技术特征:
技术总结
本发明提供基于关联WEB请求的数据库风险检测的方法,属于数据库风险检测技术领域。该基于关联WEB请求的数据库风险检测的方法包括以下步骤:S1:获取WEB请求数据和SQL语句数据;S2:挖掘WEB请求数据和SQL语句数据的频繁项集;S3:根据频繁项集生成WEB请求数据和SQL语句数据的关联规则,根据关联规则生成规则库;S4:在一条数据库请求到达时,获取SQL语句数据;S5:根据规则库获取SQL语句数据的前置的WEB请求规则库数据,获取SQL语句数据实际对应的WEB请求数据;S6:判断WEB请求数据是否与WEB请求规则库数据相匹配,如果不匹配则SQL语句数据存在风险,如果匹配则SQL语句数据不存在风险。本发明中的检测结果准确率高。
技术研发人员:张黎;宗旭;田海峰;付翔
受保护的技术使用者:杭州闪捷信息科技股份有限公司
技术研发日:2018.04.25
技术公布日:2018.09.21