| 发明名称 | 一种结构化查询语言SQL攻击防御方法 | ||
| 摘要 | 本发明提出了一种改进的误用型结构化查询语言(以下简称SQL)攻击防御系统,基于应用系统业务和SQL注入的特征提取恶意攻击行为特征库,结合特征库对用户的SQL请求进行严格检测,并根据检测结果对带有攻击特征的SQL请求进行阻断,用以保护数据库安全,给出相应的审计记录。本发明能灵活部署于边界防御装置、应用服务器、数据库服务器及各种安全审计软件中,当应用环境改变,新的攻击类型或新的正常行为模式出现时,SQL攻击行为特征库能随时更新。 | ||
| 申请公布号 | CN101448007B | 申请公布日期 | 2012.11.21 |
| 申请号 | CN200810247468.5 | 申请日期 | 2008.12.31 |
| 申请人 | 中国电力科学研究院 | 发明人 | 高昆仑;刘书勇;宋小芹;李凌;邓立武;张波 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
| 主权项 | 一种基于结构化查询语言SQL的攻击防御方法,其特征在于:基于应用系统业务和结构化查询语言SQL注入的特征提取恶意数据库访问行为特征库,结合特征库对用户的结构化查询语言SQL请求进行检测,根据检测结果阻断带有攻击特性的结构化查询语言SQL请求,给出相应的审计记录;以Perl正则表达式对攻击行为模式库进行了形式化描述,将其应用于结构化查询语言SQL攻击行为的检测程序中;应用三维链表及改进的模式匹配算法进行攻击特征匹配;所述基于应用系统业务和结构化查询语言SQL注入的特征提取恶意数据库访问行为特征库,攻击行为特征库除结构化查询语言SQL的注入特征外,还加入了用户提交包括结构化查询语言SQL请求时的帐号、操作类型和请求操作对象的应用系统业务的特征要素。 | ||
| 地址 | 100192 北京市海淀区清河小营东路15号中国电力科学研究院科技部 | ||