安恒信息申请数据库客户端检测专利,防火墙自动解析SQL语句提高检测标准

金融界2024年1月10日消息,据国家知识产权局公告,杭州安恒信息技术股份有限公司申请一项名为“一种访问数据库的客户端检测方法、装置、设备及介质“,公开号CN117375927A,申请日期为2023年10月。

专利摘要显示,本申请公开了一种访问数据库的客户端检测方法、装置、设备及介质,应用于防火墙检测领域。

本申请所提供的方法,包括:获取允许访问数据库的客户端的目标访问策略;获取待访问数据库的客户端的流量信息;解析流量信息中的各SQL语句;根据各SQL语句与目标访问策略的一致情况,确定目标结果;根据目标结果确定待访问数据库的客户端是否为允许访问数据库的客户端。

本申请采用防火墙自动解析生成的SQL语句和预设的目标访问策略一致性作为判断标准,SQL语句均是防火墙根据客户端自动生成的,避免了黑客构造连接串,从而绕过防火墙的情况。同时本申请是在防火墙上进行配置,对用户没有任何感知和负面影响。