[发明专利]数据库内核入侵隐藏触发器的探测方法及系统有效
| 申请号: | 201210359049.7 | 申请日: | 2012-09-24 |
| 公开(公告)号: | CN102880702A | 公开(公告)日: | 2013-01-16 |
| 发明(设计)人: | 范渊;杨永清;刘海卫 | 申请(专利权)人: | 杭州安恒信息技术有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/50 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据库 内核 入侵 隐藏 触发器 探测 方法 系统 | ||
【权利要求书】:
1.一种数据库内核入侵隐藏触发器的探测方法,其特征在于,包括:通过正常途径获取数据库触发器列表,用底层方法获取的数据库触发器列表;
所述正常途径获取数据库触发器列表,包括以下步骤:
(1)连接数据库;
(2)通过数据库提供的视图或命令得到对应的触发器列表;
所述用底层方法获取数据库触发器列表,包括以下步骤:
(1)连接数据库;
(2)访问底层系统表或二进制文件;
(3)获取对应的触发器列表;
将正常途径获取的触发器列表和用底层方法获取的触发器列表进行对比,找出正常途径获取不到的数据库触发器列表,即为隐藏的触发器列表;然后生成扫描报告,将隐藏的触发器列表提供给用户。
2.根据权利要求1所述的方法,其特征在于,所述述数据库触发器是指当数据库某一特定事件发生时能自动执行的一段代码。
3.一种用于实现权利要求1所述方法的数据库内核入侵隐藏触发器的探测系统,其特征在于,该系统包括:
用于通过正常途径获取数据库触发器列表的扫描模块、用于通过底层方法获取数据库触发器列表的底层探测模块,以及用于将两个触发器列表进行对比并得出隐藏触发器的对比模块;
所述扫描模块连接至数据库,所述底层探测模块连至数据库或数据库所在服务器;所述对比模块与扫描模块和底层探测模块相连。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术有限公司,未经杭州安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210359049.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种拍摄防抖方法及装置
- 下一篇:窄边框液晶显示装置
