[发明专利]一种SQL注入攻击检测方法和装置在审
| 申请号: | 201710002192.3 | 申请日: | 2017-01-03 |
| 公开(公告)号: | CN106650454A | 公开(公告)日: | 2017-05-10 |
| 发明(设计)人: | 张忠伟 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F17/30 |
| 代理公司: | 济南信达专利事务所有限公司37100 | 代理人: | 李世喆 |
| 地址: | 450000 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种SQL注入攻击检测方法和装置,其中,该方法获取当前组中的至少一个HTTP请求,根据每个待检测HTTP请求的URL和请求正文,生成每个待检测HTTP请求对应的请求标识,针对每个请求标识,对当前请求标识对应的请求标识相同的待检测HTTP请求中的一个待检测HTTP请求,进行SQL注入攻击检测。该方法利用URL和请求正文对HTTP请求进行筛选,可以区分URL相同、请求正文不同的HTTP请求,防止HTTP请求由于URL相同被漏测,进而提高数据库的安全性。 | ||
| 搜索关键词: | 一种 sql 注入 攻击 检测 方法 装置 | ||
【主权项】:
一种结构化查询语言SQL注入攻击检测方法,其特征在于,包括:S1:获取当前组中的至少一个待检测超文本传输协议HTTP请求,每个所述待检测HTTP请求,包括:统一资源定位符URL和请求正文;S2:根据每个所述待检测HTTP请求的URL和请求正文,生成每个所述待检测HTTP请求对应的请求标识,针对每个所述请求标识,对当前请求标识对应的请求标识相同的待检测HTTP请求中的一个待检测HTTP请求,进行SQL注入攻击检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710002192.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种制粒机卸料门启闭用液压系统
- 下一篇:一种侧翻式液压翻板液控系统
