【技术实现步骤摘要】
一种查询数据系统主动入侵安全保障系统及防御方法
[0001]本专利技术涉及网络安全领域,尤其涉及一种基于实时响应的查询数据系统主动入侵安全保障系统及防御方法。
技术介绍
[0002]随着互联网技术的迅速发展,Web技术和数据库技术已经成为组成现代化信息系统的关键技术,以Web服务器和数据库为基础的信息安全是当前核心的互联网安全问题之一。Web服务器及其后台的数据库中往往保存着政府机构、企事业单位、个人用户等的重要信息,其重要性和价值对黑客而言具有巨大的吸引力,因此极易受到黑客的攻击。
[0003]查询数据系统主动入侵是目前Web服务器面临的一类常见的攻击,攻击者通过修改应用程序的Web 表单的输入域或页面请求中的查询字符串等插入一系列的查询数据系统 命令来改变数据库查询语句,从而欺骗数据库服务器执行恶意的查询数据系统命令,进而实现对后台数据库未经授权的访问并窃取数据库中有价值的数据。查询数据系统主动入侵是黑客攻击Web服务器时最常用的一种攻击方式,给互联网安全造成了严重的威胁。
[0004]申请号为201310714559.6的专利技术专利公开了一种查询数据系统主动入侵的识别方法及装置,首先对查询数据系统的语法和词法进行分析,建立基于查询数据系统语法元素和查询数据系统语法字段的查询数据系统主动入侵的规则特征库;当收到查询数据库的请求时,提取其中的查询数据系统语法元素和查询数据系统字段并和查询数据系统主动入侵的特征库进行匹配,如果匹配成功则认为是查询数据系统主动入侵。由于仅仅依据对查询数据系统语法和词法 ...
【技术保护点】
【技术特征摘要】
1.一种基于实时响应的查询数据系统主动入侵防御方法,其特征在于,包括以下步骤:步骤一、构建查询字段响应更换规则集合和网站程序查询数据系统主题字替换规则集合,所述查询字段响应更换规则集合中包括有查询数据系统主题字和每一个查询数据系统主题字所对应的替换字符串,所述网站程序查询数据系统主题字替换规则集合中包括有查询数据系统主题字和每一个查询数据系统主题字所对应的替换字符串;步骤二、进行初始化替换操作,将数据库中出现的与查询数据系统主题字形式相同的字符串按照查询字段响应更换规则集合替换为对应的替换字符串,将Web服务器上网站程序中的查询数据系统语句中的查询数据系统主题字按照网站程序查询数据系统主题字替换规则集合替换成对应的替换字符串;步骤三、截获并解析Web服务器发往数据库的查询数据系统语句,首先把查询数据系统语句中出现的与查询数据系统主题字形式相同的字符串按照查询字段响应更换规则集合替换为对应的替换字符串,接着把查询数据系统语句中按照网站程序查询数据系统主题字替换规则集合替换后出现的替换字符串再次按照网站程序查询数据系统主题字替换规则集合还原为对应的查询数据系统主题字,然后将所述查询数据系统语句发往数据库;步骤四、截获并解析数据库向Web服务器的返回结果,将返回结果中出现的与查询字段响应更换规则集合中的替换字符串相同的字符串按照查询字段响应更换规则集合进行还原,然后将返回结果发往Web服务器;步骤五、实时响应所述网站程序查询数据系统主题字替换规则集合,并根据变换后的网站程序查询数据系统主题字替换规则集合对Web服务器上网站程序中的查询数据系统语句中的查询数据系统主题字进行更新替换操作。2.根据权利要求1所述的基于实时响应的查询数据系统主动入侵防御方法,其特征在于,其中步骤一具体包括以下步骤:(1-1)、根据用户配置信息生成查询数据系统主题字集合;(1-2)、为查询数据系统主题字集合中的每一个查询数据系统主题字生成对应的一个第一替换字符串,由所述查询数据系统主题字、第一替换字符串以及查询数据系统主题字与第一替换字符串的对应关系构成所述查询字段响应更换规则集合;(1-3)、为查询数据系统主题字集合中的每一个查询数据系统主题字生成对应的一个第二替换字符串,由所述查询数据系统主题字、第二替换字符串以及查询数据系统主题字与第二替换字符串的对应关系构成所述网站程序查询数据系统主题字替换规则集合。3.根据权利要求2所述的基于实时响应的查询数据系统主动入侵防御方法,其特征在于,所述查询字段响应更换规则集合中的查询数据系统主题字和第一替换字符串具有一一对应关系,每一个查询数据系统主题字所对应的第一替换字符串为没有具体含义的、不常见的字符串,且所述第一替换字符串中不含有与查询数据系统主题字形式相同的字符串;所述网站程序查询数据系统主题字替换规则集合中的查询数据系统主题字和第二替换字符串具有一一对应关系,每一个查询数据系统主题字所对应的第二替换字符串为没有具体含义的、不常见的字符串,且所述第二替换字符串中不含有与查询数据系统主题字形式相同的字符串;所述查询字段响应更换规则集合和所述网站程序查询数据系统主题字替换规则集合之间不含有相同的替换字符串。4.根据权利要求1所述的基于实时响应的查询数据系统主动入侵防御方法,其特征在
于,其中所述步骤三具体包括以下步骤:(3-1)、截获并解析Web服务器发往数据库的查询数据系统语句,通过将所述查询数据系统语句与查询字段响应更换规则集合进行对比,判定所述查询数据系统语句中是否含有与查询字段响应更换规则集合中的查询数据系统主题字形式相同的字符串,若是则将所述字符串按照查询字段响应更换规则集合替换为对应的替换字符串,若否则不进行替换操作;(3-2)、将所述查询数据系统语句中按照网站程序查询数据系统主题字替换规则集合替换后出现的替换字符串再次按照网站程序查询数据系统主题字替换规则集合还原为对应的查询数据系统主题字,然后将所述查询数据系统语句发往数据库。5.根据权利要求1所述的基于实时响应的查询数据系统主动入侵防御方法,其特征在于,其中所述步骤四具体包括:截获并解析数据库向Web服务器的返回结果,通过将所述返回结果与查询字段响应更换规则集合进行对比,判定所述返回结果中是否含有与查询字段响应更换规则集合中的替换字符串相同的字符串,若是则将所述字符串按照查询字段响应更换规则集合进行还原,若否则不进行还原操作,最后将返回结果发往Web服务器。6.根据权利要求1所述的基于实时响应的查询数据系统主动入侵防御方法,其特征在于,其中步骤五具体包括以下步骤:(5-1)、每隔一段时间生成一套新的网站程序查询数据系统主题字替换规则集合;(5-2)、按照新的网站程序查询数据系统主题字替换规则集合对Web服务器上网站程序中的查询数据系统语句进行更新替换操作,将查询数据系统语句中的查询数据系统主题字按照新的网站程序查询数据系统主题字替换规则集合替换成对应的替换字符串;(5-3)、删除旧的网站程序查询数据系统主题字替换规则集合。7.一种基于实时响应的查询数据系统主动入侵安全保障系统,其特征在于,包括:替换规则构建单元,用于构建查询字段响应更换规则集合和网站程序查询数据系统主题字替换规则集合,所述查询字段响应更换规则集合中包括有查询数据系统主题字和每一个查询数据系统主题字所对应的替换字符串,所述网站程序查询数据系统主题字替换规则集合中包括有查询数据系统主题字和每一个查询数据系统主题字所对应的替换字符串;初始化替换单元,用于进行初始化替换操作,将数据库中出现的与查询数据系统主题字形式相同的字符串按照查询字段...
【专利技术属性】
技术研发人员:ꢀ五一IntClG零六F二一五四,
申请(专利权)人:西安跃亿智产信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。