[发明专利]一种针对数据库漏洞规则的快速检索方法

权利要求书

1.一种针对数据库漏洞规则的快速检索方法，其特征在于包括以下步骤：

步骤1、生成所有数据库漏洞规则及所有单一行为特征校验要求的去重结果和对应位矩阵；

步骤2、生成当前数据库在当前版本下所有启用规则的初始位矩阵；

步骤3、通过会话级的行为特征的校验结果及对应位运算，获得当前会话下可能命中规则的位矩阵；

步骤4、进行SQL操作类型和SQL关键对象信息的行为特征判定，获得该SQL语句可能命中的规则集合；

步骤5、进行SQL文本匹配和正则匹配，确定命中的规则；

步骤6、根据命中规则的规则类型，记录风险级别并执行控制动作；

步骤7、判断是否收到新的SQL请求，是则跳至步骤4继续进行。

2.根据权利要求1所述的一种针对数据库漏洞规则的快速检索方法，其特征在于：所述步骤1的具体实现方法为：将所有数据库漏洞规则所有需要校验的行为特征进行分组去重，提取出所有的单一行为特征的校验要求，为每个单一行为特征的校验要求生成一个以规则id为key值的位矩阵，矩阵中的某id所代表的位的值为1则表明如果该单一行为特征的校验结果为真，则可能命中该规则id代表的规则，矩阵中的某id所代表的位的值为0表示不可能命中。

3.根据权利要求1所述的一种针对数据库漏洞规则的快速检索方法，其特征在于：所述步骤2是根据数据库的类型和版本信息生成一个以规则id为key值的初始位矩阵，该初始位矩阵代表在这个数据库下可能命中的数据库漏洞规则合集。

4.根据权利要求1所述的一种针对数据库漏洞规则的快速检索方法，其特征在于：所述步骤3的具体实现方法为：在数据库连接建立后，对获得的数据库的如下会话信息：数据库用户名、模块名、应用名、会话状态、终端、操作系统用户、主机名逐一进行单一特征校验；记录所有单一特征校验结果为真的行为特征，并取得该行为特征在步骤1中所生成的位矩阵；根据规则里面的定义的内容，将对规则中的涉及到以上会话信息行为特征的校验结果的与、或运算转换为各个位矩阵的按位与、或计算；计算后的位矩阵再与步骤2中生成的初始位矩阵进行按位与操作，得到会话级别的位矩阵；该位矩阵中所有为1的位代表着该位所代表的规则id在这个会话里面可能被命中。

5.根据权利要求1所述的一种针对数据库漏洞规则的快速检索方法，其特征在于：所述步骤4的具体实现方法为：在SQL语句执行之后，根据执行的SQL语句的语法解析结果，进行语句操作类型、语句关键对象的行为特征做校验，记录所有单一特征校验结果为真的校验元素在步骤1中所生成的位矩阵，并根据规则要求，进行各个位矩阵的与、或计算；计算后得到的结果再与步骤3中得到的会话级位矩阵进行按位与操作，得到一个该SQL语句在该会话下可能命中的规则集合。

6.根据权利要求1所述的一种针对数据库漏洞规则的快速检索方法，其特征在于：所述步骤5的具体实现方法为：将SQL语句文本对步骤4得到的规则集合中的所有规则进行逐条、详细的文本内容进行包含判定和正则表达式特征判定，得到该SQL语句确定命中的规则id。

7.根据权利要求1所述的一种针对数据库漏洞规则的快速检索方法，其特征在于：所述步骤6的具体实现方法为：根据步骤5确定的命中的规则id的规则类型，记录设置的高、中、低、无风险级别，并进行相应的审计、放行、拦截、阻断控制动作。