[发明专利]一种SQL注入攻击防御组件及方法在审
| 申请号: | 201710507364.2 | 申请日: | 2017-06-28 |
| 公开(公告)号: | CN107222494A | 公开(公告)日: | 2017-09-29 |
| 发明(设计)人: | 张铮;邬江兴;罗兴国;谢光伟;庞建民;王晓梅;马博林;李卫超;王立群;韩首魁;张高举 | 申请(专利权)人: | 上海红阵信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56 |
| 代理公司: | 上海智信专利代理有限公司31002 | 代理人: | 邓琪 |
| 地址: | 201112 上海市闵*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种SQL注入攻击防御组件及方法,目的在于解决现有对于含有未知特征的SQL注入攻击无效的问题,该SQL注入攻击防御组件包括SQL语句预处理模块、用户输入参数处理模块、注入攻击检测模块、注入检测结果生成模块。本发明通过将标签与SQL关键词关联的方式来校验SQL语句,克服了现有技术只能基于已知攻击行为特征的防御手段,对含有未知特征SQL注入攻击无效的问题,在一定程度上,提高了系统的安全性。 | ||
| 搜索关键词: | 一种 sql 注入 攻击 防御 组件 方法 | ||
【主权项】:
一种SQL注入攻击防御组件,其与一应用服务器相连,其特征在于,该SQL注入攻击防御组件包括:SQL语句预处理模块,其设置为使应用服务器输出的SQL语句中的所有SQL关键词分别带上预生成的标签;用户输入参数处理模块,其设置为将用户输入的参数添加到经过所述SQL语句预处理模块处理后的SQL语句中;注入攻击检测模块,其设置为检测经过所述用户输入参数处理模块处理后的SQL语句中的所有关键字是否均带有合法的标签,合法是指与SQL语句预处理模块中添加的标签一致;注入检测结果生成模块,其设置为根据所述注入攻击检测模块的检测结果返回相应的信息,若所述注入攻击检测模块检测到SQL语句中的所有关键词均带有合法的标签,则将该SQL语中的标签去除后返回至应用服务器,否则,返回指令错误信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海红阵信息科技有限公司,未经上海红阵信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710507364.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种棉质面料的染色方法
- 下一篇:活性染料小浴比染特浅色的无盐染色方法
