SQL注入攻击的检测方法、装置和具有该装置的防火墙
基本信息
| 申请号 | CN201210348368.8 | 申请日 | - |
| 公开(公告)号 | CN102833270A | 公开(公告)日 | 2012-12-19 |
| 申请公布号 | CN102833270A | 申请公布日 | 2012-12-19 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I;G06F21/00(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张斌;常磊 | 申请(专利权)人 | 山石网科通信技术(北京)有限公司 |
| 代理机构 | 北京康信知识产权代理有限责任公司 | 代理人 | 山石网科通信技术(北京)有限公司 |
| 地址 | 100083 北京市海淀区王庄路1号清华同方科技大厦6层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种SQL注入攻击的检测方法、检测装置和具有该装置的防火墙。该检测方法首先对用户提交的数据进行参数分解,然后对分解后的参数进行HTTP编码的解码,最后对解码后的参数进行SQL词法分析和SQL语法分析,并尝试建立SQL语法树,当语法树能够成功建立时,确定用户提交的数据对应的行为是SQL注入攻击。通过本发明,实现了一种基于语法分析的智能检测手段,不是通过描述攻击表现形式,而是通过描述SQL注入攻击本质特征以达到检测SQL注入攻击的目的,降低了误报率和漏报率,进一步地,通过语义分析和虚拟执行,能够确认攻击者具体的攻击行为和预测可能的攻击后果。 |
