-
公开(公告)号:CN107292167B
公开(公告)日:2020-03-10
申请号:CN201710500205.X
申请日:2017-06-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55 , G06F16/242 , H04L29/06
Abstract: 本发明涉及一种基于精简语法树的SQL语句安全检测方法,属于网络安全技术领域。本发明在对SQL语句进行语法树构建的过程中,采用边构建边分析的策略,利用精简SQL语法结构树实现对复杂SQL语句攻击的安全检测。同时采用统计分析方法,挖掘应用系统中正常SQL语句行为模式,为未知SQL语句行为的安全检测提供检测模板。
-
公开(公告)号:CN106998334B
公开(公告)日:2021-04-06
申请号:CN201710376279.7
申请日:2017-05-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种用户行为异常检测方法,其中,包括:步骤1:对原始数据进行预处理,消除重复信息和错误信息,生成格式化的用户身份信息、对象信息、时间信息以及行为信息;步骤2:基于用户身份信息、对象信息、时间信息、行为信息,进行用户正常行为建模,建立用户行为基线;步骤3:依据用户行为基线,对实时产生的用户行为进行匹配,检测用户行为异常;步骤4:对于实时产生的正常用户行为,进一步进行用户行为基线调整。本发明的计算机用户行为异常检测方法,实现了对计算机用户行为的异常检测。
-
公开(公告)号:CN107657174B
公开(公告)日:2020-11-10
申请号:CN201610597633.4
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55
Abstract: 本发明公开了一种基于协议指纹的数据库入侵检测方法,包括:S1、获取网络数据;S2、对网络数据进行网络层数据解析;S3、将数据包信息格式和内容与协议指纹库中协议指纹比对分析,对获取到该网络数据中的应用层数据包进行解析,从而获取SQL语句的信息;S4、按照SQL语句的结构和语法,对解析到的数据内容还原SQL语句和用户数据;S5、根据预存的攻击特征和关联规则,采用特征匹配分析还原SQL语句和SQL语句参数;S6、根据分析结果,判断是否存在攻击特征,并对检测到的攻击特征进行响应。
-
公开(公告)号:CN107403106A
公开(公告)日:2017-11-28
申请号:CN201710585913.8
申请日:2017-07-18
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明涉及一种基于终端用户的数据库细粒度访问控制方法,属于数据库安全防护技术领域。本发明通过识别合法终端用户阻止非法访问用户,同时通过对终端用户发起的数据库访问请求语句加载细粒度访问控制规则来达到对终端用户的细粒度访问请求控制能力。该方法实现的访问权限控制可以实现对终端用户进行身份认证,能够在不对数据进行加解密的条件下对终端用户进行行列级的数据库细粒度访问控制,有效增强了数据库防护能力,维护了信息系统安全。
-
Patent Agency Ranking
公开(公告)号:CN107292167A
公开(公告)日:2017-10-24
申请号:CN201710500205.X
申请日:2017-06-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于精简语法树的SQL语句安全检测方法,属于网络安全技术领域。本发明在对SQL语句进行语法树构建的过程中,采用边构建边分析的策略,利用精简SQL语法结构树实现对复杂SQL语句攻击的安全检测。同时采用统计分析方法,挖掘应用系统中正常SQL语句行为模式,为未知SQL语句行为的安全检测提供检测模板。
-
公开(公告)号:CN106998334A
公开(公告)日:2017-08-01
申请号:CN201710376279.7
申请日:2017-05-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
CPC classification number: H04L63/1425
Abstract: 本发明公开了一种用户行为异常检测方法,其中,包括:步骤1:对原始数据进行预处理,消除重复信息和错误信息,生成格式化的用户身份信息、对象信息、时间信息以及行为信息;步骤2:基于用户身份信息、对象信息、时间信息、行为信息,进行用户正常行为建模,建立用户行为基线;步骤3:依据用户行为基线,对实时产生的用户行为进行匹配,检测用户行为异常;步骤4:对于实时产生的正常用户行为,进一步进行用户行为基线调整。本发明的计算机用户行为异常检测方法,实现了对计算机用户行为的异常检测。
-
公开(公告)号:CN107403106B
公开(公告)日:2020-06-02
申请号:CN201710585913.8
申请日:2017-07-18
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明涉及一种基于终端用户的数据库细粒度访问控制方法,属于数据库安全防护技术领域。本发明通过识别合法终端用户阻止非法访问用户,同时通过对终端用户发起的数据库访问请求语句加载细粒度访问控制规则来达到对终端用户的细粒度访问请求控制能力。该方法实现的访问权限控制可以实现对终端用户进行身份认证,能够在不对数据进行加解密的条件下对终端用户进行行列级的数据库细粒度访问控制,有效增强了数据库防护能力,维护了信息系统安全。
-
公开(公告)号:CN107871084A
公开(公告)日:2018-04-03
申请号:CN201610855818.0
申请日:2016-09-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于身份和规则的数据库访问控制方法,其中,包括:步骤1:配置数据库合法访问者;步骤2:创建数据库访问控制规则;步骤3:截获数据库访问请求并对访问请求发起者身份信息进行验证,根据身份验证结果确定是否允许继续访问;如果身份验证通过,则放行该访问请求,否则终止该访问请求;步骤4:如果数据库访问身份请求获得通过,则验证访问身份的访问控制规则,如通过验证,则执行数据请求。本发明通过对数据库访问请求者身份信息进行预先设置来阻止非法访问用户,同时结合行列级数据的访问权限控制规则来实现细粒度的访问请求控制。通过综合访问请求身份信息验证、行列级的数据访问权限验证等识别非法请求从而增强数据库防护能力,维护信息系统安全。
-
公开(公告)号:CN107657174A
公开(公告)日:2018-02-02
申请号:CN201610597633.4
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55
Abstract: 本发明公开了一种基于协议指纹的数据库入侵检测方法,包括:S1、获取网络数据;S2、对网络数据进行网络层数据解析;S3、将数据包信息格式和内容与协议指纹库中协议指纹比对分析,对获取到该网络数据中的应用层数据包进行解析,从而获取SQL语句的信息;S4、按照SQL语句的结构和语法,对解析到的数据内容还原SQL语句和用户数据;S5、根据预存的攻击特征和关联规则,采用特征匹配分析还原SQL语句和SQL语句参数;S6、根据分析结果,判断是否存在攻击特征,并对检测到的攻击特征进行响应。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.041 seconds)
