[发明专利]一种数据库命令行过滤、阻断审计方法和装置有效

专利信息
申请号: 201410588938.X 申请日: 2014-10-28
公开(公告)号: CN105635046B 公开(公告)日: 2019-05-17
发明(设计)人: 胡文广;夏浩延 申请(专利权)人: 北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司
主分类号: H04L29/06 分类号: H04L29/06;G06F16/215
代理公司: 北京安信方达知识产权代理有限公司 11262 代理人: 王康;栗若木
地址: 100193 北京市海淀区东北*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明提出一种数据库命令行过滤、阻断审计方法和装置。该方法和装置包括:审计引擎将数据库操作事件送入专用的结构化查询语言SQL语句解析模块;对数据库事件的SQL语句操作进行实时捕获、识别、分类;并将SQL语句的关键信息数据包发送至检测模块;检测模块将SQL语句的关键信息数据包与审计策略生成模块中预定义的阻断策略相比较;检出SQL语句的关键信息数据包中的非法关键信息和合法关键信息;将非法关键信息发送至数据包修改模块进行修改,将合法关键信息发送至数据包转发模块进行转发;非法关键信息修改为合法关键信息后被发送至数据包转发模块进行转发。通过本发明能够保证对于特定的SQL语句的阻断,而不会断开整个链接。
搜索关键词: 一种 数据库 命令行 过滤 阻断 审计 方法 装置
【主权项】:
1.一种数据库命令行过滤、阻断审计方法,其特征在于,所述方法包括:审计引擎将数据库事件的数据库操作事件送入专用的结构化查询语言SQL语句解析模块;所述SQL语句解析模块对所述数据库事件的SQL语句操作进行实时捕获、识别、分类;并将所述SQL语句的关键信息数据包发送至检测模块;所述检测模块将所述SQL语句的关键信息数据包与审计策略生成模块中预定义的阻断策略相比较;检出所述SQL语句的关键信息数据包中的非法关键信息和合法关键信息;所述检测模块将所述非法关键信息发送至数据包修改模块进行修改,并将所述合法关键信息发送至数据包转发模块进行转发;所述数据包修改模块将所述非法关键信息修改为所述合法关键信息后发送至所述数据包转发模块进行转发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司,未经北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201410588938.X/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top