本发明专利技术提供基于Web应用防护系统的SQL注入漏洞检测方法、装置、终端及介质,本发明专利技术将最长公共子序列的算法的使用方式进行改进,对请求响应内容进行数据结构预处理,基于日常流经WAF的流量统计出一标准请求返回包,根据最长公共子序列算法提取当前请求返回包与标准请求返回包的最长公共子序列,再计算最长公共子序列在当前请求返回包中的报文长度占比值,通过判断该占比值与预设阈值的比较来确定是放行还是拦截该SQL注入请求,因此可通过对正常请求收集和预处理等方式增强WAF拦截SQL注入攻击的能力。攻击的能力。攻击的能力。
【技术实现步骤摘要】
基于Web应用防护系统的SQL注入漏洞检测方法、装置、终端及介质
[0001]本专利技术涉及Web应用防护领域,尤其涉及基于Web应用防护系统的SQL注入漏洞检测方法、装置、终端及介质。
技术介绍
[0002]Web应用防护系统,也被称为网站应用级入侵防御系统,其英文全程为Web Application Firewall,简称为WAF,利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
[0003]SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
[0004]WAF通过在请求包中匹配正则表达式来拦截SQL注入的攻击请求,但是SQL语法灵活多变,数据库类型众多,如果对这些灵活多变的请求使用严格的规则进行匹配,可能会导致一些业务正常请求被误拦,因此,常见场景下往往使用一些不容易误拦正常请求的正则匹配规则拦截SQL注入攻击,也因此,部分SQL注入攻击的请求因为规则不够严格而被放过。
[0005]因此,本领域的技术人员致力于开发一种增强WAF拦截SQL注入攻击的能力的技术解决方案。
技术实现思路
[0006]有鉴于现有技术的上述缺陷,本专利技术提供基于Web应用防护系统的SQL注入漏洞检测方法、装置、终端及介质,用于解决的技术问题是如何增强WAF拦截SQL注入攻击的能力。
[0007]为实现上述目的,本专利技术提供了一种基于Web应用防护系统的SQL注入漏洞检测方法,包括:接收SQL注入请求,对所述SQL注入请求的响应内容进行预处理,得到对应的当前请求返回包;提取所述当前请求返回包与标准请求返回包的最长公共子序列;计算所述最长公共子序列在所述当前请求返回包中的报文长度占比值,并将所述长度占比值与预设占比阈值做比较;若所述长度占比值达到所述预设占比阈值,则放过所述SQL注入请求;否则,对所述SQL注入请求进行正则匹配,并根据匹配结果进行拦截或放过处理。
[0008]在本专利技术的较佳实施方式中,所述对所述SQL注入请求的响应内容进行预处理,包括:对所述响应内容中的嵌套键值按字母顺序排列,并当所述嵌套键值的内容为列表时仅保留列表最长值,以形成树形结构。
[0009]在本专利技术的另一较佳实施方式中,所述标准请求返回包为:在对经过所述Web应用防护系统的HTTP/S流量进行去重后,统计到的频次最高的响应报文长度所对应的请求返回包。
[0010]在本专利技术的另一较佳实施方式中,所述标准请求返回包的获取过程包括:采集经
过所述Web应用防护系统的HTTP/S流量;对所述HTTP/S流量按URL和参数键值进行去重;统计去重后各请求返回包的响应报文长度,选出频次最高的响应报文长度所对应的请求返回包;对选出的所述请求返回包进行预处理以得到所述标准请求返回包。
[0011]在本专利技术的另一较佳实施方式中,所述长度占比值为所述最长公共子序列的报文长度与所述当前请求返回包的报文长度之比。
[0012]在本专利技术的另一较佳实施方式中,所述对所述SQL注入请求进行正则匹配,并根据匹配结果进行拦截或放过处理包括:按照正则匹配规则对所述SQL注入请求进行正则匹配;若匹配成功,则拦截所述SQL注入请求;否则,放过所述SQL注入请求。
[0013]为实现上述目的,本专利技术还提供一种基于Web应用防护系统的SQL注入漏洞检测装置,其特征在于,包括:预处理模块,用于接收SQL注入请求,对所述SQL注入请求的响应内容进行预处理,得到对应的当前请求返回包;最长公共子序列提取模块,用于提取所述当前请求返回包与标准请求返回包的最长公共子序列;注入请求处理模块,用于计算所述最长公共子序列在所述当前请求返回包中的报文长度占比值,并将所述长度占比值与预设占比阈值做比较;若所述长度占比值达到所述预设占比阈值,则放过所述SQL注入请求;否则,对所述SQL注入请求进行正则匹配,并根据匹配结果进行拦截或放过处理。
[0014]在本专利技术的较佳实施方式中,所述装置还包括标准请求返回包构建模块,用于构建所述标准请求返回包;其中,所述标准请求返回包构建模块的构建过程包括:采集经过所述Web应用防护系统的HTTP/S流量;对所述HTTP/S流量按URL和参数键值进行去重;统计去重后各请求返回包的响应报文长度,选出频次最高的响应报文长度所对应的请求返回包;对选出的所述请求返回包进行预处理以得到所述标准请求返回包。
[0015]为实现上述目的及其他相关目的,本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述基于Web应用防护系统的SQL注入漏洞检测方法。
[0016]为实现上述目的及其他相关目的,本申请的第四方面提供一种SQL注入漏洞检测终端,包括:处理器及存储器;所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行所述基于Web应用防护系统的SQL注入漏洞检测方法。
[0017]本专利技术提供的基于Web应用防护系统的SQL注入漏洞检测方法、装置、终端及介质具有以下技术效果:本专利技术将最长公共子序列的算法的使用方式进行改进,对请求响应内容进行数据结构预处理,基于日常流经WAF的流量统计出一标准请求返回包,根据最长公共子序列算法提取当前请求返回包与标准请求返回包的最长公共子序列,再计算最长公共子序列在当前请求返回包中的报文长度占比值,通过判断该占比值与预设阈值的比较来确定是放行还是拦截该SQL注入请求,因此可通过对正常请求收集和预处理等方式增强WAF拦截SQL注入攻击的能力。
[0018]以下将结合附图对本专利技术的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本专利技术的目的、特征和效果。
附图说明
[0019]图1显示为本专利技术在一实施例中的基于Web应用防护系统的SQL注入漏洞检测方法
的流程示意图。
[0020]图2A显示为本专利技术一实施例中公共子序列的示意图。
[0021]图2B显示为本专利技术一实施例中公共子串的示意图。
[0022]图2C显示为本专利技术一实施例中最长公共子序列的示意图。
[0023]图3显示为本专利技术一实施例中标准请求返回包的获取过程示意图。
[0024]图4显示为本专利技术一实施例中基于Web应用防护系统的SQL注入漏洞检测装置的结构示意图。
[0025]图5显示为本专利技术一实施例中SQL注入漏洞检测终端的结构示意图。
具体实施方式
[0026]以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于Web应用防护系统的SQL注入漏洞检测方法,其特征在于,包括:接收SQL注入请求,对所述SQL注入请求的响应内容进行预处理,得到对应的当前请求返回包;提取所述当前请求返回包与标准请求返回包的最长公共子序列;计算所述最长公共子序列在所述当前请求返回包中的报文长度占比值,并将所述长度占比值与预设占比阈值做比较;若所述长度占比值达到所述预设占比阈值,则放过所述SQL注入请求;否则,对所述SQL注入请求进行正则匹配,并根据匹配结果进行拦截或放过处理。2.如权利要求1所述的基于Web应用防护系统的SQL注入漏洞检测方法,其特征在于,所述对所述SQL注入请求的响应内容进行预处理,包括:对所述响应内容中的嵌套键值按字母顺序排列,并当所述嵌套键值的内容为列表时仅保留列表最长值,以形成树形结构。3.如权利要求1所述的基于Web应用防护系统的SQL注入漏洞检测方法,其特征在于,所述标准请求返回包为:在对经过所述Web应用防护系统的HTTP/S流量进行去重后,统计到的频次最高的响应报文长度所对应的请求返回包。4.如权利要求3所述的基于Web应用防护系统的SQL注入漏洞检测方法,其特征在于,所述标准请求返回包的获取过程包括:采集经过所述Web应用防护系统的HTTP/S流量;对所述HTTP/S流量按URL和参数键值进行去重;统计去重后各请求返回包的响应报文长度,选出频次最高的响应报文长度所对应的请求返回包;对选出的所述请求返回包进行预处理以得到所述标准请求返回包。5.如权利要求1所述的基于Web应用防护系统的SQL注入漏洞检测方法,其特征在于,所述长度占比值为所述最长公共子序列的报文长度与所述当前请求返回包的报文长度之比。6.如权利要求1所述的基于Web应用防护系统的SQL注入漏洞检测方法,其特征在于,所述对所述SQL注入请求进行正则匹...
【专利技术属性】
技术研发人员:杨磊,张何钫,
申请(专利权)人:上海钧正网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。