-
公开(公告)号:CN101901307A
公开(公告)日:2010-12-01
申请号:CN200910085040.X
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种检测数据库是否遭到跨站脚本攻击的方法及装置;方法包括:捕获提交到数据库服务器的数据包,从中提取出SQL语句;如果提取出的SQL语句为包含修改数据库字段内容的语句,则判断所述包含修改数据库字段内容的语句中是否含有跨站脚本攻击行为,如果有则判定数据库被跨站脚本攻击。本发明能够检测出数据库所遭受的XSS攻击。
-
公开(公告)号:CN101901307B
公开(公告)日:2013-01-02
申请号:CN200910085040.X
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种检测数据库是否遭到跨站脚本攻击的方法及装置;方法包括:捕获提交到数据库服务器的数据包,从中提取出SQL语句;如果提取出的SQL语句为包含修改数据库字段内容的语句,则判断所述包含修改数据库字段内容的语句中是否含有跨站脚本攻击行为,如果有则判定数据库被跨站脚本攻击。本发明能够检测出数据库所遭受的XSS攻击。
-
公开(公告)号:CN101901222A
公开(公告)日:2010-12-01
申请号:CN200910085039.7
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种SQL语句解析及匹配的方法和系统,以对SQL语句进行高效的解析及匹配。其中该方法包括:建立数据库表与数据库及数据库表字段的关联关系库;根据关联关系库建立匹配规则集合;根据SQL/99标准定义的SQL语句建立基础语法分析规则库;根据主流数据库厂商实现的SQL语句,建立扩展语法分析规则库;根据该基础及扩展语法分析规则库对输入的SQL语句进行语法分析,获得用户关注信息;建立运算符集合,为运算符集合中的运算符建立匹配算法;根据匹配规则集合以及运算符集合选取匹配算法,将用户关注信息与匹配规则集合进行匹配,获得匹配结果。本发明可广泛应用于网络入侵检测和网络入侵防御、数据库审计等产品中。
-
公开(公告)号:CN101901222B
公开(公告)日:2012-07-18
申请号:CN200910085039.7
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种SQL语句解析及匹配的方法和系统,以对SQL语句进行高效的解析及匹配。其中该方法包括:建立数据库表与数据库及数据库表字段的关联关系库;根据关联关系库建立匹配规则集合;根据SQL/99标准定义的SQL语句建立基础语法分析规则库;根据主流数据库厂商实现的SQL语句,建立扩展语法分析规则库;根据该基础及扩展语法分析规则库对输入的SQL语句进行语法分析,获得用户关注信息;建立运算符集合,为运算符集合中的运算符建立匹配算法;根据匹配规则集合以及运算符集合选取匹配算法,将用户关注信息与匹配规则集合进行匹配,获得匹配结果。本发明可广泛应用于网络入侵检测和网络入侵防御、数据库审计等产品中。
-
-
-