[发明专利]一种面向PHP程序的SQL注入行为检测系统在审
| 申请号: | 201810499657.5 | 申请日: | 2018-05-23 |
| 公开(公告)号: | CN108875366A | 公开(公告)日: | 2018-11-23 |
| 发明(设计)人: | 方勇;黄诚;刘亮;周颖;郭俣松 | 申请(专利权)人: | 四川大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明设计了一种面向PHP程序的SQL注入行为检测系统。首先,该系统使用PHP扩展技术在SQL函数执行时获取SQL语句,并记录攻击者所携带的身份信息;基于以上信息生成SQL请求日志,并将该日志作为分析源。然后,基于SQL语法和抽象语法树,实现了污点标记的SQL语法分析过程,并使用污点分析技术,提取语法树中SQL注入行为的多个特征。最后,使用随机森林分类算法实现SQL注入行为的判定。与正则匹配检测技术对比实验结果显示,通过该系统检测SQL注入行为,准确率为96.9%,准确率提高了7.2%。该系统的信息获取模块能以扩展形式加载在任何PHP应用程序中,因此该模型可移植性强,在安全审计和攻击溯源中具有应用价值。 | ||
| 搜索关键词: | 行为检测系统 污点 准确率 日志 信息获取模块 抽象语法树 安全审计 分类算法 分析过程 函数执行 技术对比 可移植性 匹配检测 身份信息 随机森林 系统检测 信息生成 应用程序 攻击 语法树 加载 溯源 判定 分析 携带 记录 应用 | ||
【主权项】:
1.本发明公开了一种面向PHP程序的SQL注入行为检测系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810499657.5/,转载请声明来源钻瓜专利网。
