[發明專利]一種基于SQL注入的web攻擊防護方法及系統在審

申請號：	202110336050.7	申請日：	2021-03-29
公開（公告）號：	CN113190839A	公開（公告）日：	2021-07-30
發明（設計）人：	魏力鵬;王瑋;呂嶸晶;龍玉江;張克賢;蘇楊;李洵;王皓然;嚴彬元;劉俊榮;陶佳冶;周澤元;方繼宇;班秋成;周琳妍	申請（專利權）人：	貴州電網有限責任公司
主分類號：	G06F21/55	分類號：	G06F21/55;G06F21/57;G06F16/955;G06F16/242
代理公司：	成都玖和知識產權代理事務所(普通合伙) 51238	代理人：	胡琳梅
地址：	550000 貴***	國省代碼：	貴州;52
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于 sql 注入 web 攻擊防護方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于SQL注入的web攻擊防護方法，其特征在于:所述方法包括以下步驟：

步驟S101：獲取基于web應用程序的數據訪問第一請求；

步驟S102：解析出所述訪問請求中的結構化查詢語言SQL注入的特征，并發送至基于web應用程序的第一虛擬機中，以檢測是否存在基于SQL的web攻擊行為；

步驟S103：若滿足第一匹配規則，則將所述訪問請求發送至虛擬數據庫，以獲取該數據訪問請求相匹配的數據內容，若滿足第二匹配規則，則將所述訪問請求直接發送至web服務器以獲取該數據訪問請求相匹配的數據內容，若都不匹配，則直接返回錯誤信息。

2.根據權利要求1所述的一種基于SQL注入的web攻擊防護方法，其特征在于：在步驟S101之前，還包括：預先在第一虛擬機中通過機器學習算法建立基于SQL注入的分類檢測模型，該分類檢測模型包括接收數據輸入的輸入層，通過預設的規則進行篩選的策略層以及結果輸出層，其中，預設的規則包括第一匹配規則，第二匹配規則，所述的第一匹配規則為分類檢測模型中設置的不符合基于IP地址、表單數據以及關鍵字的黑名單規則；所述的第二匹配規則為分類檢測模型中設置的基于IP地址、表單數據以及關鍵字的白名單規則。

3.根據權利要求2所述的一種基于SQL注入的web攻擊防護方法，其特征在于：若滿足第一匹配規則，則將所述訪問請求發送至虛擬數據庫，以獲取該數據訪問請求相匹配的數據內容的步驟，具體包括：

將提取的SQL特征輸入至分類檢測模型；

通過策略層對特征進行匹配，若匹配出該特征不屬于基于IP地址、表單數據以及關鍵字的黑名單規則中的任一一項，同時，也不屬于基于IP地址、表單數據以及關鍵字的白名單規則中的任一一項，則將所述訪問請求發送至虛擬數據庫，以獲取該數據訪問請求相匹配的數據內容。

4.根據權利要求3所述的一種基于SQL注入的web攻擊防護方法，其特征在于：獲取該數據訪問請求相匹配的數據內容的具體步驟包括：

所述虛擬數據庫接收所述訪問請求，提取出所述第一請求中攜帶的數據內容屬性，并與該虛擬數據庫中預先存儲的內容數據表進行匹配，查找出該內容數據存儲的web服務器、數據庫的標識以及位置，將該訪問請求存儲至虛擬數據庫中的數據請求列表中，并等待響應，虛擬數據庫建立一基于第一訪問請求的第二請求，該第二請求僅攜帶查找出的web服務器及數據庫標識以獲取內容，虛擬數據庫將該內容與第一請求匹配后，返回基于第一請求的內容響應消息。

5.根據權利要求2所述的一種基于SQL注入的web攻擊防護方法，其特征在于：若滿足第二匹配規則，則將所述訪問請求直接發送至web服務器以獲取該數據訪問第一請求相匹配的數據內容，具體包括：

將提取的SQL特征輸入至分類檢測模型；

通過策略層對特征進行匹配，若匹配出該特征屬于基于IP地址、表單數據以及關鍵字的白名單規則中的任一一項，所述虛擬機允許該訪問請求進入虛擬機的數據庫層，在該數據庫層中查找出與第一請求匹配的數據內容的web服務器、數據庫的標識以及位置，以獲取內容。

6.根據權利要求4或5所述的一種基于SQL注入的web攻擊防護方法，其特征在于：獲取內容的步驟之后，還包括，將獲取的內容以及與該內容匹配的第一請求再次輸入至第一虛擬機的分類檢測模型中，再次進行攻擊行為檢測，若未檢測出攻擊行為，則直接返回基于第一請求的內容數據，若檢測出攻擊行為，則返回錯誤信息。

7.根據權利要求6所述的一種基于SQL注入的web攻擊防護方法，其特征在于：再次進行攻擊行為檢測的具體步驟還包括：

判斷獲取的內容是否存在敏感數據，若存在，則提取敏感數據的獲取權限，以確定所述第一訪問請求是否滿足訪問權限，若不滿足，則直接返回錯誤信息。

8.根據權利要求6所述的一種基于SQL注入的web攻擊防護方法，其特征在于：若再次進行攻擊行為檢測時檢測出攻擊行為，則將所述SQL行為特征輸入至分類檢測模型中，并更新該分類檢測模型。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于貴州電網有限責任公司，未經貴州電網有限責任公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110336050.7/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種基于表達式的web攻擊行為檢測方法及系統
下一篇：多維表數據調取方法、裝置、服務器及存儲介質

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】