[发明专利]一种基于协议指纹的数据库入侵检测方法有效
| 申请号: | 201610597633.4 | 申请日: | 2016-07-26 |
| 公开(公告)号: | CN107657174B | 公开(公告)日: | 2020-11-10 |
| 发明(设计)人: | 吴朝雄;石波;陈志浩;沈德峰;胡佳;谢小明;郭江;沈艳林 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 张然 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于协议指纹的数据库入侵检测方法,包括:S1、获取网络数据;S2、对网络数据进行网络层数据解析;S3、将数据包信息格式和内容与协议指纹库中协议指纹比对分析,对获取到该网络数据中的应用层数据包进行解析,从而获取SQL语句的信息;S4、按照SQL语句的结构和语法,对解析到的数据内容还原SQL语句和用户数据;S5、根据预存的攻击特征和关联规则,采用特征匹配分析还原SQL语句和SQL语句参数;S6、根据分析结果,判断是否存在攻击特征,并对检测到的攻击特征进行响应。 | ||
| 搜索关键词: | 一种 基于 协议 指纹 数据库 入侵 检测 方法 | ||
【主权项】:
一种基于协议指纹的数据库入侵检测方法,其特征在于,包括:S1、获取网络数据;S2、对网络数据进行网络层数据解析;S3、将数据包信息格式和内容与协议指纹库中协议指纹的格式特征、内容特征进行比对分析,找到信息格式和内容特征一致的协议指纹,并通过协议指纹确定数据库访问协议,同时利用数据库访问协议对获取到该网络数据中的应用层数据包进行解析,从而获取SQL语句的信息;S4、按照SQL语句的结构和语法,对解析到的数据内容还原SQL语句和用户数据;S5、根据预存的攻击特征和关联规则,采用特征匹配分析还原SQL语句和SQL语句参数;S6、根据分析结果,判断是否存在攻击特征,并对检测到的攻击特征进行响应。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610597633.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种一次性无菌微生物培养皿
- 下一篇:一种细胞液转移装置
