[发明专利]一种基于php的独立式sql注入防御分析告警方法及其系统在审
| 申请号: | 201910681283.3 | 申请日: | 2019-07-26 |
| 公开(公告)号: | CN110474888A | 公开(公告)日: | 2019-11-19 |
| 发明(设计)人: | 霍键聪;陈美任;史伟 | 申请(专利权)人: | 广东睿江云计算股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 528000 广东省佛山市禅城区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于php的独立式sql注入防御分析告警方法及其系统,方法步骤包括:检查请求IP是否为封禁IP黑名单,若是则结束其请求,若否则进入下一步骤;判断sql注入的参数是否包含黑名单符号,若包含则将此sql注入设置为notice等级;判断sql注入的参数是否包含黑名单关键词,若包含则将此sql注入设置为warning等级;对sql注入的参数进行以空格为准的分割,判断参数是否包含黑名单关键词,若包含则将此sql注入设置为error等级;对error等级的sql注入,检查该sql注入的请求ip是否进行了规定次数的注入攻击,若是则将此请求ip进行封禁并将其列入封禁IP黑名单。本发明全方位对sql注入问题采取措施,从预防、应对、监测以及记录都会有相应的措施,更大程度上保护数据安全。 | ||
| 搜索关键词: | 空格 检查请求 判断参数 数据安全 告警 独立式 防御 攻击 分割 监测 记录 预防 分析 检查 | ||
【主权项】:
1.一种基于php的独立式sql注入防御分析告警方法,其特征在于,包括以下步骤:/nS1、对sql注入的请求IP进行匹配,检查其是否为封禁IP黑名单,若是则结束其请求,若否则进入下一步骤;/nS2、获取sql注入的参数,判断参数是否包含黑名单符号,若包含则将此sql注入设置为notice等级;无论参数是否包含黑名单符号,均进入下一步;/nS3、判断sql注入的参数是否包含黑名单关键词,若包含则将此sql注入设置为warning等级;无论参数是否包含黑名单关键词,均进入下一步;/nS4、对sql注入的参数进行以空格为准的分割,判断参数是否包含黑名单关键词,若包含则将此sql注入设置为error等级;无论参数是否包含黑名单关键词,均进入下一步;/nS5、对正常的、notice等级的以及warning等级的sql注入继续请求数据库;对error等级的sql注入,检查该sql注入的请求ip是否在一定时间内已经进行了规定次数的注入攻击,若是则将此请求ip进行封禁并将其列入封禁IP黑名单,否则将其的注入攻击次数加1。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东睿江云计算股份有限公司,未经广东睿江云计算股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910681283.3/,转载请声明来源钻瓜专利网。
