一种SQL注入漏洞检测方法、装置及可读存储介质
实质审查的生效
摘要
根据本申请方案所提供的SQL注入漏洞检测方法,装置及可读存储介质,对系统请求输入的数据流的执行参数进行监听;若在监听过程中检测到执行参数在连接层存在数据库操作,则触发收集指令;根据收集指令收集数据处理阶段的执行参数的相关数据;根据相关数据检测包含执行参数的数据流是否存在SQL注入漏洞。通过本申请方案的实施,当数据流中的执行参数在连接层对数据库进行操作时,收集执行参数在输入阶段和传播阶段对应的内存地址的标记,根据两个阶段对应的内存地址的标记检测包含执行参数的数据流是否存在SQL注入漏洞,能够降低开发要求与测试要求,提高测试效率,加快代码提交速率。
基本信息
专利标题 :
一种SQL注入漏洞检测方法、装置及可读存储介质
专利标题(英):
暂无
公开(公告)号 :
CN114297662A
申请号 :
CN202111601038.0
公开(公告)日 :
2022-04-08
申请日 :
2021-12-24
授权号 :
暂无
授权日 :
暂无
发明人 :
张江万振华王颉李华郑明
申请人 :
深圳开源互联网安全技术有限公司;深圳市九州安域科技有限公司
申请人地址 :
广东省深圳市龙华区民治街道民乐社区星河WORLD二期E栋401-405
代理机构 :
深圳市恒申知识产权事务所(普通合伙)
代理人 :
廖厚琪
优先权 :
CN202111601038.0
主分类号 :
G06F21/57
IPC分类号 :
G06F21/57
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/57
确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞
法律状态
2022-05-06 :
实质审查的生效
IPC(主分类) : G06F 21/57
申请日 : 20211224
申请日 : 20211224
2022-04-08 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载