CN107122658A - 具有自动学习功能的数据库防御系统及方法 - Google Patents
具有自动学习功能的数据库防御系统及方法 Download PDFInfo
- Publication number
- CN107122658A CN107122658A CN201710318206.2A CN201710318206A CN107122658A CN 107122658 A CN107122658 A CN 107122658A CN 201710318206 A CN201710318206 A CN 201710318206A CN 107122658 A CN107122658 A CN 107122658A
- Authority
- CN
- China
- Prior art keywords
- information
- database
- module
- clouds
- defense
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种具有自动学习功能的数据库防御系统及方法,包括数据库注入防御系统和待测业务系统,数据库注入防御系统包括若干个云端,云端包括信息监听模块、信息识别模块、信息收集模块、信息接收模块、信息检索模块和自动学习模块。本发明实现了对指定部署网站进行数据库注入分析,并对该攻击中使用到的特殊字符和特殊数据库构造语句进行自动学习,能让安全运营人员通过该技术功能自动收集数据库注入方法,并生成新的有效数据库注入过滤规则文件,省去了人工进行社会工程学信息的收集,优化了后续的安全防御工作,从而提高了工作效率,同时实现了安全防御的高效性、快捷性和准确性;另外本发明的实现方法原理简单、投入成本低。
Description
技术领域
本发明涉及计算机软件信息技术领域,尤其涉及一种具有自动学习功能的数据库防御系统及方法。
背景技术
随着网络和计算机软件信息技术的发展,网络安全越来越受到大家的重视和关注,相关的安全测试也越来越必不可少。在安全测试中,数据库注入测试都会做为一个使用频繁的常用安全测试方法,测试人员可以通过该方法模拟黑客进行攻击,验证被测网址是否对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,而被黑客利用该漏洞执行了任意SQL语句,从而提高被测网站的安全等级;但是数据库注入防御的成功率高低取决于检测规则文件的内容,且现在常用的检测规则列表都不具备自动更新的能力。目前的检测规则文件,要么是提供了基本的字符,只能过滤一些常用的特殊字符,要么只是提供了一些基于数据库查询的构造语句,这些语句很多过于简单,且增加了过滤规则文件的大小,以现在比较流行的数据库过滤规则清单为例,在该文件被业务系统脚本加载和遍历后,由于数据库语句本身的语法灵活性,通常无法发现一些特殊构造的数据库语句,导致由于提交的有效数据库注入语句因为没有在数据库过滤清单中存在而通过验证,并提交到数据库执行而产生了数据注入漏洞,这导致了数据库注入防御中的过滤机制存在局限性,也给安全测试工作带来了很多的不便。
发明内容
针对现有技术存在的不足之处,本发明的目的在于提供一种具有自动学习功能的数据库防御系统及方法,以实现高效、快捷及准确的安全防御目的。
本发明的目的通过下述技术方案实现:
一种具有自动学习功能的数据库防御系统,包括数据库注入防御系统和与数据库注入防御系统通信连接的待测业务系统,所述数据库注入防御系统包括若干个云端,所述云端包括有依次电连接的信息监听模块、信息识别模块、信息收集模块、信息接收模块、信息检索模块和自动学习模块;
所述信息监听模块用于对待测业务系统前端请求报文的响应数据进行监视,对网络上信息传输进行管理,判断并抓取数据流信息;
所述信息识别模块用于判断响应信息监听模块所抓取的数据流信息中的响应信息是否存在对数据库注入行为,若属于数据库注入行为则将该数据流信息传递给信息收集模块,否则不动作;
所述信息收集模块用于获取数据流信息中关于数据库注入的特定参数信息,所述特定参数信息至少包括特殊字符及特殊数据库注入构造语句;
所述信息接收模块用于接收从信息收集模块传递来的特定参数信息,分析并处理特定参数信息,然后将特定参数信息、特殊字符及数据库注入构造语句分别传递至信息检索模块;
所述信息检索模块用于根据特定参数信息中的特殊字符及数据库注入构造语句进行数据库注入过滤规则文件中检索;如果数据库注入过滤规则文件中存在该特定参数信息的特殊字符及数据库注入构造语句,则不动作;否则信息检索模块将该特定参数信息、特殊字符及数据库注入构造语句传输至自动学习模块;
所述自动学习模块用于根据接收到的特定参数信息更新、存储数据库注入过滤规则文件。
为了更好地实现本发明数据库防御系统,所述云端以代码插件的形式安装或集成在待测目标上;所述待测目标包括网站、服务器、终端设备或应用软件。
一种具有自动学习功能的数据库防御方法,包括数据库防御系统,所述数据库防御系统包括数据库注入防御系统和与数据库注入防御系统通信连接的待测业务系统,所述数据库注入防御系统包括若干个云端,所述云端包括有依次电连接的信息监听模块、信息识别模块、信息收集模块、信息接收模块、信息检索模块和自动学习模块;其方法如下:
A、所述待测业务系统包括请求报文,所述待测业务系统与数据库注入防御系统电通信连接,所述请求报文包括响应数据、数据流信息;所述云端与云端被防御业务系统连接,所述云端的数量至少为一个;
B、所述云端以代码插件的形式安装或集成在待测目标上,云端的信息监听模块对待测目标的网络状态进行数据流程监视,对待测目标的网络上信息传输进行管理,判断并抓取数据流信息,所述待测目标至少包括网站、服务器、终端设备及应用软件;所述云端的消息识别模块判断抓取的数据流信息中的报文请求是否属于数据库注入行为;如果是,则将该数据流信息传递给信息收集模块并进入步骤C;如果否,则不动作;
C、所述云端的信息收集模块获取数据流信息中关于数据库注入过滤的特定参数信息,并将获取到特定参数信息发送至信息检索模块,所述特定参数信息至少包括特殊字符及特殊数据库注入构造语句;
D、所述云端的信息检索模块根据特定参数信息中的特殊字符及数据库注入构造语句进行数据库注入过滤规则文件中检索;如果数据库注入过滤规则文件中存在该特定参数信息的特殊字符及数据库注入构造语句,则不动作;否则信息检索模块将该特定参数信息、特殊字符及数据库注入构造语句传输至自动学习模块并进入步骤E;
E、所述云端的自动学习模块根据接收到的特定参数信息更新、存储于数据库注入过滤规则文件。
本发明较现有技术相比,具有以下优点及有益效果:
本发明完成了一种便捷的对指定部署网站进行数据库注入分析,并对该攻击中使用到的特殊字符和特殊数据库构造语句进行自动学习,能让安全运营人员通过该技术功能自动收集数据库注入方法,并生成新的有效数据库注入过滤规则文件,省去了人工进行社会工程学信息的收集,优化了后续的安全防御工作,从而提高了工作效率,同时实现了安全防御的高效性、快捷性和准确性;另外本发明的实现方法原理简单、投入成本低。
附图说明
图1为本发明的原理结构框图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明:
实施例
如图1所示,一种具有自动学习功能的数据库防御系统,包括数据库注入防御系统和与数据库注入防御系统通信连接的待测业务系统,所述数据库注入防御系统包括若干个云端,所述云端包括有依次电连接的信息监听模块、信息识别模块、信息收集模块、信息接收模块、信息检索模块和自动学习模块;所述云端以代码插件的形式安装或集成在待测目标上;所述待测目标包括网站、服务器、终端设备或应用软件。
所述信息监听模块用于对待测业务系统前端请求报文的响应数据进行监视,对网络上信息传输进行管理,判断并抓取数据流信息;
所述信息识别模块用于判断响应信息监听模块所抓取的数据流信息中的响应信息是否存在对数据库注入行为,若属于数据库注入行为则将该数据流信息传递给信息收集模块,否则不动作;
所述信息收集模块用于获取数据流信息中关于数据库注入的特定参数信息,所述特定参数信息至少包括特殊字符及特殊数据库注入构造语句;
所述信息接收模块用于接收从信息收集模块传递来的特定参数信息,分析并处理特定参数信息,然后将特定参数信息、特殊字符及数据库注入构造语句分别传递至信息检索模块;
所述信息检索模块用于根据特定参数信息中的特殊字符及数据库注入构造语句进行数据库注入过滤规则文件中检索;如果数据库注入过滤规则文件中存在该特定参数信息的特殊字符及数据库注入构造语句,则不动作;否则信息检索模块将该特定参数信息、特殊字符及数据库注入构造语句传输至自动学习模块;
所述自动学习模块用于根据接收到的特定参数信息更新、存储数据库注入过滤规则文件。
本发明首先将云端及云端被防御业务系统之间建立连接;其次,信息监听模块对被防御目标目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;并判断抓取的数据流信息中的报文请求是否属于数据库注入的行为,是则系统获取数据流信息中特定参数信息,并将获取到特定参数信息发送至信息识别模块,所述特定参数信息至少包括特殊字符或数据库注入构造语句,否则不动作。
然后,信息收集模块获取数据流信息中关于数据库注入的特定参数信息并将其传送给信息接收模块,信息接收模块经过处理后将特定参数信息、特殊字符和数据库注入构造语句分别传递给信息检索模块;信息检索模块接收从信息接收模块传递来的特定参数信息,根据传入的两个参数信息进行数据库注入过滤规则文件的检索,若数据库注入过滤规则文件中存在该特定参数信息则不动作,否则系统根据接收到的特定参数信息更新数据库注入过滤规则文件。
本发明对被防御目标进行数据库注入的的监测和陌生特殊字符及数据库构造语句的自动学习,在云端数据库注入防御中,可以快速且自动的搜集最新的数据库注入构造方法,省去了人工进行社会工程学信息的收集,实现了安全防护的高效性,快捷性和准确性。
如图1所示,一种具有自动学习功能的数据库防御方法,包括数据库防御系统,所述数据库防御系统包括数据库注入防御系统和与数据库注入防御系统通信连接的待测业务系统,所述数据库注入防御系统包括若干个云端,所述云端包括有依次电连接的信息监听模块、信息识别模块、信息收集模块、信息接收模块、信息检索模块和自动学习模块;其方法如下:
A、所述待测业务系统包括请求报文,所述待测业务系统与数据库注入防御系统电通信连接,所述请求报文包括响应数据、数据流信息;所述云端与云端被防御业务系统连接,所述云端的数量至少为一个;
B、所述云端以代码插件的形式安装或集成在待测目标上,云端的信息监听模块对待测目标的网络状态进行数据流程监视,对待测目标的网络上信息传输进行管理,判断并抓取数据流信息,所述待测目标至少包括网站、服务器、终端设备及应用软件;所述云端的消息识别模块判断抓取的数据流信息中的报文请求是否属于数据库注入行为;如果是,则将该数据流信息传递给信息收集模块并进入步骤C;如果否,则不动作;
C、所述云端的信息收集模块获取数据流信息中关于数据库注入过滤的特定参数信息,并将获取到特定参数信息发送至信息检索模块,所述特定参数信息至少包括特殊字符及特殊数据库注入构造语句;
D、所述云端的信息检索模块根据特定参数信息中的特殊字符及数据库注入构造语句进行数据库注入过滤规则文件中检索;如果数据库注入过滤规则文件中存在该特定参数信息的特殊字符及数据库注入构造语句,则不动作;否则信息检索模块将该特定参数信息、特殊字符及数据库注入构造语句传输至自动学习模块并进入步骤E;
E、所述云端的自动学习模块根据接收到的特定参数信息更新、存储于数据库注入过滤规则文件。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种具有自动学习功能的数据库防御系统,其特征在于:包括数据库注入防御系统和与数据库注入防御系统通信连接的待测业务系统,所述数据库注入防御系统包括若干个云端,所述云端包括有依次电连接的信息监听模块、信息识别模块、信息收集模块、信息接收模块、信息检索模块和自动学习模块;
所述信息监听模块用于对待测业务系统前端请求报文的响应数据进行监视,对网络上信息传输进行管理,判断并抓取数据流信息;
所述信息识别模块用于判断响应信息监听模块所抓取的数据流信息中的响应信息是否存在对数据库注入行为,若属于数据库注入行为则将该数据流信息传递给信息收集模块,否则不动作;
所述信息收集模块用于获取数据流信息中关于数据库注入的特定参数信息,所述特定参数信息至少包括特殊字符及特殊数据库注入构造语句;
所述信息接收模块用于接收从信息收集模块传递来的特定参数信息,分析并处理特定参数信息,然后将特定参数信息、特殊字符及数据库注入构造语句分别传递至信息检索模块;
所述信息检索模块用于根据特定参数信息中的特殊字符及数据库注入构造语句进行数据库注入过滤规则文件中检索;如果数据库注入过滤规则文件中存在该特定参数信息的特殊字符及数据库注入构造语句,则不动作;否则信息检索模块将该特定参数信息、特殊字符及数据库注入构造语句传输至自动学习模块;
所述自动学习模块用于根据接收到的特定参数信息更新、存储数据库注入过滤规则文件。
2.按照权利要求1所述的具有自动学习功能的数据库防御系统,其特征在于:所述云端以代码插件的形式安装或集成在待测目标上。
3.按照权利要求2所述的具有自动学习功能的数据库防御系统,其特征在于:所述待测目标包括网站、服务器、终端设备或应用软件。
4.一种具有自动学习功能的数据库防御方法,其特征在于:包括数据库防御系统,所述数据库防御系统包括数据库注入防御系统和与数据库注入防御系统通信连接的待测业务系统,所述数据库注入防御系统包括若干个云端,所述云端包括有依次电连接的信息监听模块、信息识别模块、信息收集模块、信息接收模块、信息检索模块和自动学习模块;其方法如下:
A、所述待测业务系统包括请求报文,所述待测业务系统与数据库注入防御系统电通信连接,所述请求报文包括响应数据、数据流信息;所述云端与云端被防御业务系统连接,所述云端的数量至少为一个;
B、所述云端以代码插件的形式安装或集成在待测目标上,云端的信息监听模块对待测目标的网络状态进行数据流程监视,对待测目标的网络上信息传输进行管理,判断并抓取数据流信息,所述待测目标至少包括网站、服务器、终端设备及应用软件;所述云端的消息识别模块判断抓取的数据流信息中的报文请求是否属于数据库注入行为;如果是,则将该数据流信息传递给信息收集模块并进入步骤C;如果否,则不动作;
C、所述云端的信息收集模块获取数据流信息中关于数据库注入过滤的特定参数信息,并将获取到特定参数信息发送至信息检索模块,所述特定参数信息至少包括特殊字符及特殊数据库注入构造语句;
D、所述云端的信息检索模块根据特定参数信息中的特殊字符及数据库注入构造语句进行数据库注入过滤规则文件中检索;如果数据库注入过滤规则文件中存在该特定参数信息的特殊字符及数据库注入构造语句,则不动作;否则信息检索模块将该特定参数信息、特殊字符及数据库注入构造语句传输至自动学习模块并进入步骤E;
E、所述云端的自动学习模块根据接收到的特定参数信息更新、存储于数据库注入过滤规则文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710318206.2A CN107122658A (zh) | 2017-05-08 | 2017-05-08 | 具有自动学习功能的数据库防御系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710318206.2A CN107122658A (zh) | 2017-05-08 | 2017-05-08 | 具有自动学习功能的数据库防御系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107122658A true CN107122658A (zh) | 2017-09-01 |
Family
ID=59726666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710318206.2A Pending CN107122658A (zh) | 2017-05-08 | 2017-05-08 | 具有自动学习功能的数据库防御系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107122658A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108491717A (zh) * | 2018-03-28 | 2018-09-04 | 四川长虹电器股份有限公司 | 一种基于机器学习的xss防御系统及其实现方法 |
| CN108540465A (zh) * | 2018-03-30 | 2018-09-14 | 北京百度网讯科技有限公司 | Sql注入拦截检测方法、装置、设备及计算机可读介质 |
| CN108600197A (zh) * | 2018-04-04 | 2018-09-28 | 四川长虹电器股份有限公司 | 可自动学习更新的特征码阻断文件上传防御系统及方法 |
| CN110175455A (zh) * | 2019-05-29 | 2019-08-27 | 中融科创信息技术河北有限公司 | 一种用于数据库的风险防御方法 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022343A (zh) * | 2007-03-19 | 2007-08-22 | 杭州华为三康技术有限公司 | 网络入侵检测/抵御系统及方法 |
| CN101060444A (zh) * | 2007-05-23 | 2007-10-24 | 西安交大捷普网络科技有限公司 | 基于贝叶斯统计模型的网络异常检测方法 |
| US20090049547A1 (en) * | 2007-08-13 | 2009-02-19 | Yuan Fan | System for real-time intrusion detection of SQL injection web attacks |
| CN101448007A (zh) * | 2008-12-31 | 2009-06-03 | 中国电力科学研究院 | 一种结构化查询语言sql攻击防御系统 |
| CN101729389A (zh) * | 2008-10-21 | 2010-06-09 | 北京启明星辰信息技术股份有限公司 | 基于流量预测和可信网络地址学习的流量控制装置和方法 |
| CN101901219A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 数据库注入攻击检测方法及系统 |
| CN103036745A (zh) * | 2012-12-21 | 2013-04-10 | 北京邮电大学 | 云计算中一种基于神经网络的异常检测系统 |
| CN103577755A (zh) * | 2013-11-01 | 2014-02-12 | 浙江工业大学 | 一种基于支持向量机的恶意脚本静态检测方法 |
| CN104065644A (zh) * | 2014-05-28 | 2014-09-24 | 北京知道创宇信息技术有限公司 | 基于日志分析的cc攻击识别方法和设备 |
| US20150163242A1 (en) * | 2013-12-06 | 2015-06-11 | Cyberlytic Limited | Profiling cyber threats detected in a target environment and automatically generating one or more rule bases for an expert system usable to profile cyber threats detected in a target environment |
| CN106295338A (zh) * | 2016-07-26 | 2017-01-04 | 北京工业大学 | 一种基于人工神经元网络的sql漏洞检测方法 |
| CN106534133A (zh) * | 2016-11-17 | 2017-03-22 | 浙江工商大学 | 一种sdn中基于深度学习的ddos防御装置及方法 |
-
2017
- 2017-05-08 CN CN201710318206.2A patent/CN107122658A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022343A (zh) * | 2007-03-19 | 2007-08-22 | 杭州华为三康技术有限公司 | 网络入侵检测/抵御系统及方法 |
| CN101060444A (zh) * | 2007-05-23 | 2007-10-24 | 西安交大捷普网络科技有限公司 | 基于贝叶斯统计模型的网络异常检测方法 |
| US20090049547A1 (en) * | 2007-08-13 | 2009-02-19 | Yuan Fan | System for real-time intrusion detection of SQL injection web attacks |
| CN101729389A (zh) * | 2008-10-21 | 2010-06-09 | 北京启明星辰信息技术股份有限公司 | 基于流量预测和可信网络地址学习的流量控制装置和方法 |
| CN101448007A (zh) * | 2008-12-31 | 2009-06-03 | 中国电力科学研究院 | 一种结构化查询语言sql攻击防御系统 |
| CN101901219A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 数据库注入攻击检测方法及系统 |
| CN103036745A (zh) * | 2012-12-21 | 2013-04-10 | 北京邮电大学 | 云计算中一种基于神经网络的异常检测系统 |
| CN103577755A (zh) * | 2013-11-01 | 2014-02-12 | 浙江工业大学 | 一种基于支持向量机的恶意脚本静态检测方法 |
| US20150163242A1 (en) * | 2013-12-06 | 2015-06-11 | Cyberlytic Limited | Profiling cyber threats detected in a target environment and automatically generating one or more rule bases for an expert system usable to profile cyber threats detected in a target environment |
| CN104065644A (zh) * | 2014-05-28 | 2014-09-24 | 北京知道创宇信息技术有限公司 | 基于日志分析的cc攻击识别方法和设备 |
| CN106295338A (zh) * | 2016-07-26 | 2017-01-04 | 北京工业大学 | 一种基于人工神经元网络的sql漏洞检测方法 |
| CN106534133A (zh) * | 2016-11-17 | 2017-03-22 | 浙江工商大学 | 一种sdn中基于深度学习的ddos防御装置及方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108491717A (zh) * | 2018-03-28 | 2018-09-04 | 四川长虹电器股份有限公司 | 一种基于机器学习的xss防御系统及其实现方法 |
| CN108540465A (zh) * | 2018-03-30 | 2018-09-14 | 北京百度网讯科技有限公司 | Sql注入拦截检测方法、装置、设备及计算机可读介质 |
| US11108817B2 (en) | 2018-03-30 | 2021-08-31 | Beijing Baidu Netcom Science And Technology Co., Ltd. | SQL injection interception detection method and device, apparatus and computer readable medium |
| CN108600197A (zh) * | 2018-04-04 | 2018-09-28 | 四川长虹电器股份有限公司 | 可自动学习更新的特征码阻断文件上传防御系统及方法 |
| CN108600197B (zh) * | 2018-04-04 | 2021-08-06 | 四川长虹电器股份有限公司 | 可自动学习更新的特征码阻断文件上传防御系统及方法 |
| CN110175455A (zh) * | 2019-05-29 | 2019-08-27 | 中融科创信息技术河北有限公司 | 一种用于数据库的风险防御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104767757B (zh) | 基于web业务的多维度安全监测方法和系统 | |
| CN107122658A (zh) | 具有自动学习功能的数据库防御系统及方法 | |
| CN101267357B (zh) | 一种sql注入攻击检测方法及系统 | |
| CN106713579B (zh) | 一种电话号码识别方法及装置 | |
| CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
| CN101605074A (zh) | 基于网络通讯行为特征监测木马的方法与系统 | |
| CN103685307A (zh) | 基于特征库检测钓鱼欺诈网页的方法及系统、客户端、服务器 | |
| CN105303109A (zh) | 一种恶意代码情报检测分析方法及系统 | |
| CN105391729A (zh) | 基于模糊测试的web漏洞自动挖掘方法 | |
| CN104184728A (zh) | 一种Web应用系统的安全检测方法及安全检测装置 | |
| CN107145786A (zh) | 基于数据库注入测试的安全测试系统及方法 | |
| CN103581185A (zh) | 对抗免杀测试的云查杀方法、装置及系统 | |
| CN103268448B (zh) | 动态检测移动应用的安全性的方法和系统 | |
| CN103001946A (zh) | 网站安全检测方法、设备和系统 | |
| CN105653947A (zh) | 一种评估应用数据安全风险的方法及装置 | |
| CN111104521A (zh) | 一种基于图分析的反欺诈检测方法及检测系统 | |
| CN109391624A (zh) | 一种基于机器学习的终端接入数据异常检测方法及装置 | |
| CN113542227A (zh) | 账号安全防护方法、装置、电子装置和存储介质 | |
| CN106453256A (zh) | 具有自动学习功能的密码特征库系统及其学习方法 | |
| KR20180079434A (ko) | 바이러스 데이터베이스 획득 방법 및 기기, 장비, 서버 그리고 시스템 | |
| O'Day et al. | Text message corpus: applying natural language processing to mobile device forensics | |
| CN107644161A (zh) | 样本的安全测试方法、装置和设备 | |
| CN107040532B (zh) | 一种使用验证码校验的数据评估装置 | |
| CN106953874B (zh) | 网站防篡改方法及装置 | |
| CN108965251A (zh) | 一种云端结合的安全手机防护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170901 |