[发明专利]一种混合的SQL注入防护方法无效
| 申请号: | 201110316664.5 | 申请日: | 2011-10-18 |
| 公开(公告)号: | CN102682047A | 公开(公告)日: | 2012-09-19 |
| 发明(设计)人: | 石聪聪;余勇;林为民;张涛;张小建;郭骞;蒋诚智;范杰;冯谷;费稼轩;俞庚申;高鹏;李尼格;鲍兴川;曹宛恬 | 申请(专利权)人: | 国网电力科学研究院 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 南京知识律师事务所 32207 | 代理人: | 汪旭东 |
| 地址: | 210003 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种混合的SQL注入防护方法,该方法融合了静态模式匹配技术以及动态特征过滤技术。该方法通过在安全环境下自动学习业务系统所有合法SQL语句,构建知识库;然后在实时工作环境下,利用模式匹配算法将SQL语句与知识库进行匹配,匹配成功则判定为合法SQL语句。对于匹配失败的SQL语句并不立即判定为非法,而是采用基于风险值的特征过滤算法进行深度特征检查,识别真正的非法SQL语句。通过将模式匹配与特征过滤两种方法配合使用,相互弥补,从而达到良好的效果,并能够很好解决一般防注入方法带来的准确率与误报率之间的矛盾。 | ||
| 搜索关键词: | 一种 混合 sql 注入 防护 方法 | ||
【主权项】:
一种混合的SQL注入安全防护方法,其特征在于,学习步骤包括如下步骤:301.接收一条SQL语句;302.对SQL语句进行解析,产生SQL语法树,如果解析出错,跳转至步骤301,重新接受SQL语句;303.对语法树进行分析,获取访问行为特征;304.根据预定规则对语法树进行裁剪,得到规范语法树,获取SQL语法树的主干结构特征;305.将SQL语法树与知识库进行匹配,将匹配失败的SQL语句加入知识库;306.通过一段时间全面的学习,构建完整的知识库。过滤步骤包括如下步骤:401.接收一条SQL语句;402.对SQL语句进行解析,产生语法树,如果解析出错,跳转至步骤407;403.对语法树进行分析,获取访问行为特征,将访问行为特征与知识库进行匹配,匹配不成功则跳转至步骤407,否则跳转至步骤404;404.根据预定规则对语法树进行裁剪,获取SQL语句的主干结构特征,将其与知识库进行模式匹配,匹配不成功跳转至步骤407,否则跳转至步骤405; 405.对SQL语句进行深度特征检查,检查通过跳转至步骤406,否则跳转至步骤407;406.判定SQL语句合法,允许其通行;407.判定SQL语句非法,阻断该SQL,产生报警信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网电力科学研究院,未经国网电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110316664.5/,转载请声明来源钻瓜专利网。
