[發明專利]一種SQL注入攻擊的檢測方法、系統和計算機處理設備有效
| 申請號: | 201710575664.4 | 申請日: | 2017-07-14 |
| 公開(公告)號: | CN107463845B | 公開(公告)日: | 2021-04-20 |
| 發明(設計)人: | 張珣 | 申請(專利權)人: | 深圳供電局有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/62 |
| 代理公司: | 合肥上博知識產權代理事務所(特殊普通合伙) 34188 | 代理人: | 張果果 |
| 地址: | 518000 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 sql 注入 攻擊 檢測 方法 系統 計算機 處理 設備 | ||
1.一種SQL注入攻擊的檢測方法,其特征在于,該方法包括:
獲取待檢測的SQL;
將所述待檢測的SQL按照預設規則分解為多個SQL樣本,具體包括:
根據預設數據庫及預設語法和關鍵字創建初始SQL語法樹;
獲取歷史SQL數據和對相應歷史SQL數據的檢測結果;
將檢測結果標記到對應的歷史SQL數據上;
將已標記的歷史SQL數據按照對應的初始SQL語法樹進行轉換處理,獲取帶有檢測結果標記的標記SQL語法樹;
將所述待檢測的SQL按照對應的標記SQL語法樹進行轉換處理;
從處理后的標記SQL語法樹中隨機抽取特征值,并重復多次,得到多個SQL樣本;
將所述多個SQL樣本分別輸入到對應數量的預設決策模型中,分別得到決策結果;
將與多個SQL樣本數量相對應的決策結果進行比較,根據比較結果判斷待檢測的SQL是否為注入攻擊。
2.根據權利要求1所述的SQL注入攻擊的檢測方法,其特征在于,所述方法進一步包括:
檢測每個標記SQL語法樹的長度,獲取其中最長的標記SQL語法樹的長度;
將其余的標記SQL語法樹的長度調整至與最長的標記SQL語法樹的長度一致。
3.根據權利要求2所述的SQL注入攻擊的檢測方法,其特征在于,所述將其余的標記SQL語法樹的長度調整至與最長的標記SQL語法樹的長度一致的步驟具體包括:
根據其余的標記SQL語法樹與最長的標記SQL語法樹的長度的長度差值,在其余的標記SQL語法樹中添加占位符作為特征值。
4.根據權利要求1所述的SQL注入攻擊的檢測方法,其特征在于,所述預設決策模型為隨機森林模型。
5.根據權利要求4所述的SQL注入攻擊的檢測方法,其特征在于,所述將所述多個SQL樣本分別輸入到對應數量的預設決策模型中,分別得到決策結果的步驟具體包括:
根據SQL樣本的屬性計算每個屬性的信息增益,選取信息增益最大的作為根節點屬性;
根據根結點屬性的每個可能值對應生成分支,并把SQL樣本排列到預設的分支之下;
用每個分支結點關聯的SQL樣本來選取在該結點被測試的最佳屬性,根據最佳屬性得到決策結果。
6.根據權利要求1所述的SQL注入攻擊的檢測方法,其特征在于,所述決策結果中包括合法結果和注入攻擊結果;所述將與多個SQL樣本數量相對應的決策結果進行比較,根據比較結果判斷待檢測的SQL是否為注入攻擊的步驟包括:
將多個決策結果進行比較,若合法結果的數量大于注入攻擊結果的數量,則所述待檢測的SQL為合法;若合法結果的數量不大于注入攻擊結果的數量,則所述待檢測的SQL為注入攻擊。
7.一種計算機處理設備,包括處理器及計算機可讀存儲介質,其特征在于,所述處理器獲取所述計算機可讀存儲介質上的計算機程序,并執行如權利要求1-6任一所述方法的步驟。
8.一種SQL注入攻擊的檢測系統,其特征在于,包括:
獲取模塊,用于獲取待檢測的SQL;
分解模塊,用于將所述待檢測的SQL按照預設規則分解為多個SQL樣本,具體包括:
根據預設數據庫及預設語法和關鍵字創建初始SQL語法樹;
獲取歷史SQL數據和對相應歷史SQL數據的檢測結果;
將檢測結果標記到對應的歷史SQL數據上;
將已標記的歷史SQL數據按照對應的初始SQL語法樹進行轉換處理,獲取帶有檢測結果標記的標記SQL語法樹;
將所述待檢測的SQL按照對應的標記SQL語法樹進行轉換處理;
從處理后的標記SQL語法樹中隨機抽取特征值,并重復多次,得到多個SQL樣本;
決策模塊,用于將所述多個SQL樣本分別輸入到對應數量的預設決策模型中,分別得到決策結果;
比較模塊,用于將與多個SQL樣本數量相對應的決策結果進行比較,根據比較結果判斷待檢測的SQL是否為注入攻擊。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳供電局有限公司,未經深圳供電局有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710575664.4/1.html,轉載請聲明來源鉆瓜專利網。
