[發(fā)明專利]一種基于加鹽與前端WAF防護耦合的防SQL注入系統(tǒng)在審
| 申請?zhí)枺?/td> | 202110913144.6 | 申請日: | 2021-08-10 |
| 公開(公告)號: | CN113660239A | 公開(公告)日: | 2021-11-16 |
| 發(fā)明(設(shè)計)人: | 鄭超;黃園園;周建勛;孫彥斌 | 申請(專利權(quán))人: | 中電積至(海南)信息技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/55 |
| 代理公司: | 重慶百潤洪知識產(chǎn)權(quán)代理有限公司 50219 | 代理人: | 李立 |
| 地址: | 571924 海南省海口市澄邁縣老城*** | 國省代碼: | 海南;46 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 加鹽 前端 waf 防護 耦合 sql 注入 系統(tǒng) | ||
1.一種基于加鹽與前端WAF防護耦合的防SQL注入系統(tǒng),其特征在于,包括:
WAF模塊、中間服務(wù)模塊、代理服務(wù)器和數(shù)據(jù)庫;
所述WAF模塊的輸出端與所述中間服務(wù)模塊的輸入端電性連接;
所述中間服務(wù)模塊包括中間件和網(wǎng)絡(luò)服務(wù),對前端傳入語句已有的關(guān)鍵字進行加鹽操作;
所述代理服務(wù)器的輸入端與所述中間服務(wù)模塊的輸出端電性連接,所述代理服務(wù)器包括反饋模塊和去鹽模塊,并且代理服務(wù)器的輸出端與所述WAF模塊的輸入端聯(lián)接;
所述數(shù)據(jù)庫的輸入端與所述代理服務(wù)器的輸出端聯(lián)接。
2.根據(jù)權(quán)利要求1所述的基于加鹽與前端WAF防護耦合的防SQL注入系統(tǒng),其特征在于,所述WAF模塊的防火墻在前端連接客戶端,在接收HTTP請求時先行對傳入?yún)?shù)進行過濾操作。
3.根據(jù)權(quán)利要求2所述的基于加鹽與前端WAF防護耦合的防SQL注入系統(tǒng),其特征在于,所述中間服務(wù)模塊對過濾后的請求進行接收,并且對已有的關(guān)鍵字進行加鹽,形成加鹽的SQL語句。
4.根據(jù)權(quán)利要求3所述的基于加鹽與前端WAF防護耦合的防SQL注入系統(tǒng),其特征在于,所述代理服務(wù)器對加鹽的SQL語句進行分別和識別,疑似的SQL語句通過去鹽模塊進行去鹽處理后,在反饋模塊的反饋下將疑似SQL語句傳入前端的WAF模塊。
5.根據(jù)權(quán)利要求3所述的基于加鹽與前端WAF防護耦合的防SQL注入系統(tǒng),其特征在于,所述代理服務(wù)器對合格的語句進行去鹽處理后形成標準的SQL語句,標準的SQL語句傳輸至所述數(shù)據(jù)庫的后端進行正常的執(zhí)行。
6.根據(jù)權(quán)利要求1所述的基于加鹽與前端WAF防護耦合的防SQL注入系統(tǒng),其特征在于,所述代理服務(wù)器設(shè)備在使用時需要安裝在對應(yīng)的安裝設(shè)備上,安裝設(shè)備包括安裝箱,所述安裝箱上開設(shè)有進風(fēng)孔,并且安裝箱的外表面開設(shè)有安裝槽,所述安裝箱的一側(cè)設(shè)置有散熱風(fēng)機;
轉(zhuǎn)動件,所述轉(zhuǎn)動件轉(zhuǎn)動安裝于所述安裝箱的外表面,所述轉(zhuǎn)動件的表面固定連接有轉(zhuǎn)動門;
防護濾板,所述防護濾板活動安裝于所述安裝槽的內(nèi)部;
調(diào)節(jié)電機,所述調(diào)節(jié)電機的表面固定于所述轉(zhuǎn)動門的表面,所述調(diào)節(jié)電機的輸出端固定連接有絲桿;
至少兩個移動架,兩個所述移動架的表面螺紋安裝于所述絲桿的表面;
服務(wù)器本體,所述服務(wù)器本體安裝于所述移動架的內(nèi)部;
兩組限位滑桿,兩組限位滑桿固定安裝于所述轉(zhuǎn)動門的內(nèi)側(cè)面;
鎖定螺軸,所述鎖定螺軸的表面螺紋安裝于所述轉(zhuǎn)動門的外表面。
7.根據(jù)權(quán)利要求6所述的基于加鹽與前端WAF防護耦合的防SQL注入系統(tǒng),其特征在于,所述進風(fēng)孔的內(nèi)部與所述安裝箱的內(nèi)部相互連通,并且進風(fēng)孔的內(nèi)部與所述安裝槽的內(nèi)部相互連通。
8.根據(jù)權(quán)利要求6所述的基于加鹽與前端WAF防護耦合的防SQL注入系統(tǒng),其特征在于,所述防護濾板為抗潮過濾板,并且防護濾板的表面與所述安裝槽的內(nèi)表面滑動連接,所述防護濾板的尺寸與所述進風(fēng)孔的尺寸相適配。
9.根據(jù)權(quán)利要求6所述的基于加鹽與前端WAF防護耦合的防SQL注入系統(tǒng),其特征在于,所述絲桿的表面為反向雙螺紋桿,并且絲桿的表面與所述移動架的表面螺紋連接,所述移動架的表面與所述限位滑桿的表面滑動連接。
10.根據(jù)權(quán)利要求6所述的基于加鹽與前端WAF防護耦合的防SQL注入系統(tǒng),其特征在于,所述安裝箱上開設(shè)有連接槽,所述鎖定螺軸的表面與連接槽的內(nèi)表面螺紋連接。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中電積至(海南)信息技術(shù)有限公司,未經(jīng)中電積至(海南)信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110913144.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
