本發明提出了一種基于SQL注入的web攻擊防護方法，包括：獲取基于web應用程序的數據訪問第一請求；解析出所述訪問請求中的結構化查詢語言SQL注入的特征，并發送至基于web應用程序的第一虛擬機中，以檢測是否存在基于SQL的web攻擊行為，若滿足第一匹配規則，則將所述訪問請求發送至虛擬數據庫，以獲取該數據訪問請求相匹配的數據內容，若滿足第二匹配規則，則將所述訪問請求直接發送至web服務器以獲取該數據訪問請求相匹配的數據內容，若都不匹配，則直接返回錯誤信息。通過在web應用程序端的第一次檢測以及內容返回的第二次檢測，從而實現對SQL注入存在的漏洞進行有效防護，有效提升了互聯網數據交互過程中的網絡安全。

技術領域

本發明涉及網絡安全技術領域，特別涉及一種基于SQL注入的web攻擊防護方法及系統。

背景技術

在任意的web應用程序之中都可能發生結構化查詢語言(SQL，Structured QueryLanguage)注入攻擊即SQL注入攻擊，通常情況下web應用程序需要與web應用服務器進行數據交互，對于web應用程序，獲取對應的代碼或者采用的具體數據庫等都不是可以直接獲取，而是需要進行一些測試以進行確認，采取的測試手段包括主動發送異常請求，以獲取web應用程序返回的異常信息，利用異常信息中可能包含的信息，有針對性地對web應用程序構造含有攻擊行為的SQL語句對web應用程序實施攻擊。SQL注入就是攻擊方通過發送惡意的SQL參數，嗅探出web系統在開發者編程過程中的漏洞，并利用這些漏洞對web系統的數據庫內容進行直接檢索以及修改，進而攻擊web應用程序。

目前常用的基于SQL注入的web攻擊行為檢測方法中存在一些問題，在實際的攻擊行為檢測中，采用較多的是通過窮舉法來對web系統存在的SQL注入攻擊漏洞進行檢測，然而這樣的處理方法在web系統首次被檢測時，需要調用所有的測試用例，從而導致效率低下、處理大等問題，此外，現有的測試例的選擇中也存在設計簡單的問題，從而導致檢測的結果不準確，甚至是漏報率問題。

發明內容

為解決上述技術問題，本發明提出了一種基于SQL注入的web攻擊防護方法及系統，目的是實現針對SQL注入的攻擊行為的主動防護，提高網絡安全。

本發明的第一方面目的是通過以下技術方案實現的：

一種基于SQL注入的web攻擊防護方法，包括步驟：

步驟S101:獲取基于web應用程序的數據訪問第一請求；

步驟S102：解析出所述訪問請求中的結構化查詢語言SQL注入的特征，并發送至基于web應用程序的第一虛擬機中，以檢測是否存在基于SQL的web攻擊行為；

步驟S103：若滿足第一匹配規則，則將所述訪問請求發送至虛擬數據庫，以獲取該數據訪問請求相匹配的數據內容，若滿足第二匹配規則，則將所述訪問請求直接發送至web服務器以獲取該數據訪問請求相匹配的數據內容，若都不匹配，則直接返回錯誤信息。

進一步，在獲取基于web應用程序的數據訪問第一請求的步驟之前還包括：預先在第一虛擬機中通過機器學習算法建立基于SQL注入的分類檢測模型，該分類檢測模型包括接收數據輸入的輸入層，通過預設的規則進行篩選的策略層以及結果輸出層，其中，預設的規則包括第一匹配規則，第二匹配規則，所述的第一匹配規則為分類檢測模型中設置的不符合基于IP地址、表單數據以及關鍵字的黑名單規則；所述的第二匹配規則為分類檢測模型中設置的基于IP地址、表單數據以及關鍵字的白名單規則。

進一步，若滿足第一匹配規則，則將所述訪問請求發送至虛擬數據庫，以獲取該數據訪問請求相匹配的數據內容的步驟，具體包括：

將提取的SQL特征輸入至分類檢測模型；