(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113852638A(43)申请公布日2021.12.28(21)申请号202111146163.7(22)申请日2021.09.28(71)申请人深信服科技股份有限公司地址518055广东省深圳市南山区学苑大道1001号南山智园A1栋一层(72)发明人徐铭桂兰家旺(74)专利代理机构深圳市深佳知识产权代理事务所(普通合伙)44285代理人陈彦如(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书11页附图3页(54)发明名称一种攻击检测方法、装置、设备及存储介质(57)摘要本发明公开了一种攻击检测方法，包括：获取请求流量，确定请求流量所访问的目标数据库类型，根据目标数据库类型确定对应的目标SQL注入检测方式，通过目标SQL注入检测方式对请求流量进行检测。可见，在本方案中，不同类型的数据库具有不同的SQL注入检测方式，因此，本方案并不需要使用全部的SQL注入检测方式对请求流量进行检测，而是只通过与访问的数据库类型对应的目标SQL注入检测方式对请求流量进行检测，提升了检测准确度，降低误报率，大幅提升了设备性能；本发明还公开了一种攻击检测装置、设备及存储介质，同样能实现上述技术效果。CN113852638ACN113852638A权利要求书1/2页1.一种攻击检测方法，其特征在于，包括：获取请求流量；确定所述请求流量所访问的目标数据库类型；根据所述目标数据库类型确定对应的目标SQL注入检测方式；通过所述目标SQL注入检测方式对所述请求流量进行检测。2.根据权利要求1所述的攻击检测方法，其特征在于，所述确定所述目标服务器的目标数据库类型，包括：确定所述请求流量所访问的目标服务器；获取所述目标服务器的数据库端口号、数据库配置文件、流量数据中的至少一者；根据所述数据库端口号、所述数据库配置文件、所述流量数据中的至少一者确定目标数据库类型。3.根据权利要求2所述的攻击检测方法，其特征在于，所述根据所述数据库端口号、所述数据库配置文件、所述流量数据中的至少一者确定目标数据库类型，包括：根据不同类型数据库与数据库端口号之间的对应关系，确定与所述目标服务器的数据库端口号对应的第一类型信息；和/或，对所述数据库配置文件的内容进行识别，确定第二类型信息；和/或，识别所述流量数据中的数据库操作语句，根据所述数据库操作语句确定第三类型信息；和/或，识别所述流量数据中的网站搭配信息，根据所述网站搭配信息确定第四类型信息；和/或，识别所述流量数据中的名称信息，根据所述名称信息确定第五类型信息；所述名称信息包括数据库名称、表名、列名中的至少一者；根据所述第一类型信息、所述第二类型信息、所述第三类型信息、所述第四类型信息、所述第五类型信息中的至少一者确定目标数据库类型。4.根据权利要求3所述的攻击检测方法，其特征在于，在根据所述第一类型信息、所述第二类型信息、所述第三类型信息、所述第四类型信息、所述第五类型信息中的至少两者确定目标数据库类型的情况下，包括：确定所述第一类型信息、所述第二类型信息、所述第三类型信息、所述第四类型信息、所述第五类型信息中至少两者对应的优先级；若优先级最高的类型信息为有效类型，则将优先级最高的类型作为所述目标数据库类型；若优先级最高的类型信息为无效类型，则将除所述优先级最高的类型之外的其他有效类型，均作为所述目标数据库类型。5.根据权利要求3所述的攻击检测方法，其特征在于，所述根据所述第一类型信息、所述第二类型信息、所述第三类型信息、所述第四类型信息、所述第五类型信息中的至少一者确定目标数据库类型，包括：确定所述第一类型信息、所述第二类型信息、所述第三类型信息、所述第四类型信息、所述第五类型信息中至少一者的有效类型；将所有有效类型均作为所述目标数据库类型。2CN113852638A权利要求书2/2页6.根据权利要求2至5中任意一项所述的攻击检测方法，其特征在于，根据所述数据库端口号、所述流量数据、所述数据库配置文件中的至少一者确定目标数据库类型之后，还包括：利用所述目标服务器与所述目标数据库类型对数据库类型表进行更新；所述数据库类型表中存储了不同服务器与数据库类型之间的对应关系。7.根据权利要求2所述的攻击检测方法，其特征在于，所述获取所述目标服务器的数据库端口号、数据库配置文件及流量数据之前，还包括：若数据库类型表中存储有与所述目标服务器对应的数据库类型，则将与所述目标服务器对应的数据库类型作为目标数据库类型；若数据库类型表中未存储与所述目标服务器对应的数据库类型，则继续执行所述获取所述目标服务器的数据库端口号、数据库配置文件及流量数据中的至少一者的步骤。8.一种攻击检测装置，其特征在于，包括：获取模块，用于获取请求流量；第一确定