[发明专利]SQL注入拦截检测方法、装置、设备及计算机可读介质在审
| 申请号: | 201810274876.3 | 申请日: | 2018-03-30 |
| 公开(公告)号: | CN108540465A | 公开(公告)日: | 2018-09-14 |
| 发明(设计)人: | 陈辉;黄强;王天宇;刘昭毅 | 申请(专利权)人: | 北京百度网讯科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市铸成律师事务所 11313 | 代理人: | 张臻贤;王珺 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种SQL注入拦截检测方法,包括:根据SQL语法树规则对接收的SQL指令进行检测,判断接收的SQL指令是否为恶意指令;若接收的SQL指令没有命中语法树规则,则通过分析模型对接收的SQL指令进行分析,判断接收的SQL指令是否为潜在恶意指令。本发明实施例结合了在线检测和离线分析两种方式,可以对入侵的恶意SQL命令进行拦截,还可以通过离线分析发现并补充规则的漏洞。 | ||
| 搜索关键词: | 离线分析 拦截 检测 计算机可读介质 指令 分析模型 在线检测 语法树 命中 入侵 漏洞 补充 分析 发现 | ||
【主权项】:
1.一种SQL注入拦截检测方法,其特征在于,包括:根据SQL语法树规则对接收的SQL指令进行检测,判断接收的SQL指令是否为恶意指令;若接收的SQL指令没有命中语法树规则,则通过分析模型对接收的SQL指令进行分析,判断接收的SQL指令是否为潜在恶意指令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京百度网讯科技有限公司,未经北京百度网讯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810274876.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种信息安全管理系统及方法
- 下一篇:基于网页篡改监控报警系统
