龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本公开提供了一种应用结构化查询语句注入防护方法和装置,涉及数据库安全技术领域。具体实现方案为:控制应用运行在实时应用程序自保护环境下;在应用连接数据库的相关接口类中,获取应用访问数据库的结构化查询语句;基于结构化查询语句,得到令牌列表;对令牌列表和结构化查询语句进行检测,得到结构化查询语句的检测结果;基于检测结果,对结构化查询语句进行处理。该实施方式实现了结构化查询语句注入的自动化检测,提高数据库安全以及数据库管理效率,降低了运维成本。
主权项:1.一种结构化查询语句注入防护方法,其特征在于,所述方法包括:控制应用运行在实时应用程序自保护环境下;在所述应用连接数据库的相关接口类中,获取所述应用访问数据库的结构化查询语句;基于所述结构化查询语句,得到令牌列表;对所述令牌列表和所述结构化查询语句进行检测,得到所述结构化查询语句的检测结果;基于所述检测结果,对所述结构化查询语句进行处理;对所述令牌列表和所述结构化查询语句进行检测,得到所述结构化查询语句的检测结果包括:检测所述令牌列表是否符合预设的词法语义规则;所述词法语义规则是为所述令牌列表设置的检测规则,所述词法语义规则用于检测所述令牌列表中的令牌是否包括敏感参数、恶意函数、堆叠注入以及短路表达式;响应于检测到所述令牌列表不符合预设的词法语义规则,检测所述结构化查询语句中是否包括用户输入的语句或参数;响应于检测到所述结构化查询语句中不包括用户输入的语句或参数,确定所述结构化查询语句的检测结果为所述结构化查询语句为正常语句。
全文数据:
权利要求:
百度查询: 北京升鑫网络科技有限公司 结构化查询语句注入防护方法和装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号