技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域。具體涉及數(shù)據(jù)庫系統(tǒng)的內(nèi)核入隱藏對象的探測，特別是一種提高數(shù)據(jù)庫系統(tǒng)安全的新型掃描檢測方法及其系統(tǒng)。

背景技術(shù)

當(dāng)前的數(shù)據(jù)庫安全風(fēng)險(xiǎn)掃描軟件主要檢測數(shù)據(jù)庫系統(tǒng)配置風(fēng)險(xiǎn)和數(shù)據(jù)庫軟件本身的安全漏洞。數(shù)據(jù)庫配置風(fēng)險(xiǎn)就是各種權(quán)限的分配不當(dāng)以及用戶管理不當(dāng)、弱口令等，比如某個(gè)危險(xiǎn)的存儲過程執(zhí)行權(quán)限分配給了公共角色，公共角色的成員就可能利用這個(gè)存儲過程來進(jìn)行提權(quán)操作。這類風(fēng)險(xiǎn)可以通過用戶正確配置數(shù)據(jù)庫來消除。數(shù)據(jù)庫軟件本身的安全漏洞是指數(shù)據(jù)庫開發(fā)廠商在軟件開發(fā)過程中由于考慮不周使軟件產(chǎn)生了安全漏洞，例如各種緩沖區(qū)溢出漏洞、系統(tǒng)對象SQL注入漏洞。這類漏洞只能靠升級數(shù)據(jù)庫或給數(shù)據(jù)庫打補(bǔ)丁來解決。

但是當(dāng)前的數(shù)據(jù)庫安全風(fēng)險(xiǎn)掃描軟件無法檢測黑客入侵對數(shù)據(jù)庫造成的損害，黑客入侵?jǐn)?shù)據(jù)庫后往往會通過篡改內(nèi)核對象隱藏一些數(shù)據(jù)庫對象，利用這些隱藏的對象達(dá)到隱藏入侵痕跡和隱蔽收集信息的目的。這類風(fēng)險(xiǎn)更隱蔽，危害更大。如果發(fā)現(xiàn)有隱藏的數(shù)據(jù)庫對象，基本可以斷定數(shù)據(jù)庫已經(jīng)被入侵了，并且一些內(nèi)核對象已經(jīng)被篡改，需要管理員及時(shí)修復(fù)數(shù)據(jù)庫。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是，克服現(xiàn)有技術(shù)中的不足，提供一種數(shù)據(jù)庫內(nèi)核入侵隱藏對象的探測方法及系統(tǒng)。

為解決技術(shù)問題，本發(fā)明的解決方案是：

提供一種數(shù)據(jù)庫內(nèi)核入侵隱藏對象的探測方法，通過正常途徑獲取數(shù)據(jù)庫對象列表，用底層方法獲取的數(shù)據(jù)庫對象列表；?

所述正常途徑獲取數(shù)據(jù)庫對象列表，包括以下步驟：

（1）連接數(shù)據(jù)庫；

（2）通過數(shù)據(jù)庫提供的視圖或命令得到對應(yīng)的對象列表；

所述用底層方法獲取數(shù)據(jù)庫對象列表，包括以下步驟：

（1）連接數(shù)據(jù)庫；

（2）訪問底層系統(tǒng)表或二進(jìn)制文件；

（3）獲取對應(yīng)的對象列表；

將正常途徑獲取的對象列表和用底層方法獲取的對象列表進(jìn)行對比，找出正常途徑獲取不到的數(shù)據(jù)庫對象列表，即為隱藏的對象列表；然后生成掃描報(bào)告，將隱藏的對象列表提供給用戶。

本發(fā)明中，所述數(shù)據(jù)庫對象是：數(shù)據(jù)庫連接進(jìn)程、數(shù)據(jù)庫JOB、數(shù)據(jù)表、表字段、視圖、同義詞、包、存儲過程或函數(shù)中的任意一種。

本發(fā)明進(jìn)一步提供了用于實(shí)現(xiàn)前述方法的數(shù)據(jù)庫內(nèi)核入侵隱藏對象的探測系統(tǒng)，包括：用于通過正常途徑獲取數(shù)據(jù)庫對象列表的掃描模塊、用于通過底層方法獲取數(shù)據(jù)庫對象列表的底層探測模塊，以及用于將兩個(gè)對象列表進(jìn)行對比并得出隱藏對象的對比模塊；所述掃描模塊連接至數(shù)據(jù)庫，所述底層探測模塊連至數(shù)據(jù)庫或數(shù)據(jù)庫所在服務(wù)器；所述對比模塊與掃描模塊和底層探測模塊相連。

本發(fā)明的有益效果在于：

本發(fā)明對比正常途徑獲取數(shù)據(jù)庫對象列表和底層方法獲取數(shù)據(jù)庫對象列表，能夠發(fā)現(xiàn)數(shù)據(jù)庫入侵后被黑客隱藏的數(shù)據(jù)庫對象，并提供詳細(xì)的掃描報(bào)告，使數(shù)據(jù)庫管理員能及時(shí)修復(fù)數(shù)據(jù)庫排除數(shù)據(jù)庫安全隱患。

附圖說明

圖1是數(shù)據(jù)庫內(nèi)核入侵隱藏對象探測系統(tǒng)工作原理圖。

圖2是數(shù)據(jù)庫內(nèi)核入侵隱藏對象探測系統(tǒng)掃描探測過程工作流程圖。

具體實(shí)施方式

首先需要說明的是，本發(fā)明涉及數(shù)據(jù)庫技術(shù)，是計(jì)算機(jī)技術(shù)在信息安全技術(shù)領(lǐng)域的一種應(yīng)用。在本發(fā)明的實(shí)現(xiàn)過程中，會涉及到多個(gè)軟件功能模塊的應(yīng)用。申請人認(rèn)為，如在仔細(xì)閱讀申請文件、準(zhǔn)確理解本發(fā)明的實(shí)現(xiàn)原理和發(fā)明目的以后，在結(jié)合現(xiàn)有公知技術(shù)的情況下，本領(lǐng)域技術(shù)人員完全可以運(yùn)用其掌握的軟件編程技能實(shí)現(xiàn)本發(fā)明。前述軟件功能模塊包括但不限于：掃描模塊、底層探測模塊、對比模塊等，凡本發(fā)明申請文件提及的均屬此范疇，申請人不再一一列舉。

本發(fā)明中數(shù)據(jù)庫內(nèi)核入侵隱藏對象的探測系統(tǒng)，包括：用于通過正常途徑獲取數(shù)據(jù)庫對象列表的掃描模塊、用于通過底層方法獲取數(shù)據(jù)庫對象列表的底層探測模塊，以及用于將兩個(gè)對象列表進(jìn)行對比并得出隱藏對象的對比模塊；所述掃描模塊連接至數(shù)據(jù)庫，所述底層探測模塊連至數(shù)據(jù)庫或數(shù)據(jù)庫所在服務(wù)器；所述對比模塊與掃描模塊和底層探測模塊相連。

本發(fā)明的實(shí)現(xiàn)原理是：

首先通過正常途徑訪問數(shù)據(jù)庫，獲取數(shù)據(jù)庫對應(yīng)對象的列表，然后通過底層探測模塊獲取數(shù)據(jù)庫的實(shí)際對象列表，最后有對比模塊對比兩個(gè)對象列表找出隱藏的對象，如發(fā)現(xiàn)有隱藏對象，就在掃描報(bào)告里列出被隱藏對象的清單，并提出修補(bǔ)建議。

以下是數(shù)據(jù)庫內(nèi)核入侵隱藏對象探測系統(tǒng)典型的實(shí)施案例：

假設(shè)要對一個(gè)ORACLE10G數(shù)據(jù)庫進(jìn)行內(nèi)核入侵隱藏對象探測。