(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211135641.9 (22)申请日 2022.09.19 (71)申请人 武汉思普崚技术有限公司 地址 430073 湖北省武汉市东湖新 技术开 发区光谷大道308号光谷动力节能环 保科技企业孵化器(加速器)一期11栋 3层01室 (72)发明人 严文涛　甘安兴　 (74)专利代理 机构 北京众达德权知识产权代理 有限公司 1 1570 专利代理师 王春艳 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种SQL注入检测方法及相关 设备 (57)摘要 本发明提供了一种SQL注入检测方法， 包括： 获取目标请求的历史报文信息； 基于所述历史报 文信息， 获取所述历史报文信息的历史字段信 息； 获取所述目标请求的当前报文信息； 在所述 当前报文信息包括所述历史字段的情况下， 根据 所述当前报文信息中与所述历史字段相关联的 当前目标字段信息和所述历史字段信息， 确定所 述目标请求的当前状态信息； 在所述目标请求的 当前状态 为正常请求的情况下， 确定所述目标请 求未发生SQL注入。 这样， 通过分析目标请求的历 史流量信息得到历史字段信息， 基于同一字段对 当前报文和历史报文进行匹配， 确定目标请求的 当前状态， 基于状态信息进行检测， 可 以减少系 统的性能损耗， 降低漏报率和误报率， 进而提高 SQL注入的检测质量。 权利要求书2页 说明书9页 附图3页 CN 115549990 A 2022.12.30 CN 115549990 A 1.一种SQ L注入检测方法， 其特 征在于， 包括： 获取目标请求的历史报文信息； 基于所述历史报文信息， 获取 所述历史报文信息的历史字段信息； 获取所述目标请求的当前报文信息； 在所述当前报文信 息包括所述历史字段的情况下， 根据 所述当前报文信 息中与所述历 史字段相关联的当前目标字段信息和所述历史字段信息， 确定所述目标请求的当前状态信 息； 在所述目标请求的当前状态为 正常请求的情况 下， 确定所述目标请求未发生SQ L注入。 2.如权利要求1所述的方法， 其特 征在于， 还 包括： 在所述目标请求的当前状态为异常请求的情况下， 获取所述目标请求的当前报文信 息 的响应信息； 基于所述当前报文信息的响应信息， 确定所述目标请求的SQ L注入关键词。 3.如权利要求2所述的方法， 其特 征在于， 还 包括： 基于所述目标请求的SQ L注入关键词， 确定所述目标请求的目标SQ L注入关键词信息 。 4.如权利要求3所述的方法， 其特 征在于， 还 包括： 获取所述目标请求的下一次报文信息； 获取所述下一次报文信息中所述目标SQ L注入关键词的数量； 在所述下一 次报文信 息中所述目标SQL注入关键词的数量大于或等于关键词阈值的情 况下， 确定所述目标请求已发生SQ L注入。 5.如权利要求 4所述的方法， 其特 征在于， 还 包括： 在所述下一 次报文信 息中所述目标SQL注入关键词的数量小于所述关键词阈值的情况 下， 确定所述目标请求未发生SQ L注入； 在所述目标请求未发生SQL注入的情况下， 在预设时间内获取所述目标请求的后续报 文中的目标SQ L注入关键词的数量； 根据所述后续报文中的目标SQL注入关键词的数量和所述关键词阈值， 确定所述目标 请求的后续报文的SQ L注入情况。 6.如权利要求1所述的方法， 其特征在于， 所述历史字段信息包括： 所述历史字段的名 称、 所述历史字段的内容类型信息和值 域信息。 7.如权利要求6所述的方法， 其特征在于， 所述在所述当前报文信 息包括所述历史字段 的情况下， 根据所述当前报文信息中与所述历史字段相关联的当前目标字段信息和所述历 史字段信息， 确定所述目标请求的当前状态信息， 包括： 在所述当前目标字段信息包括的内容类型信息和值域信息中的至少一者与所述历史 字段信息包括的内容信息信息和值域信息不匹配的情况下， 确定所述目标请求的当前状态 为异常请求； 在所述当前目标字段信息包括的内容类型信息和值域信息与所述历史字段信息包括 的内容信息信息和值 域信息均匹配的情况 下， 确定所述目标请求的当前状态为 正常请求。 8.一种SQ L注入检测装置， 其特 征在于， 包括： 第一获取模块， 用于获取目标请求的历史报文信息； 第二获取模块， 用于基于所述历史报文信息， 获取 所述历史报文信息的历史字段信息；权　利　要　求　书 1/2 页 2 CN 115549990 A 2第三获取模块， 用于获取 所述目标请求的当前报文信息； 第一确定模块， 用于在所述当前报文信息包括所述历史字段的情况下， 根据所述当前 报文信息中与所述历史字段相关联的当前目标字段信息和所述历史字段信息， 确定所述目 标请求的当前状态信息； 第二确定模块， 用于在所述目标请求的当前状态为正常请求的情况下， 确定所述目标 请求未发生SQ L注入。 9.一种电子设备， 包括存储器、 处理器， 其特征在于， 所述处理器用于执行存储器中存 储的计算机程序时实现如权利要求1至7中任一项所述的SQ L注入检测方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于： 所述计算机程序 被处理器执行时实现如权利要求1至7中任一项所述的SQ L注入检测方法的步骤。权　利　要　求　书 2/2 页 3 CN 115549990 A 3