公开(公告)号：CN119066702A

公开(公告)日：2024-12-03

申请号：CN202411106838.9

申请日：2024-08-13

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 任晴晴 ,  李浩升 ,  运凯 ,  黄强 ,  曹澍 ,  赵梅 ,  冯皓南 ,  王庆鹏 ,  杨雪慧 ,  田昊苗

IPC: G06F21/62 ,  G06F18/10 ,  G06F18/213 ,  G06F18/2433

Abstract: 本发明公开了一种基于RASP的数据库防护系统，包括数据库、数据采集模块、自动防护系统和数据交互模块，本发明涉及数据库防护技术领域。该基于RASP的数据库防护系统，通过设置有自动防护系统，利用异常数据检测模块根据数据类型完成数据的分类，建立异常防护模型并将处理后的数据引入后进行检测处理，并利用异常数据处理模块根据产生的不同异常特征进行对应的处理操作，以此不仅可以更为有效的在每个阶段进行异常的排查，而且针对于已出现过的异常数据进行更为快速的处理，而未出现过的异常数据亦能及时阻断影响，从而有效的提高数据库防护系统的效率和安全性。

公开(公告)号：CN119128855A

公开(公告)日：2024-12-13

申请号：CN202411215344.4

申请日：2024-09-02

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 任晴晴 ,  李浩升 ,  杨雪慧 ,  田昊苗 ,  康婉晴 ,  冯皓南 ,  黄强 ,  王庆鹏 ,  曹澍

IPC: G06F21/32 ,  G06F21/60 ,  G06F21/55 ,  G06F21/62 ,  G06F18/2433 ,  G06N3/0442

Abstract: 本发明公开了一种Canvas指纹用户行为识别与追踪方法，涉及数据处理技术领域，包括以下步骤：A1、首先通过信息获取单元获得程序动态运行信息、设备指纹的采集和汇集恶意手机号、邮箱、IP和行为等信息；A2、基于采集到的数据通过数据提取单元中进行数据预处理和提取；A3、提取后的数据通过数据分析单元，对异常行为的分析确认，通过软探针方式在不改变页面源代码的情况下实现，利用多维指纹获取技术实现所有访问数据的访问者终端设备分配唯一身份令牌作为用户标记，如数据访问者通过web方式访问数据库，可将访问者的请求转换为完整的SQL语句，为下一步数据防护审计和黑客攻击行为分析提供元数据。