注入危害的分析方法、装置、设备及存储介质制造方法及图纸

技术编号：44394098 阅读：0 留言：0更新日期：2025-02-25 10:08

本发明专利技术实施例涉及软件开发技术领域，公开了一种注入危害的分析方法、装置、设备及存储介质，该方法包括：获取待分析结构化查询语句SQL注入被攻击对象的攻击信息，攻击信息包括：至少一项目标攻击属性信息；在预设的第一映射关系中确定出至少一项目标攻击属性信息分别对应的目标评价分数；根据至少一项目标攻击属性信息分别对应的目标评价分数，确定待分析SQL注入的目标分析结果，目标分析结果用于表示待分析SQL注入的目标危害程度。应用本发明专利技术的技术方案，能够更加清晰的明确SQL注入的危害严重程度。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术实施例涉及软件开发，具体涉及一种注入危害的分析方法、装置、设备及存储介质。

技术介绍

1、目前，结构化查询语句(structured query language，sql)注入漏洞的危害很大，但在不同企业的具体场景中，其影响也各不相同。

2、在实际场景中，安全人员一般在挖掘出sql注入时，通常会将其定义为高危或严重，这在一定程度上可能影响业务开发的进度。

3、因此，需要一种能够实现对sql注入危害的评价方法，避免现有直接定义而影响业务开发的进度。

技术实现思路

1、鉴于上述问题，本专利技术实施例提供了一种注入危害的分析方法、装置、设备及存储介质，用于解决现有技术中存在的对sql注入危害评价不准确的问题。

2、根据本专利技术实施例的一个方面，提供了一种注入危害的分析方法，所述方法包括：

3、获取待分析结构化查询语句sql注入被攻击对象的攻击信息，所述攻击信息包括：至少一项目标攻击属性信息；

4、在预设的第一映射关系中确定出所述至少一项目标攻击属性信息分别对应的目标评价分数，所述第一映射关系为多项攻击属性信息与多个评价分数的对应关系；

5、根据所述至少一项目标攻击属性信息分别对应的目标评价分数，确定所述待分析sql注入的目标分析结果，所述目标分析结果用于表示所述待分析sql注入的目标危害程度。

6、根据本专利技术实施例的另一方面，提供了一种注入危害的分析装置，包括：

7、获取模块，

8、第一确定模块，用于在预设的第一映射关系中确定出所述至少一项目标攻击属性信息分别对应的目标评价分数，所述第一映射关系中记载有多项攻击属性信息与每项攻击属性信息分别对应的评价分数；

9、第二确定模块，用于根据所述至少一项目标攻击属性信息分别对应的目标评价分数，确定所述待分析sql注入的目标分析结果，所述目标分析结果用于表示所述待分析sql注入的目标危害程度。

10、根据本专利技术实施例的另一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

11、所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述所述的注入危害的分析方法的操作。

12、根据本专利技术实施例的又一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令在电子设备/注入危害的分析装置上运行时，使得电子设备/注入危害的分析装置执行上述的注入危害的分析方法的操作。

13、根据本专利技术实施例的又一方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述的注入危害的分析方法的操作。

14、本专利技术实施例通过注入危害的分析方法、装置、设备及存储介质，能够在获取到待分析sql注入时被攻击对象的攻击信息，并且预先留存有多项攻击属性信息与多个评价分数的对应关系，从而一一匹配出存在的评价分数，得到该待分析sql注入所对应的总分数，并确定出该待分析sql注入的危害程度，有助于保障业务开发的安全，并在优化开发流程。

15、上述说明仅是本专利技术实施例技术方案的概述，为了能够更清楚了解本专利技术实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。

本文档来自技高网...

【技术保护点】

1.一种注入危害的分析方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述至少一项目标攻击属性信息分别对应的目标评价分数，确定所述待分析SQL注入的目标分析结果，包括：

3.根据权利要求1所述的方法，其特征在于，攻击属性信息至少包括如下至少一项：攻击类型、攻击涉及提取或命令的执行数据、被获取的数据类型；

4.根据权利要求3所述的方法，其特征在于，攻击属性信息还包括：敏感数据的数量；

5.根据权利要求3或4所述的方法，其特征在于，所述至少一项目标攻击属性信息包括：目标攻击类型；

6.根据权利要求3或4所述的方法，其特征在于，所述至少一项目标攻击属性信息包括：被获取的目标数据类型；

7.根据权利要求3或4所述的方法，其特征在于，所述至少一项目标攻击属性信息包括：攻击涉及提取或命令的目标执行数据；

8.一种注入危害的分析装置，其特征在于，所述装置包括：

9.一种电子设备，其特征在于，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信

10.一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一可执行指令，所述可执行指令在电子设备/注入危害的分析装置上运行时，使得电子设备/注入危害的分析装置执行如权利要求1-7任意一项所述的注入危害的分析方法的操作。

...

【技术特征摘要】

1.一种注入危害的分析方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述至少一项目标攻击属性信息分别对应的目标评价分数，确定所述待分析sql注入的目标分析结果，包括：

3.根据权利要求1所述的方法，其特征在于，攻击属性信息至少包括如下至少一项：攻击类型、攻击涉及提取或命令的执行数据、被获取的数据类型；

4.根据权利要求3所述的方法，其特征在于，攻击属性信息还包括：敏感数据的数量；

5.根据权利要求3或4所述的方法，其特征在于，所述至少一项目标攻击属性信息包括：目标攻击类型；

6.根据权利要求3或4所述的方法，其特征在于，所述至少一项...

【专利技术属性】
技术研发人员：朱文勇，
申请(专利权)人：阿维塔科技重庆有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人