一种数据库破坏的检测方法、装置、设备及存储介质
基本信息
| 申请号 | CN201911309838.8 | 申请日 | - |
| 公开(公告)号 | CN112989403A | 公开(公告)日 | 2021-06-18 |
| 申请公布号 | CN112989403A | 申请公布日 | 2021-06-18 |
| 分类号 | G06F21/62(2013.01)I;G06F21/64(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 余江;章锁柱 | 申请(专利权)人 | 拓尔思天行网安信息技术有限责任公司 |
| 代理机构 | 北京志霖恒远知识产权代理事务所(普通合伙) | 代理人 | 郭栋梁 |
| 地址 | 100084北京市海淀区农大南路1号院2号楼2A201、202 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种数据库破坏的检测方法、装置、设备及存储介质,提取数据库访问的镜相流量,生成镜相流量报文;根据流量探针对镜相流量报文的分析数据,识别SQL语句的操作类型,并进行分类;当操作类型的分类结果为高危操作时,在预先自学习的安全访问记录集中搜索高危操作对应的第一哈希值,并当第一哈希值不存在时,确定数据库被破坏。本申请实施例通过对实时SQL语句的操作类型进行识别分类,并在不断自学习数据库日常操作所形成的最新状态的安全访问记录集中查找高危操作的信任哈希值,从而自主地确定数据库是否被破坏,减少了用户的配置,同时节省了成本。 |
