[发明专利]一种基于php的独立式sql注入防御分析告警方法及其系统

权利要求书

1.一种基于php的独立式sql注入防御分析告警方法，其特征在于，包括以下步骤：

S1、对sql注入的请求IP进行匹配，检查其是否为封禁IP黑名单，若是则结束其请求，若否则进入下一步骤；

S2、获取sql注入的参数，判断参数是否包含黑名单符号，若包含则将此sql注入设置为notice等级；无论参数是否包含黑名单符号，均进入下一步；

S3、判断sql注入的参数是否包含黑名单关键词，若包含则将此sql注入设置为warning等级；无论参数是否包含黑名单关键词，均进入下一步；

S4、对sql注入的参数进行以空格为准的分割，判断参数是否包含黑名单关键词，若包含则将此sql注入设置为error等级；无论参数是否包含黑名单关键词，均进入下一步；

S5、对正常的、notice等级的以及warning等级的sql注入继续请求数据库；对error等级的sql注入，检查该sql注入的请求ip是否在一定时间内已经进行了规定次数的注入攻击，若是则将此请求ip进行封禁并将其列入封禁IP黑名单，否则将其的注入攻击次数加1。

2.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法，其特征在于，所述步骤S1的封禁IP黑名单，其为预先进行收集封禁IP且存放于数据库中，且所述封禁IP黑名单通过添加步骤S5中列入封禁IP黑名单的请求ip，进行封禁IP黑名单的更新。

3.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法，其特征在于，所述步骤S2的黑名单符号，其为预先进行收集攻击性符号且存放于数据库中。

4.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法，其特征在于，所述步骤S3的黑名单关键词，其为预先进行收集攻击性关键词且存放于数据库中。

5.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法，其特征在于，所述步骤S4还包括：对notice等级、warning等级以及error等级的sql注入，其请求ip、请求参数、请求时间以及请求url的信息均记录且存储于数据库中。

6.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法，其特征在于，所述步骤S4还包括：对error等级的sql注入，需要发送邮件通知运维工作人员并立即终止客户的sql注入请求。

7.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法，其特征在于，所述步骤S4中，所述一定时间内为24小时内，所述规定次数为3次。

8.根据权利要求1-7任一所述的一种基于php的独立式sql注入防御分析告警方法，其特征在于，所述步骤S1前还包括步骤S0：

检查sql注入的请求参数randomNum，检查其是否存在而且格式正确。