公开(公告)号：CN102045319B

公开(公告)日：2013-06-12

申请号：CN200910206715.1

申请日：2009-10-21

申请人： 中国移动通信集团山东有限公司

发明人： 王自亮 ,  曹承祖 ,  位莅

IPC分类号： H04L29/06

摘要： 本发明公开了一种SQL注入攻击检测方法，包括：检测用户是否以相同的访问属性信息、在规定时间长度内发送了规定次数的、携带有SQL注入关键字的用于请求访问相关网站的通用资源定位符URL请求消息；若检测结果为是，则认定该用户对该网站正在进行SQL注入攻击；若检测结果为否，则认定该用户未对该网站进行SQL注入攻击。本发明实施例相应的公开了SQL注入攻击检测装置。本发明实施例提供的SQL注入攻击检测方法及其装置是基于恶意人员进行SQL注入攻击的行为特征，有效地克服现有的SQL检测机制的缺陷，解决了现有的SQL注入攻击检测方法中存在的高误报率的问题。

公开(公告)号：CN102045319A

公开(公告)日：2011-05-04

申请号：CN200910206715.1

申请日：2009-10-21

申请人： 中国移动通信集团山东有限公司

发明人： 王自亮 ,  曹承祖 ,  位莅

IPC分类号： H04L29/06 ,  G06F21/00

摘要： 本发明公开了一种SQL注入攻击检测方法，包括：检测用户是否以相同的访问属性信息、在规定时间长度内发送了规定次数的、携带有SQL注入关键字的用于请求访问相关网站的通用资源定位符URL请求消息；若检测结果为是，则认定该用户对该网站正在进行SQL注入攻击；若检测结果为否，则认定该用户未对该网站进行SQL注入攻击。本发明实施例相应的公开了SQL注入攻击检测装置。本发明实施例提供的SQL注入攻击检测方法及其装置是基于恶意人员进行SQL注入攻击的行为特征，有效地克服现有的SQL检测机制的缺陷，解决了现有的SQL注入攻击检测方法中存在的高误报率的问题。