[發明專利]一種過濾SQL注入攻擊的方法在審
| 申請號: | 201910924052.0 | 申請日: | 2019-09-27 |
| 公開(公告)號: | CN110557404A | 公開(公告)日: | 2019-12-10 |
| 發明(設計)人: | 劉遠;常清雪;江佳峻;張蘭 | 申請(專利權)人: | 四川長虹電器股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 51124 成都虹橋專利事務所(普通合伙) | 代理人: | 吳中偉 |
| 地址: | 621000 四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 過濾 攻擊 黑名單過濾 請求類型 時間開銷 算法判斷 誤報率 誤報 細化 判定 記錄 訪問 | ||
1.一種過濾SQL注入攻擊的方法,其特征在于,包括以下步驟:
a.當用戶訪問時,首先將用戶的IP與已有的黑名單中的IP進行對比,若用戶IP在黑名單中,則丟棄用戶的訪問請求,結束流程,若用戶IP不在黑名單中,則進入步驟b;
b.根據訪問請求獲取用戶輸入后,判斷用戶輸入中是否含有關鍵字,若含有,則進入步驟c,若不含,則進入步驟d;
c.根據用戶請求方式進行區分處理:
若請求方式為GET,則判定其為SQL注入攻擊,并將發送該請求的用戶IP加入黑名單,然后丟棄該請求,結束流程;若請求方式為POST,則進入步驟d;
d.通過LD算法判斷請求中的用戶輸入是否異常,若是,則將用戶的IP加入黑名單,然后丟棄該請求,否則,判定用戶輸入為合法輸入,正常執行用戶訪問請求。
2.如權利要求1所述的一種過濾SQL注入攻擊的方法,其特征在于,
步驟a中,所述已有的黑名單為預先從網上下載的開源的IP黑名單。
3.如權利要求1所述的一種過濾SQL注入攻擊的方法,其特征在于,
步驟b中,所述判斷用戶輸入中是否含有關鍵字包括:
將用戶輸入的數據與關鍵字列表進行匹配,檢測用戶輸入中是否含關鍵字列表中所包含的內容。
4.如權利要求1所述的一種過濾SQL注入攻擊的方法,其特征在于,
步驟d中,所述通過LD算法判斷請求中的用戶輸入是否正常,包括:
將包含用戶輸入的SQL語句與相應不含用戶輸入的SQL語句進行序列比對,通過觀察比對結果中空格片段的數量與輸入點之間的關系,若來判斷用戶輸入的合法性。
5.如權利要求4所述的一種過濾SQL注入攻擊的方法,其特征在于,
所述通過觀察比對結果中空格片段的數量與輸入點之間的關系,若來判斷用戶輸入的合法性,包括:
若比對結果中空格片段的數量與輸入點個數相等,則判定用戶輸入為合法輸入,否則,判定用戶輸入為非法輸入。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川長虹電器股份有限公司,未經四川長虹電器股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910924052.0/1.html,轉載請聲明來源鉆瓜專利網。
