[發明專利]一種數據處理方法和裝置在審
| 申請號: | 202011211262.4 | 申請日: | 2020-11-03 |
| 公開(公告)號: | CN112199677A | 公開(公告)日: | 2021-01-08 |
| 發明(設計)人: | 許立波;葉博洋;趙飛飛;衛義;王海濤;費登科 | 申請(專利權)人: | 安徽中安睿御科技有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F40/253;G06N20/00 |
| 代理公司: | 北京細軟智谷知識產權代理有限責任公司 11471 | 代理人: | 涂鳳琴 |
| 地址: | 230000 安徽省合肥*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 數據處理 方法 裝置 | ||
1.一種數據處理方法,其特征在于,包括:
業務服務器為請求創建請求處理線程,其中,不同請求的請求處理線程相互隔離;
業務服務器在每個請求處理線程內,采用HTTP插件攔截web請求,并獲取web請求數據,以及,采用SQL插件攔截SQL請求,并獲取SQL請求數據;
業務服務器將每個請求處理線程內的web請求數據和SQL請求數據相互關聯,得到關聯數據。
2.根據權利要求1所述的數據處理方法,其特征在于,還包括:
業務服務器在服務啟動后,采用JVM進程裝載所述HTTP插件和所述SQL插件,所述HTTP插件和所述SQL插件采用java字節碼插樁技術預先加入到處理請求的類中。
3.根據權利要求1所述的數據處理方法,其特征在于,所述業務服務器為web服務器或者API服務器。
4.根據權利要求1所述的數據處理方法,其特征在于,所述關聯數據包括:用戶IP、登陸賬號、瀏覽器信息、請求URL、請求時間、請求標識、SQL語句、操作表名、數據字段名、SQL響應時間、SQL響應狀態、SQL返回行數、數據庫信息、Web服務器信息。
5.根據權利要求1至4任一項所述的數據處理方法,其特征在于,還包括:
審計服務器從所述業務服務器獲取所述關聯數據,并根據所述關聯數據進行數據保護,和/或,新型數據攻擊檢測。
6.根據權利要求5所述的數據處理方法,其特征在于,所述數據保護,包括:
基于語法分析進行SQL注入判定;和/或,
基于機器學習進行威脅分級。
7.根據權利要求6所述的數據處理方法,其特征在于,所述基于語法分析進行SQL注入判定,包括:
對所述關聯數據進行SQL語句解析后,得到抽象語法樹;
通過深度遍歷所述抽象語法樹,確定每個語句塊的污點狀況。
8.根據權利要求7所述的數據處理方法,其特征在于,所述基于機器學習進行威脅分級,包括:
使用Real Adaboost算法和FP-growth算法判斷所述關聯數據的威脅等級。
9.根據權利要求5所述的數據處理方法,其特征在于,所述新型數據攻擊檢測,包括:
采用大數據分析技術與機器學習技術,通過訪問頻次、訪問時間、訪問意圖和訪問行為識別新型數據攻擊。
10.一種數據處理裝置,其特征在于,包括:
業務服務器,HTTP插件和SQL插件;
所述業務服務器,用于為請求創建請求處理線程,其中,不同請求的請求處理線程相互隔離;在每個請求處理線程內,采用HTTP插件攔截web請求,并獲取web請求數據,以及,采用SQL插件攔截SQL請求,并獲取SQL請求數據;將每個請求處理線程內的web請求數據和SQL請求數據相互關聯,得到關聯數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于安徽中安睿御科技有限公司,未經安徽中安睿御科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011211262.4/1.html,轉載請聲明來源鉆瓜專利網。
