CN107292167A - 基于精简语法树的sql语句安全检测方法 - Google Patents

基于精简语法树的sql语句安全检测方法 Download PDF

Info

Publication number
CN107292167A
CN107292167A CN201710500205.XA CN201710500205A CN107292167A CN 107292167 A CN107292167 A CN 107292167A CN 201710500205 A CN201710500205 A CN 201710500205A CN 107292167 A CN107292167 A CN 107292167A
Authority
CN
China
Prior art keywords
information
sql statement
sql
syntax tree
detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710500205.XA
Other languages
English (en)
Other versions
CN107292167B (zh
Inventor
吴朝雄
石波
沈德峰
胡佳
谢小明
郭江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Computer Technology and Applications
Original Assignee
Beijing Institute of Computer Technology and Applications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Computer Technology and Applications filed Critical Beijing Institute of Computer Technology and Applications
Priority to CN201710500205.XA priority Critical patent/CN107292167B/zh
Publication of CN107292167A publication Critical patent/CN107292167A/zh
Application granted granted Critical
Publication of CN107292167B publication Critical patent/CN107292167B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/242Query formulation
    • G06F16/2433Query languages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Devices For Executing Special Programs (AREA)

Abstract

本发明涉及一种基于精简语法树的SQL语句安全检测方法,属于网络安全技术领域。本发明在对SQL语句进行语法树构建的过程中,采用边构建边分析的策略,利用精简SQL语法结构树实现对复杂SQL语句攻击的安全检测。同时采用统计分析方法,挖掘应用系统中正常SQL语句行为模式,为未知SQL语句行为的安全检测提供检测模板。

Description

基于精简语法树的SQL语句安全检测方法
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于精简语法树的SQL语句安全检测方法。
背景技术
当前影响Web安全的因素主要包括Web服务漏洞、程序开发欠缺安全设计、数据库配置缺省等原因。目前SQL语句攻击对Web安全、数据安全影响最为广泛。针对SQL语句攻击的防御措施主要包括输入信息过滤、敏感信息加密、SQL语句审计、参数化查询等手段。其中输入过滤主要对Web用户提交的数据采用关键字、正则表达式匹配方法进行过滤。SQL语句审计记录所有执行的SQL语句,为事后的追踪溯源提供依据。参数化查询在代码层对SQL注入攻击进行防御。敏感信息加密主要对信息加密,防止信息被窃取。
然而,目前仍然可以通过以下几点技术规避对SQL语句安全性的检测:
字符转换技术。通过字符转码、字符大小写转换等规避检测。
注释攻击技术。利用注释符截穿插在SQL语句中,躲避安全检测。
动态查询技术。数据库允许动态执行SQL查询,导致攻击者可以使用动态查询来绕过防注入检测。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何实现对复杂SQL语句攻击的安全检测。
(二)技术方案
为了解决上述技术问题,本发明提供了一种基于精简语法树的SQL语句安全检测方法,包括以下步骤:
步骤1:获取网络流量,并解析获取用户请求的SQL语句信息;
步骤2:将SQL语句中包含的信息分为关键字、运算符号、标识信息三类分词信息,其中,关键字为SQL语法体系中的固有属性和信息,标识信息包括数字、字母、汉字中任一类信息或者任意几种组合形成的信息,根据三类分词信息,通过词法分析工具完成对所述SQL语句信息的分词切分,输出分词结果集合;
步骤3:对分词结果集合进行语法检测和敏感词分析:
3.1对分词中的关键字的大小写进行统一,采用ASCII码转换,将所有关键字统一转换为大写字母或小写字母;
3.2采用LIFO的方法,检测分析‘’、“”、()、{}、<>、/**/是否完整,若否,则认为该SQL语句存在异常,转入步骤6,若是,则执行3.3;
3.3依次取分词结果集合R中的任一元素与敏感词进行比较,如果集合R中存在元素和敏感词相同,则认为该SQL语句存在异常,转入步骤6,否则转步骤4;
步骤4:利用YACC语法器进行精简语法树构造;在YACC语法器的构建过程中,屏蔽使用应用系统中不经常出现的语法体系,包括增、删、改、查这些语法体系,同时采用前序的递归方式构造语法树,并在构造语法树的过程中对节点信息进行攻击特征检测分析,形成精简语法树,在攻击特征检测分析过程中,若发现异常,则停止构造语法树;在语法树构造过程中将三类分词信息用不同的符号进行标记,用三角形代表运算符;在攻击特征检测过程中,根据攻击特征库中攻击特征信息,仅针对父节点为三角形的节点进行检测,检测时采用中序递归的方法对三角形节点的左子树和右子树信息进行分析和比较;
4.1当三角形节点S中内容为运算符号时,递归搜索判断S左子树S1,直至搜索到S1左子树中深度最大的根节点SL的信息内容不为运算符号,判断SL中的信息是否为常量信息,如果是,则认为该SQL语句存在异常,转入步骤6;如果不是,则计算S1树的运算表达式结果,转入4.2;
4.2当三角形节点S右子树S2中根节点中信息为运算符号时,递归搜索判断S右子树S2,直至搜索到S2的左子树中深度最大的根节点SR的信息内容不为运算符号,计算S2树中的运算表达式结果;
4.3,比较S1与S2的运算表达式结果,如果S1与S2的比较结果出现永真或者永假,则认为该SQL语句存在异常,转入步骤6,否则转入步骤5;
步骤5:对历史SQL语句进行统计分析,采用统计分析方法挖掘应用系统中所有SQL语句的正常行为模式,形成正常语法树模式,将要执行的SQL语句的语法树中节点信息与正常模式行为的SQL语法树的相应节点对比分析,判断相应节点之间的信息格式是否一致,如果不一致,则可认为该SQL语句存在异常,转入步骤6;如果一致,则认为该SQL语句不存在异常;
步骤6:对检测到的异常SQL语句进行报警。
优选地,步骤1中,通过流量捕获插件libpcap或winpcap获取网络流量,并根据TCP/IP协议解析获取用户请求的SQL语句信息。
优选地,步骤2中,按标准SQL语法体系,将SQL语句中包含的信息分为关键字、运算符号、标识信息三类分词信息。
优选地,步骤2中,将三类信息中的任何一项信息称为一个词块,将按照三类分词信息构造的词块集合作为词法分析工具的输入,完成对SQL语句的分词切分。
优选地,步骤2中,所述词法分析工具采用Lex或Flex工具。
优选地,步骤3中,所述语法检测包括对SQL语句中单引号、双引号、括号是否正确成对匹配进行检测,所述敏感词包括‘;’、‘==’、‘--’、‘||’、‘/**/’、‘SYSTEM’、‘DBA’、‘drop’、‘truncate’。
优选地,步骤6中还对异常SQL语句进行阻断或隔离处理。
(三)有益效果
本发明在对SQL语句进行语法树构建的过程中,采用边构建边分析的策略,利用精简SQL语法结构树实现对复杂SQL语句攻击的安全检测。同时采用统计分析方法,挖掘应用系统中正常SQL语句行为模式,为未知SQL语句行为的安全检测提供检测模板。
附图说明
图1为本发明的方法流程图;
图2为本发明实施例的完整SQL语法树;
图3为本发明实施例中构造的精简SQL语法树。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本发明针对SQL语句安全性问题,提出了一种基于精简SQL语法树的SQL语句安全检测方法。本方法在构造SQL语法树的过程中,采用构造与检测同时进行的方式检测SQL语句的安全性,一旦发现SQL语句中存在异常,停止SQL语法树的构造。同时,在检测分析的过程中将SQL语法树中的节点按照信息类型不同,进行不同的标记,对特殊标记节点进行针对性检测,该方法能够针对性的检测SQL注释攻击、永真注入、动态语句拼接、语句批量执行等攻击,同时通过对正常行为的统计分析,形成正常行为模式的SQL语句,并以正常行为模式中的SQL语句为基准,对执行的SQL语句进行分析,发现SQL语句中存在的未知异常。
如图1所示,本发明的基于精简语法树的SQL语句安全检测方法包括以下步骤:
步骤1:通过libpcap、winpcap等流量捕获插件,获取网络流量,并根据TCP/IP协议解析获取用户请求的SQL语句信息。
步骤2:分词切分构造。按标准SQL语法体系,将SQL语句中包含的信息分为关键字、运算符号、标识信息等三类分词信息。其中,关键字为SQL语法体系中的固有属性和信息,如select、delete、update、from、and、or、orderby、having、procedure、create、like等,运算符号包括!=、=、>、<、+、-等,标识信息包括数字、字母、汉字等任一类信息或者任意组合形成的信息。将三类信息中的任何一项信息称为一个词块,如select为一个词块。将按照三类分词信息构造的词块集合作为词法分析工具的输入,即可完成对步骤1获取的SQL语句(至少包括上述两类分词信息)的分词切分,切分输出即为分词结果集合R={r1,…,ri,…rn},ri表示第i个分词。词法分析工具可采用Lex、Flex等。
步骤3:语法检测和敏感词分析。语法检测主要包含SQL语句中单引号、双引号、括号等是否正确成对匹配。在敏感词分析中定义一类敏感词,敏感词分类主要源于应用系统中正常SQL语句一般不会出现此类词语。敏感词包括如,‘;’、‘==’、‘--’、‘||’、‘/**/’、‘SYSTEM’、‘DBA’、‘drop’、‘truncate’等。敏感词检测的对象主要是分词切分结果集合R。本步骤具体包括:
3.1首先对分词中的关键字的大小写进行统一,通过采用ASCII码转换,将所有关键字统一转换为大写字母或者统一转换为小写字母。
3.2其次,采用LIFO的方法,检测分析‘’、“”、()、{}、<>、/**/是否完整。若否,则认为该SQL语句存在异常,转入步骤7,若是,则执行3.3。
3.3依次取R集合中的任一元素与敏感词进行比较,如果R集合中存在元素和敏感词相同,则认为该SQL语句存在异常,转入步骤7,否则转步骤4。通过语法检测能够发现动态SQL语句合成、注释攻击以及其他一些不符合应用系统一般规律的异常行为等。
步骤4:精简语法树构造。在精简语法树构造过程中,主要依赖于YACC语法器,在YACC语法器的构建过程中,屏蔽使用应用系统中不经常出现的语法体系(增、删、改、查这些语法体系),以减小语法树的构造任务和前向搜索任务,同时采用前序的递归方式构造语法树,并在构造语法树的过程中对节点信息进行攻击特征检测分析,形成精简语法树,避免多次扫描语法树。
在语法树构造过程中将三类分词信息用不同的符号进行标记。其中圆圈代表关键字、矩形代表标识信息,包括属性、数字、字符串等、三角形代表运算符号。采用不同符号进行标记能够针对性的对SQL语句中的某些内容进行定点安全检测。
在攻击特征检测过程中,根据攻击特征库中攻击特征信息(表征不同网络攻击手段所具有的不同攻击特征),仅针对父节点为三角形的节点进行检测,若发现异常,则停止语法树的构造。采用中序递归的方法对三角形节点的左子树和右子树信息进行分析和比较。具体攻击特征检测方法如下:
4.1当三角形节点S中内容为运算符号时,递归搜索判断S左子树S1,直至搜索到S1左子树中深度最大的根节点SL的信息内容不为运算符号。判断SL中的信息是否为常量信息(为标识信息中的一种),如果是,则认为该SQL语句存在异常,转入步骤6。如果不是,则计算S1树的运算表达式结果,转入4.2;
4.2当三角形节点S右子树S2中根节点中信息为运算符号时,递归搜索判断S右子树S2,直至搜索到S2的左子树中深度最大的根节点SR的信息内容不为运算符号,计算S2树中的运算表达式结果。
4.3,比较S1与S2的运算表达式结果,如果S1与S2的比较结果出现永真或者永假,则认为该SQL语句存在异常,转入步骤6,否则转入步骤5。
以select*frombankwhere password=‘123456’or 1!=1or 10-9=1为例,未精简之前构造的完整语法树如图2所示。
按照步骤4的构造方法以及攻击特征检测方法,当语法树出现1!=1的永假条件时,立即停止对后续语法树的构造。构建的语法树如图3所示:
步骤5:行为模式分析。针对应用系统中SQL语句模式相对固定的特点,对历史SQL语句进行统计分析,采用统计分析方法挖掘应用系统中所有SQL语句的正常行为模式,形成正常语法树模式。将要执行的SQL语句的语法树中节点信息与正常模式行为的SQL语法树的相应节点对比分析,判断相应节点之间的信息格式是否一致,如果不一致,则可认为该SQL语句存在异常,转入步骤6;如果一致,则认为该SQL语句不存在异常。
步骤6:异常告警对检测到的异常SQL进行报警,同时进行包括阻断异常SQL语句、隔离SQL语句等处理方式。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (7)

1.一种基于精简语法树的SQL语句安全检测方法,其特征在于,包括以下步骤:
步骤1:获取网络流量,并解析获取用户请求的SQL语句信息;
步骤2:将SQL语句中包含的信息分为关键字、运算符号、标识信息三类分词信息,其中,关键字为SQL语法体系中的固有属性和信息,标识信息包括数字、字母、汉字中任一类信息或者任意几种组合形成的信息,根据三类分词信息,通过词法分析工具完成对所述SQL语句信息的分词切分,输出分词结果集合;
步骤3:对分词结果集合进行语法检测和敏感词分析:
3.1对分词中的关键字的大小写进行统一,采用ASCII码转换,将所有关键字统一转换为大写字母或小写字母;
3.2采用LIFO的方法,检测分析‘’、“”、()、{}、<>、/**/是否完整,若否,则认为该SQL语句存在异常,转入步骤6,若是,则执行3.3;
3.3依次取分词结果集合R中的任一元素与敏感词进行比较,如果集合R中存在元素和敏感词相同,则认为该SQL语句存在异常,转入步骤6,否则转步骤4;
步骤4:利用YACC语法器进行SQL语法树构造,在YACC语法器的构建过程中,屏蔽使用应用系统中不经常出现的语法体系,包括增、删、改、查这些语法体系,同时采用前序的递归方式构造语法树,并在构造语法树的过程中对节点信息进行攻击特征检测分析,形成语法树,在攻击特征检测分析过程中,若发现异常,则停止构造语法树;在语法树构造过程中将三类分词信息用不同的符号进行标记,用三角形代表运算符;在攻击特征检测过程中,根据攻击特征库中攻击特征信息,仅针对父节点为三角形的节点进行检测,检测时采用中序递归的方法对三角形节点的左子树和右子树信息进行分析和比较;
4.1当三角形节点S中内容为运算符号时,递归搜索判断S左子树S1,直至搜索到S1左子树中深度最大的根节点SL的信息内容不为运算符号,判断SL中的信息是否为常量信息,如果是,则认为该SQL语句存在异常,转入步骤6;如果不是,则计算S1树的运算表达式结果,转入4.2;
4.2当三角形节点S右子树S2中根节点中信息为运算符号时,递归搜索判断S右子树S2,直至搜索到S2的左子树中深度最大的根节点SR的信息内容不为运算符号,计算S2树中的运算表达式结果;
4.3,比较S1与S2的运算表达式结果,如果S1与S2的比较结果出现永真或者永假,则认为该SQL语句存在异常,转入步骤6,否则转入步骤5;
步骤5:对历史SQL语句进行统计分析,采用统计分析方法挖掘应用系统中所有SQL语句的正常行为模式,形成正常语法树模式,将要执行的SQL语句的语法树中节点信息与正常模式行为的SQL语法树的相应节点对比分析,判断相应节点之间的信息格式是否一致,如果不一致,则可认为该SQL语句存在异常,转入步骤6;如果一致,则认为该SQL语句不存在异常;
步骤6:对检测到的异常SQL语句进行报警。
2.如权利要求1所述的方法,其特征在于,步骤1中,通过流量捕获插件libpcap或winpcap获取网络流量,并根据TCP/IP协议解析获取用户请求的SQL语句信息。
3.如权利要求1所述的方法,其特征在于,步骤2中,按标准SQL语法体系,将SQL语句中包含的信息分为关键字、运算符号、标识信息三类分词信息。
4.如权利要求1所述的方法,其特征在于,步骤2中,将三类信息中的任何一项信息称为一个词块,将按照三类分词信息构造的词块集合作为词法分析工具的输入,完成对SQL语句的分词切分。
5.如权利要求1所述的方法,其特征在于,步骤2中,所述词法分析工具采用Lex或Flex工具。
6.如权利要求1所述的方法,其特征在于,步骤3中,所述语法检测包括对SQL语句中单引号、双引号、括号是否正确成对匹配进行检测,所述敏感词包括‘;’、‘==’、‘--’、‘||’、‘/**/’、‘SYSTEM’、‘DBA’、‘drop’、‘truncate’。
7.如权利要求1至6中任一项所述的方法,其特征在于,步骤6中还对异常SQL语句进行阻断或隔离处理。
CN201710500205.XA 2017-06-27 2017-06-27 基于精简语法树的sql语句安全检测方法 Active CN107292167B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710500205.XA CN107292167B (zh) 2017-06-27 2017-06-27 基于精简语法树的sql语句安全检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710500205.XA CN107292167B (zh) 2017-06-27 2017-06-27 基于精简语法树的sql语句安全检测方法

Publications (2)

Publication Number Publication Date
CN107292167A true CN107292167A (zh) 2017-10-24
CN107292167B CN107292167B (zh) 2020-03-10

Family

ID=60098675

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710500205.XA Active CN107292167B (zh) 2017-06-27 2017-06-27 基于精简语法树的sql语句安全检测方法

Country Status (1)

Country Link
CN (1) CN107292167B (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107885876A (zh) * 2017-11-29 2018-04-06 北京安华金和科技有限公司 一种基于sql语句改写的动态脱敏方法
CN107992766A (zh) * 2017-11-29 2018-05-04 北京安华金和科技有限公司 一种基于SQLServer数据库的多语句审计和控制方法
CN108090351A (zh) * 2017-12-14 2018-05-29 北京百度网讯科技有限公司 用于处理请求消息的方法和装置
CN108920463A (zh) * 2018-06-29 2018-11-30 北京奇虎科技有限公司 一种基于网络攻击的分词方法及系统
CN109376220A (zh) * 2018-12-12 2019-02-22 北京字节跳动网络技术有限公司 用于获取信息的方法和装置
CN109992989A (zh) * 2017-12-29 2019-07-09 西普霍特公司 使用抽象语法树的用于查询注入检测的系统
CN110427754A (zh) * 2019-08-12 2019-11-08 腾讯科技(深圳)有限公司 网络应用攻击检测方法、装置、设备及存储介质
CN110505247A (zh) * 2019-09-27 2019-11-26 百度在线网络技术(北京)有限公司 攻击检测方法、装置、电子设备及存储介质
CN110633290A (zh) * 2018-06-20 2019-12-31 苏宁易购集团股份有限公司 一种sql语句分析方法及分析装置
CN111581371A (zh) * 2020-05-07 2020-08-25 中国信息安全测评中心 一种基于出境数据网络流量的网络安全分析方法和装置
CN113139183A (zh) * 2020-01-17 2021-07-20 深信服科技股份有限公司 一种检测方法、装置、设备及存储介质
CN115086026A (zh) * 2022-06-14 2022-09-20 盐城工业职业技术学院 网络安全分析系统
CN117331963A (zh) * 2023-11-28 2024-01-02 恒生电子股份有限公司 数据访问处理方法、装置、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060200452A1 (en) * 2005-01-21 2006-09-07 Hon Hai Precision Industry Co., Ltd. Method for translating syntax of patent information search
CN101609493A (zh) * 2009-07-21 2009-12-23 国网电力科学研究院 一种基于自学习的数据库sql注入防护方法
CN102185930A (zh) * 2011-06-09 2011-09-14 北京理工大学 一种sql注入漏洞检测方法
CN102682047A (zh) * 2011-10-18 2012-09-19 国网电力科学研究院 一种混合的sql注入防护方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060200452A1 (en) * 2005-01-21 2006-09-07 Hon Hai Precision Industry Co., Ltd. Method for translating syntax of patent information search
CN101609493A (zh) * 2009-07-21 2009-12-23 国网电力科学研究院 一种基于自学习的数据库sql注入防护方法
CN102185930A (zh) * 2011-06-09 2011-09-14 北京理工大学 一种sql注入漏洞检测方法
CN102682047A (zh) * 2011-10-18 2012-09-19 国网电力科学研究院 一种混合的sql注入防护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
韩宸望等: "《基于SQL语法树的SQL注入过滤方法研究》", 《网络与信息安全学报》 *

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107992766A (zh) * 2017-11-29 2018-05-04 北京安华金和科技有限公司 一种基于SQLServer数据库的多语句审计和控制方法
CN107885876A (zh) * 2017-11-29 2018-04-06 北京安华金和科技有限公司 一种基于sql语句改写的动态脱敏方法
CN108090351B (zh) * 2017-12-14 2022-03-08 北京百度网讯科技有限公司 用于处理请求消息的方法和装置
CN108090351A (zh) * 2017-12-14 2018-05-29 北京百度网讯科技有限公司 用于处理请求消息的方法和装置
CN109992989A (zh) * 2017-12-29 2019-07-09 西普霍特公司 使用抽象语法树的用于查询注入检测的系统
CN109992989B (zh) * 2017-12-29 2023-10-13 西普霍特公司 使用抽象语法树的用于查询注入检测的系统
US11558418B2 (en) 2017-12-29 2023-01-17 Cyphort Inc. System for query injection detection using abstract syntax trees
CN110633290A (zh) * 2018-06-20 2019-12-31 苏宁易购集团股份有限公司 一种sql语句分析方法及分析装置
CN108920463A (zh) * 2018-06-29 2018-11-30 北京奇虎科技有限公司 一种基于网络攻击的分词方法及系统
CN109376220A (zh) * 2018-12-12 2019-02-22 北京字节跳动网络技术有限公司 用于获取信息的方法和装置
CN110427754A (zh) * 2019-08-12 2019-11-08 腾讯科技(深圳)有限公司 网络应用攻击检测方法、装置、设备及存储介质
CN110427754B (zh) * 2019-08-12 2024-02-13 腾讯科技(深圳)有限公司 网络应用攻击检测方法、装置、设备及存储介质
CN110505247A (zh) * 2019-09-27 2019-11-26 百度在线网络技术(北京)有限公司 攻击检测方法、装置、电子设备及存储介质
CN113139183A (zh) * 2020-01-17 2021-07-20 深信服科技股份有限公司 一种检测方法、装置、设备及存储介质
CN113139183B (zh) * 2020-01-17 2023-12-29 深信服科技股份有限公司 一种检测方法、装置、设备及存储介质
CN111581371A (zh) * 2020-05-07 2020-08-25 中国信息安全测评中心 一种基于出境数据网络流量的网络安全分析方法和装置
CN115086026A (zh) * 2022-06-14 2022-09-20 盐城工业职业技术学院 网络安全分析系统
CN117331963A (zh) * 2023-11-28 2024-01-02 恒生电子股份有限公司 数据访问处理方法、装置、电子设备及存储介质
CN117331963B (zh) * 2023-11-28 2024-03-08 恒生电子股份有限公司 数据访问处理方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN107292167B (zh) 2020-03-10

Similar Documents

Publication Publication Date Title
CN107292167A (zh) 基于精简语法树的sql语句安全检测方法
WO2020259260A1 (zh) 一种结构化查询语言sql注入检测方法及装置
CN110233849B (zh) 网络安全态势分析的方法及系统
CN105072089B (zh) 一种web恶意扫描行为异常检测方法与系统
CN101267357B (zh) 一种sql注入攻击检测方法及系统
CN107292170B (zh) Sql注入攻击的检测方法及装置、系统
Li et al. On challenges in evaluating malware clustering
CN112131882A (zh) 一种多源异构网络安全知识图谱构建方法及装置
CN108256063B (zh) 一种面向网络安全的知识库构建方法
CN107608732A (zh) 一种基于bug知识图谱的bug搜索定位方法
US20150207811A1 (en) Vulnerability vector information analysis
CN104168288A (zh) 一种基于协议逆向解析的自动化漏洞挖掘系统及方法
CN112199677A (zh) 一种数据处理方法和装置
CN108520180A (zh) 一种基于多维度的固件Web漏洞检测方法及系统
CN107657174A (zh) 一种基于协议指纹的数据库入侵检测方法
CN112817877B (zh) 异常脚本检测方法、装置、计算机设备和存储介质
CN107239694A (zh) 一种基于用户评论的Android应用权限推理方法及装置
CN110324273A (zh) 一种基于dns请求行为与域名构成特征相结合的僵尸网络检测法
CN117077153A (zh) 基于大规模语言模型的静态应用安全检测误报判别方法
CN109889471B (zh) 结构化查询语句sql注入检测方法和系统
US9600644B2 (en) Method, a computer program and apparatus for analyzing symbols in a computer
CN110020161B (zh) 数据处理方法、日志处理方法和终端
CN113709189B (zh) 检测规则库的生成方法及系统、电子设备、存储介质
Li et al. A lightweight intrusion detection model based on feature selection and maximum entropy model
Shang et al. A framework to construct knowledge base for cyber security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant