[发明专利]网络安全风险检测方法、系统、计算机设备和存储介质

说明书

本发明涉及网络安全领域，提供了一种网络安全风险检测方法，所述方法包括：监听目标SQL语句对目标数据库的操作，并对所述目标SQL语句的操作进行记录，以得到目标SQL日志数据；对目标SQL日志数据进行分析，以判断所述目标SQL日志数据中是否存在风险数据；如果所述目标SQL日志数据中存在所述风险数据，则对风险数据进行漏洞检测，以判断所述风险数据中是否存在漏洞数据；及如果风险数据中存在所述漏洞数据，则根据漏洞数据生成漏洞信息，并将漏洞信息上报到对应的安全运营平台，并将漏洞数据和漏洞信息上传到区块链中。本发明降低了网络安全风险检测的运维成本高，提高了漏洞检测识别的精准率、网络攻击识别精准率以及网络安全风险检测的效率。

技术领域

本发明实施例涉及网络安全领域，尤其涉及一种网络安全风险检测方法、系统、计算机设备及计算机可读存储介质。

背景技术

随着网络技术的发展，互联网在日常生活各个方面的应用越来越多，与此同时，网络信息传输过程中暴露出更多的互联网安全问题。在我国对网络安全的高度重视背景下，企业对网络安全风险检测技术要求也越来越高。但目前业内传统漏洞检测技术始终各有利弊，各技术方案痛点如下：静态代码扫描：误报多、耗人工、自动化程度低。主动爬虫扫描：业务影响大、检测深度低、人工任务部署，自动化程度低。被动式扫描器：部分漏洞检测对业务影响大、一些场景有误报。IAST扫描(RASP)：大量规模部署推广难、维护成本高、需应用支持，耦合性高。其中IAST扫描及RASP防护技术是近两年最热门的安全检测技术，其基于字节码技术，在应用内部检测应用执行堆栈，可以做到漏洞的几乎零误报。但其在企业实际应用中，需在每台应用服务器中部署安全agent，在企业动辄上万台的应用服务器的环境下，其推广成本、运维成本都是极高的。因此，如何在当前网络安全风险检测中提高漏洞检测识别的精准率，并进一步的提高网络安全风险检测的效率，成为了当前亟需解决的技术问题之一。

发明内容

有鉴于此，有必要提供一种网络安全风险检测方法、系统、计算机设备及计算机可读存储介质，以解决当前在网络安全风险检测中漏洞检测识别的精准率低、网络攻击识别精准率低以及网络安全风险检测的效率低等技术问题。

为实现上述目的，本发明实施例提供了一种网络安全风险检测方法，所述方法步骤包括：

监听目标SQL语句对目标数据库的操作，并对所述目标SQL语句的操作进行记录，以得到目标SQL日志数据；

对所述目标SQL日志数据进行分析，以判断所述目标SQL日志数据中是否存在风险数据；

如果所述目标SQL日志数据中存在所述风险数据，则对所述风险数据进行漏洞检测，以判断所述风险数据中是否存在漏洞数据；及

如果所述风险数据中存在所述漏洞数据，则根据所述漏洞数据生成漏洞信息，并将所述漏洞信息上报到对应的安全运营平台。

示例性的，所述目标SQL语句包括编译型SQL语句和拼接型SQL语句；

所述对所述目标SQL日志数据进行分析，以判断所述目标SQL日志数据中是否存在风险数据，包括；

判断所述目标SQL语句是编译型SQL语句还是所述拼接型SQL语句；

如果所述目标SQL语句为所述编译型SQL语句，则所述目标SQL日志数据不存在风险数据；及

如果所述目标SQL语句为所述拼接型SQL语句，则所述目标SQL日志数据存在风险数据。

示例性的，所述对所述风险数据进行漏洞检测，以判断所述风险数据中是否存在漏洞数据，包括：

对所述风险数据进行mark标识检测；及

如果所述风险数据中存在mark标识，则所述目标SQL日志数据中存在漏洞数据。