摘要:一种SQL注入攻击检测方法及系统。包括SQL注入攻击检测知识库构建阶段和实时SQL注入攻击检测阶段,所述的SQL注入攻击检测知识库构建包括各种场景下SQL注入攻击样本的收集、SQL注入手法分类、以及针对各类SQL注入手法的SQL注入攻击检测语法规则的建立;实时SQL注入攻击检测阶段包括HTTP请求消息中用户输入数据的提取、解码和与SQL注入攻击检测语法规则的匹配等步骤。本发明使用SQL语法定义SQL注入攻击检测规则,而不是基于传统攻击特征签名来定义SQL注入攻击检测规则,有效克服SQL注入攻击事件的攻击特征签名不易提取和易被欺骗等缺点,大大降低入侵检测系统检测SQL注入攻击时的误报率和漏报率。
- 专利类型发明专利
- 申请人北京启明星辰信息技术股份有限公司;
- 发明人叶润国;骆拥政;李博;朱钱杭;鲁文忠;王洋;周涛;
- 地址100094 北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦
- 申请号CN200710145398.8
- 申请时间2007年09月17日
- 申请公布号CN101267357B
- 申请公布时间2010年11月17日
- 分类号H04L12/26(2006.01)I;H04L9/32(2006.01)I;H04L29/08(2006.01)I;G06F17/30(2006.01)I;