WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2015109326) RÉSOLUTION DE CONTRAINTE D’INTERROGATION SQL
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2015/109326    N° de la demande internationale :    PCT/US2015/012082
Date de publication : 23.07.2015 Date de dépôt international : 20.01.2015
CIB :
G06F 21/54 (2013.01), G06F 21/56 (2013.01)
Déposants : PREVOTY, INC. [US/US]; 11911 San Vicente Blvd. Suite 355 Los Angeles, CA 90049 (US)
Inventeurs : ANAND, Kunal; (US).
ROZNER, Joseph; (US).
VINCENT, Merritt, Carl; (US).
WEINBERG, Stephen; (US)
Mandataire : LIM, Kang, S.; (US)
Données relatives à la priorité :
61/929,474 20.01.2014 US
14/599,978 19.01.2015 US
Titre (EN) SOL QUERY CONSTRAINT SOLVING
(FR) RÉSOLUTION DE CONTRAINTE D’INTERROGATION SQL
Abrégé : front page image
(EN)The present invention relates to systems and methods for analyzing SQL queries for constraint violations, which may indicate injection attacks. The systems and methods tokenize a SQL query to generate a token stream. Next, lexical nodes are generated by iterating over the token stream. Then, a parse tree can be constructed by iterating over the lexical nodes. The parse tree may be compared to a SQL schema and access configuration for a database in order to analyze the SQL query for constraint violations, including determining the number of queries in the parse tree, identifying invalid fields and table access, identifying invalid field type comparisons and pattern matches, and identifying early statement termination.
(FR)La présente invention concerne des systèmes et des procédés pour analyser des interrogations SQL pour des violations de contrainte, qui peuvent indiquer des attaques d’injection. Les systèmes et les procédés segmentent en unités une interrogation SQL pour générer un flux de jetons. Ensuite, des nœuds lexicaux sont générés par itération sur le flux de jetons. Puis, un arbre d’analyse peut être construit par itération sur les nœuds lexicaux. L’arbre d’analyse peut être comparé à un schéma SQL et à une configuration d’accès pour une base de données de façon à analyser l’interrogation SQL pour des violations de contrainte, comprenant la détermination du nombre d’interrogations dans l’arbre d’analyse, l’identification de champs non valides et d’un accès à une table, l’identification de comparaisons de types de champs non valides et de correspondances de modèles, et l’identification d’une fin de déclaration précoce.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)