[发明专利]基于拟态指令集随机化的Web服务器防护方法及数据库代理节点

权利要求书

1.一种基于拟态指令集随机化的Web服务器防护方法，其步骤包括：

1)对Web服务器上预先设定的SQL查询语句进行随机化处理，生成n条随机化指令并分别与当前输入信息进行组合，生成n条等价的随机化处理后的查询语句传递给数据库代理；

2)数据库代理对每一条随机化处理后的查询语句生成一对应的语法树结构并判断语法树结构中的每一项是否符合语法要求；

3)根据步骤2)的判断结果确定当前查询语句是否为安全的查询语句；如果是安全的查询语句，则数据库代理将对查询语句进行去随机化操作，并提交给数据库，数据库将查询结果经数据库代理反馈给Web服务器；如果当前查询语句为不安全的查询语句，则数据库代理将返回错误提示给Web服务器。

2.如权利要求1所述的方法，其特征在于，生成n条随机化指令的方法为：根据哈希算法集合中哈希算法的当前权值随机选择n个哈希算法，用于生成n个随机字符串；然后对预先设定的SQL查询语句进行关键字提取；然后将每一所述随机化字符串与所提取关键字进行结合，生成一条随机化指令。

3.如权利要求1所述的方法，其特征在于，步骤3)中，根据步骤2)的判断结果确定当前查询语句是否为安全的查询语句的方法为：如果每条随机化处理后的查询语句对应的语法树结构中的每一项均符合语法要求，且n条所述随机化处理后的查询语句的分析结果相同的数量占比超过设定判决阈值，则判定当前查询语句为安全的查询语句；否则判定为不安全的查询语句。

4.如权利要求1或3所述的方法，其特征在于，所述哈希算法集合中各哈希算法的初始权值均相同，Web服务器根据数据库代理的反馈调节哈希算法的权值，即如果一条随机化处理后的查询语句a对应的语法树结构中每一项均符合语法要求但该随机化处理后的查询语句a对应的分析结果与其他随机化处理后的查询语句对应的分析结果不同，则降低生成随机化处理后的查询语句a中随机字符串的生成算法的权值；当一哈希算法h的权值小于设定阈值之后则该哈希算法集合引入一新的哈希算法替换掉该哈希算法h。

5.如权利要求1所述的方法，其特征在于，所述语法树结构为类BNF范式的语法树结构。

6.一种数据库代理节点，其特征在于，包括语法分析模块、判决反馈模块和去随机化模块；其中，

语法分析模块，用于对每一条随机化处理后的查询语句生成一对应的语法树结构并判断语法树结构中的每一项是否符合语法要求；

判决反馈模块，用于根据语法分析模块的判断结果确定当前查询语句是否为安全的查询语句；如果是安全的查询语句，则将对查询语句发送给去随机化模块；如果当前查询语句为不安全的查询语句，则返回错误提示给Web服务器；

去随机化模块，用于对查询语句进行去随机化操作并提交给数据库。

7.如权利要求6所述的数据库代理节点，其特征在于，所述判决反馈模块确定当前查询语句是否为安全的查询语句的方法为：如果每条随机化处理后的查询语句对应的语法树结构中的每一项均符合语法要求，且n条所述随机化处理后的查询语句的分析结果相同的数量占比超过设定判决阈值，则判定当前查询语句为安全的查询语句；否则判定为不安全的查询语句。

8.一种Web服务器，其特征在于，包括随机化模块和随机化策略调整模块；其中，

所述随机化模块，用于对Web服务器上预先设定的SQL查询语句进行随机化处理，生成n条随机化指令并分别与当前输入信息进行组合，生成n条等价的随机化处理后的查询语句传递给数据库代理；

随机化策略调整模块，用于根据数据库代理返回的错误提示调整哈希算法集合中各哈希算法的权值。