[发明专利]一种基于自学习的数据库SQL注入防护方法无效
| 申请号: | 200910181290.3 | 申请日: | 2009-07-21 |
| 公开(公告)号: | CN101609493A | 公开(公告)日: | 2009-12-23 |
| 发明(设计)人: | 林为民;张涛;杨维永;唐汗青;石聪聪;陈浩;秦昊 | 申请(专利权)人: | 国网电力科学研究院;南京南瑞集团公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F17/30;G06N1/00;H04L12/26;H04L29/06 |
| 代理公司: | 南京知识律师事务所 | 代理人: | 汪旭东 |
| 地址: | 210003江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于自学习的数据库SQL注入防护方法,包括学习阶段和过滤阶段。学习阶段工作在安全环境下,此时所有的SQL语句都是由应用系统产生的合法SQL语句,通过对这些语句进行解析,基于解析结果,分析并统计它们的特征,从而构建一个合法SQL语句的知识模型(知识库);过滤阶段工作在现实环境中,此时假设所有的SQL语句都可能是非法SQL语句,将这些语句与安全环境下建立的知识库进行模式匹配,匹配成功则为合法的SQL语句,否则为非法SQL语句。本发明的有益效果是基于学习合法SQL语句的SQL注入防护系统能够大幅减少传统SQL注入防护产生的误报率以及漏报率,提高整个系统的防御能力。 | ||
| 搜索关键词: | 一种 基于 自学习 数据库 sql 注入 防护 方法 | ||
【主权项】:
1、一种基于自学习的数据库SQL注入防护方法,其特征在于,包括以下步骤:学习阶段:在安全环境下,学习所有的合法SQL语句,提取特征,从而构建知识库;过滤阶段:在现实环境下,对所有经过的SQL语句与知识库进行匹配,根据匹配结果判断该SQL语句的合法性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网电力科学研究院;南京南瑞集团公司,未经国网电力科学研究院;南京南瑞集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910181290.3/,转载请声明来源钻瓜专利网。
