摘要:一種SQL注入攻擊檢測方法及系統。包括SQL注入攻擊檢測知識庫構建階段和實時SQL注入攻擊檢測階段,所述的SQL注入攻擊檢測知識庫構建包括各種場景下SQL注入攻擊樣本的收集、SQL注入手法分類、以及針對各類SQL注入手法的SQL注入攻擊檢測語法規則的建立;實時SQL注入攻擊檢測階段包括HTTP請求消息中用戶輸入數據的提取、解碼和與SQL注入攻擊檢測語法規則的匹配等步驟。本發明使用SQL語法定義SQL注入攻擊檢測規則,而不是基于傳統攻擊特征簽名來定義SQL注入攻擊檢測規則,有效克服SQL注入攻擊事件的攻擊特征簽名不易提取和易被欺騙等缺點,大大降低入侵檢測系統檢測SQL注入攻擊時的誤報率和漏報率。
- 專利類型發明專利
- 申請人北京啟明星辰信息技術股份有限公司;
- 發明人葉潤國;駱擁政;李博;朱錢杭;魯文忠;王洋;周濤;
- 地址100094 北京市海淀區東北旺西路8號中關村軟件園21號啟明星辰大廈
- 申請號CN200710145398.8
- 申請時間2007年09月17日
- 申請公布號CN101267357B
- 申請公布時間2010年11月17日
- 分類號H04L12/26(2006.01)I;H04L9/32(2006.01)I;H04L29/08(2006.01)I;G06F17/30(2006.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
