[发明专利]一种基于细粒度权限控制的SQL注入检测系统及其方法

说明书

本发明公开了一种基于细粒度权限控制的SQL注入检测系统及其方法，涉及信息安全技术领域。本系统是：接收模块分别与业务代码表和权限提取模块交互，实现对用户提交的SQL语句的接收和业务代码的提取；权限提取模块分别与接收模块和权限检测模块交互，实现对权限访问信息的提取；权限检测模块分别与权限提取模块、权限控制表和告警模块交互，实现对SQL注入越权操作的检测；告警模块分别与权限检测模块和业务代码表进行交互，实现对SQL注入事件的日志、告警和SQL注入的拦截。本发明具有下列优点和积极效果：①准确性：可以准确地发现SQL注入攻击，防止用户数据泄露；②可扩展性；③适应性广：可应用于Web服务器、中间件、数据库代理服务器和数据库服务器上。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于细粒度权限控制的SQL注入检测系统及其方法。

背景技术

所谓SQL注入(SQL Injection)，就是通过把SQL命令插入到Web表单、URL和HTTP头部等地方，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将恶意的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。SQL 注入危害巨大，可以在未经授权的情况下操作数据库中的数据，包括读取、篡改、添加和删除等行为。如何对SQL注入行为进行检测是信息安全中的重大课题，有着很重要的意义。

当前，常见的SQL注入检测技术主要有以下几种：

1)关键词识别

关键词识别技术主要是对用户提交的SQL语句进行检查，如果有SQL语句关键词，则判断为SQL注入攻击；常用的关键词包括union，select，and，from等。

2)正则表达式模式匹配

使用正则表达式来描述SQL注入攻击，形成攻击模式特征库；用户提交的数据会与攻击模式特征库进行正则表达式匹配，若匹配成功则认为存在SQL注入攻击；相对于关键字识别技术来说，减少了误报和漏报。

3)机器学习

机器学习技术一般分为两个阶段：学习阶段和检测阶段；在学习阶段，在安全环境下通过统计分析和数据挖掘等方法，学习合法的SQL语句的正常流量特征，建立合法SQL语句知识库；在检测阶段，将用户提交的SQL语句与知识库中合法SQL语句进行匹配，数据特征不匹配时，则判定存在SQL注入企图。

4)语法分析

对HTTP请求中的各种参数进行SQL语法分析，如果存在合法的SQL语句片段，则认为存在SQL注入攻击；或者构建语法分析树，与正常的语法分析树进行对比，如果不一致，则认为存在SQL注入攻击。

在这些SQL注入检测方法中，前三种都是基于特征的SQL注入检测方法；但是由于SQL 语句的多样性和SQL注入的灵活性，都存在一定的误报和漏报；上述方法4)语法分析相对来说检测更加准确，不过也有一些应用场景的限制。

发明内容

本发明的目的就在于克服现有技术存在的缺点和不足，针对SQL注入攻击行为，提供一种基于细粒度权限控制的SQL注入检测系统及其方法，实现对SQL注入攻击行为的识别。

实现本发明目的技术方案是：

本发明通过对SQL注入攻击行为进行详细的研究，通过以下方式实现对SQL注入攻击的检测：

1、对Web应用中涉及SQL语句执行的每个URL，为URL对应的每个SQL语句分配业务代码，生成业务代码表；此业务代码具有唯一性，单个业务代码对应着有且只有一条SQL语句。