一种防御SQL注入攻击的数据库代理装置
基本信息
| 申请号 | CN201710301809.1 | 申请日 | - |
| 公开(公告)号 | CN107122657B | 公开(公告)日 | 2021-01-01 |
| 申请公布号 | CN107122657B | 申请公布日 | 2021-01-01 |
| 分类号 | G06F21/55 | 分类 | 计算;推算;计数; |
| 发明人 | 张铮;罗兴国;邬江兴;苏昆仑;马博林;庞建民;谢光伟 | 申请(专利权)人 | 上海红神信息技术有限公司 |
| 代理机构 | 上海智信专利代理有限公司 | 代理人 | 邓琪;余中燕 |
| 地址 | 201112 上海市闵行区联航路1588号3A楼5楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种防御SQL注入攻击的数据库代理装置,包括语句接收模块、标签处理模块、语句分组模块、注入攻击检测模块和语句执行模块;语句接收模块接收各应用服务器转发的SQL语句;标签处理模块检测各语句中的标签是否合法,如是,则去掉该语句中的标签,否则丢弃;语句分组模块将去掉标签的语句中相同内容的分成一组;注入攻击检测模块检测每组中的语句是否达到2n+1条或n+1条,若达到2n+1条,则将该组中的语句输出,若达到n+1条而未达到2n+1条,则将该组中的语句输出的同时报警,若未达到n+1条,则将该组中的语句丢弃并报警;语句执行模块将接收到的语句发送给数据库服务器。本发明可防御未知攻击行为,实现数据库的高安全性、高可靠性。 |
