专利名称:一种SQL注入攻击的检测方法及装置专利类型:发明专利
发明人:马文强
如何申请域名申请号:CN202011145480.2
申请日:20201023
公开号:CN112261050A
公开日:
20210122
专利内容由知识产权出版社提供
摘要:本申请提供一种SQL注入攻击的检测方法,该方法包括:在检测到客户端发往Web服务器的HTTP请求中携带有预设的关键字库中的任一关键字时,生成包括有客户端的IP地址的疑似SQL注入日志;以及在检测到预设的威胁情报库中存在与数据库服务器发出的DNS请求中携带的域名相匹配的域名时,生成可疑域名查询日志;若监测到生成的该疑似SQL注入日志的条数达到设定条数、且监测到每次生成该疑似SQL注入日志后的设定时长内均生成了可疑域名查询日志,则判定客户端成功进行了SQL注入攻击。本申请实施例可以准确地检测出客户端是否成功进行了SQL注入攻击,不会出现漏检测和误检测的现象。
申请人:新华三信息安全技术有限公司
地址:230001 安徽省合肥市高新区创新大道2800号创新产业园二期H2栋541室
国籍:CN
更多信息请下载全文后查看