[发明专利]一种结构化查询语言注入攻击检测方法和装置无效
| 申请号: | 200910088062.1 | 申请日: | 2009-07-01 |
| 公开(公告)号: | CN101594266A | 公开(公告)日: | 2009-12-02 |
| 发明(设计)人: | 周欣 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/56;H04L29/06;G06F17/30 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 谢安昆;宋志强 |
| 地址: | 310053浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种结构化查询语言SQL注入攻击检测方法和装置。所述方法包括:对所接收的报文先进行基于SQL注入攻击特征的检测,然后进行基于SQL注入攻击行为的检测,并统计每个命中报文的源IP地址的攻击次数,对攻击次数超过预设值的IP地址进行告警。本发明的技术方案大大减少了攻击漏报的情况。 | ||
| 搜索关键词: | 一种 结构 查询 语言 注入 攻击 检测 方法 装置 | ||
【主权项】:
1、一种结构化查询语言SQL注入攻击检测方法,其特征在于,建立用于记录攻击者IP地址和攻击次数的SQL注入攻击黑名单,该方法对所接收到的报文执行以下步骤:A、对所述报文进行基于SQL注入攻击特征的检测,如果命中则执行步骤C,否则执行步骤B;B、对所述报文进行基于SQL注入攻击行为的检测,如果命中则执行步骤C,否则转发所述报文;C、查询SQL注入攻击黑名单中是否存在所述报文的源IP地址;如果不存在,则将所述报文的源IP地址添加到SQL注入攻击黑名单中,并设置相应的攻击次数为1,转发所述报文;如果已存在,则将相应的攻击次数加1,并判断加1后的攻击次数是否已超过了预设值,是则告警,并丢弃所述报文,否则转发所述报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910088062.1/,转载请声明来源钻瓜专利网。
- 上一篇:水处理添加剂制备方法
- 下一篇:锯齿接链环齿形一次拉削成型工艺及拉削装置
