专利检索 ap:("杭州电子科技大学") AND inv:"来宇峰" 第 1 页

1.

发明公开
一种基于差分测试的SQL注入拦截与非法用户识别方法审中-实审

公开(公告)号：CN116488896A

公开(公告)日：2023-07-25

申请号：CN202310439025.0

申请日：2023-04-23

申请人： 杭州电子科技大学

发明人： 王烨茹 , 来宇峰 , 任一支 , 袁理峰

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于差分测试的SQL注入拦截与非法用户识别方法，该方法首先构建含有SQL注入的报文信息集，并搭建非法用户信息记录数据库。其次获取报文信息集中每个报文信息的IP地址，将IP地址作为关键词输入至非法用户信息记录数据库进行拦截判别。然后获取未被拦截的报文信息中目标字段的关键词信息，并对关键词信息进行差分测试。最后筛选未通过差分测试用例中关键词信息与IP地址等用户信息，存储至非法用户信息记录数据库，该用户为非法用户。本发明起到主动拦截与记录非法用户的非法操作，有效降低漏报率，提高拦截率，提高网络安全维护人员的工作效率。