[发明专利]一种注入攻击检测方法、装置、计算机设备及存储介质在审
| 申请号: | 201910386389.0 | 申请日: | 2019-05-09 |
| 公开(公告)号: | CN110113341A | 公开(公告)日: | 2019-08-09 |
| 发明(设计)人: | 陈继安;王宗锐;文立乾 | 申请(专利权)人: | 极智(上海)企业管理咨询有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京酷爱智慧知识产权代理有限公司 11514 | 代理人: | 梁爱荣 |
| 地址: | 202150 上海市崇明*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种注入攻击检测方法、装置、计算机设备及存储介质,该方法包括:步骤1、利用mysql查询正在执行的SQL语句;步骤2、将正在执行的SQL语句、IP、执行账号、SQL语句的执行时间存入本地日志文件;步骤3、将本地日志文件准实时的发送至elasticsearch日志服务器进行存储;步骤4、对elasticsearch日志服务器的信息进行读取,并匹配不安全的SQL语句;步骤5、将不安全的SQL语句的信息发送至安全人员进行人工识别,确认;步骤6、确认漏洞位置。本发明还公开了一种注入攻击检测装置,包括查询模块、存储模块、SQL注入攻击检测模块和漏洞确认模块,以及用于实现上述方法的计算机设备及存储介质。本方法具有准确率高,易于部署,兼容性好,性能开销小的优点。 | ||
| 搜索关键词: | 注入攻击检测 计算机设备 存储介质 日志服务器 日志文件 不安全 读取 查询模块 存储模块 漏洞位置 确认模块 人工识别 信息发送 性能开销 兼容性 准实时 准确率 匹配 存储 发送 查询 漏洞 部署 安全 | ||
【主权项】:
1.一种注入攻击检测方法,该方法应用于注入攻击检测装置中,所述注入攻击检测装置包括查询模块、存储模块、SQL注入攻击检测模块和漏洞确认模块,其特征在于,该方法包括以下步骤:步骤1、查询模块利用mysql服务器自带的show processlist查询正在执行的SQL语句;步骤2、存储模块将步骤1提取的正在执行的SQL语句、IP、执行账号、SQL语句的执行时间存入本地日志文件;步骤3、SQL注入攻击检测模块利用kafka将本地日志文件发送至elasticsearch日志服务器进行存储;步骤4、SQL注入攻击检测模块对elasticsearch日志服务器的信息进行读取,并通过正则表达式匹配不安全的SQL语句;步骤5、SQL注入攻击检测模块将步骤4中通过正则表达式匹配的不安全的SQL语句的信息通过邮件发送至安全人员进行人工识别,确认不安全的SQL语句;步骤6、漏洞确认模块根据不安全的SQL语句的关键字以及SQL语句的执行时间查询web日志,确认漏洞位置。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于极智(上海)企业管理咨询有限公司,未经极智(上海)企业管理咨询有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910386389.0/,转载请声明来源钻瓜专利网。
