漏洞匹配方法、装置、计算机设备和可读存储介质
申请号
2020115216875
申请日期
2020/12/21
公布号
CN112528294A
公布日
2021/03/19
专利类型
发明公布
分类号
G06F21/57(2013.01)I;
申请人
网神信息技术(北京)股份有限公司
奇安信科技集团股份有限公司
发明人
张渊猛
王占一
齐向东
吴云坤
代理机构
北京英特普罗知识产权代理有限公司11015
申请人地址
北京市西城区西直门外南路26号院1号楼2层
申请人邮编
100097
摘要
本申请公开了一种数据库防护方法及装置、存储介质、计算机设备,该方法包括:监控脚本解释器中的目标数据库操作函数,并捕获访问目标数据库的SQL语句;对SQL语句进行解析,得到SQL语句的语句结构;根据预设SQL语句结构库以及SQL语句的语句结构,检测SQL语句是否为数据库攻击,并拦截数据库攻击。本申请实施例利用SQL语句的语句结构实现对数据库攻击的检测,而现有技术中通常是通过查找攻击特征确定数据库攻击,由于无法穷举所有攻击特征,攻击者只需对语句进行改动就可绕过攻击检测,容易造成误报或漏报,与之相比,本申请不存在改动语句就能绕过检测的风险,能够实现对数据库攻击的精准防护。
更多专利信息
webshell检测方法、装置、介质和设备
专利类型:
发明公布
法律状态:
实质审查的生效
申请日期:
2021/03/11
URL提取方法及装置
专利类型:
发明公布
法律状态:
实质审查的生效
申请日期:
2021/03/10
数据组播方法、装置、电子设备、介质和程序产品
专利类型:
发明公布
法律状态:
公布
申请日期:
2020/12/30
密码生成方法及装置、密码识别方法及装置、电子设备
专利类型:
发明公布
法律状态:
实质审查的生效
申请日期:
2020/12/30
检测实体异常的方法、装置、计算机设备和可读存储介质
专利类型:
发明公布
法律状态:
实质审查的生效
申请日期:
2020/12/30
行为恶意程度的确定方法、装置、计算机设备和存储介质
专利类型:
发明公布
法律状态:
实质审查的生效
申请日期:
2020/12/29
网络的访问方法、装置、电子设备及存储介质
专利类型:
发明公布
法律状态:
公布
申请日期:
2020/12/25
数据传输方法、装置、计算机系统和介质
专利类型:
发明公布
法律状态:
实质审查的生效
申请日期:
2020/12/23
暗网泄露监测方法、装置、电子设备、程序和介质
专利类型:
发明公布
法律状态:
公布
申请日期:
2020/12/21