CN103473381A - 数据库安全评估方法 - Google Patents
数据库安全评估方法 Download PDFInfo
- Publication number
- CN103473381A CN103473381A CN2013104754215A CN201310475421A CN103473381A CN 103473381 A CN103473381 A CN 103473381A CN 2013104754215 A CN2013104754215 A CN 2013104754215A CN 201310475421 A CN201310475421 A CN 201310475421A CN 103473381 A CN103473381 A CN 103473381A
- Authority
- CN
- China
- Prior art keywords
- database
- leak
- security
- attack
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012360 testing method Methods 0.000 claims abstract description 30
- 230000035515 penetration Effects 0.000 claims abstract description 27
- 238000012550 audit Methods 0.000 claims abstract description 10
- 238000012545 processing Methods 0.000 claims abstract description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 238000011156 evaluation Methods 0.000 claims description 3
- 230000008595 infiltration Effects 0.000 claims description 3
- 238000001764 infiltration Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 2
- 238000002513 implantation Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000283966 Pholidota <mammal> Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310475421.5A CN103473381B (zh) | 2013-10-13 | 数据库安全评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310475421.5A CN103473381B (zh) | 2013-10-13 | 数据库安全评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103473381A true CN103473381A (zh) | 2013-12-25 |
CN103473381B CN103473381B (zh) | 2018-08-31 |
Family
ID=
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104751047A (zh) * | 2013-12-31 | 2015-07-01 | 北京新媒传信科技有限公司 | 一种弱口令扫描方法和装置 |
CN105608380A (zh) * | 2015-12-21 | 2016-05-25 | 内蒙古农业大学 | 一种基于虚拟机生命周期的云计算安全性评估方法 |
CN106250768A (zh) * | 2016-07-21 | 2016-12-21 | 杭州安恒信息技术有限公司 | 一种数据库对象脚本安全漏洞的行为检测方法 |
CN107146150A (zh) * | 2017-04-12 | 2017-09-08 | 国家电网公司 | 审计对象的审计方法、装置、存储介质及处理器 |
CN107885995A (zh) * | 2017-10-09 | 2018-04-06 | 阿里巴巴集团控股有限公司 | 小程序的安全扫描方法、装置以及电子设备 |
CN108769022A (zh) * | 2018-05-29 | 2018-11-06 | 浙江大学 | 一种用于渗透测试的工业控制系统安全实验平台 |
CN109325044A (zh) * | 2018-09-20 | 2019-02-12 | 快云信息科技有限公司 | 一种数据库的审计日志处理方法及相关装置 |
CN109871683A (zh) * | 2019-01-24 | 2019-06-11 | 深圳昂楷科技有限公司 | 一种数据库防护系统及方法 |
CN110198252A (zh) * | 2019-04-12 | 2019-09-03 | 曙光信息产业股份有限公司 | 数据库安全的评估方法以及装置 |
CN110457897A (zh) * | 2019-07-17 | 2019-11-15 | 福建龙田网络科技有限公司 | 一种基于通信协议与sql语法的数据库安全检测方法 |
CN110909363A (zh) * | 2019-11-25 | 2020-03-24 | 中国人寿保险股份有限公司 | 基于大数据的软件第三方组件漏洞应急响应系统及方法 |
CN111177765A (zh) * | 2020-01-06 | 2020-05-19 | 广州知弘科技有限公司 | 金融大数据处理方法、存储介质和系统 |
CN111488586A (zh) * | 2020-04-17 | 2020-08-04 | 北京墨云科技有限公司 | 一种基于ai的自动化渗透测试系统的后渗透方法 |
CN112861142A (zh) * | 2021-02-22 | 2021-05-28 | 北京安华金和科技有限公司 | 数据库的风险等级确定方法和装置、存储介质及电子装置 |
CN113505371A (zh) * | 2021-08-06 | 2021-10-15 | 四川大学 | 数据库安全风险评估系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1737837A (zh) * | 2005-07-26 | 2006-02-22 | 北京同方信息安全技术股份有限公司 | 一种基于面向对象数据库的信息资产评估方法 |
CN1760863A (zh) * | 2005-09-30 | 2006-04-19 | 南京大学 | 基于关系数据库信息技术产品的保护轮廓一致性检查方法 |
US20130238677A1 (en) * | 2010-02-26 | 2013-09-12 | Salesforce.Com, Inc. | System, method and computer program product for using a database to access content stored outside of the database |
US20130246292A1 (en) * | 2012-03-16 | 2013-09-19 | Zane Dick | System and method for verified compliance implementation |
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1737837A (zh) * | 2005-07-26 | 2006-02-22 | 北京同方信息安全技术股份有限公司 | 一种基于面向对象数据库的信息资产评估方法 |
CN1760863A (zh) * | 2005-09-30 | 2006-04-19 | 南京大学 | 基于关系数据库信息技术产品的保护轮廓一致性检查方法 |
US20130238677A1 (en) * | 2010-02-26 | 2013-09-12 | Salesforce.Com, Inc. | System, method and computer program product for using a database to access content stored outside of the database |
US20130246292A1 (en) * | 2012-03-16 | 2013-09-19 | Zane Dick | System and method for verified compliance implementation |
Non-Patent Citations (1)
Title |
---|
张亚维: "数据库安全防护工具实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104751047A (zh) * | 2013-12-31 | 2015-07-01 | 北京新媒传信科技有限公司 | 一种弱口令扫描方法和装置 |
CN105608380A (zh) * | 2015-12-21 | 2016-05-25 | 内蒙古农业大学 | 一种基于虚拟机生命周期的云计算安全性评估方法 |
CN106250768B (zh) * | 2016-07-21 | 2019-02-22 | 杭州安恒信息技术股份有限公司 | 一种数据库对象脚本安全漏洞的行为检测方法 |
CN106250768A (zh) * | 2016-07-21 | 2016-12-21 | 杭州安恒信息技术有限公司 | 一种数据库对象脚本安全漏洞的行为检测方法 |
CN107146150A (zh) * | 2017-04-12 | 2017-09-08 | 国家电网公司 | 审计对象的审计方法、装置、存储介质及处理器 |
CN107885995A (zh) * | 2017-10-09 | 2018-04-06 | 阿里巴巴集团控股有限公司 | 小程序的安全扫描方法、装置以及电子设备 |
US10846402B2 (en) | 2017-10-09 | 2020-11-24 | Advanced New Technologies Co., Ltd. | Security scanning method and apparatus for mini program, and electronic device |
CN108769022A (zh) * | 2018-05-29 | 2018-11-06 | 浙江大学 | 一种用于渗透测试的工业控制系统安全实验平台 |
CN108769022B (zh) * | 2018-05-29 | 2020-05-19 | 浙江大学 | 一种用于渗透测试的工业控制系统安全实验系统 |
CN109325044A (zh) * | 2018-09-20 | 2019-02-12 | 快云信息科技有限公司 | 一种数据库的审计日志处理方法及相关装置 |
CN109871683B (zh) * | 2019-01-24 | 2021-04-27 | 深圳昂楷科技有限公司 | 一种数据库防护系统及方法 |
CN109871683A (zh) * | 2019-01-24 | 2019-06-11 | 深圳昂楷科技有限公司 | 一种数据库防护系统及方法 |
CN110198252A (zh) * | 2019-04-12 | 2019-09-03 | 曙光信息产业股份有限公司 | 数据库安全的评估方法以及装置 |
CN110457897A (zh) * | 2019-07-17 | 2019-11-15 | 福建龙田网络科技有限公司 | 一种基于通信协议与sql语法的数据库安全检测方法 |
CN110909363A (zh) * | 2019-11-25 | 2020-03-24 | 中国人寿保险股份有限公司 | 基于大数据的软件第三方组件漏洞应急响应系统及方法 |
CN111177765A (zh) * | 2020-01-06 | 2020-05-19 | 广州知弘科技有限公司 | 金融大数据处理方法、存储介质和系统 |
CN111488586A (zh) * | 2020-04-17 | 2020-08-04 | 北京墨云科技有限公司 | 一种基于ai的自动化渗透测试系统的后渗透方法 |
CN111488586B (zh) * | 2020-04-17 | 2023-08-11 | 北京墨云科技有限公司 | 一种基于ai的自动化渗透测试系统的后渗透方法 |
CN112861142A (zh) * | 2021-02-22 | 2021-05-28 | 北京安华金和科技有限公司 | 数据库的风险等级确定方法和装置、存储介质及电子装置 |
CN113505371A (zh) * | 2021-08-06 | 2021-10-15 | 四川大学 | 数据库安全风险评估系统 |
CN113505371B (zh) * | 2021-08-06 | 2022-03-15 | 四川大学 | 数据库安全风险评估系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106411578B (zh) | 一种适应于电力行业的网站监控系统及方法 | |
CN104468267B (zh) | 一种配电自动化系统信息安全渗透测试方法 | |
KR101883400B1 (ko) | 에이전트리스 방식의 보안취약점 점검 방법 및 시스템 | |
CN101894230B (zh) | 一种基于静态和动态分析技术的主机系统安全评估方法 | |
Sandhya et al. | Assessment of website security by penetration testing using Wireshark | |
CN104811449A (zh) | 检测撞库攻击方法及系统 | |
CN113315767B (zh) | 一种电力物联网设备安全检测系统及方法 | |
CN102104601A (zh) | 一种基于渗透技术的web漏洞扫描方法和漏洞扫描器 | |
CN104811447A (zh) | 一种基于攻击关联的安全检测方法和系统 | |
KR20090121579A (ko) | 서버의 취약점을 점검하기 위한 시스템 및 그 방법 | |
CN105302707B (zh) | 应用程序的漏洞检测方法和装置 | |
CN110505116A (zh) | 用电信息采集系统及渗透测试方法、装置、可读存储介质 | |
Hink et al. | Characterization of cyberattacks aimed at integrated industrial control and enterprise systems: a case study | |
Yamada et al. | RAT-based malicious activities detection on enterprise internal networks | |
KR20200011702A (ko) | 보안관제체계 진단장치 및 보안관제체계 진단방법 | |
Astrida et al. | Analysis and evaluation of wireless network security with the penetration testing execution standard (PTES) | |
CN116318783B (zh) | 基于安全指标的网络工控设备安全监测方法及装置 | |
CN112738068B (zh) | 一种网络脆弱性扫描方法及装置 | |
KR102401154B1 (ko) | 사이버 공격 시뮬레이션 제공 방법 및 시스템 | |
CN103473381A (zh) | 数据库安全评估方法 | |
Mayorga et al. | Honeypot network configuration through cyberattack patterns | |
Veijalainen et al. | Evaluating the security of a smart door lock system | |
KR102186212B1 (ko) | 공격 분류 맵 제공 장치 | |
CN117834216B (zh) | 一种基于解决通信白名单智能化处理方法和系统 | |
WO2014110948A1 (en) | Method, device and system for trojan horse interception |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20180725 Address after: 350000 Fujian, Fuzhou, Fuzhou hi tech Zone, Haixin hi tech Industrial Park, 12 floor 1242, block A, long CE building. Applicant after: Fuzhou Yu Ke Information Technology Co., Ltd. Address before: 350007 School of mathematics and computer science, Fujian Normal University (Cangshan campus), Fuzhou, Fujian Applicant before: Chen Zhide Applicant before: Wu Jiyun Applicant before: Xu Li Applicant before: Huang Xinyi Applicant before: Zheng Jinhua |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180831 Termination date: 20191013 |
|
CF01 | Termination of patent right due to non-payment of annual fee |