| 发明名称 | 一种适于高速局域网环境的SQL注入攻击检测系统 | ||
| 摘要 | 一种适于高速局域网环境的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、待检测对象过滤模块、SQL注入攻击检测模块和SQL注入报警模块,数据获取模块从被保护网络中获取与HTTP服务相关的网络数据包,数据预处理模块基于TCP流重组和HTTP协议解析操作创建待检测对象并传送给待检测对象过滤模块,待检测对象过滤模块依据事先创建的过滤规则序列对每个待检测对象的URL进行匹配,并执行匹配的过滤规则中指定的处理动作。通过将各HTTP请求的Web对象类型分为静态Web类型和动态Web类型,并在实时SQL注入攻击检测过程中过滤掉大量的针对静态Web类型的HTTP请求,大大减轻SQL注入攻击检测模块的处理压力,降低了误报率。 | ||
| 申请公布号 | CN101425937A | 申请公布日期 | 2009.05.06 |
| 申请号 | CN200710176772.0 | 申请日期 | 2007.11.02 |
| 申请人 | 北京启明星辰信息技术有限公司 | 发明人 | 叶润国;骆拥政;李博;孙海波;周涛;华东明 |
| 分类号 | H04L12/26(2006.01)I;H04L12/28(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京市商泰律师事务所 | 代理人 | 毛燕生 |
| 主权项 | 1. 一种适于高速局域网环境的SQL注入攻击检测系统,它包括:用于收集网络上与HTTP服务相关的所有网络数据包的数据获取模块;用于将数据获取模块获取的网络数据包进行流重组、HTTP协议解析和生成待检测对象的数据预处理模块;用于对数据预处理模块输出的待检测对象进行SQL注入攻击检测并生成SQL注入攻击报警事件的SQL注入攻击检测模块;用于接收来自SQL注入攻击检测模块上报的SQL注入攻击事件的SQL注入报警模块;其特征在于,它还包括一个根据待检测对象的URL进行过滤的待检测对象过滤模块;所述的待检测对象过滤模块与数据预处理模块相连接,将根据事先设置的过滤规则序列过滤掉那些与静态Web对象访问请求相关的待检测对象。 | ||
| 地址 | 100094北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦 | ||