(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111450884.7 (22)申请日 2021.12.01 (71)申请人 上海钧正网络科技有限公司 地址 201199 上海市闵行区秀文路898号1 幢501室 (72)发明人 杨磊　张何钫　 (74)专利代理 机构 上海唯源专利代理有限公司 31229 代理人 汪家瀚 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 基于Web应用防护系统的SQL注入漏洞检测 方法、 装置、 终端及 介质 (57)摘要 本发明提供基于Web应用防护系统的SQL注 入漏洞检测方法、 装置、 终端及介质， 本发明将最 长公共子序列的算法的使用方式进行改进， 对请 求响应内容进行数据结构预处理， 基于日常流经 WAF的流量统计出一标准请求返回包， 根据最长 公共子序列算法提取当前请求返回包与标准请 求返回包的最长公共子序列， 再计算最长公共子 序列在当前请求返回包中的报文长度占比值， 通 过判断该占比值与预设阈值的比较来确定是放 行还是拦截该SQL注入请求， 因此可通过对正常 请求收集和预处理等方式增强WAF拦截SQL注入 攻击的能力。 权利要求书2页 说明书10页 附图3页 CN 114157476 A 2022.03.08 CN 114157476 A 1.一种基于Web应用防护系统的SQ L注入漏洞检测方法， 其特 征在于， 包括： 接收SQL注入请求， 对所述SQL注入请求的响应内容进行预处理， 得到对应的当前请求 返回包； 提取所述当前请求返回包与标准请求返回包的最长公共子序列； 计算所述最长公共子序列在所述当前请求返回包中的报文长度占比值， 并将所述长度 占比值与预设占比阈值做比较； 若所述长度占比值达到所述预设占比阈值， 则放过所述SQL注入请求； 否则， 对所述SQL 注入请求进行正则匹配， 并根据匹配结果进行拦截或放过处 理。 2.如权利 要求1所述的基于Web应用防护系统的SQL注入漏洞检测方法， 其特征在于， 所 述对所述SQL注入请求的响应内容进 行预处理， 包括： 对 所述响应内容中的嵌套键值按字母 顺序排列， 并当所述嵌套键值的内容 为列表时仅保留列表最长值， 以形成树形 结构。 3.如权利 要求1所述的基于Web应用防护系统的SQL注入漏洞检测方法， 其特征在于， 所 述标准请求返回包为： 在对 经过所述Web应用防护系统的HTTP /S流量进行去重后， 统计到的 频次最高的响应报文长度所对应的请求返回包。 4.如权利 要求3所述的基于Web应用防护系统的SQL注入漏洞检测方法， 其特征在于， 所 述标准请求返回包的获取 过程包括： 采集经过所述Web应用防护系统的HT TP/S流量； 对所述HT TP/S流量按URL和参数键值进行去重； 统计去重后各请求返回包的响应报文长度， 选出频次最高的响应报文长度所对应的请 求返回包； 对选出的所述请求返回包进行 预处理以得到所述标准请求返回包。 5.如权利 要求1所述的基于Web应用防护系统的SQL注入漏洞检测方法， 其特征在于， 所 述长度占比值 为所述最长公共子序列的报文长度与所述当前请求返回包的报文长度之比。 6.如权利 要求1所述的基于Web应用防护系统的SQL注入漏洞检测方法， 其特征在于， 所 述对所述SQL注入请求进 行正则匹配， 并根据匹配结果进 行拦截或放过处理包括： 按照正则 匹配规则对所述SQL注入请求进行正则匹配； 若匹配成功， 则拦截所述SQL注入请求； 否则， 放过所述SQL注入请求。 7.一种基于Web应用防护系统的SQ L注入漏洞检测装置， 其特 征在于， 包括： 预处理模块， 用于接收SQL注入请求， 对所述SQL注入请求的响应内容进行预处理， 得到 对应的当前请求返回包； 最长公共子序列提取模块， 用于提取所述当前请求返回包与 标准请求返回包的最长公 共子序列； 注入请求处理模块， 用于计算所述最长公共子序列在所述当前请求返回包中的报文长 度占比值， 并将所述长度占比值与预设占比阈值做比较； 若所述长度占比值达到所述预设 占比阈值， 则放过所述SQL注入请求； 否则， 对所述SQL注入请求进行正则匹配， 并根据匹配 结果进行拦截或放过处 理。 8.如权利 要求7所述的基于Web应用防护系统的SQL注入漏洞检测装置， 其特征在于， 还 包括： 标准请求返回包构建模块， 用于构建所述标准请求返回包； 其中， 所述标准请求返回 包构建模块的构建过程包括： 采集经过所述Web应用防护系统的HTTP/S流量； 对 所述HTTP /S权　利　要　求　书 1/2 页 2 CN 114157476 A 2流量按URL和参数键值进 行去重； 统计去重后各请求返回包的响应报文长度， 选出频次最高 的响应报文长度所对应的请求返回包； 对选出的所述请求返回包进行预处理以得到所述标 准请求返回包。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至6中任一项所述基于Web应用防护系统的SQL注入漏洞检测 方法。 10.一种SQ L注入漏洞检测终端， 其特 征在于， 包括： 处 理器及存 储器； 所述存储器用于存 储计算机程序； 所述处理器用于执行所述存储器存储的计算机程序， 以使所述终端执行如权利要求1 至6中任一项所述基于Web应用防护系统的SQ L注入漏洞检测方法。权　利　要　求　书 2/2 页 3 CN 114157476 A 3