[发明专利]一种数据处理方法和装置在审
| 申请号: | 202011211262.4 | 申请日: | 2020-11-03 |
| 公开(公告)号: | CN112199677A | 公开(公告)日: | 2021-01-08 |
| 发明(设计)人: | 许立波;叶博洋;赵飞飞;卫义;王海涛;费登科 | 申请(专利权)人: | 安徽中安睿御科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F40/253;G06N20/00 |
| 代理公司: | 北京细软智谷知识产权代理有限责任公司 11471 | 代理人: | 涂凤琴 |
| 地址: | 230000 安徽省合肥*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据处理 方法 装置 | ||
1.一种数据处理方法,其特征在于,包括:
业务服务器为请求创建请求处理线程,其中,不同请求的请求处理线程相互隔离;
业务服务器在每个请求处理线程内,采用HTTP插件拦截web请求,并获取web请求数据,以及,采用SQL插件拦截SQL请求,并获取SQL请求数据;
业务服务器将每个请求处理线程内的web请求数据和SQL请求数据相互关联,得到关联数据。
2.根据权利要求1所述的数据处理方法,其特征在于,还包括:
业务服务器在服务启动后,采用JVM进程装载所述HTTP插件和所述SQL插件,所述HTTP插件和所述SQL插件采用java字节码插桩技术预先加入到处理请求的类中。
3.根据权利要求1所述的数据处理方法,其特征在于,所述业务服务器为web服务器或者API服务器。
4.根据权利要求1所述的数据处理方法,其特征在于,所述关联数据包括:用户IP、登陆账号、浏览器信息、请求URL、请求时间、请求标识、SQL语句、操作表名、数据字段名、SQL响应时间、SQL响应状态、SQL返回行数、数据库信息、Web服务器信息。
5.根据权利要求1至4任一项所述的数据处理方法,其特征在于,还包括:
审计服务器从所述业务服务器获取所述关联数据,并根据所述关联数据进行数据保护,和/或,新型数据攻击检测。
6.根据权利要求5所述的数据处理方法,其特征在于,所述数据保护,包括:
基于语法分析进行SQL注入判定;和/或,
基于机器学习进行威胁分级。
7.根据权利要求6所述的数据处理方法,其特征在于,所述基于语法分析进行SQL注入判定,包括:
对所述关联数据进行SQL语句解析后,得到抽象语法树;
通过深度遍历所述抽象语法树,确定每个语句块的污点状况。
8.根据权利要求7所述的数据处理方法,其特征在于,所述基于机器学习进行威胁分级,包括:
使用Real Adaboost算法和FP-growth算法判断所述关联数据的威胁等级。
9.根据权利要求5所述的数据处理方法,其特征在于,所述新型数据攻击检测,包括:
采用大数据分析技术与机器学习技术,通过访问频次、访问时间、访问意图和访问行为识别新型数据攻击。
10.一种数据处理装置,其特征在于,包括:
业务服务器,HTTP插件和SQL插件;
所述业务服务器,用于为请求创建请求处理线程,其中,不同请求的请求处理线程相互隔离;在每个请求处理线程内,采用HTTP插件拦截web请求,并获取web请求数据,以及,采用SQL插件拦截SQL请求,并获取SQL请求数据;将每个请求处理线程内的web请求数据和SQL请求数据相互关联,得到关联数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽中安睿御科技有限公司,未经安徽中安睿御科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011211262.4/1.html,转载请声明来源钻瓜专利网。
