[发明专利]一种SQL注入攻击检测方法及系统有效
| 申请号: | 200710145398.8 | 申请日: | 2007-09-17 |
| 公开(公告)号: | CN101267357A | 公开(公告)日: | 2008-09-17 |
| 发明(设计)人: | 叶润国;骆拥政;李博;朱钱杭;鲁文忠;王洋;周涛 | 申请(专利权)人: | 北京启明星辰信息技术有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L9/32;H04L29/08;G06F17/30 |
| 代理公司: | 北京市商泰律师事务所 | 代理人: | 毛燕生 |
| 地址: | 100094北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种SQL注入攻击检测方法及系统。包括SQL注入攻击检测知识库构建阶段和实时SQL注入攻击检测阶段,所述的SQL注入攻击检测知识库构建包括各种场景下SQL注入攻击样本的收集、SQL注入手法分类、以及针对各类SQL注入手法的SQL注入攻击检测语法规则的建立;实时SQL注入攻击检测阶段包括HTTP请求消息中用户输入数据的提取、解码和与SQL注入攻击检测语法规则的匹配等步骤。本发明使用SQL语法定义SQL注入攻击检测规则,而不是基于传统攻击特征签名来定义SQL注入攻击检测规则,有效克服SQL注入攻击事件的攻击特征签名不易提取和易被欺骗等缺点,大大降低入侵检测系统检测SQL注入攻击时的误报率和漏报率。 | ||
| 搜索关键词: | 一种 sql 注入 攻击 检测 方法 系统 | ||
【主权项】:
1.一种SQL注入攻击检测方法,包括SQL注入攻击检测知识库构建和实时SQL注入攻击检测两个阶段,其特征在于:A)所述的SQL注入攻击检测知识库构建阶段包括以下步骤:101.收集各种场景下的SQL注入攻击样本;102.对这些样本按{动态SQL模板类型,SQL注入点位置}序偶进行分类,每一类样本代表一种SQL注入手法;103.为各类SQL注入攻击手法建立符合SQL语法的SQL注入攻击检测语法规则;104.将所有符合SQL语法的SQL注入攻击检测语法规则进行整理,组成SQL注入攻击检测知识库;B)所述的实时SQL注入攻击检测阶段包括以下步骤:201.从HTTP请求中提取可能包含SQL注入攻击的用户输入数据,包括URL参数、COOKIE和FORM表单数据;202.根据用户数据类型,将用户输入数据分割成多个{名称,值}序偶,表示为{NAME,VALUE};203.对每个{NAME,VALUE}序偶中的{VALUE}字串按HTTP解码规范解码,还原成原始的用户数据格式;204.对于每个被解码还原的{VALUE}字串,检测其是否与SQL注入攻击检测知识库中某一顶级SQL注入攻击检测语法规则相匹配:如果不匹配则返回;否则表示检测到了相应的SQL注入攻击,执行步骤205;205.产生一个SQL注入攻击企图报警事件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息技术有限公司,未经北京启明星辰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710145398.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种提高分布式网络系统中时钟同步精度的方法
- 下一篇:变速器组件
