| 发明名称 |
一种基于语法变换的SQL注入攻击防御系统及防御方法 |
| 摘要 |
本发明提出一种基于语法变换的SQL注入攻击防御系统及方法,通过构建网站程序SQL语句变换规则、对Web服务器上网站程序中的SQL语句进行初始化变换操作、判定Web服务器发往数据库的SQL访问语句是否为注入攻击性语句以及动态变换所述网站程序SQL语句变换规则,实现了对SQL注入攻击的有效防御。本发明所述基于语法变换的SQL注入攻击防御系统及方法不依赖于规则,而是基于语句变换和语法分析来精确识别恶意的SQL注入攻击,具有极低的误报率和漏报率,适用于多种类型的Web服务器和数据库系统,能有效防御SQL注入攻击行为,显著提升对Web服务器及其后台数据库的安全防护。 |
| 申请公布号 |
CN106355094A |
申请公布日期 |
2017.01.25 |
| 申请号 |
CN201610972899.2 |
申请日期 |
2016.11.04 |
| 申请人 |
耿童童 |
发明人 |
耿童童 |
| 分类号 |
G06F21/56(2013.01)I;G06F21/57(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种基于语法变换的SQL注入攻击防御方法,其特征在于,包括以下步骤:步骤一、构建网站程序SQL语句变换规则;步骤二、将Web服务器上网站程序中的SQL语句按照网站程序SQL语句变换规则进行变换;步骤三、截获并解析Web服务器发往数据库的SQL访问语句,判定所述SQL访问语句中是否存在符合SQL标准语法规范的语句片段,若是则判定所述SQL访问语句为注入攻击性语句,对其进行拦截,若否则对所述SQL访问语句按照网站程序SQL语句变换规则进行还原,最后将还原后的SQL访问语句发往数据库。 |
| 地址 |
710065 陕西省西安市雁塔区锦业路绿地领海B座1902室 |
