发明名称 |
SQL注入攻击安全防护方法和系统 |
摘要 |
本发明提供了一种SQL注入攻击安全防护方法,所述方法包括:通过WAF虚拟机对接收到的SQL语句查询请求进行安全检测;将通过安全检测的SQL语句查询请求传输到数据库虚拟机,并根据所述SQL语句查询请求对所述数据库虚拟机上运行的数据库进行操作;其中,所述WAF虚拟机上运行WAF,和所述数据库虚拟机是同一计算节点上的不同虚拟机。采用该方法,既能保证安全性又能提高WAF和数据库之间的通信效率。此外,还提供了一种SQL注入攻击安全防护系统。 |
申请公布号 |
CN104615934A |
申请公布日期 |
2015.05.13 |
申请号 |
CN201510059862.6 |
申请日期 |
2015.02.03 |
申请人 |
腾讯科技(深圳)有限公司;华南师范大学 |
发明人 |
李丁丁;汤庸;刘冰;杨振东 |
分类号 |
G06F21/55(2013.01)I |
主分类号 |
G06F21/55(2013.01)I |
代理机构 |
广州华进联合专利商标代理有限公司 44224 |
代理人 |
何平;邓云鹏 |
主权项 |
一种SQL注入攻击安全防护方法,所述方法包括:通过WAF虚拟机对接收到的SQL语句查询请求进行安全检测;将通过安全检测的SQL语句查询请求传输到数据库虚拟机,并根据所述SQL语句查询请求对所述数据库虚拟机上运行的数据库进行操作;其中,所述WAF虚拟机上运行WAF,和所述数据库虚拟机是同一计算节点上的不同虚拟机。 |
地址 |
518000 广东省深圳市福田区振兴路赛格科技园2栋东403室 |