[发明专利]基于关联WEB请求的数据库风险检测的方法在审
| 申请号: | 201810379979.6 | 申请日: | 2018-04-25 |
| 公开(公告)号: | CN108563954A | 公开(公告)日: | 2018-09-21 |
| 发明(设计)人: | 张黎;宗旭;田海峰;付翔 | 申请(专利权)人: | 杭州闪捷信息科技股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 杭州千克知识产权代理有限公司 33246 | 代理人: | 裴金华 |
| 地址: | 311100 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供基于关联WEB请求的数据库风险检测的方法,属于数据库风险检测技术领域。该基于关联WEB请求的数据库风险检测的方法包括以下步骤:S1:获取WEB请求数据和SQL语句数据;S2:挖掘WEB请求数据和SQL语句数据的频繁项集;S3:根据频繁项集生成WEB请求数据和SQL语句数据的关联规则,根据关联规则生成规则库;S4:在一条数据库请求到达时,获取SQL语句数据;S5:根据规则库获取SQL语句数据的前置的WEB请求规则库数据,获取SQL语句数据实际对应的WEB请求数据;S6:判断WEB请求数据是否与WEB请求规则库数据相匹配,如果不匹配则SQL语句数据存在风险,如果匹配则SQL语句数据不存在风险。本发明中的检测结果准确率高。 | ||
| 搜索关键词: | 风险检测 数据库 匹配 规则库数据 关联规则 频繁项集 关联 数据库请求 检测结果 生成规则 规则库 准确率 前置 挖掘 | ||
【主权项】:
1.基于关联WEB请求的数据库风险检测的方法,其特征在于,包括以下步骤:S1:获取WEB请求数据和SQL语句数据;S2:根据WEB请求数据和SQL语句数据挖掘WEB请求数据和SQL语句数据的频繁项集;S3:根据频繁项集生成WEB请求数据和SQL语句数据的关联规则,根据关联规则生成WEB请求数据和SQL语句数据的规则库;S4:在一条数据库请求到达时,解析数据库请求获取SQL语句数据;S5:根据规则库获取SQL语句数据的前置的WEB请求规则库数据,获取SQL语句数据实际对应的WEB请求数据;S6:判断WEB请求数据是否与WEB请求规则库数据相匹配,如果不匹配则SQL语句数据存在风险,如果匹配则SQL语句数据不存在风险。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州闪捷信息科技股份有限公司,未经杭州闪捷信息科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810379979.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种安全可扩展的可信应用开发方法
- 下一篇:图片处理方法和装置
