本發明公開了一種數據庫攻擊防御方法、裝置及系統，其中方法包括：蜜罐探針模塊接收客戶端以預設時間間隔發送的數據庫請求信息；數據庫仿真模塊接收所述蜜罐探針模塊轉發的數據庫請求信息；數據庫仿真模塊根據所述數據庫請求信息生成對應的請求結果；數據庫仿真模塊將所述請求結果反饋蜜罐探針模塊；蜜罐探針模塊向客戶端轉發所述數據庫仿真模塊反饋的請求結果；當蜜罐探針模塊監測到入侵攻擊時發出報警信號。本發明可以對數據庫進行攻擊防御，避免引起入侵者警覺，保證防御效果。

技術領域

本發明涉及信息安全技術領域，尤其涉及數據庫攻擊防御方法、裝置及系統。

背景技術

眾所周知，一臺網絡環境中的真實主機應該會與網絡中的其它主機進行實時的交互，在這些連接通訊中，入侵者通常會將數據、人員信息、高權限主機作為首要入侵目標。因此，有必要對數據庫進行攻擊防御。

現有技術中，通常采用面包屑技術對數據庫進行攻擊防御，即在真實主機上進行靜態文件的部署，在文件中指向蜜罐或者蜜罐探針等監測設備。這樣的解決方案可能會起到一定作用，但是這種被動式防御存在引起入侵者警覺的風險，嚴重影響防御效果。

因此，亟需一種可以克服上述問題的數據庫攻擊防御方案。

發明內容

本發明實施例提供一種數據庫攻擊防御方法，用以對數據庫進行攻擊防御，避免引起入侵者警覺，保證防御效果，該方法包括：

蜜罐探針模塊接收客戶端以預設時間間隔發送的數據庫請求信息；蜜罐探針模塊接收客戶端以預設時間間隔發送的數據庫請求信息，包括：客戶端的安裝有欺騙誘導模塊，蜜罐探針模塊接收客戶端的欺騙誘導模塊以預設時間間隔發送的數據庫請求信息；

數據庫仿真模塊接收所述蜜罐探針模塊轉發的數據庫請求信息；

數據庫仿真模塊根據所述數據庫請求信息生成對應的請求結果；

數據庫仿真模塊將所述請求結果反饋蜜罐探針模塊；

蜜罐探針模塊向客戶端轉發所述數據庫仿真模塊反饋的請求結果；

當蜜罐探針模塊監測到入侵攻擊時發出報警信號；

所述蜜罐探針模塊分別部署在各網段中。

本發明實施例還提供一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現上述數據庫攻擊防御方法。

本發明實施例還提供一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有執行上述數據庫攻擊防御方法的計算機程序。

相比于現有技術中采用面包屑技術對數據庫進行攻擊防御的方案而言，本發明實施例通過蜜罐探針模塊接收客戶端以預設時間間隔發送的數據庫請求信息；數據庫仿真模塊接收所述蜜罐探針模塊轉發的數據庫請求信息；數據庫仿真模塊根據所述數據庫請求信息生成對應的請求結果；數據庫仿真模塊將所述請求結果反饋蜜罐探針模塊；蜜罐探針模塊向客戶端轉發所述數據庫仿真模塊反饋的請求結果；當蜜罐探針模塊監測到入侵攻擊時發出報警信號。本發明實施例主動對入侵者進行誘導欺騙，模擬了真實的數據庫客戶端和數據庫服務端之間的通信，隱蔽性很強不容易引起入侵者的發現。同時一旦被訪問代表是被攻擊者所訪問，增加內網入侵的發現可能，提升了對內網環境的防護能力，有效提高了防御效果。

本發明實施例提供一種數據庫攻擊防御方法，用以對數據庫進行攻擊防御，避免引起入侵者警覺，保證防御效果，該方法包括：

客戶端以預設時間間隔向蜜罐探針模塊發送數據庫請求信息；所述蜜罐探針模塊分別部署在各網段中；客戶端安裝有欺騙誘導模塊，客戶端的欺騙誘導模塊以預設時間間隔向蜜罐探針模塊發送的數據庫請求信息；