专利详情

看准网360企业安全专利详情
漏洞匹配方法、装置、计算机设备和可读存储介质
申请号
2020115216875
申请日期
2020/12/21
公布号
CN112528294A
公布日
2021/03/19
专利类型
发明公布
分类号
G06F21/57(2013.01)I;
申请人
网神信息技术(北京)股份有限公司 奇安信科技集团股份有限公司
发明人
张渊猛 王占一 齐向东 吴云坤
代理机构
北京英特普罗知识产权代理有限公司11015
申请人地址
北京市西城区西直门外南路26号院1号楼2层
申请人邮编
100097
摘要
本申请公开了一种数据库防护方法及装置、存储介质、计算机设备,该方法包括:监控脚本解释器中的目标数据库操作函数,并捕获访问目标数据库的SQL语句;对SQL语句进行解析,得到SQL语句的语句结构;根据预设SQL语句结构库以及SQL语句的语句结构,检测SQL语句是否为数据库攻击,并拦截数据库攻击。本申请实施例利用SQL语句的语句结构实现对数据库攻击的检测,而现有技术中通常是通过查找攻击特征确定数据库攻击,由于无法穷举所有攻击特征,攻击者只需对语句进行改动就可绕过攻击检测,容易造成误报或漏报,与之相比,本申请不存在改动语句就能绕过检测的风险,能够实现对数据库攻击的精准防护。