[发明专利]一种SQL攻击的防御方法、装置、设备及可读存储介质

权利要求书

1.一种SQL攻击的防御方法，其特征在于，包括：

获取第一信息，所述第一信息为数据库的查询语句和所述查询语句不能访问的第一数据库信息表；

将所述第一信息输入第一模型进行分析，得到第二信息，所述第一模型为查询所述第一信息的数据库的查询语句并分析的模型，所述第二信息为所述查询语句访问的第二数据库信息表；

将所述第二信息发送至第二模型进行处理，得到第三信息，所述第二模型为根据所述第一数据库信息表和第二数据信息表建立蜜罐数据库的模型，所述第三信息为访问了所述蜜罐数据库的异常查询语句信息；

将所述第三信息发送至第三模型进行处理，得到第四信息，所述第三模型为对异常IP进行告警并封禁的模型，第四信息为所述异常IP的告警并封禁的结果信息。

2.根据权利要求1所述的SQL攻击的防御方法，其特征在于，所述将所述第一信息输入第一模型进行分析，得到第二信息，包括：

将所述第一信息中的查询语句进行集中处理，得到第一子信息，所述第一子信息包括所述查询语句的查询时间信息、所述查询语句的查询用户信息、所述查询语句的查询来源信息、所述查询语句的查询第二数据库信息和所述查询语句的具体语句信息，将所述第一子信息进行分类汇总，得到查询语句分类信息表；

将所述查询语句分类信息表的接口进行查询处理，得到所述查询语句分类信息表访问的接口信息；

调用与所述接口信息中的接口连接的第二数据库的信息，将所述第二数据库的信息进行统计处理得到所述第二数据库信息表。

3.根据权利要求1所述的SQL攻击的防御方法，其特征在于，所述将所述第二信息发送至第二模型进行处理，得到第三信息，包括：

调用所述正常语句不能访问的第一数据库信息表，将所述第一数据库信息表与所述第二数据库信息表进行对比，得到第三数据库信息表，所述第三数据库信息为所述第一数据库信息与所述第二数据库信息相同的信息集合；

建立与所述第三数据库信息表中的相同的蜜罐数据库，获取访问所述蜜罐数据库的查询语句信息，对所述访问所述蜜罐数据库的查询语句信息进行异常判断，得到访问了所述蜜罐数据库的异常查询语句信息。

4.根据权利要求1所述的SQL攻击的防御方法，其特征在于，所述将所述第三信息发送至第三模型进行处理，得到第四信息，包括：

获取所述访问所述蜜罐数据库的查询语句信息的源IP地址信息；

将所述访问所述蜜罐数据库的查询语句信息和所述源IP地址信息进行标记，并将所述标记查询语句信息发送给运维人员，提示所述查询语句为攻击语句；

调用防火墙的API接口将所有来自所述源IP地址的访问行为禁止。

5.一种SQL攻击的防御，其特征在于，包括：

第一获取单元，用于获取第一信息，所述第一信息为数据库的查询语句和所述查询语句不能访问的第一数据库信息表；

第一处理单元，用于将所述第一信息输入第一模型进行分析，得到第二信息，所述第一模型为查询所述第一信息的数据库的查询语句并分析的模型，所述第二信息为所述查询语句访问的第二数据库信息表；

第二处理单元，用于将所述第二信息发送至第二模型进行处理，得到第三信息，所述第二模型为根据所述第一数据库信息表和第二数据信息表建立蜜罐数据库的模型，所述第三信息为访问了所述蜜罐数据库的异常查询语句信息；

第三处理单元，用于将所述第三信息发送至第三模型进行处理，得到第四信息，所述第三模型为对异常IP进行告警并封禁的模型，第四信息为所述异常IP的告警并封禁的结果信息。