[發明專利]數據庫攻擊防御方法、裝置及系統有效
| 申請號: | 202110493682.4 | 申請日: | 2021-05-07 |
| 公開(公告)號: | CN113438199B | 公開(公告)日: | 2023-04-18 |
| 發明(設計)人: | 劉翔;盛倚天;范永里 | 申請(專利權)人: | 中國銀行股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 薛平;谷敬麗 |
| 地址: | 100818 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據庫 攻擊 防御 方法 裝置 系統 | ||
1.一種數據庫攻擊防御方法,其特征在于,包括:
蜜罐探針模塊接收客戶端以預設時間間隔發送的數據庫請求信息;蜜罐探針模塊接收客戶端以預設時間間隔發送的數據庫請求信息,包括:客戶端安裝有欺騙誘導模塊,蜜罐探針模塊接收客戶端的欺騙誘導模塊以預設時間間隔發送的數據庫請求信息;
數據庫仿真模塊接收所述蜜罐探針模塊轉發的數據庫請求信息;
數據庫仿真模塊根據所述數據庫請求信息生成對應的請求結果;
數據庫仿真模塊將所述請求結果反饋蜜罐探針模塊;
蜜罐探針模塊向客戶端轉發所述數據庫仿真模塊反饋的請求結果;
當蜜罐探針模塊監測到入侵攻擊時發出報警信號;
所述蜜罐探針模塊分別部署在各網段中。
2.如權利要求1所述的數據庫攻擊防御方法,其特征在于,所述數據庫仿真模塊中設置多個數據庫,每個數據庫存儲一個或多個數據庫表,每個數據庫表中記錄仿真數據。
3.一種數據庫攻擊防御方法,其特征在于,包括:
客戶端以預設時間間隔向蜜罐探針模塊發送數據庫請求信息;所述蜜罐探針模塊分別部署在各網段中;客戶端安裝有欺騙誘導模塊,客戶端的欺騙誘導模塊以預設時間間隔向蜜罐探針模塊發送的數據庫請求信息;
客戶端接收蜜罐探針模塊轉發的請求結果,所述請求結果是數據庫仿真模塊反饋蜜罐探針模塊的,所述請求結果是數據庫仿真模塊根據所述數據庫請求信息生成的,所述數據庫請求信息是所述蜜罐探針模塊轉發數據庫仿真模塊的,其中,所述蜜罐探針模塊在監測到入侵攻擊時發出報警信號。
4.一種數據庫攻擊防御裝置,其特征在于,包括:蜜罐探針模塊和數據庫仿真模塊;
所述蜜罐探針模塊,用于接收客戶端以預設時間間隔發送的數據庫請求信息,向數據庫仿真模塊轉發所述數據庫請求信息,接收所述數據庫仿真模塊反饋的請求結果,向客戶端轉發所述請求結果,以及當監測到入侵攻擊時發出報警信號;客戶端安裝有欺騙誘導模塊,蜜罐探針模塊具體用于,接收客戶端的欺騙誘導模塊以預設時間間隔發送的數據庫請求信息;
所述數據庫仿真模塊,用于接收所述蜜罐探針模塊轉發的數據庫請求信息,根據所述數據庫請求信息生成對應的請求結果,將所述請求結果反饋蜜罐探針模塊;
所述蜜罐探針模塊分別部署在各網段中。
5.如權利要求4所述的數據庫攻擊防御裝置,其特征在于,所述數據庫仿真模塊進一步用于:設置多個數據庫,每個數據庫存儲一個或多個數據庫表,每個數據庫表中記錄仿真數據。
6.一種客戶端,其特征在于,包括:
請求發送模塊,用于以預設時間間隔向蜜罐探針模塊發送數據庫請求信息;所述蜜罐探針模塊分別部署在各網段中;客戶端安裝有欺騙誘導模塊,請求發送模塊,具體用于通過客戶端的欺騙誘導模塊以預設時間間隔向蜜罐探針模塊發送的數據庫請求信息;
結果接收模塊,用于接收蜜罐探針模塊轉發的請求結果,所述請求結果是數據庫仿真模塊反饋蜜罐探針模塊的,所述請求結果是數據庫仿真模塊根據所述數據庫請求信息生成的,所述數據庫請求信息是所述蜜罐探針模塊轉發數據庫仿真模塊的,其中,所述蜜罐探針模塊在監測到入侵攻擊時發出報警信號。
7.一種數據庫攻擊防御系統,其特征在于,包括:數據庫攻擊防御裝置和客戶端,其中所述數據庫攻擊防御裝置包括權利要求4-5任一項所述的數據庫攻擊防御裝置,所述客戶端包括權利要求6所述的客戶端。
8.一種計算機設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至3任一所述方法。
9.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有執行權利要求1至3任一所述方法的計算機程序。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀行股份有限公司,未經中國銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110493682.4/1.html,轉載請聲明來源鉆瓜專利網。
