[发明专利]一种SQL注入攻击的检测方法及装置有效
| 申请号: | 202011145480.2 | 申请日: | 2020-10-23 |
| 公开(公告)号: | CN112261050B | 公开(公告)日: | 2022-02-22 |
| 发明(设计)人: | 马文强 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/4511 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 230001 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种SQL注入攻击的检测方法,该方法包括:在检测到客户端发往Web服务器的HTTP请求中携带有预设的关键字库中的任一关键字时,生成包括有客户端的IP地址的疑似SQL注入日志;以及在检测到预设的威胁情报库中存在与数据库服务器发出的DNS请求中携带的域名相匹配的域名时,生成可疑域名查询日志;若监测到生成的该疑似SQL注入日志的条数达到设定条数、且监测到每次生成该疑似SQL注入日志后的设定时长内均生成了可疑域名查询日志,则判定客户端成功进行了SQL注入攻击。本申请实施例可以准确地检测出客户端是否成功进行了SQL注入攻击,不会出现漏检测和误检测的现象。 | ||
| 搜索关键词: | 一种 sql 注入 攻击 检测 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011145480.2/,转载请声明来源钻瓜专利网。
