发明名称 |
基于数据库的SQL注入攻击防护方法 |
摘要 |
本发明提供一种基于数据库的SOL注入攻击防护方法,在操作系统层建立一个底层驱动数据安全壳,利用硬盘缓存形成一个虚拟空间,将数据库加载在这个虚拟空间内,外部数据在访问数据库的时候,首先通过数据安全壳,由数据安全壳负责外部数据与数据安全壳内部数据库的数据交换;数据安全壳的管理端对外部数据所来自的地址进行记录,数据安全壳的端口转向驱动形成到达数据库的过滤通道,数据安全壳的过滤驱动对所有访问数据库的外部数据进行过滤,将安全的代码放行进入数据库,并对恶意的代码进行过滤和清除。本发明可以从源头上解决SOL注入的风险。 |
申请公布号 |
CN102750483A |
申请公布日期 |
2012.10.24 |
申请号 |
CN201210210140.2 |
申请日期 |
2012.06.21 |
申请人 |
无锡华御信息技术有限公司 |
发明人 |
耿振民;王衍江 |
分类号 |
G06F21/00(2006.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
无锡华源专利事务所 32228 |
代理人 |
孙力坚 |
主权项 |
一种基于数据库的SOL注入攻击防护方法,其特征在于包括如下步骤:(1)为数据库建立数据安全壳数据安全壳是建立在操作系统层的一个底层驱动,利用硬盘缓存形成的一个虚拟空间,将数据库加载在这个虚拟空间内,数据安全壳包括端口转向驱动、过滤驱动以及管理端;(2)数据接管外部数据在访问数据库的时候,首先通过数据安全壳,由数据安全壳负责外部数据与数据安全壳内部数据库的数据交换;(3)数据判断数据安全壳的管理端对外部数据所来自的地址进行记录,将首次访问者的地址记录在访问记录库中,将访问者的地址与访问记录库中的地址表进行匹配,对经常发生攻击行为的地址进行识别;(4)端口接管数据安全壳的端口转向驱动对数据库的端口进行管理,形成到达数据库的过滤通道;(5)SOL指令过滤数据安全壳的过滤驱动对所有访问数据库的外部数据进行过滤,将安全的代码放行进入数据库,并对恶意的代码进行过滤和清除。 |
地址 |
214081 江苏省无锡市滨湖区锦溪路100号恒华科技园20号楼403室 |