| 发明名称 | 数据库内核对象入侵检测方法及系统 | ||
| 摘要 | 本发明涉及信息安全技术领域,旨在提供一种数据库内核对象入侵检测方法及系统。该方法是根据数据库在各种环境下的初始内核对象生成不同的基线特征库,扫描时通过基线特征库判断当前数据库系统内核是否遭到入侵篡改,并给出相应的扫描报告,提醒数据库管理员及时修复被入侵篡改的数据库系统。该系统包括扫描模块和对比模块;扫描模块连接至数据库,对比模块与基线特征库和扫描模块相连。本发明基于基线特征库,通过基线特征库对用户数据库进行扫描检测,能够发现被篡改的数据库内核对象,并提供详细的扫描报告,使数据库管理员能及时排除数据库安全隐患。 | ||
| 申请公布号 | CN102521536B | 申请公布日期 | 2014.08.27 |
| 申请号 | CN201110401023.X | 申请日期 | 2011.12.06 |
| 申请人 | 杭州安恒信息技术有限公司 | 发明人 | 范渊;刘海卫;王宁初 |
| 分类号 | G06F21/57(2013.01)I;G06F17/30(2006.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 杭州中成专利事务所有限公司 33212 | 代理人 | 金祺 |
| 主权项 | 一种数据库内核对象入侵检测方法,其特征在于,在安装数据库软件且初始运行时创建数据库软件的基线特征库,在后续的运行期间对数据库进行扫描和对比;所述创建基线特征库,包括以下步骤:(1)安装数据库软件;(2)连接数据库,通过SQL语句获得版本信息、内核对象名称、内核对象代码、所有人信息;所述内核对象代码包括系统视图、系统存储过程、系统函数、触发器和系统包;(3)将内核对象代码通过加密算法生成数字水印;该生成数字水印的加密算法是MD5算法;(4)将版本信息、内核对象名称、所有人信息和数字水印作为数据库软件的基本信息保存于基线特征库中;当所述数据库软件进行版本更新时,根据所述创建基线特征库的步骤,创建新版本数据库的基线特征库;所述对数据库进行扫描和对比,包括以下步骤:(1)连接数据库,通过扫描SQL语句获得版本信息、内核对象名称、内核对象代码、所有人信息;(2)将扫描得到的内核对象代码通过同样的加密算法生成数字水印;(3)根据获得的版本信息从基线特征库里读取内核对象名称和数字水印;(4)将扫描得到的内核对象名称、数字水印与基线特征库里的内核对象名称、数字水印逐条对比,查找被篡改的内核对象;如果两者不一致,则说明内核对象被篡改;(5)生成扫描报告,将被篡改的内核对象列表提供给用户。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路68号浙江中财大厦15层 | ||