(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 114157476 A
(43)申请公布日 2022.03.08
(21)申请号 CN202111450884.7
(22)申请日 2021.12.01
(71)申请人 上海钧正网络科技有限公司
    地址 201199 上海市闵行区秀文路898号1幢501室
(72)发明人 杨磊 张何钫
(74)专利代理机构 31229 上海唯源专利代理有限公司
    代理人 汪家瀚
(51)Int.CI
      H04L9/40(20220101)
      H04L67/02(20220101)
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      基于Web应用防护系统的SQL注入漏洞检测方法、装置、终端及介质
(57)摘要
      本发明提供基于Web应用防护系统的SQL注入漏洞检测方法、装置、终端及介质,本发明将最长公共子序列的算法的使用方式进行改进,对请求响应内容进行数据结构预处理,基于日常流经WAF的流量统计出一标准请求返回包,根据最长公共子序列算法提取当前请求返回包与标准请求返回包的最长公共子序列,再计算最长公共子序列在当前请求返回包中的报文长度占比值,通过判断该占比值与预设阈值的比较来确定是放行还是拦截该SQL注入请求,因此可通过对正常请求收集和预处理等方式增强WAF拦截SQL注入攻击的能力。
springframework漏洞
法律状态
法律状态公告日
法律状态信息
法律状态
2022-03-08
公开
发明专利申请公布
2022-03-25
实质审查的生效IPC(主分类):H04L 9/40专利申请号:2021114508847申请日:20211201
实质审查的生效
权 利 要 求 说 明 书
【基于Web应用防护系统的SQL注入漏洞检测方法、装置、终端及介质】的权利说明书内容是......请下载后查看
说  明  书
【基于Web应用防护系统的SQL注入漏洞检测方法、装置、终端及介质】的说明书内容是......请下载后查看

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。