【技术实现步骤摘要】
一种SQL注入告警处理方法及装置
[0001]本专利技术涉及网络安全
,具体涉及一种SQL注入告警处理方法及装置。
技术介绍
[0002]SQL注入是比较常见的网络攻击方式之一,可以通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
[0003]当前大部分的网络安全产品在应对SQL注入告警的检测分析及溯源层面基本围绕安全设备的告警日志,且大部分SQL注入告警数据缺乏上下文关联关系,基本都是围绕单一产品视角进行数据关联,如主机侧安全产品围绕自身数据进行分析溯源、网络侧安全产品同样围绕自身流量侧进行分析溯源,不同安全产品间存在的分析检测和溯源的盲点。因此,如何提出一种SQL注入告警的处理方法,能够实现SQL注入攻击的溯源成为本领取亟待解决的重要课题。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种SQL注入告警处理方法及装置,能够至少部分地解决现有技术中存在的问题。
[0005]一方面,本专利技术提出一种SQL注入告警处理方法,包括:根据SQL注入告警以及攻击行为核实规则,获得所述SQL注入告警的攻击行为核实结果;其中,所述攻击行为核实规则是预设的;若获知所述攻击行为核实结果为存在攻击行为,则根据所述攻击行为核实结果包括的攻击行为类型对应的攻击结果核实规则以及所述SQL注入告警,获得所述SQL注入告警的核实结果, ...
【技术保护点】
【技术特征摘要】
1.一种SQL注入告警处理方法,其特征在于,包括:根据SQL注入告警以及攻击行为核实规则,获得所述SQL注入告警的攻击行为核实结果;其中,所述攻击行为核实规则是预设的;若获知所述攻击行为核实结果为存在攻击行为,则根据所述攻击行为核实结果包括的攻击行为类型对应的攻击结果核实规则以及所述SQL注入告警,获得所述SQL注入告警的核实结果,所述核实结果包括核实依据;其中,所述攻击结果核实规则是预设的。2.根据权利要求1所述的方法,其特征在于,所述攻击行为核实规则有多种;相应地,所述根据SQL注入告警以及攻击行为核实规则,获得所述SQL注入告警的攻击行为核实结果包括:若判断获知所述SQL注入告警满足任何一种攻击行为核实规则,则设置所述SQL注入告警的攻击行为核实结果为存在攻击行为,且所述SQL注入告警的攻击行为核实结果包括的攻击行为类型与所述SQL注入告警满足的攻击行为核实规则对应;其中,所述攻击行为核实规则与所述攻击行为类型一一对应。3.根据权利要求2所述的方法,其特征在于,还包括:若判断获知所述SQL注入告警不满足任何一种攻击行为核实规则且所述SQL注入告警包括的业务数据为非正常业务数据,则设置所述SQL注入告警的攻击行为核实结果为存在攻击行为。4.根据权利要求1所述的方法,其特征在于,所述根据所述SQL注入告警的攻击行为类型以及对应的攻击结果核实规则,获得所述SQL注入告警的核实结果包括:若所述SQL注入告警的攻击行为类型为第一类攻击且所述SQL注入告警满足通用型资产漏洞回显判定规则,则获得所述SQL注入告警的核实结果包括存在漏洞;其中,所述通用型资产漏洞回显判定规则是预设的。5.根据权利要求1所述的方法,其特征在于,所述根据所述SQL注入告警的攻击行为类型以及对应的攻击结果核实规则,获得所述SQL注入告警的核实结果包括:若所述SQL注入告警的攻击行为类型为第二类攻击且所述SQL注入告警满足页面SQL报错回显判定规则,则获得所述SQL注入告警的核实结果包括存在漏洞;其中,所述页面SQL报错回显判定规则是预设的。6.根据权利要求1所述的方法,其特征在于,所述根据所述SQL注入告警的攻击行为类型以及对应的攻击结果核实规则,获得所述SQL注入告警的核实结果包括:若所述SQL注入告警的攻击行为类型为第三类攻击或者第四类攻击,且所述SQL注入告警满足SQL注入流量回显判定规则,则获得所述SQL注入告警的核实结果包括存在漏洞;其中,SQL注入流量回显判定规则是预设的。7.根据权利要求1所述的方法,其特征在于,所述根据所述SQL注入告警的攻击行为类型以及对应的攻击结果核实规则,获得所述SQL注入告警的核实结果包括:若所述SQL注入告警的攻击行为类型为第五类攻击,则获得所述SQL注入告警的核实结果包括存在漏洞。8.根据权利要求1所述的方法,其特征在于,所述根据所述SQL注入告警的攻击行为类型以及对应的攻击结果核实规则,获得所述SQL注入告警的核实结果包括:若所述SQL注入告警的攻击行为类型为第六类攻击且所述SQL注入告警满足SQL语句指
令语义识别规则,则获得所述SQL注入告警的核实结果包括存在漏洞;其中,所述SQL语句指令语义识别规则是预设的。9.根据权利要求4至8任一项所述的方法,其特征在于,还包括:若根据所述攻击行为核实结果包括的攻击行为类型对应的攻击结果核实规则以及所述SQL注入告警,没有获得所述SQL注入告警的核实结果,则根据所述SQL注入告警以及无效页面判定规则,获得所述SQL注入告警的核实结果;其中,所述无效页面判定规则是预设的。10.根据权利要求1所述的方法,其特征在于,在根据SQL注入告警以及攻击行为核实规则,获得所述SQL注入告警的攻击行为核实结果之前,还包括...
【专利技术属性】
技术研发人员:吴迪,冯文华,陈毓端,唐伽佳,
申请(专利权)人:北京未来智安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。