公开(公告)号：CN107122657B

公开(公告)日：2021-01-01

申请号：CN201710301809.1

申请日：2017-05-02

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  苏昆仑 ,  马博林 ,  庞建民 ,  谢光伟

IPC: G06F21/55

Abstract: 本发明提供一种防御SQL注入攻击的数据库代理装置，包括语句接收模块、标签处理模块、语句分组模块、注入攻击检测模块和语句执行模块；语句接收模块接收各应用服务器转发的SQL语句；标签处理模块检测各语句中的标签是否合法，如是，则去掉该语句中的标签，否则丢弃；语句分组模块将去掉标签的语句中相同内容的分成一组；注入攻击检测模块检测每组中的语句是否达到2n+1条或n+1条，若达到2n+1条，则将该组中的语句输出，若达到n+1条而未达到2n+1条，则将该组中的语句输出的同时报警，若未达到n+1条，则将该组中的语句丢弃并报警；语句执行模块将接收到的语句发送给数据库服务器。本发明可防御未知攻击行为，实现数据库的高安全性、高可靠性。

公开(公告)号：CN107122657A

公开(公告)日：2017-09-01

申请号：CN201710301809.1

申请日：2017-05-02

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  苏昆仑 ,  马柏林 ,  庞建民 ,  谢光炜

IPC: G06F21/55

CPC classification number: G06F21/552 ,  G06F21/554

Abstract: 本发明提供一种防御SQL注入攻击的数据库代理装置，包括语句接收模块、标签处理模块、语句分组模块、注入攻击检测模块和语句执行模块；语句接收模块接收各应用服务器转发的SQL语句；标签处理模块检测各语句中的标签是否合法，如是，则去掉该语句中的标签，否则丢弃；语句分组模块将去掉标签的语句中相同内容的分成一组；注入攻击检测模块检测每组中的语句是否达到2n+1条或n+1条，若达到2n+1条，则将该组中的语句输出，若达到n+1条而未达到2n+1条，则将该组中的语句输出的同时报警，若未达到n+1条，则将该组中的语句丢弃并报警；语句执行模块将接收到的语句发送给数据库服务器。本发明可防御未知攻击行为，实现数据库的高安全性、高可靠性。