[發明專利]一種防御黑客對數據庫慢速撞庫或爆破攻擊的方法及系統在審
| 申請號: | 201911177533.6 | 申請日: | 2019-11-27 |
| 公開(公告)號: | CN112861119A | 公開(公告)日: | 2021-05-28 |
| 發明(設計)人: | 不公告發明人 | 申請(專利權)人: | 郭東林 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/60;G06F21/62 |
| 代理公司: | 北京挺立專利事務所(普通合伙) 11265 | 代理人: | 葉樹明 |
| 地址: | 523898 廣東省東莞市虎*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防御 黑客 數據庫 慢速 爆破 攻擊 方法 系統 | ||
1.一種防御黑客對數據庫慢速撞庫或爆破攻擊的方法,其特征在于:所述方法包括如下步驟:
S1、開啟并設置數據庫日志,開啟數據庫日志審計功能,且能被當前系統用戶調取;
S2、使用管理員賬號登入數據庫,分別建立IP鎖定表與禁止用戶登入表,所述IP鎖定表與禁止用戶登入表含有字段;
S3、分析并提取數據庫日志文件,使用數據庫語言讀取并分析日志,通過抓取日志中的字段生成臨時表,并根據規則更新IP鎖定表與禁止用戶登錄表;
S4、編寫存儲過程,所述編寫存儲過程包括聲明變量、設置表格式、獲取IP函數、設置閥值、update更新表操作、邏輯判斷與計算、用戶登入失敗的更新、郵件警報內容及格式設定、smg彈窗動作腳本內容以及上班時間發送報警規則;
S5、檢查當前登錄IP與用戶是否存在數據庫表login.DisableIP、login_Disableuser中,如果存在該表中則禁止登錄,反之則允許登錄。
2.如權利要求1所述防御黑客對數據庫慢速撞庫或爆破攻擊的方法,其特征在于:步驟S2中所述字段包括IP鎖定表字段和禁止用戶登錄表字段,所述IP鎖定表字段包括IP、創建日期、是否鎖定、最后登錄日期;禁止用戶登錄表字段包括用戶ID、創建日期、是否鎖定以及最后登錄日期。
3.如權利要求1所述防御黑客對數據庫慢速撞庫或爆破攻擊的方法,其特征在于:所述存儲過程設有存儲過程邏輯規則,所述存儲過程邏輯規則包括:
定義變量24小時:在聲明變量、開始時間的同時設置區間為24小時;
出錯5次閥值鎖定:IP登錄在24小時內失敗5次,則插入IP鎖定表,鎖定當前登錄的IP;
出錯1000次鎖定:從前端用戶登錄日志中提取最近24小時相應登錄出錯的用戶,累計閥值達到1000次,則將用戶更新至用戶黑名單中;
郵件及短信報警:用于提前定義并設置好規則,包括設置好郵件的標題、發送的內容及格式、相關發件人地址、收件人地址,其中郵件的內容信息直接從數據庫中抓取;
更新表:將滿足條件的異常IP與數據庫用戶進行更新至login_Disableuser以及login_DisableIP,此處更新的表即為黑名單IP和用戶;
上班時間設置:用于防止非上班時間有黑客入侵或其他異常用戶登錄,之所以設置為非工作時間,是出于上班時間有相關人員值守,主體語句為
If not(Datepart(Hour,getdate())≥8and DATEPART(Hour,getdate())≤17begin。
4.一種防御黑客對數據庫慢速撞庫或爆破攻擊的系統,其特征在于:所述系統包括登錄信息模塊以及登錄調用觸發器,其中,
所述登錄信息模塊通過數據存儲過程轉換,將符合條件的IP信息與用戶信息保存至數據表中,生成黑名單明細;
所述登錄調用觸發器用于檢查當前的IP與用戶是否存在相關的黑名單中,
用戶通過登錄信息模塊登錄到數據庫時,數據庫開啟并設置數據庫日志,通過存儲過程轉換生成數據庫臨時表,根據存儲過程邏輯規則生成并保存符合條件的IP與用戶表;用戶在登錄數據庫后,系統會通過登錄調用觸發器查詢存儲過程生成的IP與用戶表,通過檢查匹配當前的IP與用戶是否存在相關的黑名單中,如果在黑名單中則禁止登錄,如果不在黑名單中則登錄成功。
5.如權利要求4所述的防御黑客對數據庫慢速撞庫或爆破攻擊的系統,其特征在于:所述用戶登錄到數據庫包括用戶輸入登錄指令,Sqlserver開始驗證以及登錄調用觸發器開始驗證,將驗證結果寫入數據庫登錄日志中并生成登錄日志。
6.如權利要求4所述的防御黑客對數據庫慢速撞庫或爆破攻擊的系統,其特征在于:所述存儲過程包括用戶登錄數據庫之后,系統通過日志工具讀取數據庫登錄日志,按照存儲邏輯規則生成臨時表,所述臨時表經過存儲邏輯規則更新為正式表。
7.如權利要求4所述的防御黑客對數據庫慢速撞庫或爆破攻擊的系統,其特征在于:所述系統調用登錄觸發器的過程包括所述系統根據用戶登錄行為檢查正式表并記錄登錄結果。
8.如權利要求7所述的防御黑客對數據庫慢速撞庫或爆破攻擊的系統,其特征在于:所述記錄登錄結果包括當檢查匹配當前的IP與用戶存在黑名單中,則禁止登錄,如果不在黑名單中則登錄成功,對應將對用戶顯示登錄失敗,失敗時間觸發后,系統自動向管理員發送報警郵件或信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于郭東林,未經郭東林許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911177533.6/1.html,轉載請聲明來源鉆瓜專利網。
