公开(公告)号：CN107682315B

公开(公告)日：2020-11-06

申请号：CN201710790379.4

申请日：2017-09-05

Applicant: 杭州迪普科技股份有限公司

Inventor： 吴庆 ,  王树太 ,  叶一聪 ,  黄丽娟 ,  谢波

IPC: H04L29/06 ,  G06F21/55 ,  G06F16/245

Abstract: 本申请提供一种SQL注入攻击检测模式设置方法，其特征在于，预先配置第一检测模式和第二检测模式，其中，第二检测模式的检测规则比第一检测模式的检测规则更严格，所述方法包括：当执行SQL语句发生错误时，提取所述SQL语句中执行错误的字符串；当所述执行错误的字符串满足预设的第二检测模式设置条件时，将检测模式设置为第二检测模式；对最后一次设置为第二检测模式后的持续时长进行监测，当所述持续时长超过预设的有效时长时，将检测模式设置为第一检测模式。本申请方案依据SQL注入攻击检测后语句的执行情况，动态地设置检测模式，避免误报或漏报，改善检测效果。

公开(公告)号：CN107682315A

公开(公告)日：2018-02-09

申请号：CN201710790379.4

申请日：2017-09-05

Applicant: 杭州迪普科技股份有限公司

Inventor： 吴庆 ,  王树太 ,  叶一聪 ,  黄丽娟 ,  谢波

IPC: H04L29/06 ,  G06F21/55 ,  G06F17/30

CPC classification number: H04L63/1416 ,  G06F16/2433 ,  G06F16/245 ,  G06F21/554 ,  H04L63/1466

Abstract: 本申请提供一种SQL注入攻击检测模式设置方法，其特征在于，预先配置第一检测模式和第二检测模式，其中，第二检测模式的检测规则比第一检测模式的检测规则更严格，所述方法包括：当执行SQL语句发生错误时，提取所述SQL语句中执行错误的字符串；当所述执行错误的字符串满足预设的第二检测模式设置条件时，将检测模式设置为第二检测模式；对最后一次设置为第二检测模式后的持续时长进行监测，当所述持续时长超过预设的有效时长时，将检测模式设置为第一检测模式。本申请方案依据SQL注入攻击检测后语句的执行情况，动态地设置检测模式，避免误报或漏报，改善检测效果。

公开(公告)号：CN106657151A

公开(公告)日：2017-05-10

申请号：CN201710065826.X

申请日：2017-02-06

Applicant: 杭州迪普科技股份有限公司

Inventor： 吴庆 ,  王树太 ,  贾新奎 ,  范毅波 ,  王挺 ,  叶一聪 ,  黄丽娟

IPC: H04L29/06 ,  H04L29/08 ,  G06F17/30

CPC classification number: H04L63/1433 ,  G06F16/9566 ,  H04L63/1416 ,  H04L67/02

Abstract: 本申请提供一种网站信息泄露防护方法、装置及设备，所述方法包括：接收客户端发送的携带有URL的HTTP请求；采用动态资源列表对URL进行检测，如果URL不属于所述动态资源列表中的敏感性资源，将所述HTTP请求转发至Web服务器，如果所述URL属于敏感性资源，执行HTTP请求对应的防护操作；接收Web服务器基于所述HTTP请求返回的响应信息；若响应信息对应的URL在所述动态资源列表中，将所述响应信息转发至客户端，若响应信息对应的URL不在所述动态资源列表中，检测所述响应信息中是否包括敏感信息，若是，执行响应信息对应的防护操作，并将该URL标记为敏感性资源添加到所述动态资源列表中，若否，将所述响应信息转发至所述客户端。本申请提高敏感信息泄露防护的及时性。