[发明专利]基于数据库的SQL注入攻击防护方法无效
| 申请号: | 201210210140.2 | 申请日: | 2012-06-21 |
| 公开(公告)号: | CN102750483A | 公开(公告)日: | 2012-10-24 |
| 发明(设计)人: | 耿振民;王衍江 | 申请(专利权)人: | 无锡华御信息技术有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F17/30 |
| 代理公司: | 无锡华源专利事务所 32228 | 代理人: | 孙力坚 |
| 地址: | 214081 江苏省无锡市滨湖*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于数据库的SOL注入攻击防护方法,在操作系统层建立一个底层驱动数据安全壳,利用硬盘缓存形成一个虚拟空间,将数据库加载在这个虚拟空间内,外部数据在访问数据库的时候,首先通过数据安全壳,由数据安全壳负责外部数据与数据安全壳内部数据库的数据交换;数据安全壳的管理端对外部数据所来自的地址进行记录,数据安全壳的端口转向驱动形成到达数据库的过滤通道,数据安全壳的过滤驱动对所有访问数据库的外部数据进行过滤,将安全的代码放行进入数据库,并对恶意的代码进行过滤和清除。本发明可以从源头上解决SOL注入的风险。 | ||
| 搜索关键词: | 基于 数据库 sql 注入 攻击 防护 方法 | ||
【主权项】:
一种基于数据库的SOL注入攻击防护方法,其特征在于包括如下步骤:(1)为数据库建立数据安全壳数据安全壳是建立在操作系统层的一个底层驱动,利用硬盘缓存形成的一个虚拟空间,将数据库加载在这个虚拟空间内,数据安全壳包括端口转向驱动、过滤驱动以及管理端;(2)数据接管外部数据在访问数据库的时候,首先通过数据安全壳,由数据安全壳负责外部数据与数据安全壳内部数据库的数据交换;(3)数据判断数据安全壳的管理端对外部数据所来自的地址进行记录,将首次访问者的地址记录在访问记录库中,将访问者的地址与访问记录库中的地址表进行匹配,对经常发生攻击行为的地址进行识别;(4)端口接管数据安全壳的端口转向驱动对数据库的端口进行管理,形成到达数据库的过滤通道;(5)SOL指令过滤数据安全壳的过滤驱动对所有访问数据库的外部数据进行过滤,将安全的代码放行进入数据库,并对恶意的代码进行过滤和清除。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于无锡华御信息技术有限公司,未经无锡华御信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210210140.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种防水插座
- 下一篇:一种汽配自动化高速精密激光打标系统
