[发明专利]一种基于php的独立式sql注入防御分析告警方法及其系统在审
申请号: | 201910681283.3 | 申请日: | 2019-07-26 |
公开(公告)号: | CN110474888A | 公开(公告)日: | 2019-11-19 |
发明(设计)人: | 霍键聪;陈美任;史伟 | 申请(专利权)人: | 广东睿江云计算股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 528000 广东省佛山市禅城区*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 空格 检查请求 判断参数 数据安全 告警 独立式 防御 攻击 分割 监测 记录 预防 分析 检查 | ||
1.一种基于php的独立式sql注入防御分析告警方法,其特征在于,包括以下步骤:
S1、对sql注入的请求IP进行匹配,检查其是否为封禁IP黑名单,若是则结束其请求,若否则进入下一步骤;
S2、获取sql注入的参数,判断参数是否包含黑名单符号,若包含则将此sql注入设置为notice等级;无论参数是否包含黑名单符号,均进入下一步;
S3、判断sql注入的参数是否包含黑名单关键词,若包含则将此sql注入设置为warning等级;无论参数是否包含黑名单关键词,均进入下一步;
S4、对sql注入的参数进行以空格为准的分割,判断参数是否包含黑名单关键词,若包含则将此sql注入设置为error等级;无论参数是否包含黑名单关键词,均进入下一步;
S5、对正常的、notice等级的以及warning等级的sql注入继续请求数据库;对error等级的sql注入,检查该sql注入的请求ip是否在一定时间内已经进行了规定次数的注入攻击,若是则将此请求ip进行封禁并将其列入封禁IP黑名单,否则将其的注入攻击次数加1。
2.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法,其特征在于,所述步骤S1的封禁IP黑名单,其为预先进行收集封禁IP且存放于数据库中,且所述封禁IP黑名单通过添加步骤S5中列入封禁IP黑名单的请求ip,进行封禁IP黑名单的更新。
3.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法,其特征在于,所述步骤S2的黑名单符号,其为预先进行收集攻击性符号且存放于数据库中。
4.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法,其特征在于,所述步骤S3的黑名单关键词,其为预先进行收集攻击性关键词且存放于数据库中。
5.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法,其特征在于,所述步骤S4还包括:对notice等级、warning等级以及error等级的sql注入,其请求ip、请求参数、请求时间以及请求url的信息均记录且存储于数据库中。
6.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法,其特征在于,所述步骤S4还包括:对error等级的sql注入,需要发送邮件通知运维工作人员并立即终止客户的sql注入请求。
7.根据权利要求1所述的一种基于php的独立式sql注入防御分析告警方法,其特征在于,所述步骤S4中,所述一定时间内为24小时内,所述规定次数为3次。
8.根据权利要求1-7任一所述的一种基于php的独立式sql注入防御分析告警方法,其特征在于,所述步骤S1前还包括步骤S0:
检查sql注入的请求参数randomNum,检查其是否存在而且格式正确。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东睿江云计算股份有限公司,未经广东睿江云计算股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910681283.3/1.html,转载请声明来源钻瓜专利网。