CN101448007A - 一种结构化查询语言sql攻击防御系统 - Google Patents
一种结构化查询语言sql攻击防御系统 Download PDFInfo
- Publication number
- CN101448007A CN101448007A CNA2008102474685A CN200810247468A CN101448007A CN 101448007 A CN101448007 A CN 101448007A CN A2008102474685 A CNA2008102474685 A CN A2008102474685A CN 200810247468 A CN200810247468 A CN 200810247468A CN 101448007 A CN101448007 A CN 101448007A
- Authority
- CN
- China
- Prior art keywords
- sql
- attack
- rule
- packet
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002265 prevention Effects 0.000 title claims description 13
- 238000012360 testing method Methods 0.000 claims abstract description 27
- 238000012550 audit Methods 0.000 claims abstract description 10
- 238000000605 extraction Methods 0.000 claims abstract description 6
- 230000006870 function Effects 0.000 claims description 47
- 230000008878 coupling Effects 0.000 claims description 17
- 238000010168 coupling process Methods 0.000 claims description 17
- 238000005859 coupling reaction Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 16
- 238000000034 method Methods 0.000 claims description 13
- 230000009471 action Effects 0.000 claims description 12
- 238000002347 injection Methods 0.000 claims description 11
- 239000007924 injection Substances 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 10
- 230000000875 corresponding effect Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 238000001914 filtration Methods 0.000 claims description 6
- 230000014509 gene expression Effects 0.000 claims description 6
- 239000011800 void material Substances 0.000 claims description 6
- 238000007689 inspection Methods 0.000 claims description 5
- 238000010845 search algorithm Methods 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims description 3
- 230000007123 defense Effects 0.000 abstract description 6
- 230000006399 behavior Effects 0.000 description 13
- 230000005856 abnormality Effects 0.000 description 5
- 230000003542 behavioural effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000009434 installation Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 230000008260 defense mechanism Effects 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102474685A CN101448007B (zh) | 2008-12-31 | 2008-12-31 | 一种结构化查询语言sql攻击防御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102474685A CN101448007B (zh) | 2008-12-31 | 2008-12-31 | 一种结构化查询语言sql攻击防御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101448007A true CN101448007A (zh) | 2009-06-03 |
CN101448007B CN101448007B (zh) | 2012-11-21 |
Family
ID=40743404
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008102474685A Active CN101448007B (zh) | 2008-12-31 | 2008-12-31 | 一种结构化查询语言sql攻击防御方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101448007B (zh) |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045319A (zh) * | 2009-10-21 | 2011-05-04 | 中国移动通信集团山东有限公司 | Sql注入攻击检测方法及其装置 |
CN102291394A (zh) * | 2011-07-22 | 2011-12-21 | 网宿科技股份有限公司 | 基于网络加速设备的安全防御系统 |
CN102413127A (zh) * | 2011-11-09 | 2012-04-11 | 中国电力科学研究院 | 一种数据库综合安全防护方法 |
CN102456032A (zh) * | 2010-10-22 | 2012-05-16 | 北京启明星辰信息技术股份有限公司 | 数据库安全保护方法和装置 |
CN102682047A (zh) * | 2011-10-18 | 2012-09-19 | 国网电力科学研究院 | 一种混合的sql注入防护方法 |
CN103310161A (zh) * | 2012-03-14 | 2013-09-18 | 北京海泰方圆科技有限公司 | 一种用于数据库系统的防护方法及系统 |
CN103744802A (zh) * | 2013-12-20 | 2014-04-23 | 北京奇虎科技有限公司 | Sql注入攻击的识别方法及装置 |
CN104008349A (zh) * | 2014-04-28 | 2014-08-27 | 国家电网公司 | 数据库安全访问控制方法和系统 |
CN104123370A (zh) * | 2014-07-24 | 2014-10-29 | 杭州安恒信息技术有限公司 | 数据库敏感信息探测方法及系统 |
CN104424447A (zh) * | 2013-09-02 | 2015-03-18 | 中国移动通信集团四川有限公司 | 一种构建数据库防火墙的方法和装置 |
CN103078864B (zh) * | 2010-08-18 | 2015-11-25 | 北京奇虎科技有限公司 | 一种基于云安全的主动防御文件修复方法 |
CN105516211A (zh) * | 2016-02-06 | 2016-04-20 | 北京祥云天地科技有限公司 | 基于行为模型对访问数据库行为进行识别的方法、设备和系统 |
CN105553917A (zh) * | 2014-10-28 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 一种网页漏洞的检测方法和系统 |
CN106355094A (zh) * | 2016-07-08 | 2017-01-25 | 耿童童 | 一种基于语法变换的sql注入攻击防御系统及防御方法 |
CN106446164A (zh) * | 2016-09-23 | 2017-02-22 | 上海携程商务有限公司 | Sql审计系统及方法 |
CN106940778A (zh) * | 2017-03-10 | 2017-07-11 | 华东师范大学 | 一种基于gpu并行字典破解托库中的加密数据方法 |
CN106982188A (zh) * | 2016-01-15 | 2017-07-25 | 阿里巴巴集团控股有限公司 | 恶意传播源的检测方法及装置 |
CN107122658A (zh) * | 2017-05-08 | 2017-09-01 | 四川长虹电器股份有限公司 | 具有自动学习功能的数据库防御系统及方法 |
CN107368582A (zh) * | 2017-07-21 | 2017-11-21 | 深信服科技股份有限公司 | 一种sql语句检测方法及系统 |
CN107392020A (zh) * | 2017-06-30 | 2017-11-24 | 北京奇虎科技有限公司 | 数据库操作分析方法、装置、计算设备及计算机存储介质 |
CN108090351A (zh) * | 2017-12-14 | 2018-05-29 | 北京百度网讯科技有限公司 | 用于处理请求消息的方法和装置 |
CN109936525A (zh) * | 2017-12-15 | 2019-06-25 | 阿里巴巴集团控股有限公司 | 一种基于图结构模型的异常账号防控方法、装置以及设备 |
CN110851461A (zh) * | 2019-10-31 | 2020-02-28 | 深信服科技股份有限公司 | 非关系型数据库的审计方法、装置和存储介质 |
CN112214372A (zh) * | 2020-09-16 | 2021-01-12 | 广州海颐信息安全技术有限公司 | 一种敏感sql集中控制系统 |
CN113190838A (zh) * | 2021-03-29 | 2021-07-30 | 贵州电网有限责任公司 | 一种基于表达式的web攻击行为检测方法及系统 |
US11562095B2 (en) | 2021-01-28 | 2023-01-24 | International Business Machines Corporation | Reinforcing SQL transactions dynamically to prevent injection attacks |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100461132C (zh) * | 2007-03-02 | 2009-02-11 | 北京邮电大学 | 基于源代码静态分析的软件安全代码分析器及其检测方法 |
CN101267357B (zh) * | 2007-03-13 | 2010-11-17 | 北京启明星辰信息技术股份有限公司 | 一种sql注入攻击检测方法及系统 |
-
2008
- 2008-12-31 CN CN2008102474685A patent/CN101448007B/zh active Active
Cited By (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045319B (zh) * | 2009-10-21 | 2013-06-12 | 中国移动通信集团山东有限公司 | Sql注入攻击检测方法及其装置 |
CN102045319A (zh) * | 2009-10-21 | 2011-05-04 | 中国移动通信集团山东有限公司 | Sql注入攻击检测方法及其装置 |
CN103078864B (zh) * | 2010-08-18 | 2015-11-25 | 北京奇虎科技有限公司 | 一种基于云安全的主动防御文件修复方法 |
CN102456032B (zh) * | 2010-10-22 | 2013-06-19 | 北京启明星辰信息技术股份有限公司 | 数据库安全保护方法和装置 |
CN102456032A (zh) * | 2010-10-22 | 2012-05-16 | 北京启明星辰信息技术股份有限公司 | 数据库安全保护方法和装置 |
CN102291394B (zh) * | 2011-07-22 | 2014-06-11 | 网宿科技股份有限公司 | 基于网络加速设备的安全防御系统 |
CN102291394A (zh) * | 2011-07-22 | 2011-12-21 | 网宿科技股份有限公司 | 基于网络加速设备的安全防御系统 |
CN102682047A (zh) * | 2011-10-18 | 2012-09-19 | 国网电力科学研究院 | 一种混合的sql注入防护方法 |
CN102413127A (zh) * | 2011-11-09 | 2012-04-11 | 中国电力科学研究院 | 一种数据库综合安全防护方法 |
CN103310161B (zh) * | 2012-03-14 | 2016-08-03 | 北京海泰方圆科技股份有限公司 | 一种用于数据库系统的防护方法及系统 |
CN103310161A (zh) * | 2012-03-14 | 2013-09-18 | 北京海泰方圆科技有限公司 | 一种用于数据库系统的防护方法及系统 |
CN104424447A (zh) * | 2013-09-02 | 2015-03-18 | 中国移动通信集团四川有限公司 | 一种构建数据库防火墙的方法和装置 |
CN103744802A (zh) * | 2013-12-20 | 2014-04-23 | 北京奇虎科技有限公司 | Sql注入攻击的识别方法及装置 |
CN103744802B (zh) * | 2013-12-20 | 2017-05-24 | 北京奇安信科技有限公司 | Sql注入攻击的识别方法及装置 |
CN104008349A (zh) * | 2014-04-28 | 2014-08-27 | 国家电网公司 | 数据库安全访问控制方法和系统 |
CN104123370A (zh) * | 2014-07-24 | 2014-10-29 | 杭州安恒信息技术有限公司 | 数据库敏感信息探测方法及系统 |
CN104123370B (zh) * | 2014-07-24 | 2017-11-24 | 杭州安恒信息技术有限公司 | 数据库敏感信息探测方法及系统 |
CN105553917A (zh) * | 2014-10-28 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 一种网页漏洞的检测方法和系统 |
CN105553917B (zh) * | 2014-10-28 | 2020-05-12 | 腾讯科技(深圳)有限公司 | 一种网页漏洞的检测方法和系统 |
CN106982188A (zh) * | 2016-01-15 | 2017-07-25 | 阿里巴巴集团控股有限公司 | 恶意传播源的检测方法及装置 |
CN105516211A (zh) * | 2016-02-06 | 2016-04-20 | 北京祥云天地科技有限公司 | 基于行为模型对访问数据库行为进行识别的方法、设备和系统 |
CN106355094B (zh) * | 2016-07-08 | 2019-02-22 | 北京卫达信息技术有限公司 | 一种基于语法变换的sql注入攻击防御系统及防御方法 |
CN106355094A (zh) * | 2016-07-08 | 2017-01-25 | 耿童童 | 一种基于语法变换的sql注入攻击防御系统及防御方法 |
CN106446164A (zh) * | 2016-09-23 | 2017-02-22 | 上海携程商务有限公司 | Sql审计系统及方法 |
CN106940778A (zh) * | 2017-03-10 | 2017-07-11 | 华东师范大学 | 一种基于gpu并行字典破解托库中的加密数据方法 |
CN107122658A (zh) * | 2017-05-08 | 2017-09-01 | 四川长虹电器股份有限公司 | 具有自动学习功能的数据库防御系统及方法 |
CN107392020A (zh) * | 2017-06-30 | 2017-11-24 | 北京奇虎科技有限公司 | 数据库操作分析方法、装置、计算设备及计算机存储介质 |
CN107368582A (zh) * | 2017-07-21 | 2017-11-21 | 深信服科技股份有限公司 | 一种sql语句检测方法及系统 |
CN107368582B (zh) * | 2017-07-21 | 2020-12-22 | 深信服科技股份有限公司 | 一种sql语句检测方法及系统 |
CN108090351A (zh) * | 2017-12-14 | 2018-05-29 | 北京百度网讯科技有限公司 | 用于处理请求消息的方法和装置 |
CN108090351B (zh) * | 2017-12-14 | 2022-03-08 | 北京百度网讯科技有限公司 | 用于处理请求消息的方法和装置 |
CN109936525A (zh) * | 2017-12-15 | 2019-06-25 | 阿里巴巴集团控股有限公司 | 一种基于图结构模型的异常账号防控方法、装置以及设备 |
US11102230B2 (en) | 2017-12-15 | 2021-08-24 | Advanced New Technologies Co., Ltd. | Graphical structure model-based prevention and control of abnormal accounts |
US11223644B2 (en) | 2017-12-15 | 2022-01-11 | Advanced New Technologies Co., Ltd. | Graphical structure model-based prevention and control of abnormal accounts |
CN110851461A (zh) * | 2019-10-31 | 2020-02-28 | 深信服科技股份有限公司 | 非关系型数据库的审计方法、装置和存储介质 |
CN112214372A (zh) * | 2020-09-16 | 2021-01-12 | 广州海颐信息安全技术有限公司 | 一种敏感sql集中控制系统 |
US11562095B2 (en) | 2021-01-28 | 2023-01-24 | International Business Machines Corporation | Reinforcing SQL transactions dynamically to prevent injection attacks |
CN113190838A (zh) * | 2021-03-29 | 2021-07-30 | 贵州电网有限责任公司 | 一种基于表达式的web攻击行为检测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101448007B (zh) | 2012-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101448007B (zh) | 一种结构化查询语言sql攻击防御方法 | |
Nelms et al. | {ExecScent}: Mining for New {C&C} Domains in Live Networks with Adaptive Control Protocol Templates | |
Kholidy | Detecting impersonation attacks in cloud computing environments using a centric user profiling approach | |
US9697058B2 (en) | Method, computer program and apparatus for controlling access to a computer resource and obtaining a baseline therefor | |
Landauer et al. | A framework for cyber threat intelligence extraction from raw log data | |
CN102413127A (zh) | 一种数据库综合安全防护方法 | |
US20090055166A1 (en) | Method, Computer Program and Apparatus for Analysing Symbols in a Computer System | |
Hubballi et al. | Network specific false alarm reduction in intrusion detection system | |
Ibarra-Fiallos et al. | Effective filter for common injection attacks in online web applications | |
CN112738040A (zh) | 一种基于dns日志的网络安全威胁检测方法、系统及装置 | |
Panahnejad et al. | APT-Dt-KC: advanced persistent threat detection based on kill-chain model | |
Li et al. | Application of hidden Markov model in SQL injection detection | |
Angelini et al. | An attack graph-based on-line multi-step attack detector | |
CN117454376A (zh) | 工业互联网数据安全检测响应与溯源方法及装置 | |
RU148692U1 (ru) | Система мониторинга событий компьютерной безопасности | |
RU180789U1 (ru) | Устройство аудита информационной безопасности в автоматизированных системах | |
Alserhani | A framework for multi-stage attack detection | |
CN113542296A (zh) | 基于安全防护大数据的策略优化方法及人工智能防护系统 | |
KR20180118869A (ko) | 통합 보안 이상징후 모니터링 시스템 | |
Chamotra et al. | Analysis and modelling of multi-stage attacks | |
Abawajy et al. | Policy-based SQLIA detection and prevention approach for RFID systems | |
CN111832024B (zh) | 一种大数据安全防护方法及系统 | |
CN116991680B (zh) | 一种日志降噪方法及电子设备 | |
CN116647412B (zh) | 一种Web服务器的安全防御方法和系统 | |
CN103116670B (zh) | 计算机网络防御策略的转换一致性验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: STATE ELECTRIC NET CROP. Effective date: 20130129 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20130129 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 China Electric Power Research Institute of the Ministry of science and technology Patentee after: China Electric Power Research Institute Patentee after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 China Electric Power Research Institute of the Ministry of science and technology Patentee before: China Electric Power Research Institute |
|
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20160504 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 China Electric Power Research Institute of the Ministry of science and technology Patentee after: China Electric Power Research Institute Patentee after: State Grid Smart Grid Institute Patentee after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 China Electric Power Research Institute of the Ministry of science and technology Patentee before: China Electric Power Research Institute Patentee before: State Grid Corporation of China |
|
C56 | Change in the name or address of the patentee | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 China Electric Power Research Institute of the Ministry of science and technology Patentee after: China Electric Power Research Institute Patentee after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Patentee after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 China Electric Power Research Institute of the Ministry of science and technology Patentee before: China Electric Power Research Institute Patentee before: State Grid Smart Grid Institute Patentee before: State Grid Corporation of China |