[发明专利]结构化查询语言注入安全漏洞检测方法、装置、设备及存储介质有效
| 申请号: | 201811541761.2 | 申请日: | 2018-12-17 |
| 公开(公告)号: | CN109561097B | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 安丙春 | 申请(专利权)人: | 泰康保险集团股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京泛华伟业知识产权代理有限公司 11280 | 代理人: | 王勇;苏晓丽 |
| 地址: | 100030 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的实施例提供了用于检测SQL注入安全漏洞的方法、装置、设备及存储介质,其在预设时间段内统计在所监控的网络接口收到的来自各个源IP地址的访问请求数量;选出其访问请求数量相对于先前统计的来自各个源IP地址的访问请求数量的平均值的偏离程度大的源IP地址;检测来自除了该源IP地址之外的其余各个源IP地址的访问请求数量是否比较均匀,从而判断该网络接口是否存在安全漏洞。本发明实施例的技术方案根据网络接口流量统计特征来检测SQL注入安全漏洞,能有效避免现有的基于数据包括内容进行规则匹配的检测方案中可能导致的误报或漏报的情况。 | ||
| 搜索关键词: | 结构 查询 语言 注入 安全漏洞 检测 方法 装置 设备 存储 介质 | ||
【主权项】:
1.一种用于检测SQL注入安全漏洞的方法,包括:在预设时间段内统计在所监控的网络接口收到的来自各个源IP地址的访问请求数量;判断是否存在其访问请求数量满足第一预设条件的源IP地址,其中所述第一预设条件用于指示某个源IP地址的访问请求数量相对于先前统计的来自各个源IP地址的访问请求数量的平均值的偏离程度;若存在其访问请求数量满足第一预设条件的源IP地址,检测来自除了该源IP地址之外的其余各个源IP地址的访问请求数量是否满足第二预设条件,从而判断该网络接口是否存在安全漏洞,其中所述第二预设条件用于指示所述其余各个源IP地址的访问请求数量的均匀程度。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于泰康保险集团股份有限公司,未经泰康保险集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811541761.2/,转载请声明来源钻瓜专利网。
