[发明专利]一种基于SDN的SQL注入攻击检测方法及系统

权利要求书

1.一种基于SDN的SQL注入攻击检测方法，其特征在于，包括以下步骤：

(1)SDN控制器接收客户端发送的数据流并识别客户端源IP和端口，更改客户端源IP以及目标IP；

(2)SQL检测工具缓存接收到的数据流的SQL语句，并查询本次检测是否有记录，若有，则将该数据流返回给SDN控制器，若无，则SQL检测工具通过检测语法检测是否存在异常语句，若存在异常，则滤掉异常语句，进入下一步，若不存在异常，则进入下一步；

(3)将数据流复制下发至仿真数据库和仿真运行过程中的监测器；

(4)仿真数据库通过设定筛选的数据标识ID来筛选接收到的数据流，将筛选通过的数据流下发给配置在网络中的监测器，监测是否有破坏性语句，如果监测到异常，则丢弃该数据流；若未监测到异常，则将发送给监测器的数据流导出给SQL检测工具；

(5)SQL检测工具在其缓存器上添加记录，并将数据流导出给SDN控制器；

(6)SDN控制器将数据流发送给数据库。

2.根据权利要求1所述的基于SDN的SQL注入攻击检测方法，其特征在于，在所述步骤(1)前还包括配置仿真数据库，使所述仿真数据库与数据库同步。

3.一种基于SDN的SQL注入攻击检测系统，其特征在于，包括SDN控制器、以及与所述SDN控制器均连接的数据库、SQL数据库检测工具，所述SQL数据库检测工具连接监测器和仿真数据库；

所述SDN控制器包括接收模块，与客户端相连，用于接收客户端发送的数据流；

更改模块，与所述接收模块相连，用于更改客户端源IP以及目标IP；

所述SQL数据库检测工具包括获取模块，与所述更改模块相连，用于获取数据流的SQL语句；

缓存器，与所述获取模块相连，用于缓存接收到的数据流的SQL语句，并查询本次检测是否有记录；

语法比较模块，与所述缓存器相连，用于比较该数据流的语法是否存在异常或含有SQL注入攻击的语句；

过滤模块，与所述语法比较模块相连，用于滤掉异常语句或含有SQL注入攻击的语句；

数据复制模块，与所述过滤模块和语法比较模块均相连，用于将检测过的正常数据流进行复制，并将数据流发送给仿真数据库以及仿真运行过程中的监测器；

所述仿真数据库，与所述数据复制模块相连，用于筛选接收到的数据流，将筛选通过的数据流下发给配置在网络中的监测器，监测是否有破坏性语句，如果监测到异常，则丢弃该数据流；若未监测到异常，则将发送给监测器的数据流导出给SQL检测工具的获取模块；

所述SQL检测工具的缓存器，还用于添加记录，并将数据流导出给SDN控制器；

SDN控制器还包括发送模块，所述发送模块与所述数据库相连，用于将数据流发送给所述数据库。