一种SQL注入攻击的检测方法、装置、设备及存储介质
基本信息
| 申请号 | CN201911347734.6 | 申请日 | - |
| 公开(公告)号 | CN111079148B | 公开(公告)日 | 2022-03-18 |
| 申请公布号 | CN111079148B | 申请公布日 | 2022-03-18 |
| 分类号 | G06F21/56(2013.01)ICN 106355094 A,2017.01.25;CN 110113341 A,2019.08.09;CN 103138986 A,2013.06.05;CN 109561097 A,2019.04.02;CN 110602021 A,2019.12.20;CN 105046150 A,2015.11.11;CN 109150871 A,2019.01.04;CN 106254368 A,2016.12.21;CN 108156166 A,2018.06.12;CN 104050178 A,2014.09.17;CN 110520845 A,2019.11.29;CN 110476400 A,2019.11.19;CN 107683597 A,2018.02.09;US 8782184 B2,2014.07.15;US 2004210320 A1,2004.10.21 赵瑞颖.基于时问的SQL注入分析与防范.《信息网络安全》.2010,第56-57页.;blacksunny.基于时间的 SQL注入研究.《https://www.cnblogs.com/blacksunny/p/8056101.html》.2017,文章全文.;Zeli Xiao.An Approach for SQL Injection Detection Based on Behavior and Response Analysis.《2017 9th IEEE International Conference on Communication Software and Networks》.2017,第1437-1442页.;Ashish Kumar.Proposed Method for SQL Injection Detection and its Prevention.《International Journal of Engineering & Technology》.2019,第7卷(第2.6期),第213-216页.;Yiwen Liu.The Study of APT Security Detection Architecture and Key Technologies.《Journal of Security and Safety Technology》.2015,第3卷(第3期),第24-29页.;张生财.基于改进的模式匹配算法的SQL注入攻击防范技术.《科技创新与应用》.2017,第68-69页.;张峰.Web 访问日志安全分析技术研究.《背景邮电大学学报》.2014,第37卷(第2期),第93-98页. | 分类 | 计算;推算;计数; |
| 发明人 | 邵宛岩;范渊;刘博 | 申请(专利权)人 | 杭州安恒信息技术股份有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 郄晨芳 |
| 地址 | 310000浙江省杭州市滨江区西兴街道联慧街188号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种SQL注入攻击的检测方法、装置、设备及介质,方法包括:获取目标数据库的数据库访问信息;其中,数据库访问信息包括SQL语句;利用第一等级的匹配规则对SQL语句进行预匹配,确定出匹配成功的第一SQL语句,并确定出与第一SQL语句对应的SQL注入攻击的注入方和访问时间;根据访问时间得出扩大时间范围的第一时间段,并从数据库访问信息中筛选出注入方在第一时间段的第二SQL语句;利用第二等级的匹配规则对第二SQL语句进行全匹配,并根据匹配到的目标SQL语句确定出SQL注入攻击的SQL注入过程;本方法能够在不影响数据库的正常使用的基础上,全面准确地检测出SQL注入攻击的注入过程。 |
