技术特征:
技术总结
本发明提出一种SQL注入拦截检测方法,包括:根据SQL语法树规则对接收的SQL指令进行检测,判断接收的SQL指令是否为恶意指令;若接收的SQL指令没有命中语法树规则,则通过分析模型对接收的SQL指令进行分析,判断接收的SQL指令是否为潜在恶意指令。本发明实施例结合了在线检测和离线分析两种方式,可以对入侵的恶意SQL命令进行拦截,还可以通过离线分析发现并补充规则的漏洞。
技术研发人员:陈辉;黄强;王天宇;刘昭毅
受保护的技术使用者:北京百度网讯科技有限公司
技术研发日:2018.03.30
技术公布日:2018.09.14