[發明專利]SQL注入攔截檢測方法、裝置、設備及計算機可讀介質在審

申請號：	201810274876.3	申請日：	2018-03-30
公開（公告）號：	CN108540465A	公開（公告）日：	2018-09-14
發明（設計）人：	陳輝;黃強;王天宇;劉昭毅	申請（專利權）人：	北京百度網訊科技有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	北京市鑄成律師事務所 11313	代理人：	張臻賢;王珺
地址：	100085 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	離線分析攔截檢測計算機可讀介質指令分析模型在線檢測語法樹命中入侵漏洞補充分析發現
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種SQL注入攔截檢測方法，其特征在于，包括：

根據SQL語法樹規則對接收的SQL指令進行檢測，判斷接收的SQL指令是否為惡意指令；

若接收的SQL指令沒有命中語法樹規則，則通過分析模型對接收的SQL指令進行分析，判斷接收的SQL指令是否為潛在惡意指令。

2.根據權利要求1所述的SQL注入攔截檢測方法，其特征在于，所述根據SQL語法樹規則對接收的SQL指令進行檢測，判斷接收的SQL指令是否為惡意指令的步驟中，包括：

將接收的SQL指令中的SQL語句解析成語法樹結構；

判斷該語法樹結構是否與黑名單中的語法樹的特征匹配；若是，則進行攔截。

3.根據權利要求1所述的SQL注入攔截檢測方法，其特征在于，所述通過分析模型對接收的SQL指令進行分析，判斷接收的SQL指令是否為潛在惡意指令的步驟中，包括：

將接收的SQL指令根據語法規則生成向量；

計算接收的SQL指令的向量與惡意SQL指令的向量樣本的相似度；若相似度達到設定閾值，則判定接收的SQL指令為惡意指令。

4.根據權利要求1至3中任一項所述的SQL注入攔截檢測方法，其特征在于，還包括步驟：

當所述分析模型判定接收的SQL指令為惡意指令時，根據所述接收的SQL指令在黑名單中增加惡意SQL指令的語法結構規則。

5.一種SQL注入攔截檢測裝置，其特征在于，包括：

檢測模塊，用于根據SQL語法樹規則對接收的SQL指令進行檢測，判斷接收的SQL指令是否為惡意指令；

分析模塊，用于若接收的SQL指令沒有命中語法樹規則，則通過分析模型對接收的SQL指令進行分析，判斷接收的SQL指令是否為潛在惡意指令。

6.根據權利要求5所述的SQL注入攔截檢測裝置，其特征在于，所述檢測模塊包括：

解析子模塊，用于將接收的SQL指令中的SQL語句解析成語法樹結構；

攔截子模塊，用于判斷該語法樹結構是否與黑名單中的語法樹的特征匹配；若是，則進行攔截。

7.根據權利要求5所述的SQL注入攔截檢測裝置，其特征在于，所述分析模塊包括：

向量生成子模塊，用于將接收的SQL指令根據語法規則生成向量；

相似度計算子模塊，用于計算接收的SQL指令的向量與惡意SQL指令的向量樣本的相似度；若相似度達到設定閾值，則判定接收的SQL指令為惡意指令。

8.根據權利要求5所述的SQL注入攔截檢測裝置，其特征在于，還包括：

黑名單更新模塊，用于當所述分析模型判定接收的SQL指令為惡意指令時，根據所述接收的SQL指令在黑名單中增加惡意SQL指令的語法結構規則。

9.一種SQL注入攔截檢測設備，其特征在于，所述設備包括：

一個或多個處理器；

存儲裝置，用于存儲一個或多個程序；

當所述一個或多個程序被所述一個或多個處理器執行時，使得所述一個或多個處理器實現如權利要求1-4中任一所述的SQL注入攔截檢測方法。

10.一種計算機可讀介質，其存儲有計算機程序，其特征在于，該程序被處理器執行時實現如權利要求1-4中任一所述的SQL注入攔截檢測方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京百度網訊科技有限公司，未經北京百度網訊科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810274876.3/1.html，轉載請聲明來源鉆瓜專利網。

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]SQL注入攔截檢測方法、裝置、設備及計算機可讀介質在審

專利文獻下載

[發明專利]SQL注入攔截檢測方法、裝置、設備及計算機可讀介質在審