[发明专利]一种拦截脏数据的方法和系统

权利要求书

1.一种拦截脏数据的方法，其特征在于，包括以下步骤：

启动应用程序的漏洞检测任务，同时对应用程序以及应用程序与数据库通信的底层代码进行加载；

获取所述底层代码并编辑检测逻辑代码，将所述检测逻辑代码编入底层代码中，得到底层检测代码；

获取应用程序的原始请求，并通过主动IAST发起重放请求，应用程序响应重放请求；

获取应用程序响应重放请求时的数据流，应用程序携带数据流与数据库进行网络通信，并触发所述底层检测代码启动执行程序；

根据所述底层检测代码，检测数据流的结构化查询语言的类型是否为增删改类型；

当数据流的结构化查询语言为增删改类型时，构造异常结构化查询语言，并发送给数据库；

根据接收到的异常结构化查询语言，返回报错信息到应用程序，并根据报错信息停止数据流写入数据库。

2.根据权利要求1所述的一种拦截脏数据的方法，获取应用程序的原始请求，并通过主动IAST发起重放请求，应用程序响应重放请求，包括以下步骤：

根据所述原始请求，主动IAST构造重放请求，并将重放请求发送至应用程序；

应用程序接收所述重放请求，并形成数据流。

3.根据权利要求2所述的一种拦截脏数据的方法，所述检测数据流的结构化查询语言的类型是否为增删改类型，包括以下步骤：

根据重放请求的头部标签，判断重放请求是否为主动IAST的重放请求，若是，则解析数据流并获取数据流的结构化查询语言；若否，则停止底层检测代码的执行程序；

根据所述结构化查询语言的buffer数据结果，判断结构化查询语言是否为增删改类型，若是，则构造异常结构化查询语言；若否，则停止底层检测代码的执行程序。

4.根据权利要求1所述的一种拦截脏数据的方法，构造异常结构化查询语言，包括以下步骤：

获取增删改类型的结构化查询语言对应的数据流的所有位数数值，并修改一个或多个位数数值，得到异常结构化查询语言。

5.根据权利要求3所述的一种拦截脏数据的方法，所述buffer数据结果为结构化查询语言传输至数据库时转化为buffer类型时得到。

6.根据权利要求1所述的一种拦截脏数据的方法，得到所述报错信息，包括以下步骤：

获取异常结构化查询语言的语法，并定义为错误语法；

将错误语法加载至返回信息，得到报错信息。

7.一种拦截脏数据的系统，其特征在于，包括请求单元、获取单元、编辑单元、检测单元、反馈单元和拦截单元；

所述请求单元用于主动IAST在应用程序启动漏洞检测时，发起重放请求；

所述获取单元用于获取应用程序与数据库通信的底层代码、应用程序的原始请求、数据流的结构化查询语言和异常结构化查询语言的语法；

所述编辑单元用于编辑检测逻辑代码，并将所述检测逻辑代码编入底层代码；

所述检测单元用于检测数据流的结构化查询语言的类型是否为增删改类型；

所述反馈单元用于返回报错信息到应用程序；

所述拦截单元用于停止含有脏数据的数据流写入数据库。

8.根据权利要求7所述的一种拦截脏数据的系统，所述编辑单元还用于修改增删改类型的结构化查询语言对应的数据流的一个或多个位数数值。

9.根据权利要求7所述的一种拦截脏数据的系统，还包括处理器和存储介质，其特征在于，所述存储介质中存储所述系统执行权利要求1-6中任意一项所述的一种拦截脏数据的方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，执行权利要求1-6任意一项所述的拦截脏数据的方法。