[发明专利]一种报错型SQL注入的检测方法、代理服务器和存储介质

说明书

本发明公开了一种报错型SQL注入的检测方法，在代理服务器中执行，该服务器中存储有第一模型库和第二模型库，第一模型检测网络请求是否为报错型SQL注入请求，第二模型检测网络响应是否为报错型SQL注入响应，方法包括：从客户端的网络请求中提取请求参数值，将请求参数值与第一模型库进行第一匹配；若第一匹配不成功，则放行该网络请求；接收网络服务器返回的网络响应，提取其中的响应内容并将该内容与第二模型库进行第二匹配；若第二匹配成功，则对请求参数值建模后添加到第一模型库中；以及从网络响应中删除匹配到的响应内容后放行该网络响应，并将网络请求中的URL与匹配到的响应内容关联存储，作为存在报错型SQL注入漏洞的URL和对应的漏洞泄露信息。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种报错型SQL注入的检测方法和代理服务器。

背景技术

网络漏洞是存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素，其是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。从开放式Web应用程序安全项目(OWASP)所公布的2017年十大漏洞列表中可以看出，注入漏洞仍是Web安全最为严重的安全问题，而SQL注入漏洞在这其中占比最大。SQL注入漏洞是一种严重的Web安全漏洞，该漏洞主要是由于程序员在编写程序的时候没有对用户输入的参数进行有效性验证和过滤，导致恶意攻击者可将SQL命令注入到参数中，使得服务器执行这些SQL命令。

利用SQL注入获取Web系统信息最为常用的手法是注入报错型语句。目前对于SQL注入漏洞的检测方法中，通常是基于特征的检测方法或基于SQL 语法语义的检测方法。然而，这些检测方法并不能解答网站漏洞是否真实存在，以及攻击者利用漏洞获取到了什么信息等网站管理者关心的问题。

因此，需要提供一种能够准确检测报错型SQL注入，并明确漏洞是否存在以及漏洞所泄露信息的方法。

发明内容

鉴于上述问题，本发明提出了一种报错型SQL注入的检测方法和代理服务器，以力图解决或者至少解决上面存在的问题。

根据本发明的一个方面，提供一种报错型SQL注入的检测方法，在代理服务器中执行，代理服务器中存储有第一模型库和第二模型库，第一模型库中包括多个第一模型，第一模型适于检测网络请求是否为报错型SQL注入请求，第二模型库中包括多个第二模型，第二模型适于检测网络响应是否为报错型SQL注入响应，方法包括：接收客户端发送的网络请求，提取网络请求中的请求参数值，并将请求参数值与第一模型库进行第一匹配；当第一匹配的结果为未匹配到第一模型库中的第一模型时，将该网络请求作为第一类型网络请求放行；接收网络服务器根据第一类型网络请求所返回的网络响应，提取网络响应中的响应内容，并将响应内容与第二模型库进行第二匹配；当第二匹配的结果为匹配到第二模型库中的第二模型时，对请求参数值进行建模得到第一模型，并将该第一模型添加到第一模型库中；以及从网络响应中删除匹配到的响应内容后放行该网络响应，并将该网络响应对应的网络请求中的URL与匹配到的响应内容进行关联存储，作为存在报错型SQL注入漏洞的URL和对应的漏洞泄露信息。

可选地，在根据本发明的报错型SQL注入的检测方法中，还包括：当第二匹配的结果为未匹配到第二模型库中的第二模型时，放行该网络响应。

可选地，在根据本发明的报错型SQL注入的检测方法中，还包括：当第一匹配的结果为匹配到第一模型库中的第一模型时，将请求参数值与SQL执行引擎中的预定义语句拼接为SQL语句，执行该SQL语句，得到执行结果；对执行结果进行建模得到第二模型，将该第二模型添加到第二模型库中，并将该网络请求作为第二类型网络请求放行。