[發明專利]一種基于機器學習的SQL注入攻擊防護方法在審
| 申請號: | 201710765208.6 | 申請日: | 2017-08-30 |
| 公開(公告)號: | CN107566363A | 公開(公告)日: | 2018-01-09 |
| 發明(設計)人: | 張力;范淵;劉博;龍文潔 | 申請(專利權)人: | 杭州安恒信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 杭州賽科專利代理事務所(普通合伙)33230 | 代理人: | 郭薇,馮年群 |
| 地址: | 310052 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 機器 學習 sql 注入 攻擊 防護 方法 | ||
1.一種基于機器學習的SQL注入攻擊防護方法,其特征在于:所述方法包括以下步驟:
步驟1:在應用端和數據庫服務器間配置數據庫防火墻設備;
步驟2:將數據庫防火墻設備切換為學習模式,配置學習時間;
步驟3:利用數據庫防火墻設備抓取并解析訪問流量包;采集SQL語句;
步驟4:分析采集到的SQL語句,構建SQL語句模型庫;
步驟5:若學習時間未達成,則重復步驟3、4,否則,數據庫防火墻設備切換為防護模式,進行下一步;
步驟6:利用構建的SQL語句模型庫,對SQL請求進行檢測,對SQL注入攻擊進行阻斷或警告。
2.根據權利要求1所述的一種基于機器學習的SQL注入攻擊防護方法,其特征在于:所述步驟1中,數據庫防火墻設備根據預定義的禁止和許可策略讓符合預定義標準的SQL操作通過,阻斷不符合預定義標準的SQL。
3.根據權利要求1所述的一種基于機器學習的SQL注入攻擊防護方法,其特征在于:所述步驟3中,利用數據庫防火墻設備抓取并解析訪問流量包包括以下步驟:
步驟3.1:在數據庫防火墻設備中,配置數據庫對象的IP和端口;
步驟3.2:數據庫防火墻設備根據IP和端口抓取客戶端發送至數據庫的訪問流量包;
步驟3.3:數據庫防火墻設備對訪問流量包進行解析,得到SQL語句。
4.根據權利要求1所述的一種基于機器學習的SQL注入攻擊防護方法,其特征在于:所述步驟4中,包括以下步驟:
步驟4.1:將步驟3采集的SQL語句的參數部分刪除或使用特征符號替換,生成SQL語句模型;
步驟4.2:判斷SQL語句模型是否可信,若是,進行下一步,若否,刪除;
步驟4.3:將可信的SQL語句模型存儲至數據庫防火墻設備的SQL語句模型庫中。
5.根據權利要求4所述的一種基于機器學習的SQL注入攻擊防護方法,其特征在于:所述步驟4.1中,所述SQL語句模型包括語句特征結構。
6.根據權利要求4所述的一種基于機器學習的SQL注入攻擊防護方法,其特征在于:所述SQL語句模型庫包括SQL模型ID、SQL模型、操作類型、表對象。
7.根據權利要求6所述的一種基于機器學習的SQL注入攻擊防護方法,其特征在于:所述操作類型包括增加、刪除、修改和查詢。
8.根據權利要求1所述的一種基于機器學習的SQL注入攻擊防護方法,其特征在于:所述步驟6中,SQL注入攻擊的防護包括以下步驟:
步驟6.1:數據庫防火墻設備接收來自客戶端的SQL語句請求;
步驟6.2:數據庫防火墻設備對SQL語句的參數部分刪除或使用特征符號替換,生成待比對SQL語句模型;
步驟6.3:將待比對SQL語句模型與SQL語句模型庫中的SQL語句模型進行逐次比對;
步驟6.4:若存在結構一致的SQL語句模型,則允許當前SQL語句執行,否則,判斷當前SQL語句為SQL注入,進行阻斷或警告。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術有限公司,未經杭州安恒信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710765208.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種斷路器及包含多個斷路器的斷路器組
- 下一篇:一種斷路器一體式接線裝置
