[发明专利]SQL注入拦截检测方法、装置、设备及计算机可读介质

权利要求书

1.一种SQL注入拦截检测方法，其特征在于，包括：

根据SQL语法树规则对接收的SQL指令进行检测，判断接收的SQL指令是否为恶意指令；

若接收的SQL指令没有命中语法树规则，则通过分析模型对接收的SQL指令进行分析，判断接收的SQL指令是否为潜在恶意指令。

2.根据权利要求1所述的SQL注入拦截检测方法，其特征在于，所述根据SQL语法树规则对接收的SQL指令进行检测，判断接收的SQL指令是否为恶意指令的步骤中，包括：

将接收的SQL指令中的SQL语句解析成语法树结构；

判断该语法树结构是否与黑名单中的语法树的特征匹配；若是，则进行拦截。

3.根据权利要求1所述的SQL注入拦截检测方法，其特征在于，所述通过分析模型对接收的SQL指令进行分析，判断接收的SQL指令是否为潜在恶意指令的步骤中，包括：

将接收的SQL指令根据语法规则生成向量；

计算接收的SQL指令的向量与恶意SQL指令的向量样本的相似度；若相似度达到设定阈值，则判定接收的SQL指令为恶意指令。

4.根据权利要求1至3中任一项所述的SQL注入拦截检测方法，其特征在于，还包括步骤：

当所述分析模型判定接收的SQL指令为恶意指令时，根据所述接收的SQL指令在黑名单中增加恶意SQL指令的语法结构规则。

5.一种SQL注入拦截检测装置，其特征在于，包括：

检测模块，用于根据SQL语法树规则对接收的SQL指令进行检测，判断接收的SQL指令是否为恶意指令；

分析模块，用于若接收的SQL指令没有命中语法树规则，则通过分析模型对接收的SQL指令进行分析，判断接收的SQL指令是否为潜在恶意指令。

6.根据权利要求5所述的SQL注入拦截检测装置，其特征在于，所述检测模块包括：

解析子模块，用于将接收的SQL指令中的SQL语句解析成语法树结构；

拦截子模块，用于判断该语法树结构是否与黑名单中的语法树的特征匹配；若是，则进行拦截。

7.根据权利要求5所述的SQL注入拦截检测装置，其特征在于，所述分析模块包括：

向量生成子模块，用于将接收的SQL指令根据语法规则生成向量；

相似度计算子模块，用于计算接收的SQL指令的向量与恶意SQL指令的向量样本的相似度；若相似度达到设定阈值，则判定接收的SQL指令为恶意指令。

8.根据权利要求5所述的SQL注入拦截检测装置，其特征在于，还包括：

黑名单更新模块，用于当所述分析模型判定接收的SQL指令为恶意指令时，根据所述接收的SQL指令在黑名单中增加恶意SQL指令的语法结构规则。

9.一种SQL注入拦截检测设备，其特征在于，所述设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1-4中任一所述的SQL注入拦截检测方法。

10.一种计算机可读介质，其存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-4中任一所述的SQL注入拦截检测方法。