[发明专利]一种SQL攻击的防御方法、装置、设备及可读存储介质在审
| 申请号: | 202111483907.4 | 申请日: | 2021-12-07 |
| 公开(公告)号: | CN114218567A | 公开(公告)日: | 2022-03-22 |
| 发明(设计)人: | 赵天龙;江曙光;杨启维 | 申请(专利权)人: | 中信银行股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/64;G06F16/242 |
| 代理公司: | 北京市兰台律师事务所 11354 | 代理人: | 操飞越;张峰 |
| 地址: | 100020 北京市朝阳区光*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及软件安全领域,具体而言,涉及一种SQL攻击的防御方法、装置、设备及可读存储介质,所述方法包括获取数据库的查询语句和所述查询语句不能访问的第一数据库信息表;将所述数据库的查询语句并分析,得到所述查询语句访问的第二数据库信息表;根据所述第一数据库信息表和第二数据信息表建立蜜罐数据库,得到访问了所述蜜罐数据库的异常查询语句信息;根据所述蜜罐数据库的异常查询语句信息为对异常IP进行告警并封禁,得到所述异常IP的告警并封禁的结果信息。本发明对现有技术实际实际使用中由于误报太多和影响正常业务访问的情况进行改善,本发明从获取应用本身发往数据库的查询语句,从而避免应用层面的编码绕过。 | ||
| 搜索关键词: | 一种 sql 攻击 防御 方法 装置 设备 可读 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中信银行股份有限公司,未经中信银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111483907.4/,转载请声明来源钻瓜专利网。
