摘要:一種SQL注入攻擊檢測方法及系統(tǒng)。包括SQL注入攻擊檢測知識庫構(gòu)建階段和實時SQL注入攻擊檢測階段,所述的SQL注入攻擊檢測知識庫構(gòu)建包括各種場景下SQL注入攻擊樣本的收集、SQL注入手法分類、以及針對各類SQL注入手法的SQL注入攻擊檢測語法規(guī)則的建立;實時SQL注入攻擊檢測階段包括HTTP請求消息中用戶輸入數(shù)據(jù)的提取、解碼和與SQL注入攻擊檢測語法規(guī)則的匹配等步驟。本發(fā)明使用SQL語法定義SQL注入攻擊檢測規(guī)則,而不是基于傳統(tǒng)攻擊特征簽名來定義SQL注入攻擊檢測規(guī)則,有效克服SQL注入攻擊事件的攻擊特征簽名不易提取和易被欺騙等缺點,大大降低入侵檢測系統(tǒng)檢測SQL注入攻擊時的誤報率和漏報率。
- 專利類型發(fā)明專利
- 申請人北京啟明星辰信息技術(shù)股份有限公司;
- 發(fā)明人葉潤國;駱擁政;李博;朱錢杭;魯文忠;王洋;周濤;
- 地址100094 北京市海淀區(qū)東北旺西路8號中關(guān)村軟件園21號啟明星辰大廈
- 申請?zhí)?/b>CN200710145398.8
- 申請時間2007年09月17日
- 申請公布號CN101267357B
- 申請公布時間2010年11月17日
- 分類號H04L12/26(2006.01)I;H04L9/32(2006.01)I;H04L29/08(2006.01)I;G06F17/30(2006.01)I;
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號
