[发明专利]一种SQL命令注入的检测方法及系统

说明书

本申请公开了一种SQL命令注入的检测方法，包括：采集提交给业务端的请求数据；采集业务端到数据库端的数据库协议流量，并从数据库协议流量中提取注入SQL命令段；判断是否能在请求数据中检测到注入SQL命令段，若检测到所述SQL命令段，则存在SQL命令注入。该方法能够在无法避免外部命令中含有SQL命令注入的情况下，以一种更有效、准确率更高的，且无须频繁更新的SQL命令注入的检测方法，检测到外部命令中被注入的SQL命令，保障企业后台数据库中数据的安全。本申请还公开了一种SQL命令注入的检测系统，具有上述有益效果。

技术领域

本申请涉及数据检测技术领域，特别涉及一种SQL命令注入的检测方法及系统。

背景技术

在当今互联网时代，越来越多的企业将业务迁移到互联网上，而众多的企业业务应用主要是以WEB方式交互实现的，而通过WEB方式进行交互的数据也通过这种方式进入业务系统，最终被保存在企业的后台数据库中，对于以开发WEB应用软件为主的企业，后台数据库中数据的重要性不言而喻。

而通过WEB实现交互固然有其好的一面，但同时也存在潜在的风险。其中，一些恶意攻击者意图躲避后台程序开发人员的注意，在通过WEB方式提交的表单、输入域名以及页面请求的命令中插入SQL(Structured Query Language，中文名为：结构化查询语言)命令的字符串，利用WEB应用程序的漏洞将恶意的SQL命令注入正常的访问命令，来欺骗服务器执行恶意的SQL命令，达到攻击数据库服务器或窃取数据的目的，为企业后台数据库中数据的安全造成了严重的威胁。

在现有技术中，主要通过“打疫苗”的方式来防范SQL命令注入，换句话说，就是根据SQL命令注入攻击特点形成特征库，利用该特征库来对所有外部命令进行是否携带有表现为同样特征库的SQL命令检测，这种方法一方面过于依赖特征库的更新，一旦更新不及时就无法防范攻击；另一方面，只要对原SQL命令做出些许变化、变异，形成的特征库就跟原来的不同，即，面对变异出来的新SQL命令难以做到防范，且同时存在误伤的情况，对正常命令进行了拦截。综上，通过现有的方法无法对SQL命令注入做出有效的防范。

那么，如何在无法避免外部命令中含有SQL命令注入的情况下，提供一种更有效、准确率更高的，且无须频繁更新的SQL命令注入的检测机制，是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种SQL命令注入的检测方法及系统，在无法避免外部命令中含有SQL命令注入的情况下，以一种更有效、准确率更高的，且无须频繁更新的检测方法，能够检测到外部命令中被注入的SQL命令，保障企业后台数据库中数据的安全。

为解决上述技术问题，本申请提供一种SQL命令注入的检测方法，该方法包括：

采集提交给业务端的请求数据；

采集所述业务端到数据库端的数据库协议流量，并从所述数据库协议流量中提取注入SQL命令段；

判断是否能在所述请求数据中检测到所述注入SQL命令段，若检测到所述注入SQL命令段，则存在SQL命令注入。

可选的，从所述数据库协议流量中提取注入SQL命令段，包括：

从所述数据库协议流量中提取SQL命令；

对所述SQL命令进行模板化处理，得到SQL模板，并对每两个所述SQL模板进行对比，得到比较结果；

根据所述比较结果从所述SQL模板中提取所述注入SQL命令段。

可选的，对所述SQL命令进行模板化处理，得到SQL模板，并对每两个所述SQL模板进行对比，得到比较结果，包括：

对第一SQL命令进行所述模板化处理，得到SQL基线模板；

对除所述第一SQL外的其余所述SQL命令进行所述模板化处理，得到新SQL模板；