[发明专利]一种多层次检测的应用型数据库蜜罐实现系统及方法在审
| 申请号: | 201410738613.5 | 申请日: | 2014-12-08 |
| 公开(公告)号: | CN105447385A | 公开(公告)日: | 2016-03-30 |
| 发明(设计)人: | 王维;肖新光 | 申请(专利权)人: | 哈尔滨安天科技股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150090 黑龙江省哈尔滨*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种多层次检测的应用型数据库蜜罐实现系统及方法,包括前置分流模块、预处理模块及数据库蜜罐,通过前置分流模块,将收到的数据流量进行分流,对于预处理模块能够处理的数据则定向到预处理模块中,对于预处理模块无法处理的数据流,则直接抛弃;预处理模块将收到的数据流进行初步判断,对于能够模拟的漏洞,并且不对数据库蜜罐造成未知威胁,则进行漏洞模拟执行,如果对数据库蜜罐造成威胁,则断开双相连接,返回未知错误;通过本发明方法及系统,对现有的应用型蜜罐进一步改进,使其能够具备完成已知的,但对于当前数据库蜜罐已无效的漏洞的模拟检测能力。 | ||
| 搜索关键词: | 一种 多层次 检测 应用 数据库 蜜罐 实现 系统 方法 | ||
【主权项】:
一种多层次检测的应用型数据库蜜罐实现系统,其特征在于,包括:前置分流模块,用于根据获取的数据流量,判断是否为访问数据库请求,如果是,直接将所述数据流量定向到预处理模块;否则,根据目的端口,识别是否为预处理模块支持检测的数据流量,如果是,则将所述数据流量定向到预处理模块,否则丢弃所述数据流量,拒绝响应;预处理模块,包括:标记判断子模块,用于判断接收的数据流量是否为已标记的数据流量,如果是,则还原所述流量,并进入完整性检测子模块,否则进入漏洞判断子模块;完整性检测子模块,用于判断是否为完整攻击请求,如果是,则进入威胁判断子模块,否则返回标记判断子模块;漏洞判断子模块,用于判断所述数据流量是否为漏洞攻击,如果是,则断开数据库蜜罐与客户端的单向连接,标记并还原所述数据流量,返回标记判断子模块,否则将所述数据流量代理转发到数据库蜜罐中;威胁判断子模块,用于判断所述攻击请求是否对预处理模块或数据库蜜罐造成未知影响,如果是,则断开客户端与数据库蜜罐的双向连接,并向客户端反馈未知错误;否则进入漏洞模拟子模块;漏洞模拟子模块,用于模拟所述数据流量使用的漏洞,完成数据库的初级交互,并代理执行在数据库蜜罐上的操作请求;数据库蜜罐,用于模拟建立与想要保护的服务器相同的数据库蜜罐服务器,并完成预处理模块发送的操作请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技股份有限公司,未经哈尔滨安天科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410738613.5/,转载请声明来源钻瓜专利网。
