一种结构化查询语言注入攻击的检测方法及装置

发明专利有效专利

申请号：
CN201510487026.8
IPC分类号：G06F21/56;G06F17/30
申请日期：
2015-08-10
申请人：
北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种结构化查询语言注入攻击的检测方法及装置
申请号	CN201510487026.8	申请日期	2015-08-10
法律状态	授权	申报国家	中国
公开/公告日	2015-12-16	公开/公告号	CN105160252A
优先权	暂无	优先权号	暂无
主分类号	G06F21/56 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕 G06F21/56 计算机恶意软件检测或处理，例如反病毒装置〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;6;;;G;0;6;F;1;7;/;3;0查看分类表>
申请人	北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司	申请人地址	北京市海淀区北洼路4号益泰大厦三层变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司	当前权利人	北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司
发明人	赵阳;肖丰佳
代理机构	北京同达信恒知识产权代理有限公司	代理人	黄志华

摘要

本发明公开了一种结构化查询语言SQL注入攻击的检测方法及装置，用于提高SQL注入攻击的检测效率，降低误报漏报率。SQL注入攻击的检测方法，包括：获取待检测的SQL语句，并对待检测的SQL语句进行解析，得到待检测的SQL语句中包含的词法以及词法顺序，然后根据每一类词法与特定字符或特定字符串的对应关系和待检测SQL语句中包含的词法以及词法顺序将待检测的SQL语句转化为待检测的字符串；将待检测的字符串与预先存储的SQL注入SQLI语句对应的字符串库中的字符串进行匹配；当待检测的字符串与预先存储的SQLI语句对应的字符串库中任一字符串匹配成功时，则确定存在SQL注入攻击。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供