-
公开(公告)号:CN107657174B
公开(公告)日:2020-11-10
申请号:CN201610597633.4
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55
Abstract: 本发明公开了一种基于协议指纹的数据库入侵检测方法,包括:S1、获取网络数据;S2、对网络数据进行网络层数据解析;S3、将数据包信息格式和内容与协议指纹库中协议指纹比对分析,对获取到该网络数据中的应用层数据包进行解析,从而获取SQL语句的信息;S4、按照SQL语句的结构和语法,对解析到的数据内容还原SQL语句和用户数据;S5、根据预存的攻击特征和关联规则,采用特征匹配分析还原SQL语句和SQL语句参数;S6、根据分析结果,判断是否存在攻击特征,并对检测到的攻击特征进行响应。
-
公开(公告)号:CN107403106A
公开(公告)日:2017-11-28
申请号:CN201710585913.8
申请日:2017-07-18
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明涉及一种基于终端用户的数据库细粒度访问控制方法,属于数据库安全防护技术领域。本发明通过识别合法终端用户阻止非法访问用户,同时通过对终端用户发起的数据库访问请求语句加载细粒度访问控制规则来达到对终端用户的细粒度访问请求控制能力。该方法实现的访问权限控制可以实现对终端用户进行身份认证,能够在不对数据进行加解密的条件下对终端用户进行行列级的数据库细粒度访问控制,有效增强了数据库防护能力,维护了信息系统安全。
-
公开(公告)号:CN106998334A
公开(公告)日:2017-08-01
申请号:CN201710376279.7
申请日:2017-05-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
CPC classification number: H04L63/1425
Abstract: 本发明公开了一种用户行为异常检测方法,其中,包括:步骤1:对原始数据进行预处理,消除重复信息和错误信息,生成格式化的用户身份信息、对象信息、时间信息以及行为信息;步骤2:基于用户身份信息、对象信息、时间信息、行为信息,进行用户正常行为建模,建立用户行为基线;步骤3:依据用户行为基线,对实时产生的用户行为进行匹配,检测用户行为异常;步骤4:对于实时产生的正常用户行为,进一步进行用户行为基线调整。本发明的计算机用户行为异常检测方法,实现了对计算机用户行为的异常检测。
-
公开(公告)号:CN107609158A
公开(公告)日:2018-01-19
申请号:CN201710881173.2
申请日:2017-09-26
Applicant: 北京计算机技术及应用研究所
IPC: G06F17/30
Abstract: 本发明涉及一种基于Flume的高可靠数据采集及存储方法,涉及数据处理技术领域。本发明基于Flume和文件系统HDFS设计了一种改进的数据采集及存储方法,能够最大可能在大量数据高速存储的时候保证数据不丢失,同时减少数据写入文件系统造成的拥堵,提升数据写入的性能。
-
Patent Agency Ranking
公开(公告)号:CN106998334B
公开(公告)日:2021-04-06
申请号:CN201710376279.7
申请日:2017-05-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种用户行为异常检测方法,其中,包括:步骤1:对原始数据进行预处理,消除重复信息和错误信息,生成格式化的用户身份信息、对象信息、时间信息以及行为信息;步骤2:基于用户身份信息、对象信息、时间信息、行为信息,进行用户正常行为建模,建立用户行为基线;步骤3:依据用户行为基线,对实时产生的用户行为进行匹配,检测用户行为异常;步骤4:对于实时产生的正常用户行为,进一步进行用户行为基线调整。本发明的计算机用户行为异常检测方法,实现了对计算机用户行为的异常检测。
-
公开(公告)号:CN117195303A
公开(公告)日:2023-12-08
申请号:CN202311244688.3
申请日:2023-09-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种数据集中存储加密的系统,属于数据安全领域。本发明针对非结构化数据,不采用直接进行数据集中存储加密的方式,而是由文件应用系统统一管理、处理、存储数据,优化了非结构化数据可以采用存储加密设备的“扇区加密”工作模式进行数据集中存储加密保护,从而实现了结构化数据和非结构化数据统一由一套集中存储系统,部署一台存储加密设备或者一个数据加密存储集群,进行数据集中存储加密保护。本发明优化了集中存储加密保护技术的设计,节约了成本、简化了操作、降低了能耗。
-
公开(公告)号:CN107403106B
公开(公告)日:2020-06-02
申请号:CN201710585913.8
申请日:2017-07-18
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明涉及一种基于终端用户的数据库细粒度访问控制方法,属于数据库安全防护技术领域。本发明通过识别合法终端用户阻止非法访问用户,同时通过对终端用户发起的数据库访问请求语句加载细粒度访问控制规则来达到对终端用户的细粒度访问请求控制能力。该方法实现的访问权限控制可以实现对终端用户进行身份认证,能够在不对数据进行加解密的条件下对终端用户进行行列级的数据库细粒度访问控制,有效增强了数据库防护能力,维护了信息系统安全。
-
公开(公告)号:CN107871084A
公开(公告)日:2018-04-03
申请号:CN201610855818.0
申请日:2016-09-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于身份和规则的数据库访问控制方法,其中,包括:步骤1:配置数据库合法访问者;步骤2:创建数据库访问控制规则;步骤3:截获数据库访问请求并对访问请求发起者身份信息进行验证,根据身份验证结果确定是否允许继续访问;如果身份验证通过,则放行该访问请求,否则终止该访问请求;步骤4:如果数据库访问身份请求获得通过,则验证访问身份的访问控制规则,如通过验证,则执行数据请求。本发明通过对数据库访问请求者身份信息进行预先设置来阻止非法访问用户,同时结合行列级数据的访问权限控制规则来实现细粒度的访问请求控制。通过综合访问请求身份信息验证、行列级的数据访问权限验证等识别非法请求从而增强数据库防护能力,维护信息系统安全。
-
公开(公告)号:CN107657174A
公开(公告)日:2018-02-02
申请号:CN201610597633.4
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55
Abstract: 本发明公开了一种基于协议指纹的数据库入侵检测方法,包括:S1、获取网络数据;S2、对网络数据进行网络层数据解析;S3、将数据包信息格式和内容与协议指纹库中协议指纹比对分析,对获取到该网络数据中的应用层数据包进行解析,从而获取SQL语句的信息;S4、按照SQL语句的结构和语法,对解析到的数据内容还原SQL语句和用户数据;S5、根据预存的攻击特征和关联规则,采用特征匹配分析还原SQL语句和SQL语句参数;S6、根据分析结果,判断是否存在攻击特征,并对检测到的攻击特征进行响应。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.033 seconds)
