專利名稱:一種sql注入安全防護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及安全技術(shù)領(lǐng)域���,具體涉及ー種SQL注入安全防護(hù)系統(tǒng)�����。
背景技術(shù):
隨著信息技術(shù)的不斷快速發(fā)展��,網(wǎng)絡(luò)應(yīng)用的也得到高速發(fā)展���,基于B/S模式的商業(yè)動(dòng)態(tài)網(wǎng)站的開發(fā)越來(lái)越受到各大公司的青睞,該模式大多采用ASP. NET+SQL+IIS(編程方式)的平臺(tái)架構(gòu)�,因此使用這種模式編寫應(yīng)用程序的程序員也越來(lái)越多。但編程人員水平的參差不齊以及安全防御技術(shù)的不成熟�����,給應(yīng)用系統(tǒng)帶來(lái)了很多不安全因素��。大部分Web應(yīng)用系統(tǒng)需要與用戶進(jìn)行交互�,從用戶那里接受數(shù)據(jù)并進(jìn)行處理,如果攻擊者故意輸入含有惡意構(gòu)造的數(shù)據(jù)���,則在系統(tǒng)執(zhí)行處理時(shí)�����,這些數(shù)據(jù)中包含的惡意代碼就會(huì)被系統(tǒng)或者其它客戶端執(zhí)行��,從而對(duì)服務(wù)器或客戶端造成損害�����,這就是所謂的SQL注入����,由于SQL注入是從 正常的Wffff (萬(wàn)維網(wǎng))端ロ訪問,并且看起來(lái)和正常的Web頁(yè)面訪問沒有什么區(qū)別�����,所以目前常見的防火墻檢測(cè)不到SQL注入��。如何有效地防御SOL注入也成了人們關(guān)注的問題���,當(dāng)前���,市場(chǎng)上ー些針對(duì)SQL注入的防護(hù)措施無(wú)法深入到應(yīng)用系統(tǒng)內(nèi)部,只能做ー些SQL注入漏洞的安全掃描����,防護(hù)效果不甚理想�,而且部署不方便�,有些時(shí)候需要應(yīng)用進(jìn)行改造����。
實(shí)用新型內(nèi)容針對(duì)現(xiàn)有技術(shù)的不足���,本實(shí)用新型提供ー種SQL注入安全防護(hù)系統(tǒng)�,通過(guò)對(duì)所有的數(shù)據(jù)庫(kù)調(diào)用并進(jìn)行合法檢查����,同時(shí)阻斷應(yīng)用服務(wù)器與后臺(tái)數(shù)據(jù)庫(kù)的直接連接���,提高了系統(tǒng)整體安全防御能力���,而且部署靈活�����,對(duì)上層應(yīng)用完全透明�,確保了 SQL注入過(guò)程的靈活、
安全可靠。本實(shí)用新型提供的ー種SQL注入安全防護(hù)系統(tǒng)��,包括Web服務(wù)器��、應(yīng)用服務(wù)器����、數(shù)據(jù)庫(kù)服務(wù)器����、內(nèi)側(cè)交換機(jī)和外側(cè)交換機(jī),所述Web服務(wù)器通過(guò)應(yīng)用服務(wù)器與外側(cè)交換機(jī)相連接,所述內(nèi)側(cè)交換機(jī)與至少ー個(gè)的數(shù)據(jù)庫(kù)服務(wù)器相連接����,其改進(jìn)之處在于所述安全防護(hù)系統(tǒng)包括防注入服務(wù)器和防注入客戶端����;所述外側(cè)交換機(jī)通過(guò)所述防注入服務(wù)器與所述內(nèi)側(cè)交換機(jī)連接���;所述應(yīng)用服務(wù)器上設(shè)有所述防注入客戶端��,所述防注入客戶端與所述外側(cè)交換機(jī)連接���。其中,所述防注入服務(wù)器包括連接的SQL注入檢查裝置和認(rèn)證服務(wù)器;所述SQL注入檢查裝置分別與所述外側(cè)交換機(jī)相連接和所述內(nèi)側(cè)交換機(jī)連接�����。其中�,所述防注入客戶端包括連接的對(duì)外接ロ模塊和消息處理模塊;所述外接ロ模塊與外側(cè)交換機(jī)相連接�����。其中�����,所述SQL注入檢查裝置包括微處理器模塊��、電源模塊��、看門狗模塊����、鼠標(biāo)鍵盤接ロ模塊、指示報(bào)警模塊����、以太網(wǎng)接ロ模塊�、液晶顯示模塊�、CONSOLE接ロ模塊、PCI接ロ模塊�����、IDE接ロ模塊和VGA接ロ模塊�;所述微處理器模塊分別與所述電源模塊、所述看門狗模塊�、所述鼠標(biāo)鍵盤接ロ模塊、所述指示報(bào)警模塊����、所述以太網(wǎng)接ロ模塊、所述液晶顯示模塊�����、所述CONSOLE接ロ模塊��、所述PCI接ロ模塊����、所述IDE接ロ模塊和所述VGA接ロ模塊連接����。其中���,所述SQL注入檢查裝置包括エ控機(jī)。其中��,所述防注入客戶端為PC機(jī)����。其中,所述以太網(wǎng)接ロ模塊包括四個(gè)lO/lOO/lOOOMbps自適應(yīng)網(wǎng)卡��。與現(xiàn)有技術(shù)比��,本實(shí)用新型的有益效果為本實(shí)用新型通過(guò)接管應(yīng)用所有的數(shù)據(jù)庫(kù)調(diào)用并進(jìn)行合法檢查����,同時(shí)阻斷應(yīng)用服務(wù)器與后臺(tái)數(shù)據(jù)庫(kù)的直接連接,提高了系統(tǒng)整體安全防御能力���,而且部署靈活��,對(duì)上層應(yīng)用完全透明����,確保了 SQL注入過(guò)程的靈活、安全可靠����。本實(shí)用新型針對(duì)SQL合法性檢查融合多種策略手段,包括白名單檢查���、黑名單檢查�、SQL流還原檢查�����,提高了檢查的準(zhǔn)確性及整體效果���。本實(shí)用新型采用嚴(yán)格裁剪的Linux操作系統(tǒng)作為安全操作系統(tǒng)模塊�����,裁剪過(guò)程中只需保留具有安全隱患的驅(qū)動(dòng)和協(xié)議模塊���,確保透明SQL注入防護(hù)安全防護(hù)系統(tǒng)運(yùn)行環(huán)境的安全可靠��。
圖I為本實(shí)用新型提供的SQL注入安全防護(hù)系統(tǒng)的結(jié)構(gòu)示意圖�����。圖2為本實(shí)用新型提供的SQL注入檢查裝置的硬件結(jié)構(gòu)框圖。圖3為本實(shí)用新型提供的SQL注入檢查裝置的模塊框圖�����。圖4為本實(shí)用新型提供的處理流程示意圖�。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本實(shí)用新型的具體實(shí)施方式
作進(jìn)ー步的詳細(xì)說(shuō)明。本實(shí)施例提供的ー種SQL注入安全防護(hù)系統(tǒng)如圖I所示�,包括Web服務(wù)器、應(yīng)用服務(wù)器���、數(shù)據(jù)庫(kù)服務(wù)器�����、內(nèi)側(cè)交換機(jī)和外側(cè)交換機(jī)����,所述Web服務(wù)器通過(guò)應(yīng)用服務(wù)器與外側(cè)交換機(jī)相連接���,所述內(nèi)側(cè)交換機(jī)與至少ー個(gè)的數(shù)據(jù)庫(kù)服務(wù)器相連接��,內(nèi)側(cè)交換機(jī)和外側(cè)交換機(jī)連接��。本實(shí)施例在此之上����,還包括防注入服務(wù)器和防注入客戶端;所述防注入客戶端作為應(yīng)用服務(wù)器的連接端與外側(cè)交換機(jī)相連接�;所述應(yīng)用服務(wù)器上設(shè)有所述防注入客戶端,所述防注入客戶端與所述外側(cè)交換機(jī)連接����。所述防注入客戶端包括連接的對(duì)外接ロ模塊和消息處理模塊;所述對(duì)外接ロ模塊與外側(cè)交換機(jī)相連接�����。其中對(duì)外接ロ模塊實(shí)現(xiàn)通用JDBC3. O (Java數(shù)據(jù)庫(kù)鏈接的3. O版本)所有接ロ�����,并提供上層應(yīng)用服務(wù)器調(diào)用���,所有的接ロ調(diào)用通過(guò)消息處理模塊發(fā)送至外側(cè)交換機(jī)���,并轉(zhuǎn)發(fā)至防注入服務(wù)器。所述防注入客戶端可用PC機(jī)實(shí)現(xiàn)。所述防注入服務(wù)器包括連接的SQL注入檢查裝置和認(rèn)證服務(wù)器��;所述SQL注入檢查裝置分別與所述外側(cè)交換機(jī)相連接和所述內(nèi)側(cè)交換機(jī)連接��。所述SQL注入檢查裝置包括微處理器模塊�����、電源模塊����、看門狗模塊��、鼠標(biāo)鍵盤接ロ模塊��、指示報(bào)警模塊����、以太網(wǎng)接ロ模塊、液晶顯示模塊��、CONSOLE接ロ模塊���、PCI接ロ模塊�����、IDE接ロ模塊和VGA接ロ模塊�;所述微處理器模塊分別與所述電源模塊、所述看門狗模塊�����、所述鼠標(biāo)鍵盤接ロ模塊����、所述指示報(bào)警模塊、所述以太網(wǎng)接ロ模塊�、所述液晶顯示模塊、所述CONSOLE接ロ模塊�����、所述PCI接ロ模塊��、所述IDE接ロ模塊和所述VGA接ロ模塊連接�����。所述以太網(wǎng)ロ模塊的另一端作為SQL注入檢查裝置連接端ロ分別與外內(nèi)側(cè)交換機(jī)相連接��,其中電源模塊用來(lái)給本硬件平臺(tái)提供電源的,以太網(wǎng)ロ模塊包括四個(gè)lO/lOO/lOOOMbps自適應(yīng)網(wǎng)卡用來(lái)連接內(nèi)外側(cè)交換機(jī)的��,PCI接ロ模塊用來(lái)接加密卡等其他PCI設(shè)備的�,IDE接ロ模塊用來(lái)外接硬盤的,CONSOLE接ロ模塊用來(lái)配置外接交換機(jī)�����。VGA接ロ模塊用來(lái)外接顯示器的����,鼠標(biāo)鍵盤接ロ模塊用來(lái)給用戶提供人機(jī)交互輸入設(shè)備的�,看門狗模塊用來(lái)在軟件、操作系統(tǒng)故障時(shí)重啟硬件平臺(tái)���,液晶顯示模塊用來(lái)動(dòng)態(tài)實(shí)時(shí)輸出狀態(tài)運(yùn)行信息�����,指示報(bào)警模塊用來(lái)提示用戶硬件平臺(tái)當(dāng)前的工作狀況�。為提高整體系統(tǒng)的高可靠性��,本實(shí)施例SQL注入檢查裝置采用國(guó)產(chǎn)的エ控機(jī)�,對(duì)關(guān)鍵部件采用冗余備份,包括電源模塊和風(fēng)扇等,在主部件失效情況下備用部件立即生效�,使系統(tǒng)不存在單點(diǎn)故障,提高了設(shè)備的可靠性���。根據(jù)上述SQL注入檢查裝置的硬件結(jié)構(gòu)框圖����,本實(shí)施例認(rèn)證服務(wù)器實(shí)現(xiàn)對(duì)所有防注入客戶端的認(rèn)證��,認(rèn)證內(nèi)容包括終端軟件版本��、終端IP地址等���;SQL注入檢查裝置實(shí)現(xiàn)對(duì)所有SQL調(diào)用的合法檢查�,并于后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行交互���。如圖3所示��,其具體通過(guò)如下實(shí)現(xiàn)所述SQL注入檢查裝置包括會(huì)話管理模塊��、SQL安全過(guò)濾模塊����、數(shù)據(jù)庫(kù)適配器和安 全操作系統(tǒng)模塊,所述會(huì)話管理模塊���、SQL安全過(guò)濾模塊和數(shù)據(jù)庫(kù)適配器依次連接�����,并集成在安全操作系統(tǒng)模塊上����,其中安全操作系統(tǒng)模塊為經(jīng)過(guò)裁剪的安全Linux操作系統(tǒng)���,其中系統(tǒng)內(nèi)核經(jīng)過(guò)嚴(yán)格裁剪,取消TCP/IP協(xié)議棧�,取消所有的網(wǎng)絡(luò)服務(wù),僅僅提供Socket網(wǎng)絡(luò)編程接ロ�,同時(shí)操作系統(tǒng)取消root (超級(jí)用戶)用戶,采用四權(quán)分立策略��,保證系統(tǒng)的安全性�。所述會(huì)話管理模塊包括任務(wù)隊(duì)列管理模塊和任務(wù)調(diào)度模塊,所述任務(wù)隊(duì)列管理模塊與任務(wù)調(diào)度模塊相連接����,所述任務(wù)隊(duì)列管理模塊作為SQL注入檢查裝置的連接端ロ����,分別與外內(nèi)側(cè)交換機(jī)相連接����,其中會(huì)話管理模塊負(fù)責(zé),與防注入客戶端消息處理模塊之間的通信�,包括消息的解析及通信管理以及負(fù)責(zé)管理任務(wù)隊(duì)列,支持并發(fā)處理和任務(wù)調(diào)度機(jī)制��。所述SQL安全過(guò)濾模塊包括依次連接的白名單處理模塊����、黑名單處理模塊和SQL流還原處理模塊,其中白名單處理模塊通過(guò)學(xué)習(xí)所有合法SQL語(yǔ)句提前模式特征�����,然后基于模式匹配實(shí)現(xiàn)對(duì)合法SQL語(yǔ)句的識(shí)別��,黑名單處理模塊用于對(duì)SQL語(yǔ)句進(jìn)行深度注入特征檢查����,實(shí)現(xiàn)對(duì)非法SQL語(yǔ)句的識(shí)別;SQL流還原處理模塊用于一段時(shí)間內(nèi)連續(xù)的多條SQL語(yǔ)句組織為ー個(gè)整體(SQL流)進(jìn)行分析��,分析SQL流的特征(包括訪問頻率、訪問數(shù)據(jù)對(duì)象的次數(shù)����,相同SQL語(yǔ)句的個(gè)數(shù)等),識(shí)別SQL注入攻擊趨勢(shì)�。所述數(shù)據(jù)庫(kù)適配器包括依次連接的數(shù)據(jù)轉(zhuǎn)換模塊和結(jié)果集管理模塊,所述數(shù)據(jù)轉(zhuǎn)換模塊作為數(shù)據(jù)庫(kù)適配器的輸入與SQL安全過(guò)濾模塊相連接�,其中數(shù)據(jù)庫(kù)適配器先將任務(wù)對(duì)象分解為內(nèi)部操作符,然后調(diào)用數(shù)據(jù)轉(zhuǎn)換模塊進(jìn)行交互�,實(shí)現(xiàn)實(shí)際數(shù)據(jù)操作,數(shù)據(jù)轉(zhuǎn)換模塊負(fù)責(zé)各種數(shù)據(jù)類型的轉(zhuǎn)換和處理����;結(jié)果集管理模塊負(fù)責(zé)管理數(shù)據(jù)庫(kù)調(diào)用產(chǎn)生的結(jié)果集���,包括結(jié)果集的生成�����,數(shù)據(jù)獲取和釋放���。如圖4所示,本實(shí)用新型的透明SQL注入安全防護(hù)系統(tǒng)的工作流程是通過(guò)阻斷應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器的直接連接��,并透明接管應(yīng)用服務(wù)器所有的SQL調(diào)用請(qǐng)求,對(duì)SQL語(yǔ)句及SQL流進(jìn)行全面合法性檢查���,從而提高了系統(tǒng)對(duì)SQL注入整體安全防護(hù)能力����,具體實(shí)現(xiàn)步驟如下步驟1���,用戶通過(guò)瀏覽器登錄至Web服務(wù)器�����,查詢動(dòng)態(tài)數(shù)據(jù)���,產(chǎn)生SQL請(qǐng)求,并產(chǎn)生SQL語(yǔ)句�����;[0032]步驟2�,應(yīng)用服務(wù)器根據(jù)SQL請(qǐng)求的行為,調(diào)用防注入客戶端相應(yīng)接ロ ��;步驟3��,防注入客戶端通過(guò)接ロ處理模塊獲取上層應(yīng)用調(diào)用,并通過(guò)消息處理模塊將SQL請(qǐng)求及相關(guān)的狀態(tài)信息通過(guò)外側(cè)交換機(jī)傳送至SQL注入檢查裝置���;步驟4���,SQL注入檢查裝置獲取SQL請(qǐng)求進(jìn)行處理;步驟5�,SQL注入檢查裝置通過(guò)會(huì)話管理模塊對(duì)消息進(jìn)行解析,獲取SQL請(qǐng)求�,并將請(qǐng)求置于任務(wù)隊(duì)列中;步驟5. 1��,對(duì)于第一次訪問的防注入客戶端����,會(huì)話管理模塊將該防注入客戶端ー些狀態(tài)信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器進(jìn)行認(rèn)證,認(rèn)證通過(guò)跳至步驟5-2�,否則跳至步驟8 �;步驟5. 2,會(huì)話管理模塊根據(jù)定義的任務(wù)調(diào)度策略�����,從任務(wù)隊(duì)列中提取請(qǐng)求任務(wù)�,并將其提交給SQL安全過(guò)濾模塊�����; 步驟6,通P過(guò)SQL安全過(guò)濾模塊對(duì)SQL語(yǔ)句進(jìn)行合法性檢查����;步驟6. 1��,通過(guò)白名單檢查模塊對(duì)SQL語(yǔ)句進(jìn)行檢查���,匹配成功���,則判定該語(yǔ)句為合法SQL語(yǔ)句,跳至步驟7���,否則跳至步驟8 �;步驟6. 2�����,通過(guò)黑名單檢查模塊對(duì)SQL語(yǔ)句進(jìn)行注入特征檢查�����,發(fā)現(xiàn)注入特征則判定為注入SQL語(yǔ)句,跳至步驟8��,根據(jù)預(yù)定策略�����,決定是否需要對(duì)SQL流進(jìn)行檢查�����,跳至步驟6-3���,否則跳至步驟7 ; 步驟6. 3��,通過(guò)SQL流還原模塊對(duì)一段連續(xù)的SQL語(yǔ)句流進(jìn)行檢查�,檢查通過(guò)則判定為合法SQL語(yǔ)句�����,跳至步驟7����,否則跳至步驟8 ;步驟7��,通過(guò)數(shù)據(jù)庫(kù)適配器進(jìn)行實(shí)際SQL請(qǐng)求操作,訪問后臺(tái)數(shù)據(jù)庫(kù)并返回結(jié)果集;步驟7. 1��,通過(guò)數(shù)據(jù)庫(kù)適配器對(duì)象分解為內(nèi)部操作符�����,然后調(diào)用真正數(shù)據(jù)庫(kù)調(diào)用接Π �����;步驟7. 2��,為了屏蔽不同數(shù)據(jù)庫(kù)之間的差異���,必要時(shí)數(shù)據(jù)轉(zhuǎn)換模塊對(duì)請(qǐng)求的SQL語(yǔ)句的參數(shù)進(jìn)行數(shù)據(jù)轉(zhuǎn)換�;步驟7. 3����,通過(guò)結(jié)果集管理模塊管理數(shù)據(jù)庫(kù)調(diào)用產(chǎn)生的結(jié)果集,跳至步驟9 ����;步驟8,將錯(cuò)誤信息通過(guò)會(huì)話管理模塊返回給防注入客戶端,并中斷連接�;步驟9,將結(jié)果集通過(guò)會(huì)話管理模塊返回給防注入客戶端����。綜上所述,本實(shí)用新型的通過(guò)接管應(yīng)用所有的數(shù)據(jù)庫(kù)調(diào)用并進(jìn)行合法檢查�,同時(shí)阻斷應(yīng)用服務(wù)器與后臺(tái)數(shù)據(jù)庫(kù)的直接連接,通過(guò)設(shè)置的外內(nèi)兩臺(tái)交換機(jī)實(shí)現(xiàn)連接�,提高了系統(tǒng)整體安全防御能力,而且部署靈活��,對(duì)上層應(yīng)用完全透明��;并對(duì)SQL合法性檢查融合多種策略手段�,包括白名單檢查、黑名單檢查��、SQL流還原檢查����,提高了檢查的準(zhǔn)確性及整體效果;并采用嚴(yán)格裁剪的Linux操作系統(tǒng)作為安全操作系統(tǒng)模塊�,裁剪過(guò)程中只需保留具有安全隱患的驅(qū)動(dòng)和協(xié)議模塊,確保透明SQL注入防護(hù)安全防護(hù)系統(tǒng)運(yùn)行環(huán)境的安全可靠��。最后應(yīng)當(dāng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本實(shí)用新型的技術(shù)方案而非對(duì)其限制,盡管參照上述實(shí)施例對(duì)本實(shí)用新型進(jìn)行了詳細(xì)的說(shuō)明����,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對(duì)本實(shí)用新型的具體實(shí)施方式
進(jìn)行修改或者等同替換����,而未脫離本實(shí)用新型精神和范圍的任何修改或者等同替換,其均應(yīng)涵蓋在本實(shí)用新型的權(quán)利要求范圍當(dāng)中����。
權(quán)利要求1.ー種SQL注入安全防護(hù)系統(tǒng),包括Web服務(wù)器�����、應(yīng)用服務(wù)器���、數(shù)據(jù)庫(kù)服務(wù)器�、內(nèi)側(cè)交換機(jī)和外側(cè)交換機(jī)��,所述Web服務(wù)器通過(guò)應(yīng)用服務(wù)器與外側(cè)交換機(jī)相連接���,所述內(nèi)側(cè)交換機(jī)與至少ー個(gè)的數(shù)據(jù)庫(kù)服務(wù)器相連接���,其特征在干所述安全防護(hù)系統(tǒng)包括防注入服務(wù)器和防注入客戶端����; 所述外側(cè)交換機(jī)通過(guò)所述防注入服務(wù)器與所述內(nèi)側(cè)交換機(jī)連接���;所述應(yīng)用服務(wù)器上設(shè)有所述防注入客戶端�,所述防注入客戶端與所述外側(cè)交換機(jī)連接���。
2.如權(quán)利要求I所述的安全防護(hù)系統(tǒng)�,其特征在于�,所述防注入服務(wù)器包括連接的SQL注入檢查裝置和認(rèn)證服務(wù)器;所述SQL注入檢查裝置分別與所述外側(cè)交換機(jī)相連接和所述內(nèi)側(cè)交換機(jī)連接�����。
3.如權(quán)利要求I所述的安全防護(hù)系統(tǒng)���,其特征在于���,所述防注入客戶端包括連接的對(duì)外接ロ模塊和消息處理模塊;所述對(duì)外接ロ模塊與外側(cè)交換機(jī)相連接�。
4.如權(quán)利要求2所述的安全防護(hù)系統(tǒng)��,其特征在于���,所述SQL注入檢查裝置包括微處理 器模塊、電源模塊�、看門狗模塊�����、鼠標(biāo)鍵盤接ロ模塊�����、指示報(bào)警模塊���、以太網(wǎng)接ロ模塊���、液晶顯示模塊、CONSOLE接ロ模塊�����、PCI接ロ模塊��、IDE接ロ模塊和VGA接ロ模塊; 所述微處理器模塊分別與所述電源模塊��、所述看門狗模塊��、所述鼠標(biāo)鍵盤接ロ模塊�、所述指示報(bào)警模塊、所述以太網(wǎng)接ロ模塊����、所述液晶顯示模塊、所述CONSOLE接ロ模塊�����、所述PCI接ロ模塊�、所述IDE接ロ模塊和所述VGA接ロ模塊連接。
5.如權(quán)利要求I所述的安全防護(hù)系統(tǒng)�,其特征在干,所述SQL注入檢查裝置包括エ控機(jī)����。
6.如權(quán)利要求I所述的安全防護(hù)系統(tǒng),其特征在于����,所述防注入客戶端為PC機(jī)���。
7.如權(quán)利要求I所述的安全防護(hù)系統(tǒng),其特征在于�,所述以太網(wǎng)接ロ模塊包括四個(gè)10/100/1000Mbps 自適應(yīng)網(wǎng)卡。
專利摘要本實(shí)用新型公開了一種SQL注入安全防護(hù)系統(tǒng)����,包括Web服務(wù)器、應(yīng)用服務(wù)器��、數(shù)據(jù)庫(kù)服務(wù)器�、內(nèi)側(cè)交換機(jī)和外側(cè)交換機(jī)����,Web服務(wù)器通過(guò)應(yīng)用服務(wù)器與外側(cè)交換機(jī)相連接,內(nèi)側(cè)交換機(jī)與至少一個(gè)的數(shù)據(jù)庫(kù)服務(wù)器相連接�����,在此之上��,本實(shí)用新型的安全防護(hù)系統(tǒng)還包括防注入服務(wù)器和防注入客戶端�;外側(cè)交換機(jī)通過(guò)防注入服務(wù)器與內(nèi)側(cè)交換機(jī)連接;應(yīng)用服務(wù)器上設(shè)有防注入客戶端���,防注入客戶端與外側(cè)交換機(jī)連接�。本實(shí)用新型通過(guò)對(duì)所有的數(shù)據(jù)庫(kù)調(diào)用并進(jìn)行合法檢查,同時(shí)阻斷應(yīng)用服務(wù)器與后臺(tái)數(shù)據(jù)庫(kù)的直接連接�,提高了系統(tǒng)整體安全防御能力,而且部署靈活�����,對(duì)上層應(yīng)用完全透明��,確保了SQL注入檢測(cè)過(guò)程的高效��、可靠��。
文檔編號(hào)H04L29/08GK202652255SQ20122024133
公開日2013年1月2日 申請(qǐng)日期2012年5月25日 優(yōu)先權(quán)日2012年5月25日
發(fā)明者石聰聰, 余勇, 林為民, 張濤, 張小建, 郭騫, 蔣誠(chéng)智, 范杰, 馮谷, 費(fèi)稼軒, 俞庚申, 高鵬, 李尼格, 鮑興川, 曹宛恬 申請(qǐng)人:中國(guó)電力科學(xué)研究院