[发明专利]数据库内核对象入侵检测方法及系统有效
| 申请号: | 201110401023.X | 申请日: | 2011-12-06 |
| 公开(公告)号: | CN102521536A | 公开(公告)日: | 2012-06-27 |
| 发明(设计)人: | 范渊;刘海卫;王宁初 | 申请(专利权)人: | 杭州安恒信息技术有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F17/30 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 金祺 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息安全技术领域,旨在提供一种数据库内核对象入侵检测方法及系统。该方法是根据数据库在各种环境下的初始内核对象生成不同的基线特征库,扫描时通过基线特征库判断当前数据库系统内核是否遭到入侵篡改,并给出相应的扫描报告,提醒数据库管理员及时修复被入侵篡改的数据库系统。该系统包括扫描模块和对比模块;扫描模块连接至数据库,对比模块与基线特征库和扫描模块相连。本发明基于基线特征库,通过基线特征库对用户数据库进行扫描检测,能够发现被篡改的数据库内核对象,并提供详细的扫描报告,使数据库管理员能及时排除数据库安全隐患。 | ||
| 搜索关键词: | 数据库 内核 对象 入侵 检测 方法 系统 | ||
【主权项】:
一种数据库内核对象入侵检测方法,其特征在于,在安装数据库软件且初始运行时创建数据库软件的基线特征库,在后续的运行期间对数据库进行扫描和对比;所述创建基线特征库,包括以下步骤:(1)安装数据库软件;(2)连接数据库,通过SQL语句获得版本信息、内核对象名称、内核对象代码、所有人信息;(3)将内核对象代码通过加密算法生成数字水印;(4)将版本信息、内核对象名称、所有人信息和数字水印作为数据库软件的基本信息保存于基线特征库中;所述对用户数据库进行扫描和对比,包括以下步骤:(1)连接数据库,通过扫描SQL语句获得版本信息、内核对象名称、内核对象代码、所有人信息;(2)将扫描得到的内核对象代码通过同样的加密算法生成数字水印;(3)根据获得的版本信息从基线特征库里读取内核对象名称和数字水印;(4)将扫描得到的内核对象名称、数字水印与基线特征库里的内核对象名称、数字水印逐条对比,查找被篡改的内核对象;如果两者不一致,则说明内核对象被篡改;(5)生成扫描报告,将被篡改的内核对象列表提供给用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术有限公司,未经杭州安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110401023.X/,转载请声明来源钻瓜专利网。
