[发明专利]一种数据库实时入侵阻断方法及装置

权利要求书

1.一种数据库实时入侵阻断方法，其特征在于，包括：

对目标数据库表进行实时监控，所述目标数据库表是基于真实业务场景伪造的；

当监测到对所述目标数据库表的操作行为时，记录所述操作行为的相关数据；

依据所述操作行为的相关数据，构建数据库阻断机制；

利用所述数据库阻断机制，实时阻断针对数据库的攻击行为。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取真实业务场景中业务系统的数据库表命名规则；

生成符合所述业务系统的数据库表命名规则的所述目标数据库表。

3.根据权利要求1所述的方法，其特征在于，所述操作行为的相关数据包括源IP地址、源端口号和操作时间。

4.根据权利要求3所述的方法，其特征在于，所述依据所述操作行为的相关数据，构建数据库阻断机制，包括：

依据所述操作行为的相关数据中的源IP地址，构建外部公网IP地址阻断机制和内网IP地址阻断机制。

5.根据权利要求4所述的方法，其特征在于，所述利用所述数据库阻断机制，实时阻断针对数据库的攻击行为，包括：

利用所述外部公网IP地址阻断机制，调用防火墙的API接口，实现对非法外部公网IP地址的自动化封禁；

利用所述内网IP地址阻断机制，隔离数据库服务器与内网服务器之间的通信。

6.一种数据库实时入侵阻断装置，其特征在于，包括：

数据库表监控单元，用于对目标数据库表进行实时监控，所述目标数据库表是基于真实业务场景伪造的；

操作行为记录单元，用于当监测到对所述目标数据库表的操作行为时，记录所述操作行为的相关数据；

阻断机制构建单元，用于依据所述操作行为的相关数据，构建数据库阻断机制；

攻击行为阻断单元，用于利用所述数据库阻断机制，实时阻断针对数据库的攻击行为。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

数据库表生成单元，用于获取真实业务场景中业务系统的数据库表命名规则；生成符合所述业务系统的数据库表命名规则的所述目标数据库表。

8.根据权利要求6所述的装置，其特征在于，所述操作行为的相关数据包括源IP地址、源端口号和操作时间。

9.根据权利要求8所述的装置，其特征在于，所述阻断机制构建单元，具体用于依据所述操作行为的相关数据中的源IP地址，构建外部公网IP地址阻断机制和内网IP地址阻断机制。

10.根据权利要求9所述的装置，其特征在于，所述攻击行为阻断单元，具体用于：

利用所述外部公网IP地址阻断机制，调用防火墙的API接口，实现对非法外部公网IP地址的自动化封禁；

利用所述内网IP地址阻断机制，隔离数据库服务器与内网服务器之间的通信。