一种基于数据库审计系统的sql注入预警方法
基本信息
| 申请号 | CN202111326014.9 | 申请日 | - |
| 公开(公告)号 | CN114020594A | 公开(公告)日 | 2022-02-08 |
| 申请公布号 | CN114020594A | 申请公布日 | 2022-02-08 |
| 分类号 | G06F11/34(2006.01)I;G06F16/242(2019.01)I;G06F21/56(2013.01)I;G06F21/62(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 吴立斌;廉小伟;王长城 | 申请(专利权)人 | 北京云集至科技有限公司 |
| 代理机构 | 北京盛凡佳华专利代理事务所(普通合伙) | 代理人 | 华小明 |
| 地址 | 100000北京市丰台区外环西路26号院15号楼-1至4层1501内3层009 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种基于数据库审计系统的sql注入预警方法,包括:第一步:捕获原始数据包;第二步:区分业务设备流量和运维设备流量;第三步:保留业务设备的业务流量数据;第四步:得到sql语句的特征;第五步:判断sql语句是否采用了预编译模式;第六步:如未采用预编译方式访问数据库,得到完整的sql语句,对sql语句进行模板转换;第七步:得到模板转换值的一对多的对应关系;第八步:判断一个sql语句模板对应的模板转换值是否为频繁变化的;第九步:若为频繁变化的说明该业务设备产生的sql至少存在一个变量;第十步:若一个sql语句模板对应的模板转换值是固定的,说明该处是一个常量,借此,本发明具有防止绕过检测规则的恶意行为、降低误报的优点。 |
