1.一種數(shù)據(jù)庫內(nèi)核入侵隱藏對象的探測方法，其特征在于，包括：通過正常途徑獲取數(shù)據(jù)庫對象列表，用底層方法獲取數(shù)據(jù)庫對象列表；?

所述正常途徑獲取數(shù)據(jù)庫對象列表，包括以下步驟：

（1）連接數(shù)據(jù)庫；

（2）通過數(shù)據(jù)庫提供的視圖或命令得到對應的對象列表；

所述用底層方法獲取數(shù)據(jù)庫對象列表，包括以下步驟：

（1）連接數(shù)據(jù)庫；

（2）訪問底層系統(tǒng)表或二進制文件；

（3）獲取對應的對象列表；

將正常途徑獲取的對象列表和用底層方法獲取的對象列表進行對比，找出正常途徑獲取不到的數(shù)據(jù)庫對象列表，即為隱藏的對象列表；然后生成掃描報告，將隱藏的對象列表提供給用戶。

2.根據(jù)權利要求1所述的方法，其特征在于，所述數(shù)據(jù)庫對象是：數(shù)據(jù)庫連接進程、數(shù)據(jù)庫JOB、數(shù)據(jù)表、表字段、視圖、同義詞、包、存儲過程或函數(shù)中的任意一種。

3.一種用于實現(xiàn)權利要求1所述方法的數(shù)據(jù)庫內(nèi)核入侵隱藏對象的探測系統(tǒng)，其特征在于，該系統(tǒng)包括：

用于通過正常途徑獲取數(shù)據(jù)庫對象列表的掃描模塊、用于通過底層方法獲取數(shù)據(jù)庫對象列表的底層探測模塊，以及用于將兩個對象列表進行對比并得出隱藏對象的對比模塊；

所述掃描模塊連接至數(shù)據(jù)庫，所述底層探測模塊連至數(shù)據(jù)庫或數(shù)據(jù)庫所在服務器；所述對比模塊與掃描模塊和底層探測模塊相連。