[發明專利]數據庫內核入侵隱藏對象的探測方法及系統有效
| 申請號: | 201210358257.5 | 申請日: | 2012-09-24 |
| 公開(公告)號: | CN102880701A | 公開(公告)日: | 2013-01-16 |
| 發明(設計)人: | 范淵;楊永清;劉海衛 | 申請(專利權)人: | 杭州安恒信息技術有限公司 |
| 主分類號: | G06F17/30 | 分類號: | G06F17/30;G06F21/50 |
| 代理公司: | 杭州中成專利事務所有限公司 33212 | 代理人: | 周世駿 |
| 地址: | 310051 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據庫 內核 入侵 隱藏 對象 探測 方法 系統 | ||
【權利要求書】:
1.一種數據庫內核入侵隱藏對象的探測方法,其特征在于,包括:通過正常途徑獲取數據庫對象列表,用底層方法獲取數據庫對象列表;?
所述正常途徑獲取數據庫對象列表,包括以下步驟:
(1)連接數據庫;
(2)通過數據庫提供的視圖或命令得到對應的對象列表;
所述用底層方法獲取數據庫對象列表,包括以下步驟:
(1)連接數據庫;
(2)訪問底層系統表或二進制文件;
(3)獲取對應的對象列表;
將正常途徑獲取的對象列表和用底層方法獲取的對象列表進行對比,找出正常途徑獲取不到的數據庫對象列表,即為隱藏的對象列表;然后生成掃描報告,將隱藏的對象列表提供給用戶。
2.根據權利要求1所述的方法,其特征在于,所述數據庫對象是:數據庫連接進程、數據庫JOB、數據表、表字段、視圖、同義詞、包、存儲過程或函數中的任意一種。
3.一種用于實現權利要求1所述方法的數據庫內核入侵隱藏對象的探測系統,其特征在于,該系統包括:
用于通過正常途徑獲取數據庫對象列表的掃描模塊、用于通過底層方法獲取數據庫對象列表的底層探測模塊,以及用于將兩個對象列表進行對比并得出隱藏對象的對比模塊;
所述掃描模塊連接至數據庫,所述底層探測模塊連至數據庫或數據庫所在服務器;所述對比模塊與掃描模塊和底層探測模塊相連。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術有限公司,未經杭州安恒信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210358257.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:太陽能光熱發電現場系統防護裝置
- 下一篇:一種網頁保存的方法及裝置
