[发明专利]一种基于差分测试的SQL注入拦截与非法用户识别方法在审
| 申请号: | 202310439025.0 | 申请日: | 2023-04-23 |
| 公开(公告)号: | CN116488896A | 公开(公告)日: | 2023-07-25 |
| 发明(设计)人: | 王烨茹;来宇峰;任一支;袁理峰 | 申请(专利权)人: | 杭州电子科技大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 310018 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于差分测试的SQL注入拦截与非法用户识别方法,该方法首先构建含有SQL注入的报文信息集,并搭建非法用户信息记录数据库。其次获取报文信息集中每个报文信息的IP地址,将IP地址作为关键词输入至非法用户信息记录数据库进行拦截判别。然后获取未被拦截的报文信息中目标字段的关键词信息,并对关键词信息进行差分测试。最后筛选未通过差分测试用例中关键词信息与IP地址等用户信息,存储至非法用户信息记录数据库,该用户为非法用户。本发明起到主动拦截与记录非法用户的非法操作,有效降低漏报率,提高拦截率,提高网络安全维护人员的工作效率。 | ||
| 搜索关键词: | 一种 基于 测试 sql 注入 拦截 非法 用户 识别 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州电子科技大学,未经杭州电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310439025.0/,转载请声明来源钻瓜专利网。
