[发明专利]一种基于SQL序列的数据库风险检测的方法在审
| 申请号: | 201810379976.2 | 申请日: | 2018-04-25 |
| 公开(公告)号: | CN108573156A | 公开(公告)日: | 2018-09-25 |
| 发明(设计)人: | 张黎;宗旭;田海峰;付翔 | 申请(专利权)人: | 杭州闪捷信息科技股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 杭州千克知识产权代理有限公司 33246 | 代理人: | 裴金华 |
| 地址: | 311100 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据库请求 风险检测 数据库 匹配 数据库安全技术 数据库安全 数据库系统 关联规则 频繁项集 有效检测 保存 检测 记录 威胁 访问 安全 | ||
1.一种基于SQL序列的数据库风险检测的方法,其特征在于,包括以下步骤:
S1:记录预定时间内的数据库请求;
S2:发掘数据库请求中的SQL语句的频繁项集;
S3:生成SQL语句的关联规则,保存此序列;
S4:接收新的数据库请求;
S5:检测当前的SQL语句序列是否匹配保存的SQL语句序列;若不匹配,则数据库请求存在风险;反之,则安全。
2.根据权利要求1所述的一种基于SQL序列的数据库风险检测的方法,其特征在于:
执行步骤S1之前,建立超时时间,记录数据库请求时开始计时,达到超时时间,即停止记录。
3.根据权利要求1所述的一种基于SQL序列的数据库风险检测的方法,其特征在于:
执行步骤S1之后,将记录的数据库请求保存至存储库。
4.根据权利要求3所述的一种基于SQL序列的数据库风险检测的方法,其特征在于,
执行步骤S2之前,构建频繁模式树:
SA1:遍历存储库,统计各元素项出现次数,创建头指针表;
SA2:移除头指针表中不满最小值尺度的元素项;
SA3:再次遍历存储库,获取频繁模式树。
5.根据权利要求4所述的一种基于SQL序列的数据库风险检测的方法,其特征在于,
步骤S2具体为:
S21:从频繁模式树中获取条件模式基;
S22:利用条件模式基,构建一个条件频繁模式树;
S23:判断条件频繁模式树是否包含一个元素项;若不包含,则返回步骤S21;反之,结束步骤。
6.根据权利要求1所述的一种基于SQL序列的数据库风险检测的方法,其特征在于:
执行步骤S3之前,生成用于保存SQL语句序列的序列库。
7.根据权利要求6所述的一种基于SQL序列的数据库风险检测的方法,其特征在于:
执行步骤S3时,将挖掘到的频繁项集进行置信度计算,大于判断阈值,则将此SQL序列加入序列库。
8.根据权利要求7所述的一种基于SQL序列的数据库风险检测的方法,其特征在于:
执行步骤S3之前,建立判断阈值。
9.根据权利要求8所述的一种基于SQL序列的数据库风险检测的方法,其特征在于:
执行步骤S5时,提取SQL语句中的SQL模式,查找序列库,若SQL语句的序列匹配则缓存此SQL数据及序列,等待后续请求达到后整体匹配。
10.根据权利要求9所述的一种基于SQL序列的数据库风险检测的方法,其特征在于:
执行步骤S5时,将接收到的数据库请求SQL语句的序列依次和序列库中的所有SQL序列进行匹配对比,接收到的SQL语句的序列与序列库中任一SQL序列匹配,则所述数据库请求合法;否则有风险。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州闪捷信息科技股份有限公司,未经杭州闪捷信息科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810379976.2/1.html,转载请声明来源钻瓜专利网。
