[发明专利]一种SQL注入告警处理方法及装置

说明书

本发明提供一种SQL注入告警处理方法及装置，所述方法包括：根据SQL注入告警以及攻击行为核实规则，获得所述SQL注入告警的攻击行为核实结果；其中，所述攻击行为核实规则是预设的；若获知所述攻击行为核实结果为存在攻击行为，则根据所述攻击行为核实结果包括的攻击行为类型对应的攻击结果核实规则以及所述SQL注入告警，获得所述SQL注入告警的核实结果，所述核实结果包括核实依据；其中，所述攻击结果核实规则是预设的。所述装置用于执行上述方法。本发明实施例提供的SQL注入告警处理方法及装置，提高了SQL注入告警溯源的效率。

技术领域

本发明涉及网络安全技术领域，具体涉及一种SQL注入告警处理方法及装置。

背景技术

SQL注入是比较常见的网络攻击方式之一，可以通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

当前大部分的网络安全产品在应对SQL注入告警的检测分析及溯源层面基本围绕安全设备的告警日志，且大部分SQL注入告警数据缺乏上下文关联关系，基本都是围绕单一产品视角进行数据关联，如主机侧安全产品围绕自身数据进行分析溯源、网络侧安全产品同样围绕自身流量侧进行分析溯源，不同安全产品间存在的分析检测和溯源的盲点。因此，如何提出一种SQL注入告警的处理方法，能够实现SQL注入攻击的溯源成为本领取亟待解决的重要课题。

发明内容

针对现有技术中的问题，本发明实施例提供一种SQL注入告警处理方法及装置，能够至少部分地解决现有技术中存在的问题。

一方面，本发明提出一种SQL注入告警处理方法，包括：

根据SQL注入告警以及攻击行为核实规则，获得所述SQL注入告警的攻击行为核实结果；其中，所述攻击行为核实规则是预设的；

若获知所述攻击行为核实结果为存在攻击行为，则根据所述攻击行为核实结果包括的攻击行为类型对应的攻击结果核实规则以及所述SQL注入告警，获得所述SQL注入告警的核实结果，所述核实结果包括核实依据；其中，所述攻击结果核实规则是预设的。

另一方面，本发明提供一种SQL注入告警处理装置，包括：

第一获得单元，用于根据SQL注入告警以及攻击行为核实规则，获得所述SQL注入告警的攻击行为核实结果；其中，所述攻击行为核实规则是预设的；

第二获得单元，用于若获知所述攻击行为核实结果为存在攻击行为，则根据所述攻击行为核实结果包括的攻击行为类型对应的攻击结果核实规则以及所述SQL注入告警，获得所述SQL注入告警的核实结果，所述核实结果包括核实依据；其中，所述攻击结果核实规则是预设的。

再一方面，本发明提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一实施例所述SQL注入告警处理方法的步骤。

又一方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一实施例所述SQL注入告警处理方法的步骤。

本发明实施例提供的SQL注入告警处理方法及装置，能够根据SQL注入告警以及攻击行为核实规则，获得SQL注入告警的攻击行为核实结果，在获知攻击行为核实结果为存在攻击行为之后，根据所述攻击行为核实结果包括的攻击行为类型对应的攻击结果核实规则以及SQL注入告警，获得SQL注入告警的包括核实依据的核实结果，实现了SQL注入攻击的溯源，提高了SQL注入告警溯源的效率。

附图说明