[发明专利]一种sql注入威胁的检测方法及装置

说明书

本发明提供了一种sql注入威胁的检测方法及装置。所述方法包括：获取请求端向应用服务器发送的超文本传输协议HTTP请求；计算所述HTTP请求的第一sha1值；将所述第一sha1值在预设数据库中进行匹配，确定与所述第一sha1值相对应的匹配结果；若所述匹配结果为正确，则向所述请求端返回请求成功的结果，可以对接收到的HTTP请求中是否存在sql注入威胁进行快速检测，响应速度快。

技术领域

本发明涉及文件处理技术领域，特别是涉及一种sql注入威胁的检测方法及装置。

背景技术

sql注入，就是通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的sql命令。具体来说，它是利用现有应用程序，将恶意的sql命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入恶意sql语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行sql语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到sql注入式攻击。

利用sql注入漏洞，攻击者可以绕过应用程序验证过程、窃取和篡改应用程序后台敏感数据、增加管理员账号、上传和下载非法文件、以及安装木马、僵尸，甚至控制整个数据库服务器。sql注入攻击已经成为当前最为严重的安全攻击事件。

现有技术方案对于解决sql注入的问题，需要编程人员进行编程处理，通常采用在为服务器代码编写时写入预防sql注入的代码进行防御，对编程人员的要求比较高，编程人员需要掌握各种各样的sql注入方式，而且还不能通过编程完全解决sql注入威胁的检测，可能需要修改很多sql文件才能解决问题并且响应速度较慢，不能及时响应可能数据已经泄露。

发明内容

本发明提供了一种sql注入威胁的检测方法及装置，以解决现有技术中对的sql注入威胁的检测复杂且响应较慢的问题。

为了解决上述问题，本发明是这样实现的：

第一方面，本发明实施例提供了一种文件类型的识别方法，包括：

获取请求端向应用服务器发送的超文本传输协议HTTP请求；

计算所述HTTP请求的第一sha1值；

将所述第一sha1值在预设数据库中进行匹配，确定与所述第一sha1值相对应的匹配结果；

若所述匹配结果为正确，则向所述请求端返回请求成功的结果。

可选地，所述将所述第一sha1值在预设数据库中进行匹配，确定与所述第一sha1值相对应的匹配结果，包括：

根据计算得到的所述第一sha1值在预设数据库中进行查找，其中，所述预设数据库包括第二sha1值和与所述第二sha1值相对应的匹配结果；

若所述第一sha1值和所述预设数据库中的所述第二sha1值相同，则返回与所述第二sha1值相对应的匹配结果；

将所述与所述第二sha1值相对应的匹配结果确定为与所述第一sha1值相对应的匹配结果。

可选地，所述预设数据库为Redis数据库，采用如下方法建立：

采用Grok插件的正则表达式对所述样本中的HTTP请求进行sql注入风险信息过滤，获得过滤结果；

采用Ruby插件对获得的所述过滤结果进行判断，获得所述sql注入风险信息的匹配结果；

采用Ruby插件计算所述样本中的HTTP请求的第二sha1值；

将所述第二sha1值和与所述第二sha1值相对应的匹配结果以Key-Value键值对的方式通过Output插件输出到所述Redis数据库中进行保存。