-
公开(公告)号:CN101901222B
公开(公告)日:2012-07-18
申请号:CN200910085039.7
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种SQL语句解析及匹配的方法和系统,以对SQL语句进行高效的解析及匹配。其中该方法包括:建立数据库表与数据库及数据库表字段的关联关系库;根据关联关系库建立匹配规则集合;根据SQL/99标准定义的SQL语句建立基础语法分析规则库;根据主流数据库厂商实现的SQL语句,建立扩展语法分析规则库;根据该基础及扩展语法分析规则库对输入的SQL语句进行语法分析,获得用户关注信息;建立运算符集合,为运算符集合中的运算符建立匹配算法;根据匹配规则集合以及运算符集合选取匹配算法,将用户关注信息与匹配规则集合进行匹配,获得匹配结果。本发明可广泛应用于网络入侵检测和网络入侵防御、数据库审计等产品中。
-
公开(公告)号:CN101901307A
公开(公告)日:2010-12-01
申请号:CN200910085040.X
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种检测数据库是否遭到跨站脚本攻击的方法及装置;方法包括:捕获提交到数据库服务器的数据包,从中提取出SQL语句;如果提取出的SQL语句为包含修改数据库字段内容的语句,则判断所述包含修改数据库字段内容的语句中是否含有跨站脚本攻击行为,如果有则判定数据库被跨站脚本攻击。本发明能够检测出数据库所遭受的XSS攻击。
-
公开(公告)号:CN101901307B
公开(公告)日:2013-01-02
申请号:CN200910085040.X
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种检测数据库是否遭到跨站脚本攻击的方法及装置;方法包括:捕获提交到数据库服务器的数据包,从中提取出SQL语句;如果提取出的SQL语句为包含修改数据库字段内容的语句,则判断所述包含修改数据库字段内容的语句中是否含有跨站脚本攻击行为,如果有则判定数据库被跨站脚本攻击。本发明能够检测出数据库所遭受的XSS攻击。
-
公开(公告)号:CN101901222A
公开(公告)日:2010-12-01
申请号:CN200910085039.7
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种SQL语句解析及匹配的方法和系统,以对SQL语句进行高效的解析及匹配。其中该方法包括:建立数据库表与数据库及数据库表字段的关联关系库;根据关联关系库建立匹配规则集合;根据SQL/99标准定义的SQL语句建立基础语法分析规则库;根据主流数据库厂商实现的SQL语句,建立扩展语法分析规则库;根据该基础及扩展语法分析规则库对输入的SQL语句进行语法分析,获得用户关注信息;建立运算符集合,为运算符集合中的运算符建立匹配算法;根据匹配规则集合以及运算符集合选取匹配算法,将用户关注信息与匹配规则集合进行匹配,获得匹配结果。本发明可广泛应用于网络入侵检测和网络入侵防御、数据库审计等产品中。
-
公开(公告)号:CN101902366B
公开(公告)日:2014-03-12
申请号:CN200910085032.5
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种业务行为异常检测方法,包括:根据安全审计设备当前检测点之前的历史审计记录,建立用户访问业务系统的正常行为模型;对安全审计设备的实时审计记录进行分析,与所述正常行为模型进行比较,判断用户访问业务系统的行为是否异常。本发明还提供了一种业务行为异常检测系统。本发明提出的业务行为异常检测系统及方法,能够根据安全审计设备的审计记录,检测在业务流程上并不违规、实际上仍然给业务系统带来破坏的攻击行为。
-
Patent Agency Ranking
公开(公告)号:CN101902366A
公开(公告)日:2010-12-01
申请号:CN200910085032.5
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种业务行为异常检测方法,包括:根据安全审计设备当前检测点之前的历史审计记录,建立用户访问业务系统的正常行为模型;对安全审计设备的实时审计记录进行分析,与所述正常行为模型进行比较,判断用户访问业务系统的行为是否异常。本发明还提供了一种业务行为异常检测系统。本发明提出的业务行为异常检测系统及方法,能够根据安全审计设备的审计记录,检测在业务流程上并不违规、实际上仍然给业务系统带来破坏的攻击行为。
-
公开(公告)号:CN101901219A
公开(公告)日:2010-12-01
申请号:CN200910085026.X
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种数据库注入攻击检测方法及系统,以实时检测数据库访问行为。其中该方法包括:通过对数据库历史访问记录进行自学习,建立数据库访问行为模式库;接收数据库实时访问,根据访问行为模式库,判断实时访问是否为注入攻击,获得判断结果;根据判断结果及预设的响应方式,对实时访问进行响应。与现有技术相比,本发明能够自动识别正常数据库访问和注入攻击,并对注入攻击进行阻断,从而保护了数据库服务器的安全。
-
公开(公告)号:CN102799954B
公开(公告)日:2015-10-28
申请号:CN201210249442.0
申请日:2012-07-18
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/00
Abstract: 本发明公开了一种适用于风险评估的多目标优化方法及系统,克服目前企业管理和决策中还没有快速有效地从海量的风险评估数据中找出最风险的相应技术的缺陷,该方法包括:在待评估系统的风险计算中引入指导意见性因素并进行风险计算,获得风险评估值;采用多目标优化方法对所述风险评估值进行查询处理,获得所述待评估系统的多目标优化处理结果。本发明的实施例适用于风险评估的多目标优化,利用本发明的实施例可以对最风险问题进行研究。
-
公开(公告)号:CN102799954A
公开(公告)日:2012-11-28
申请号:CN201210249442.0
申请日:2012-07-18
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06Q10/04
Abstract: 本发明公开了一种适用于风险评估的多目标优化方法及系统,克服目前企业管理和决策中还没有快速有效地从海量的风险评估数据中找出最风险的相应技术的缺陷,该方法包括:在待评估系统的风险计算中引入指导意见性因素并进行风险计算,获得风险评估值;采用多目标优化方法对所述风险评估值进行查询处理,获得所述待评估系统的多目标优化处理结果。本发明的实施例适用于风险评估的多目标优化,利用本发明的实施例可以对最风险问题进行研究。
-
公开(公告)号:CN101453359B
公开(公告)日:2011-05-04
申请号:CN200710178852.X
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种数据库错误信息提取方法及系统,用于网络业务审计产品中对六种常用数据库操作过程当中服务器端返回的错误信息进行提取并进行相关操作审计的方法及系统。包括数据库类型识别定位器、错误信息返回包定位器、错误信息定位及提取器、错误码库、审计装置,解决了传统审计产品中对于数据库操作过程当中服务器端返回的错误信息缺乏审计的问题,克服了不同类型的数据库使用不同协议带来的错误信息审计困难的问题。本发明具有很好的可扩展性,对于某些新的数据库类型具有灵活的可扩展性以扩大审计的范围并具有非常高的针对不同类型数据库错误信息提取的效率和准确性,可广泛应用于网络业务审计产品中。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.077 seconds)
