本發明公開了一種命令注入攻擊的檢測方法、裝置、計算機設備和存儲介質。該方法包括：通過深度報文檢測設備實時獲取流量數據，所述深度報文檢測設備為在服務器旁路部署；對流量數據進行解析，獲取多種協議類型的數據包，并將各所述數據包與命令注入攻擊規則進行匹配；如果確定目標數據包與命令注入攻擊規則相匹配，則阻斷數據包發送方的流量數據，并進行命令注入攻擊告警。使用本發明的技術方案，可以實現在保證Web應用服務器正常業務進行的同時，實時檢測并阻斷SQL注入攻擊，提高了Web應用服務器的安全性。

技術領域

本發明實施例涉及信息安全和攻擊檢測技術，尤其涉及一種命令注入攻擊的檢測方法、裝置、計算機設備和存儲介質。

背景技術

命令注入攻擊也即SQL(Structured Query Language，結構化查詢語言)注入攻擊屬于數據庫安全攻擊手段之一，攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串中，欺騙服務器執行惡意的SQL命令，從而達到入侵數據庫乃至操作系統的目的。

現有技術中，將數據庫安全防護系統串聯部署在Web應用服務器和外網鏈路中間，通過數據庫安全防護系統對SQL注入攻擊進行檢測。但是數據庫安全防護系統一旦出現單點故障，會影響Web應用服務器的正常業務運行。并且，數據庫安全防護系統只對基于HTTP(HyperText Transfer Protocol，超文本傳輸協議)協議的數據識別度較高，其他協議數據中存在SQL注入攻擊數據時難以檢測。

發明內容

本發明實施例提供一種命令注入攻擊的檢測方法、裝置、計算機設備和存儲介質，以實現在保證Web應用服務器正常業務進行的同時，實時檢測并阻斷SQL注入攻擊，提高了Web應用服務器的安全性。

第一方面，本發明實施例提供了一種命令注入攻擊的檢測方法，該方法包括：

通過深度報文檢測設備實時獲取流量數據，所述深度報文檢測設備為在服務器旁路部署；

對流量數據進行解析，獲取多種協議類型的數據包，并將各所述數據包與命令注入攻擊規則進行匹配；

如果確定目標數據包與命令注入攻擊規則相匹配，則阻斷數據包發送方的流量數據，并進行命令注入攻擊告警。

第二方面，本發明實施例還提供了一種命令注入攻擊的檢測裝置，該裝置包括：

流量數據獲取模塊，用于通過深度報文檢測設備實時獲取流量數據，所述深度報文檢測設備為在服務器旁路部署；

數據包匹配模塊，用于對流量數據進行解析，獲取多種協議類型的數據包，并將各所述數據包與命令注入攻擊規則進行匹配；

流量數據阻斷模塊，用于如果確定目標數據包與命令注入攻擊規則相匹配，則阻斷數據包發送方的流量數據，并進行命令注入攻擊告警。

第三方面，本發明實施例還提供了一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述程序時實現如本發明實施例中任一所述的命令注入攻擊的檢測方法。

第四方面，本發明實施例還提供了一種包含計算機可執行指令的存儲介質，所述計算機可執行指令在由計算機處理器執行時用于執行如本發明實施例中任一所述的命令注入攻擊的檢測方法。

本發明實施例通過在服務器旁路部署深度報文檢測設備，通過深度報文檢測設備實時采集流量數據，并對流量數據進行解析，將解析出的基于多種協議類型的數據包與命令注入攻擊規則進行匹配，當匹配成功時，阻斷數據包發送方的流量數據，并進行命令注入攻擊告警。解決了現有技術中通過數據庫安全防護系統對命令注入攻擊進行檢測的方式，在數據庫安全防護系統出現故障時影響服務器正常業務運行的問題，以及數據庫安全防護系統對除HTTP協議數據之外的其他協議類型數據難以檢測的問題，實現了在保證Web應用服務器正常業務進行的同時，實時檢測并阻斷SQL注入攻擊，提高了Web應用服務器的安全性。