| 发明名称 | 数据库内核入侵隐藏用户的探测方法及系统 | ||
| 摘要 | 本发明涉及信息安全技术领域,旨在提供一种数据库内核入侵隐藏用户的探测方法及系统。该方法是通过正常途径获取数据库用户列表,用底层方法获取数据库用户列表;将正常途径获取的用户列表和用底层方法获取的用户列表进行对比,找出正常途径获取不到的数据库用户列表,即为隐藏的用户列表;然后生成扫描报告,将隐藏的用户列表提供给使用探测系统的用户。本发明对比正常途径获取数据库用户列表和底层方法获取数据库用户列表,能够发现数据库入侵后被黑客隐藏的数据库用户,并提供详细的扫描报告,使数据库管理员能及时修复数据库排除数据库安全隐患。 | ||
| 申请公布号 | CN102867062A | 申请公布日期 | 2013.01.09 |
| 申请号 | CN201210359074.5 | 申请日期 | 2012.09.24 |
| 申请人 | 杭州安恒信息技术有限公司 | 发明人 | 范渊;杨永清;刘海卫 |
| 分类号 | G06F17/30(2006.01)I;G06F21/60(2013.01)I;G06F21/55(2013.01)I | 主分类号 | G06F17/30(2006.01)I |
| 代理机构 | 杭州中成专利事务所有限公司 33212 | 代理人 | 周世骏 |
| 主权项 | 一种数据库内核入侵隐藏用户的探测方法,其特征在于,包括:通过正常途径获取数据库用户列表,用底层方法获取数据库用户列表;所述正常途径获取数据库用户列表,包括以下步骤:(1)连接数据库;(2)通过数据库提供的视图或命令得到对应的用户列表;所述用底层方法获取数据库用户列表,包括以下步骤:(1)连接数据库;(2)访问底层系统表或二进制文件;(3)获取对应的用户列表;将正常途径获取的用户列表和用底层方法获取的用户列表进行对比,找出正常途径获取不到的数据库用户列表,即为隐藏的用户列表;然后生成扫描报告,将隐藏的用户列表提供给使用探测系统的用户。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路68号浙江中财大厦15层 | ||