[发明专利]数据库内核入侵隐藏对象的探测方法及系统有效
| 申请号: | 201210358257.5 | 申请日: | 2012-09-24 |
| 公开(公告)号: | CN102880701A | 公开(公告)日: | 2013-01-16 |
| 发明(设计)人: | 范渊;杨永清;刘海卫 | 申请(专利权)人: | 杭州安恒信息技术有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/50 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息安全技术领域,旨在提供一种数据库内核入侵隐藏对象的探测方法及系统。该方法是通过正常途径获取数据库对象列表,用底层方法获取数据库对象列表;将正常途径获取的对象列表和用底层方法获取的对象列表进行对比,找出正常途径获取不到的数据库对象列表,即为隐藏的对象列表;然后生成扫描报告,将隐藏的对象列表提供给用户。本发明对比正常途径获取数据库对象列表和底层方法获取数据库对象列表,能够发现数据库入侵后被黑客隐藏的数据库对象,并提供详细的扫描报告,使数据库管理员能及时修复数据库排除数据库安全隐患。 | ||
| 搜索关键词: | 数据库 内核 入侵 隐藏 对象 探测 方法 系统 | ||
【主权项】:
一种数据库内核入侵隐藏对象的探测方法,其特征在于,包括:通过正常途径获取数据库对象列表,用底层方法获取数据库对象列表; 所述正常途径获取数据库对象列表,包括以下步骤:(1)连接数据库;(2)通过数据库提供的视图或命令得到对应的对象列表;所述用底层方法获取数据库对象列表,包括以下步骤:(1)连接数据库;(2)访问底层系统表或二进制文件;(3)获取对应的对象列表;将正常途径获取的对象列表和用底层方法获取的对象列表进行对比,找出正常途径获取不到的数据库对象列表,即为隐藏的对象列表;然后生成扫描报告,将隐藏的对象列表提供给用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术有限公司,未经杭州安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210358257.5/,转载请声明来源钻瓜专利网。
- 上一篇:太阳能光热发电现场系统防护装置
- 下一篇:一种网页保存的方法及装置
