发明名称 | 基于意图的SQLIA防御方法 | ||
摘要 | 基于意图的SQLIA防御方法,包括SQL操作意图的表示和解析、SQL字符串的静态分析和插桩、SQL操作的拦截与检测三部分。本发明设计了一种意图描述语言SQLIDL,可以准确表示和解析程序的SQL操作意图。首先通过编写SQLIDL程序表示Java EE程序中可能提交的所有SQL操作字符串,生成程序的SQL操作意图集合,然后对程序静态分析自动提取可能违背意图的SQL字符串并对其进行插桩标记,最后在程序运行时对所有SQL操作进行拦截,但是只检测带有标记的SQL字符串,判定其是否属于预定义的意图集合,如不是则报警SQLIA攻击。本发明的设计方案可以实时检测针对Java EE程序的各种SQLIA攻击。 | ||
申请公布号 | CN106156623A | 申请公布日期 | 2016.11.23 |
申请号 | CN201610606127.7 | 申请日期 | 2016.07.29 |
申请人 | 江西师范大学 | 发明人 | 郭帆;毛辰宇 |
分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
代理机构 | 南昌市平凡知识产权代理事务所 36122 | 代理人 | 夏材祥 |
主权项 | 一种基于意图的SQLIA防御方法,其特征是:所述方法包括SQL操作意图的表示和解析、SQL字符串的静态分析和插桩、SQL操作的拦截与检测三部分。 | ||
地址 | 330100 江西省南昌市紫阳大道99号 |