一种查询数据系统主动入侵安全保障系统及防御方法技术方案

本发明专利技术提出一种基于实时响应的查询数据系统主动入侵安全保障系统和方法，通过构建查询字段响应更换规则集合和网站程序查询数据系统主题字替换规则集合，将数据库中出现的与查询数据系统主题字形式相同的字符串按照查询字段响应更换规则集合进行替换，将Web服务器上网站程序中的查询数据系统语句按照网站程序查询数据系统主题字替换规则集合进行替换，对于Web服务器发往数据库的查询数据系统语句，把查询数据系统语句中的查询数据系统主题字按照查询字段响应更换规则集合进行替换后在将其按照网站程序查询数据系统主题字替换规则集合进行还原。本发明专利技术防御了查询数据系统主动入侵行为。统主动入侵行为。统主动入侵行为。

【技术实现步骤摘要】
一种查询数据系统主动入侵安全保障系统及防御方法


[0001]本专利技术涉及网络安全领域，尤其涉及一种基于实时响应的查询数据系统主动入侵安全保障系统及防御方法。

技术介绍

[0002]随着互联网技术的迅速发展，Web技术和数据库技术已经成为组成现代化信息系统的关键技术，以Web服务器和数据库为基础的信息安全是当前核心的互联网安全问题之一。Web服务器及其后台的数据库中往往保存着政府机构、企事业单位、个人用户等的重要信息，其重要性和价值对黑客而言具有巨大的吸引力，因此极易受到黑客的攻击。
[0003]查询数据系统主动入侵是目前Web服务器面临的一类常见的攻击，攻击者通过修改应用程序的Web 表单的输入域或页面请求中的查询字符串等插入一系列的查询数据系统 命令来改变数据库查询语句，从而欺骗数据库服务器执行恶意的查询数据系统命令，进而实现对后台数据库未经授权的访问并窃取数据库中有价值的数据。查询数据系统主动入侵是黑客攻击Web服务器时最常用的一种攻击方式，给互联网安全造成了严重的威胁。
[0004]申请号为201310714559.6的专利技术专利公开了一种查询数据系统主动入侵的识别方法及装置，首先对查询数据系统的语法和词法进行分析，建立基于查询数据系统语法元素和查询数据系统语法字段的查询数据系统主动入侵的规则特征库；当收到查询数据库的请求时，提取其中的查询数据系统语法元素和查询数据系统字段并和查询数据系统主动入侵的特征库进行匹配，如果匹配成功则认为是查询数据系统主动入侵。由于仅仅依据对查询数据系统语法和词法的分析无法精确区分正常的查询数据系统语句和查询数据系统主动入侵，无法建立一个完善的查询数据系统主动入侵的特征库，因此该方法具有较高的误报率和漏报率，且由于需要对整个特征库进行匹配，在数据库访问量较大的情况下运行效率较低。
[0005]申请号为201510057370.3的专利技术专利公开了一种基于语义分析的智能防查询数据系统注入方法，对来自网页的所有请求进行数据拦截或是数据提取，将提取到的数据送入安全中心进行处理并返回结果，同时根据预设判断规则按顺序逐条检查，判断这些数据是否有害。该方法在用户请求到达Web服务器之前进行检测过滤，但由于预设判断规则是基于语义分析的，因此存在较大的误报率和漏报率，且预设判断规则需要不断地更新，该方法的实用性较差。
[0006]申请号为201210210140.2的专利技术专利公开了一种基于数据库的查询数据系统主动入侵防护方法，在操作系统层建立一个底层驱动数据安全壳，利用硬盘缓存形成一个虚拟空间，将数据库加载在这个虚拟空间内，外部数据在访问数据库的时候，首先通过数据安全壳，由数据安全壳负责外部数据与数据安全壳内部数据库的数据交换；数据安全壳的管理端对外部数据所来自的地址进行记录，数据安全壳的端口转向驱动形成到达数据库的过滤通道，数据安全壳的过滤驱动对所有访问数据库的外部数据进行过滤，将安全的代码放行进入数据库，并对恶意的代码进行过滤和清除。该方法的侧重点在于，在靠近数据库这一
侧对查询数据系统主动入侵进行防护，但仍然是基于规则的，不能从根源上防御查询数据系统主动入侵。
[0007]总的来说，现有的查询数据系统主动入侵防御方法大多是基于规则的，即事先建立好用于区分正常查询数据系统语句和查询数据系统主动入侵的判断规则，由于攻击手段的不断发展和进化，再加上互联网上数据量太大且多样性太大，很难建立一个能精确区分正常查询数据系统语句和查询数据系统主动入侵的完善的规则库，因此该类方法往往会有较高的误报率和漏报率，需要不停地更新规则库但是仍然不能起到非常有效的防护。

技术实现思路

[0008]本专利技术的目的在于改进已有查询数据系统主动入侵防御技术的不足，提出一种基于实时响应的查询数据系统主动入侵安全保障系统及防御方法，不依赖于规则，无需事先建立用于区分正常查询数据系统语句和查询数据系统主动入侵的判断规则，通过创新的对查询数据系统语句进行替换变换，使得攻击者恶意注入的查询数据系统语句变成不符合数据库语法规范的语句而无法被执行，进而有效防御了查询数据系统主动入侵行为。本专利技术所述的基于实时响应的查询数据系统主动入侵安全保障系统及防御方法适用于多种类型的Web服务器和数据库系统，能够显著提升对Web服务器及其后台数据库的安全防护，具有广阔的推广应用前景。
[0009]为实现上述专利技术目的，本专利技术所提供的技术方案是：一种基于实时响应的查询数据系统主动入侵防御方法，包括以下步骤：步骤一、构建查询字段响应更换规则集合和网站程序查询数据系统主题字替换规则集合，所述查询字段响应更换规则集合中包括有查询数据系统主题字和每一个查询数据系统主题字所对应的替换字符串，所述网站程序查询数据系统主题字替换规则集合中包括有查询数据系统主题字和每一个查询数据系统主题字所对应的替换字符串；步骤二、进行初始化替换操作，将数据库中出现的与查询数据系统主题字形式相同的字符串按照查询字段响应更换规则集合替换为对应的替换字符串，将Web服务器上网站程序中的查询数据系统语句中的查询数据系统主题字按照网站程序查询数据系统主题字替换规则集合替换成对应的替换字符串；步骤三、截获并解析Web服务器发往数据库的查询数据系统语句，首先把查询数据系统语句中出现的与查询数据系统主题字形式相同的字符串按照查询字段响应更换规则集合替换为对应的替换字符串，接着把查询数据系统语句中按照网站程序查询数据系统主题字替换规则集合替换后出现的替换字符串再次按照网站程序查询数据系统主题字替换规则集合还原为对应的查询数据系统主题字，然后将所述查询数据系统语句发往数据库；步骤四、截获并解析数据库向Web服务器的返回结果，将返回结果中出现的与查询字段响应更换规则集合中的替换字符串相同的字符串按照查询字段响应更换规则集合进行还原，然后将返回结果发往Web服务器；步骤五、实时响应所述网站程序查询数据系统主题字替换规则集合，并根据变换后的网站程序查询数据系统主题字替换规则集合对Web服务器上网站程序中的查询数据系统语句中的查询数据系统主题字进行更新替换操作。
[0010]进一步的根据本专利技术所述的基于实时响应的查询数据系统主动入侵防御方法，其
中步骤一具体包括以下步骤：（1-1）、根据用户配置信息生成查询数据系统主题字集合；（1-2）、为查询数据系统主题字集合中的每一个查询数据系统主题字生成对应的一个第一替换字符串，由所述查询数据系统主题字、第一替换字符串以及查询数据系统主题字与第一替换字符串的对应关系构成所述查询字段响应更换规则集合；（1-3）、为查询数据系统主题字集合中的每一个查询数据系统主题字生成对应的一个第二替换字符串，由所述查询数据系统主题字、第二替换字符串以及查询数据系统主题字与第二替换字符串的对应关系构成所述网站程序查询数据系统主题字替换规则集合。
[0011]进一步的根据本专利技术所述的基于实时响应的查询数据系统主动入侵防御方法，其中所述查询字段响应更换规则集合中的查询数据系统主题字和第一替换字符串具有一一对应关系，每一个查询数据系统主题字所对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于实时响应的查询数据系统主动入侵防御方法，其特征在于，包括以下步骤：步骤一、构建查询字段响应更换规则集合和网站程序查询数据系统主题字替换规则集合，所述查询字段响应更换规则集合中包括有查询数据系统主题字和每一个查询数据系统主题字所对应的替换字符串，所述网站程序查询数据系统主题字替换规则集合中包括有查询数据系统主题字和每一个查询数据系统主题字所对应的替换字符串；步骤二、进行初始化替换操作，将数据库中出现的与查询数据系统主题字形式相同的字符串按照查询字段响应更换规则集合替换为对应的替换字符串，将Web服务器上网站程序中的查询数据系统语句中的查询数据系统主题字按照网站程序查询数据系统主题字替换规则集合替换成对应的替换字符串；步骤三、截获并解析Web服务器发往数据库的查询数据系统语句，首先把查询数据系统语句中出现的与查询数据系统主题字形式相同的字符串按照查询字段响应更换规则集合替换为对应的替换字符串，接着把查询数据系统语句中按照网站程序查询数据系统主题字替换规则集合替换后出现的替换字符串再次按照网站程序查询数据系统主题字替换规则集合还原为对应的查询数据系统主题字，然后将所述查询数据系统语句发往数据库；步骤四、截获并解析数据库向Web服务器的返回结果，将返回结果中出现的与查询字段响应更换规则集合中的替换字符串相同的字符串按照查询字段响应更换规则集合进行还原，然后将返回结果发往Web服务器；步骤五、实时响应所述网站程序查询数据系统主题字替换规则集合，并根据变换后的网站程序查询数据系统主题字替换规则集合对Web服务器上网站程序中的查询数据系统语句中的查询数据系统主题字进行更新替换操作。2.根据权利要求1所述的基于实时响应的查询数据系统主动入侵防御方法，其特征在于，其中步骤一具体包括以下步骤：（1-1）、根据用户配置信息生成查询数据系统主题字集合；（1-2）、为查询数据系统主题字集合中的每一个查询数据系统主题字生成对应的一个第一替换字符串，由所述查询数据系统主题字、第一替换字符串以及查询数据系统主题字与第一替换字符串的对应关系构成所述查询字段响应更换规则集合；（1-3）、为查询数据系统主题字集合中的每一个查询数据系统主题字生成对应的一个第二替换字符串，由所述查询数据系统主题字、第二替换字符串以及查询数据系统主题字与第二替换字符串的对应关系构成所述网站程序查询数据系统主题字替换规则集合。3.根据权利要求2所述的基于实时响应的查询数据系统主动入侵防御方法，其特征在于，所述查询字段响应更换规则集合中的查询数据系统主题字和第一替换字符串具有一一对应关系，每一个查询数据系统主题字所对应的第一替换字符串为没有具体含义的、不常见的字符串，且所述第一替换字符串中不含有与查询数据系统主题字形式相同的字符串；所述网站程序查询数据系统主题字替换规则集合中的查询数据系统主题字和第二替换字符串具有一一对应关系，每一个查询数据系统主题字所对应的第二替换字符串为没有具体含义的、不常见的字符串，且所述第二替换字符串中不含有与查询数据系统主题字形式相同的字符串；所述查询字段响应更换规则集合和所述网站程序查询数据系统主题字替换规则集合之间不含有相同的替换字符串。4.根据权利要求1所述的基于实时响应的查询数据系统主动入侵防御方法，其特征在
于，其中所述步骤三具体包括以下步骤：（3-1）、截获并解析Web服务器发往数据库的查询数据系统语句，通过将所述查询数据系统语句与查询字段响应更换规则集合进行对比，判定所述查询数据系统语句中是否含有与查询字段响应更换规则集合中的查询数据系统主题字形式相同的字符串，若是则将所述字符串按照查询字段响应更换规则集合替换为对应的替换字符串，若否则不进行替换操作；（3-2）、将所述查询数据系统语句中按照网站程序查询数据系统主题字替换规则集合替换后出现的替换字符串再次按照网站程序查询数据系统主题字替换规则集合还原为对应的查询数据系统主题字，然后将所述查询数据系统语句发往数据库。5.根据权利要求1所述的基于实时响应的查询数据系统主动入侵防御方法，其特征在于，其中所述步骤四具体包括：截获并解析数据库向Web服务器的返回结果，通过将所述返回结果与查询字段响应更换规则集合进行对比，判定所述返回结果中是否含有与查询字段响应更换规则集合中的替换字符串相同的字符串，若是则将所述字符串按照查询字段响应更换规则集合进行还原，若否则不进行还原操作，最后将返回结果发往Web服务器。6.根据权利要求1所述的基于实时响应的查询数据系统主动入侵防御方法，其特征在于，其中步骤五具体包括以下步骤：（5-1）、每隔一段时间生成一套新的网站程序查询数据系统主题字替换规则集合；（5-2）、按照新的网站程序查询数据系统主题字替换规则集合对Web服务器上网站程序中的查询数据系统语句进行更新替换操作，将查询数据系统语句中的查询数据系统主题字按照新的网站程序查询数据系统主题字替换规则集合替换成对应的替换字符串；（5-3）、删除旧的网站程序查询数据系统主题字替换规则集合。7.一种基于实时响应的查询数据系统主动入侵安全保障系统，其特征在于，包括：替换规则构建单元，用于构建查询字段响应更换规则集合和网站程序查询数据系统主题字替换规则集合，所述查询字段响应更换规则集合中包括有查询数据系统主题字和每一个查询数据系统主题字所对应的替换字符串，所述网站程序查询数据系统主题字替换规则集合中包括有查询数据系统主题字和每一个查询数据系统主题字所对应的替换字符串；初始化替换单元，用于进行初始化替换操作，将数据库中出现的与查询数据系统主题字形式相同的字符串按照查询字段...

【专利技术属性】
技术研发人员：ꢀ五一IntClG零六F二一五四，
申请(专利权)人：西安跃亿智产信息科技有限公司，
类型：发明
国别省市：