[发明专利]Web防注入的方法、装置及设备

说明书

技术领域

本发明涉及互联网技术应用领域，更具体地，涉及一种Web防注入的方法、装置及设备。 

背景技术

Web安全是当今网络安全和信息安全的核心内容。据统计，目前最严重的Web安全威胁是跨站攻击、SQL（Structured Query Language，结构化查询语言）注入、DDoS（Distributed Denial of service，分布式拒绝服务）攻击以及零日攻击等，其中2011年数据库类的攻击高达44%，而SQL注入在数据库的攻击中是最主要的攻击方式之一。 

当前业界对数据库方面的攻击的防范方法大都集中在SQL审计方面。在SQL审计方面，可以通过机器学习、语法分析或者业务分析等方式进行防御。在Web防注入技术方面很少有比较成型的方案。业界对于防注入问题的解决办法主要集中在特征匹配，如匹配特定的SQL关键字或特定的正则式。特征匹配方案被业界厂商广泛采纳，但存在以下缺陷： 

1、特征匹配只能对已知的注入进行防御，不能防御未知注入； 

2、特征匹配的防御能力取决于规则库和设备的匹配能力，性能低； 

3、特征匹配存在很高的误判，正误判和反误判都很高； 

4、特征匹配很容易被欺骗，攻击者很容易通过改变编码等方式通过匹配引擎进行攻击。 

由以上内容可知，特征匹配扩展不方便，特征库依赖于防SQL注入专家的经验和技术，人工维护的开销较大，且无法进行自动防御。 

发明内容

本发明的主要目的在于提供一种Web防注入的方法和装置，旨在解决现有技术中开销较大且无法进行自动防御的技术问题。 

为了实现发明目的，本发明提供一种Web防注入的方法，包括以下步骤： 

步骤A，绑定Web应用的页面与变量，形成页面、变量和操作之间的关联关系； 

步骤B，接受用户输入的对所述变量进行训练的合法数据，计算并统计所述合法数据的信息距离； 

步骤C，根据所述合法数据的信息距离的统计信息建立识别模型，以判断输入的数据是否合法。 

优选地，在执行所述步骤B之后还包括： 

步骤B1，提供调整窗口以供用户输入调整参数，以对所述识别模型进行调整。 

优选地，所述步骤C包括： 

步骤C1，向用户反馈初步建模结果并提供验证窗口供用户对识别模型进行验证； 

步骤C2，根据用户输入的识别模型调整指令，返回步骤B1以对识别模型进行调整。 

优选地，所述步骤C包括： 

步骤C3，获取变量的正常信息距离的概率分布； 

步骤C4，根据所述概率分布建立置信区间。 

优选地，在执行所述步骤C之后还包括： 

步骤D，统计所述识别模型对输入数据的判断结果； 

步骤E，根据统计结果更新所述统计信息，以对所述识别模型进行调整。 

本发明还提供一种Web防注入的装置，其包括： 

绑定模块，用于绑定Web应用的页面与变量，形成页面、变量和操作之间的关联关系； 

训练模块，用于接受用户输入的对所述变量进行训练的合法数据，计算并统计所述合法数据的信息距离； 

建模模块，用于根据所述合法数据的信息距离的统计信息建立识别模型，以判断输入的数据是否合法。 

优选地，所述训练模块包括： 

调整单元，用于提供调整窗口以供用户输入调整参数，以对所述识别模型进行调整。 

优选地，所述建模模块包括： 

验证单元， 用于向用户反馈初步建模结果并提供验证窗口供用户对识别模型进行验证； 

调整启用单元，用于根据用户输入的识别模型调整指令，启用调整单元以对识别模型进行调整。 

优选地，所述建模模块包括： 

概率分布获取单元，用于获取变量的正常信息距离的概率分布； 

置信区间建立单元，用于根据所述概率分布建立置信区间。 

优选地，上述装置还包括： 

统计分析模块，用于统计所述识别模型对输入数据的判断结果； 

自学习模块，用于根据统计结果更新所述统计信息，以对所述识别模型进行调整。 

本发明还提供一种Web防注入的设备，其包括Web防注入的装置。该装置包括： 

绑定模块，用于绑定Web应用的页面与变量，形成页面、变量和操作之间的关联关系；