[发明专利]一种SQL注入攻击检测方法和装置

权利要求书

1.一种结构化查询语言SQL注入攻击检测方法，其特征在于，包括：

S1：获取当前组中的至少一个待检测超文本传输协议HTTP请求，每个所述待检测HTTP请求，包括：统一资源定位符URL和请求正文；

S2：根据每个所述待检测HTTP请求的URL和请求正文，生成每个所述待检测HTTP请求对应的请求标识，针对每个所述请求标识，对当前请求标识对应的请求标识相同的待检测HTTP请求中的一个待检测HTTP请求，进行SQL注入攻击检测。

2.根据权利要求1所述的方法，其特征在于，

在所述S1之后，在所述S2之前，进一步包括：

设置所述当前组对应的请求标识列表，所述请求标识列表，用于存储请求标识；

所述S2，包括：

针对每个所述待检测HTTP请求，根据当前待检测HTTP请求的URL和请求正文，生成所述当前待检测HTTP请求对应的当前请求标识；判断所述请求标识列表中是否存在与所述当前请求标识相同的请求标识，如果是，结束当前流程，否则，将所述当前请求标识添加到所述请求标识中，并对所述当前待检测HTTP请求进行SQL注入攻击检测。

3.根据权利要求2所述的方法，其特征在于，

所述根据当前待检测HTTP请求的URL和请求正文，生成所述当前待检测HTTP请求对应的当前请求标识，包括：

确定当前待检测HTTP请求的请求正文中包含的每一个参数的参数名称；

将所述每一个参数的参数名称，按照预设的排序规则进行排序，生成子请求标识；

将所述子请求标识与所述当前待检测HTTP请求的URL进行合并，生成所述当前待检测HTTP请求的当前请求标识。

4.根据权利要求1所述的方法，其特征在于，

进一步包括：预先设置至少一个SQL注入关键字；

所述对当前请求标识对应的请求标识相同的待检测HTTP请求中的一个待检测HTTP请求，进行SQL注入攻击检测，包括：

判断所述当前请求标识对应的请求标识相同的待检测HTTP请求中的一个待检测HTTP请求中，是否存在任意一个所述SQL注入关键字，如果是，则认定所述当前请求标识对应的请求标识相同的待检测HTTP请求中的一个待检测HTTP请求存在SQL注入攻击，否则，则认定所述当前请求标识对应的请求标识相同的待检测HTTP请求中的一个待检测HTTP请求不存在SQL注入攻击。

5.根据权利要求1-4中任一所述的方法，其特征在于，

进一步包括：

预先设置至少一个无效请求扩展名；

在所述S1之前，进一步包括：

获取外部发来的至少一个待过滤HTTP请求，每个所述待过滤HTTP请求，包括：URL和请求正文；

针对每个所述待过滤HTTP请求，确定当前待过滤HTTP请求的URL中的当前扩展名，判断所述当前扩展名是否与任意一个所述无效请求扩展名相同，如果是，则所述当前待过滤HTTP请求为无效请求，结束当前流程，否则，将所述当前待过滤HTTP请求作为所述待检测HTTP请求，添加到所述当前组中，执行S1。

6.一种SQL注入攻击检测装置，其特征在于，包括：

第一获取单元，用于获取当前组中的至少一个待检测HTTP请求，每个所述待检测HTTP请求，包括：URL和请求正文；

第一处理单元，用于根据所述第一获取单元获取的每个所述待检测HTTP请求的URL和请求正文，生成每个所述待检测HTTP请求对应的请求标识，针对每个所述请求标识，对当前请求标识对应的请求标识相同的待检测HTTP请求中的一个待检测HTTP请求，进行SQL注入攻击检测。

7.根据权利要求6所述的SQL注入攻击检测装置，其特征在于，

进一步包括：第一设置单元，用于设置所述当前组对应的请求标识列表，所述请求标识列表，用于存储请求标识；

所述第一处理单元，用于针对每个所述待检测HTTP请求，根据当前待检测HTTP请求的URL和请求正文，生成所述当前待检测HTTP请求对应的当前请求标识；判断所述第一设置单元设置的所述请求标识列表中是否存在与所述当前请求标识相同的请求标识，如果是，结束当前流程，否则，将所述当前请求标识添加到所述请求标识中，并对所述当前待检测HTTP请求进行SQL注入攻击检测。