[发明专利]检测防护方法、系统、计算机设备及可读存储介质

权利要求书

1.一种检测防护方法，其特征在于，包括：

获取待检测应用将访问数据库的请求数据，并提取所述请求数据中的SQL语句；

对所述SQL语句进行词法分析，得到单词集合；

根据所述单词集合建立抽象语法树；

将所述抽象语法树的各个叶子节点与预设的多条阻断规则进行匹配，每个所述阻断规则配置有对应的操作类型的信息，所述操作类型包括阻断操作和告警操作中的其中一种；

当任意一个所述叶子节点匹配上一条所述阻断规则时，查询匹配中的所述阻断规则对应的操作类型，并对所述SQL语句执行所述操作类型对应的操作。

2.根据权利要求1所述的检测防护方法，其特征在于，所述对所述SQL语句执行所述操作类型对应的操作的步骤具体包括：

当匹配中的所述阻断规则配置的操作类型为阻断操作时，则对所述SQL语句进行阻断；

当匹配中的所述阻断规则配置的操作类型为告警操作时，则对所述SQL语句进行告警。

3.根据权利要求2所述的检测防护方法，其特征在于，所述对所述SQL语句进行告警的步骤包括：

将执行告警操作的所述SQL语句确定为可疑SQL语句；

发送所述请求数据至数据库进行处理，返回查询结果。

4.根据权利要求1所述的检测防护方法，其特征在于，所述对所述SQL语句执行所述操作类型对应的操作之后，所述方法还包括：

记录并存储执行阻断操作或告警操作的所述SQL语句，并制成报表以展现。

5.根据权利要求1所述的检测防护方法，其特征在于，所述将所述抽象语法树的各个叶子节点与预设的多个阻断规则进行匹配之后，所述方法还包括：

当所有所述叶子节点与各条所述阻断规则均不匹配时，则直接将所述请求数据发送至数据库进行处理，并返回查询结果。

6.一种检测防护系统，其特征在于，包括：

提取模块，用于获取待检测应用将访问数据库的请求数据，并提取所述请求数据中的SQL语句；

获取模块，用于对所述SQL语句进行词法分析，得到单词集合；

建立模块，用于根据所述单词集合建立抽象语法树；

匹配模块，用于将所述抽象语法树的各个叶子节点与预设的多条阻断规则进行匹配；

第一执行模块，用于当任意一个所述叶子节点匹配上一条所述阻断规则时，查询匹配中的所述阻断规则对应的操作类型，并对所述SQL语句执行所述操作类型对应的操作。

7.根据权利要求6所述的检测防护系统，其特征在于，所述第一执行模块包括：

阻断单元，用于当匹配中的所述阻断规则配置的操作类型为阻断操作时，则对所述SQL语句进行阻断；

告警单元，用于当匹配中的所述阻断规则配置的操作类型为告警操作时，则对所述SQL语句进行告警。

8.根据权利要求6所述的检测防护系统，其特征在于，所述第一执行模块之后，所述系统还包括：

记录模块，用于记录并存储执行阻断操作或告警操作的所述SQL语句，并制成报表以展现。

9.一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的检测防护方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至5中任一项所述的检测防护方法。