字符串的算法將輸入的SQL語(yǔ)句對(duì)應(yīng)的字符串劃分為常規(guī)SQL語(yǔ)句對(duì)應(yīng)的字符串和SQLI語(yǔ)句對(duì)應(yīng)的字符串�,存儲(chǔ)SQLI語(yǔ)句對(duì)應(yīng)的字符串組成預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù),其中��,輸入的SQL語(yǔ)句包括常規(guī)SQL語(yǔ)句和SQL注入語(yǔ)句�����。
[0079]本發(fā)明實(shí)施例提供的SQL注入攻擊的檢測(cè)裝置中�����,處理單元302�����、匹配單元304、確定單元306和檢測(cè)等級(jí)確定單元308均可以采用CPU等處理器����。
[0080]綜上所述,本發(fā)明實(shí)施例提供的一種結(jié)構(gòu)化查詢(xún)語(yǔ)言SQL注入攻擊的檢測(cè)方法及裝置����,獲取待檢測(cè)的SQL語(yǔ)句,并對(duì)待檢測(cè)的SQL語(yǔ)句進(jìn)行解析����,得到待檢測(cè)的SQL語(yǔ)句中包含的詞法以及詞法順序�,然后根據(jù)每一類(lèi)詞法與特定字符或特定字符串的對(duì)應(yīng)關(guān)系和待檢測(cè)SQL語(yǔ)句中包含的詞法以及詞法順序?qū)⒋龣z測(cè)的SQL語(yǔ)句轉(zhuǎn)化為待檢測(cè)的字符串,將待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中的字符串進(jìn)行匹配�,由于待檢測(cè)的字符串中包含的字符數(shù)量小于原始的待檢測(cè)的SQL語(yǔ)句中包含的字符數(shù)量,因此���,在將待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中的字符串進(jìn)行匹配時(shí)�����,減少了需要匹配的字符數(shù)量�����,從而縮短了匹配時(shí)間���,提高了 SQL注入攻擊的檢測(cè)效率�,同時(shí)����,由于根據(jù)每一類(lèi)詞法與特定字符或特定字符串的對(duì)應(yīng)關(guān)系和SQL語(yǔ)句中包含的詞法以及詞法順序?qū)QL語(yǔ)句轉(zhuǎn)化為對(duì)應(yīng)的字符串,也即每一特定字符或特定字符串代表SQL語(yǔ)句中的一類(lèi)詞法屬性����,因此,預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中每一個(gè)字符串均可以代表一類(lèi)SQL語(yǔ)句���,而不僅僅代表一個(gè)具體的SQLI語(yǔ)句���,使得在檢測(cè)SQL注入攻擊時(shí),無(wú)論待檢測(cè)的SQL語(yǔ)句如何變化��,只要待檢測(cè)的SQL語(yǔ)句對(duì)應(yīng)的待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中的字符串相匹配��,則確定存在SQL注入攻擊���,能夠識(shí)別未知的SQL注入攻擊���,降低誤報(bào)漏報(bào)率�����。
[0081 ] 本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白���,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)����、或計(jì)算機(jī)程序產(chǎn)品。因此�,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例��、或結(jié)合軟件和硬件方面的實(shí)施例的形式��。而且����,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式���。
[0082]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法�、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合����。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器���,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置����。
[0083]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中���,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品�����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能��。
[0084]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上���,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟���。
[0085]顯然��,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍�����。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種結(jié)構(gòu)化查詢(xún)語(yǔ)言SQL注入攻擊的檢測(cè)方法�����,其特征在于�,該方法包括: 獲取待檢測(cè)的SQL語(yǔ)句,并對(duì)所述待檢測(cè)的SQL語(yǔ)句進(jìn)行解析����,得到所述待檢測(cè)的SQL語(yǔ)句中包含的詞法以及詞法順序�,然后根據(jù)每一類(lèi)詞法與特定字符或特定字符串的對(duì)應(yīng)關(guān)系和所述待檢測(cè)SQL語(yǔ)句中包含的詞法以及詞法順序?qū)⑺龃龣z測(cè)的SQL語(yǔ)句轉(zhuǎn)化為待檢測(cè)的字符串,其中���,所述待檢測(cè)的字符串中包含的字符數(shù)量小于所述待檢測(cè)的SQL語(yǔ)句中包含的字符數(shù)量����; 將所述待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQL注入SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中的字符串進(jìn)行匹配����; 當(dāng)所述待檢測(cè)的字符串與所述預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中任一字符串匹配成功時(shí),則確定存在SQL注入攻擊�。2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,在所述根據(jù)每一類(lèi)詞法與特定字符或特定字符串的對(duì)應(yīng)關(guān)系和所述待檢測(cè)SQL語(yǔ)句中包含的詞法以及詞法順序?qū)⑺龃龣z測(cè)的SQL語(yǔ)句轉(zhuǎn)化為待檢測(cè)的字符串之后����,將所述待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中的字符串進(jìn)行匹配之前,該方法還包括: 確定所述待檢測(cè)的字符串中包含的字符是否滿(mǎn)足預(yù)設(shè)等級(jí)的條件�; 將所述待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中的字符串進(jìn)行匹配,具體包括:當(dāng)所述待檢測(cè)的字符串中包含的字符滿(mǎn)足預(yù)設(shè)等級(jí)的條件時(shí)��,則將所述待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中的字符串進(jìn)行匹配����。3.根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述預(yù)設(shè)等級(jí)的條件至少包括以下兩個(gè): 條件一:所述待檢測(cè)的字符串中包含指定字符���; 條件二:所述待檢測(cè)的字符串中包含的字符數(shù)量大于或等于預(yù)設(shè)數(shù)量。4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,不同類(lèi)詞法對(duì)應(yīng)的特定字符或特定字符串不同����。5.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)通過(guò)如下方式獲得: 輸入SQL語(yǔ)句�,并對(duì)輸入的SQL語(yǔ)句進(jìn)行解析,得到輸入的SQL語(yǔ)句中包含的詞法以及詞法順序�����,然后根據(jù)每一類(lèi)詞法與特定字符或特定字符串的對(duì)應(yīng)關(guān)系和輸入的SQL語(yǔ)句中包含的詞法以及詞法順序?qū)⑤斎氲腟QL語(yǔ)句轉(zhuǎn)化為對(duì)應(yīng)的字符串��; 通過(guò)用于區(qū)分常規(guī)SQL語(yǔ)句對(duì)應(yīng)的字符串和SQLI語(yǔ)句對(duì)應(yīng)的字符串的算法將輸入的SQL語(yǔ)句對(duì)應(yīng)的字符串劃分為常規(guī)SQL語(yǔ)句對(duì)應(yīng)的字符串和SQLI語(yǔ)句對(duì)應(yīng)的字符串�����,存儲(chǔ)所述SQLI語(yǔ)句對(duì)應(yīng)的字符串組成預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)�,其中,輸入的SQL語(yǔ)句包括常規(guī)SQL語(yǔ)句和SQL注入語(yǔ)句�。6.一種結(jié)構(gòu)化查詢(xún)語(yǔ)言SQL注入攻擊的檢測(cè)裝置,其特征在于��,包括: 處理單元��,用于獲取待檢測(cè)的SQL語(yǔ)句���,并對(duì)所述待檢測(cè)的SQL語(yǔ)句進(jìn)行解析�,得到所述待檢測(cè)的SQL語(yǔ)句中包含的詞法以及詞法順序,然后根據(jù)每一類(lèi)詞法與特定字符或特定字符串的對(duì)應(yīng)關(guān)系和所述待檢測(cè)SQL語(yǔ)句中包含的詞法以及詞法順序?qū)⑺龃龣z測(cè)的SQL語(yǔ)句轉(zhuǎn)化為待檢測(cè)的字符串�,其中,所述待檢測(cè)的字符串中包含的字符數(shù)量小于所述待檢測(cè)的SQL語(yǔ)句中包含的字符數(shù)量��; 匹配單元�����,用于將所述待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQL注入SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中的字符串進(jìn)行匹配���; 確定單元��,用于當(dāng)所述待檢測(cè)的字符串與所述預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中任一字符串匹配成功時(shí)���,則確定存在SQL注入攻擊。7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,該裝置還包括: 檢測(cè)等級(jí)確定單元�����,用于在所述處理單元根據(jù)每一類(lèi)詞法與特定字符或特定字符串的對(duì)應(yīng)關(guān)系和所述待檢測(cè)SQL語(yǔ)句中包含的詞法以及詞法順序?qū)⑺龃龣z測(cè)的SQL語(yǔ)句轉(zhuǎn)化為待檢測(cè)的字符串之后�����,所述匹配單元將所述待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中的字符串進(jìn)行匹配之前,確定所述待檢測(cè)的字符串中包含的字符是否滿(mǎn)足預(yù)設(shè)等級(jí)的條件���; 所述匹配單元具體用于:當(dāng)所述檢測(cè)等級(jí)確定單元確定待檢測(cè)的字符串中包含的字符滿(mǎn)足預(yù)設(shè)等級(jí)的條件時(shí),所述匹配單元將所述待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中的字符串進(jìn)行匹配��。8.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,所述預(yù)設(shè)等級(jí)的條件至少包括以下兩個(gè): 條件一:所述待檢測(cè)的字符串中包含指定字符��; 條件二:所述待檢測(cè)的字符串中包含的字符數(shù)量大于或等于預(yù)設(shè)數(shù)量�。9.根據(jù)權(quán)利要求6所述的裝置,其特征在于����,不同類(lèi)詞法對(duì)應(yīng)的特定字符或特定字符串不同。10.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�����,所述處理單元還用于:通過(guò)如下方式獲得所述預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù): 輸入SQL語(yǔ)句�,并對(duì)輸入的SQL語(yǔ)句進(jìn)行解析,得到輸入的SQL語(yǔ)句中包含的詞法以及詞法順序,然后根據(jù)每一類(lèi)詞法與特定字符或特定字符串的對(duì)應(yīng)關(guān)系和輸入的SQL語(yǔ)句中包含的詞法以及詞法順序?qū)⑤斎氲腟QL語(yǔ)句轉(zhuǎn)化為對(duì)應(yīng)的字符串���; 通過(guò)用于區(qū)分常規(guī)SQL語(yǔ)句對(duì)應(yīng)的字符串和SQLI語(yǔ)句對(duì)應(yīng)的字符串的算法將輸入的SQL語(yǔ)句對(duì)應(yīng)的字符串劃分為常規(guī)SQL語(yǔ)句對(duì)應(yīng)的字符串和SQLI語(yǔ)句對(duì)應(yīng)的字符串�,存儲(chǔ)所述SQLI語(yǔ)句對(duì)應(yīng)的字符串組成預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)�����,其中����,輸入的SQL語(yǔ)句包括常規(guī)SQL語(yǔ)句和SQL注入語(yǔ)句。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種結(jié)構(gòu)化查詢(xún)語(yǔ)言SQL注入攻擊的檢測(cè)方法及裝置���,用于提高SQL注入攻擊的檢測(cè)效率����,降低誤報(bào)漏報(bào)率�����。SQL注入攻擊的檢測(cè)方法�����,包括:獲取待檢測(cè)的SQL語(yǔ)句,并對(duì)待檢測(cè)的SQL語(yǔ)句進(jìn)行解析�����,得到待檢測(cè)的SQL語(yǔ)句中包含的詞法以及詞法順序�����,然后根據(jù)每一類(lèi)詞法與特定字符或特定字符串的對(duì)應(yīng)關(guān)系和待檢測(cè)SQL語(yǔ)句中包含的詞法以及詞法順序?qū)⒋龣z測(cè)的SQL語(yǔ)句轉(zhuǎn)化為待檢測(cè)的字符串�;將待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQL注入SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中的字符串進(jìn)行匹配���;當(dāng)待檢測(cè)的字符串與預(yù)先存儲(chǔ)的SQLI語(yǔ)句對(duì)應(yīng)的字符串庫(kù)中任一字符串匹配成功時(shí)�����,則確定存在SQL注入攻擊�����。
【IPC分類(lèi)】G06F21/56, G06F17/30
【公開(kāi)號(hào)】CN105160252
【申請(qǐng)?zhí)枴緾N201510487026
【發(fā)明人】趙陽(yáng), 肖豐佳
【申請(qǐng)人】北京神州綠盟信息安全科技股份有限公司, 北京神州綠盟科技有限公司
【公開(kāi)日】2015年12月16日
【申請(qǐng)日】2015年8月10日