[发明专利]数据库防泄露协议识别方法及装置有效
| 申请号: | 201610009591.8 | 申请日: | 2016-01-07 |
| 公开(公告)号: | CN105678188B | 公开(公告)日: | 2019-01-29 |
| 发明(设计)人: | 杨龙频;刘凤成 | 申请(专利权)人: | 杨龙频;刘凤成 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 吴贵明;张永明 |
| 地址: | 100005 北京市东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种数据库防泄露协议识别方法及装置。其中,该方法包括:按照预先设置的识别规则,提取用于访问数据库的IP报文的协议指纹;将协议指纹与预先设置的至少一个协议指纹集合进行匹配,确定IP报文的协议类型;获取与协议类型对应的验证规则集合;将验证规则集合中的各条协议验证规则与IP报文进行匹配,验证IP报文的协议类型。本发明解决了由于无法对IP报文所属的协议类型进行自动识别,导致的数据加密技术通用性差的技术问题。 | ||
| 搜索关键词: | 数据库 泄露 协议 识别 方法 装置 | ||
【主权项】:
1.一种数据库防泄露协议识别方法,其特征在于,应用于网关,包括:按照预先设置的识别规则,提取用于访问数据库的IP报文的协议指纹;将所述协议指纹与预先设置的至少一个协议指纹集合进行匹配,确定所述IP报文的协议类型;获取与所述协议类型对应的验证规则集合;将所述验证规则集合中的各条协议验证规则与所述IP报文进行匹配,验证所述IP报文的协议类型;其中,所述IP报文至少包括:操作指令和报文属性,在将所述验证规则集合中的各条协议验证规则与所述IP报文进行匹配,验证所述IP报文的协议类型之后,所述方法还包括:根据所述协议类型对应的解析规则对所述IP报文进行解析,确定所述IP报文的用户信息和所述操作指令;根据所述操作指令,确定与所述IP报文对应的操作类型,其中,所述操作类型至少包括:数据查询类型和数据更新类型;根据所述操作类型对所述IP报文进行封装,生成新IP报文;其中,所述操作指令至少包括:操作内容和操作语句,其中,在根据所述操作指令,确定与所述IP报文对应的操作类型之前,还包括:根据预先设置的敏感字段集合,判断在所述操作内容中是否存在敏感字段;当存在所述敏感字段时,判断与所述用户信息对应的用户是否具有访问所述敏感字段的访问权限;判断所述用户是否具有执行所述操作指令的权限,其中,当具有访问所述敏感字段的访问权限时,执行根据所述操作指令,确定与所述IP报文对应的操作类型步骤。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杨龙频;刘凤成,未经杨龙频;刘凤成许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610009591.8/,转载请声明来源钻瓜专利网。
