公开(公告)号：CN112769833A

公开(公告)日：2021-05-07

申请号：CN202110037147.8

申请日：2021-01-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 候天齐 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法包括：通过深度报文检测设备实时获取流量数据，所述深度报文检测设备为在服务器旁路部署；对流量数据进行解析，获取多种协议类型的数据包，并将各所述数据包与命令注入攻击规则进行匹配；如果确定目标数据包与命令注入攻击规则相匹配，则阻断数据包发送方的流量数据，并进行命令注入攻击告警。使用本发明的技术方案，可以实现在保证Web应用服务器正常业务进行的同时，实时检测并阻断SQL注入攻击，提高了Web应用服务器的安全性。

公开(公告)号：CN112887274A

公开(公告)日：2021-06-01

申请号：CN202110035588.4

申请日：2021-01-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 候天齐 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法应用于命令注入攻击检测设备，包括：通过深度报文检测设备实时获取流量数据，对流量数据进行解析，获取多种协议类型的数据包，所述深度报文检测设备为在服务器旁路部署；通过数据整合工具对各所述数据包进行处理，获取与各所述数据包匹配的完整数据进行存储；通过规则匹配模块将存储的各完整数据与命令注入攻击规则进行匹配，并在确定目标完整数据与命令注入攻击规则相匹配时，阻断与目标完整数据匹配的数据包发送方的流量数据，进行命令注入攻击告警。使用本发明的技术方案，可以实现实时检测并阻断SQL注入攻击，提高了SQL注入攻击识别的准确性。