| 发明名称 | SQL注入攻击安全防护方法和系统 | ||
| 摘要 | 本发明提供了一种SQL注入攻击安全防护方法,所述方法包括:通过WAF虚拟机对接收到的SQL语句查询请求进行安全检测;将通过安全检测的SQL语句查询请求传输到数据库虚拟机,并根据所述SQL语句查询请求对所述数据库虚拟机上运行的数据库进行操作;其中,所述WAF虚拟机上运行WAF,和所述数据库虚拟机是同一计算节点上的不同虚拟机。采用该方法,既能保证安全性又能提高WAF和数据库之间的通信效率。此外,还提供了一种SQL注入攻击安全防护系统。 | ||
| 申请公布号 | CN104615934A | 申请公布日期 | 2015.05.13 |
| 申请号 | CN201510059862.6 | 申请日期 | 2015.02.03 |
| 申请人 | 腾讯科技(深圳)有限公司;华南师范大学 | 发明人 | 李丁丁;汤庸;刘冰;杨振东 |
| 分类号 | G06F21/55(2013.01)I | 主分类号 | G06F21/55(2013.01)I |
| 代理机构 | 广州华进联合专利商标代理有限公司 44224 | 代理人 | 何平;邓云鹏 |
| 主权项 | 一种SQL注入攻击安全防护方法,所述方法包括:通过WAF虚拟机对接收到的SQL语句查询请求进行安全检测;将通过安全检测的SQL语句查询请求传输到数据库虚拟机,并根据所述SQL语句查询请求对所述数据库虚拟机上运行的数据库进行操作;其中,所述WAF虚拟机上运行WAF,和所述数据库虚拟机是同一计算节点上的不同虚拟机。 | ||
| 地址 | 518000 广东省深圳市福田区振兴路赛格科技园2栋东403室 | ||