The invention provides a method for detecting SQL injection interception, which includes: detecting received SQL instructions according to SQL syntax tree rules to determine whether the received SQL instructions are malicious instructions; and judging the received SQL instructions by analyzing the received SQL instructions if the received SQL instructions do not hit the syntax tree rules. Is it a potential malicious command? The embodiment of the invention combines on-line detection and off-line analysis, which can intercept malicious SQL commands and discover and supplement vulnerabilities of rules by off-line analysis.
【技术实现步骤摘要】
SQL注入拦截检测方法、装置、设备及计算机可读介质
本专利技术涉及网络安全
,尤其涉及一种SQL注入拦截检测方法及装置、设备和计算机可读介质。
技术介绍
目前互联网企业面临大量的黑客攻击,其中相当大的比例是SQL注入攻击。目前的SQL(StructuredQueryLanguage,结构化查询语言)注入拦截主要是靠WAF(WebApplicationFirewall,网站应用级入侵防御系统)进行拦截。WAF中利用正则进行拦截和检测,然而由于很多复杂情况难以描述,因此正则规则单纯基于文本特性的误报率高。
技术实现思路
本专利技术实施例提供一种SQL注入拦截检测方法、装置、设备及计算机可读介质,以解决或缓解现有技术中的一个或多个技术问题。第一方面,本专利技术实施例提供了一种SQL注入拦截检测方法,包括:根据SQL语法树规则对接收的SQL指令进行检测,判断接收的SQL指令是否为恶意指令;若接收的SQL指令没有命中语法树规则,则通过分析模型对接收的SQL指令进行分析,判断接收的SQL指令是否为潜在恶意指令。结合第一方面,本专利技术在第一方面的第一种实施方式中,所述根据SQL语法树规则对接收的SQL指令进行检测,判断接收的SQL指令是否为恶意指令的步骤中,包括:将接收的SQL指令中的SQL语句解析成语法树结构;判断该语法树结构是否与黑名单中的语法树的特征匹配;若是,则进行拦截。结合第一方面,本专利技术在第一方面的第二种实施方式中,所述通过分析模型对接收的SQL指令进行分析,判断接收的SQL指令是否为潜在恶意指令的步骤中,包括:将接收的SQL指令根据语法规则生成向量 ...
【技术保护点】
1.一种SQL注入拦截检测方法,其特征在于,包括:根据SQL语法树规则对接收的SQL指令进行检测,判断接收的SQL指令是否为恶意指令;若接收的SQL指令没有命中语法树规则,则通过分析模型对接收的SQL指令进行分析,判断接收的SQL指令是否为潜在恶意指令。
【技术特征摘要】
1.一种SQL注入拦截检测方法,其特征在于,包括:根据SQL语法树规则对接收的SQL指令进行检测,判断接收的SQL指令是否为恶意指令;若接收的SQL指令没有命中语法树规则,则通过分析模型对接收的SQL指令进行分析,判断接收的SQL指令是否为潜在恶意指令。2.根据权利要求1所述的SQL注入拦截检测方法,其特征在于,所述根据SQL语法树规则对接收的SQL指令进行检测,判断接收的SQL指令是否为恶意指令的步骤中,包括:将接收的SQL指令中的SQL语句解析成语法树结构;判断该语法树结构是否与黑名单中的语法树的特征匹配;若是,则进行拦截。3.根据权利要求1所述的SQL注入拦截检测方法,其特征在于,所述通过分析模型对接收的SQL指令进行分析,判断接收的SQL指令是否为潜在恶意指令的步骤中,包括:将接收的SQL指令根据语法规则生成向量;计算接收的SQL指令的向量与恶意SQL指令的向量样本的相似度;若相似度达到设定阈值,则判定接收的SQL指令为恶意指令。4.根据权利要求1至3中任一项所述的SQL注入拦截检测方法,其特征在于,还包括步骤:当所述分析模型判定接收的SQL指令为恶意指令时,根据所述接收的SQL指令在黑名单中增加恶意SQL指令的语法结构规则。5.一种SQL注入拦截检测装置,其特征在于,包括:检测模块,用于根据SQL语法树规则对接收的SQL指令进行检测,判断接收的SQL指令是否为恶意指令;分析模块,...
【专利技术属性】
技术研发人员:陈辉,黄强,王天宇,刘昭毅,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。