[发明专利]一种报错型SQL注入的检测方法、代理服务器和存储介质有效
| 申请号: | 201710865971.6 | 申请日: | 2017-09-22 |
| 公开(公告)号: | CN107566392B | 公开(公告)日: | 2020-02-11 |
| 发明(设计)人: | 郭宝军 | 申请(专利权)人: | 北京知道创宇信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11396 北京思睿峰知识产权代理有限公司 | 代理人: | 谢建云;赵爱军 |
| 地址: | 100102 北京市朝阳区阜*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种报错型SQL注入的检测方法,在代理服务器中执行,该服务器中存储有第一模型库和第二模型库,第一模型检测网络请求是否为报错型SQL注入请求,第二模型检测网络响应是否为报错型SQL注入响应,方法包括:从客户端的网络请求中提取请求参数值,将请求参数值与第一模型库进行第一匹配;若第一匹配不成功,则放行该网络请求;接收网络服务器返回的网络响应,提取其中的响应内容并将该内容与第二模型库进行第二匹配;若第二匹配成功,则对请求参数值建模后添加到第一模型库中;以及从网络响应中删除匹配到的响应内容后放行该网络响应,并将网络请求中的URL与匹配到的响应内容关联存储,作为存在报错型SQL注入漏洞的URL和对应的漏洞泄露信息。 | ||
| 搜索关键词: | 一种 报错型 sql 注入 检测 方法 代理服务器 | ||
【主权项】:
1.一种报错型SQL注入的检测方法,在代理服务器中执行,所述代理服务器中存储有第一模型库和第二模型库,所述第一模型库中包括多个第一模型,所述第一模型适于检测网络请求是否为报错型SQL注入请求,所述第二模型库中包括多个第二模型,所述第二模型适于检测网络响应是否为报错型SQL注入响应,所述方法包括:/n接收客户端发送的网络请求,提取所述网络请求中的请求参数值,并将请求参数值与第一模型库进行第一匹配;/n当第一匹配的结果为未匹配到第一模型库中的第一模型时,将该网络请求作为第一类型网络请求放行;/n接收网络服务器根据第一类型网络请求所返回的网络响应,提取所述网络响应中的响应内容,并将响应内容与第二模型库进行第二匹配;/n当第二匹配的结果为匹配到第二模型库中的第二模型时,对所述请求参数值进行建模得到第一模型,并将该第一模型添加到第一模型库中;以及/n从网络响应中删除匹配到的响应内容后放行该网络响应,并将该网络响应对应的网络请求中的URL与匹配到的响应内容进行关联存储,作为存在报错型SQL注入漏洞的URL和对应的漏洞泄露信息。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京知道创宇信息技术股份有限公司,未经北京知道创宇信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710865971.6/,转载请声明来源钻瓜专利网。
