[发明专利]一种SQL语句检测方法及系统在审
| 申请号: | 201710693871.X | 申请日: | 2017-08-14 |
| 公开(公告)号: | CN107391384A | 公开(公告)日: | 2017-11-24 |
| 发明(设计)人: | 魏薇 | 申请(专利权)人: | 中国银行股份有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京集佳知识产权代理有限公司11227 | 代理人: | 古利兰,王宝筠 |
| 地址: | 100818 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 sql 语句 检测 方法 系统 | ||
1.一种SQL语句检测方法,其特征在于,包括:
将待检测SQL语句转换为语法树;
将所述语法树与规则库中的预设规则进行匹配生成匹配结果;
基于所述匹配结果生成检测报告。
2.如权利要求1所述的检测方法,其特征在于,还包括:
当所述语法树无法与所述规则库中的规则进行匹配时,使用自定义库中的正则表达式与所述语法树进行匹配生成所述匹配结果。
3.如权利要求1或2所述的检测方法,其特征在于,还包括:
运行待检测软件生成运行日志;
解析所述运行日志生成所述待检测SQL语句。
4.如权利要求3所述的检测方法,其特征在于,所述解析所述运行日志生成所述待检测SQL语句包括:
将所述运行日志分割为至少两个预设大小的分运行日志;
解析每个所述分运行日志生成所述待检测SQL语句。
5.如权利要求3所述的检测方法,其特征在于,所述解析所述运行日志生成所述待检测SQL语句包括:
解析所述运行日志生成待分类SQL语句;
分类所述待分类SQL语句生成所述待检测SQL语句。
6.一种SQL语句检测系统,其特征在于,包括:
转换模块,所述转换模块用于将待检测SQL语句转换为语法树;
匹配模块,所述匹配模块用于将所述语法树与规则库中的预设规则进行匹配生成匹配结果;
报告生成模块,所述报告生成模块用于基于所述匹配结果生成检测报告。
7.如权利要求6所述的检测系统,其特征在于,所述匹配模块还用于当所述语法树无法与所述规则库中的规则进行匹配时,使用自定义库中的正则表达式与所述语法树进行匹配生成所述匹配结果。
8.如权利要求6或7所述的检测系统,其特征在于,还包括:
运行模块,所述运行模块用于运行待检测软件生成运行日志;
解析模块,所述解析模块用于解析所述运行日志生成所述待检测SQL语句。
9.如权利要求8所述的检测系统,其特征在于,所述解析模块包括分割单元及解析单元,其中:
所述分割单元用于将所述运行日志分割为至少两个预设大小的分运行日志;
所述解析单元用于解析每个所述分运行日志生成所述待检测SQL语句。
10.如权利要求8所述的检测系统,其特征在于,所述解析模块包括解析单元及分类单元,其中:
所述解析单元用于所述分解单元包括解析所述运行日志生成待分类SQL语句;
所述分类单元用于分类所述待分类SQL语句生成所述待检测SQL语句。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银行股份有限公司,未经中国银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710693871.X/1.html,转载请声明来源钻瓜专利网。
