[发明专利]基于数据库协议的SQL注入审计或防护方法及装置有效
| 申请号: | 201710732238.7 | 申请日: | 2017-08-23 |
| 公开(公告)号: | CN107463842B | 公开(公告)日: | 2020-04-07 |
| 发明(设计)人: | 应臣伟;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F16/27 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 王术兰 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于数据库协议的SQL注入审计或防护方法及装置,涉及信息安全技术领域,该方法包括获取数据库服务器根据预设数据库协议发送的数据包,其中,数据包为响应客户端请求信息的数据包;根据预设数据库协议的数据格式对数据包进行分析,以确定数据库服务器对请求信息的响应结果;基于响应结果,确定SQL注入导致的对数据库服务器进行访问的危险访问接口,以便对访问危险访问接口的访问请求进行阻止。本发明缓解了传统的SQL注入的审计和防护方法中存在的误报率较高的技术问题。 | ||
| 搜索关键词: | 基于 数据库 协议 sql 注入 审计 防护 方法 装置 | ||
【主权项】:
一种基于数据库协议的SQL注入审计或防护方法,其特征在于,应用于客户端,包括:获取数据库服务器根据预设数据库协议发送的数据包,其中,所述数据包为响应所述客户端请求信息的数据包;根据所述预设数据库协议的数据格式对所述数据包进行分析,以确定所述数据库服务器对所述请求信息的响应结果;基于所述响应结果,确定SQL注入导致的对所述数据库服务器进行访问的危险访问接口,以便对访问所述危险访问接口的访问请求进行阻止。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710732238.7/,转载请声明来源钻瓜专利网。
