[发明专利]基于关联WEB请求的数据库风险检测的方法

权利要求书

1.基于关联WEB请求的数据库风险检测的方法，其特征在于，包括以下步骤：

S1：获取WEB请求数据和SQL语句数据；

S2：根据WEB请求数据和SQL语句数据挖掘WEB请求数据和SQL语句数据的频繁项集；

S3：根据频繁项集生成WEB请求数据和SQL语句数据的关联规则，根据关联规则生成WEB请求数据和SQL语句数据的规则库；

S4：在一条数据库请求到达时，解析数据库请求获取SQL语句数据；

S5：根据规则库获取SQL语句数据的前置的WEB请求规则库数据，获取SQL语句数据实际对应的WEB请求数据；

S6：判断WEB请求数据是否与WEB请求规则库数据相匹配，如果不匹配则SQL语句数据存在风险，如果匹配则SQL语句数据不存在风险。

2.如权利要求1所述的基于关联WEB请求的数据库风险检测的方法，其特征在于，所述步骤S2具体包括：

S21：选取一条WEB请求数据；

S22：选取第二预设时间内的SQL请求数据；

S23：将SQL语句数据和WEB请求数据组成事务数据库，筛选出事务数据库中支持度大于支持度阈值的事务组成频繁项集。

3.如权利要求2所述的基于关联WEB请求的数据库风险检测的方法，其特征在于：执行步骤S3时循环读取频繁项集中的每个事务，计算每个事务的置信度，将事务中置信度大于置信度阈值的事务组成特定SQL请求模式和WEB请求模式中的WEB请求数据和SQL语句数据的关联规则，根据关联规则生成WEB请求数据和SQL语句数据的规则库。

4.如权利要求2所述的基于关联WEB请求的数据库风险检测的方法，其特征在于：步骤S21中读取WEB中的URL参数，并将WEB请求数据进行预处理，提取预处理后的WEB请求处理数据的模式，抽取WEB请求处理数据中的URL参数。

5.如权利要求4所述的基于关联WEB请求的数据库风险检测的方法，其特征在于：所述预处理包括过滤WEB请求数据中的静态资源。

6.如权利要求5所述的基于关联WEB请求的数据库风险检测的方法，其特征在于：所述静态资源包括JS代码或图片。

7.如权利要求1或2所述的基于关联WEB请求的数据库风险检测的方法，其特征在于：执行步骤S5时获取第三预设时间内的SQL语句实际对应的WEB请求数据。

8.如权利要求7所述的基于关联WEB请求的数据库风险检测的方法，其特征在于：所述第二预设时间的长度与第三预设时间的长度相等。

9.如权利要求2或3或4或5所述的基于关联WEB请求的数据库风险检测的方法，其特征在于：执行步骤S1时获取第一预设时间内的WEB请求数据和数据库请求中的SQL语句数据，所述第一预设时间大于第二预设时间。