CN112487483B - 一种加密数据库流量审计方法及装置 - Google Patents
一种加密数据库流量审计方法及装置 Download PDFInfo
- Publication number
- CN112487483B CN112487483B CN202011471828.7A CN202011471828A CN112487483B CN 112487483 B CN112487483 B CN 112487483B CN 202011471828 A CN202011471828 A CN 202011471828A CN 112487483 B CN112487483 B CN 112487483B
- Authority
- CN
- China
- Prior art keywords
- database
- key information
- auditing
- encryption
- target key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000013507 mapping Methods 0.000 claims abstract description 32
- 238000004458 analytical method Methods 0.000 claims abstract description 14
- 238000004422 calculation algorithm Methods 0.000 claims description 22
- 238000012550 audit Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 8
- 230000004048 modification Effects 0.000 claims description 8
- 238000012986 modification Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 2
- 230000006854 communication Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种加密数据库流量审计方法以及装置。其中,该方法包括:通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息;其中,所述目标关键信息用于实现解析数据报文加密内容;基于预设的数据库审计系统,构建包含所述目标关键信息的映射关系表,并根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,基于解密后的语句生成相应的审计记录。采用本发明公开的加密数据库流量审计方法,通过对数据库对应的开放式加解密软件包进行修改,能够从数据报文中获取用于解析数据报文加密内容的关键信息,利用该关键信息对加密内容进行解析,提高了加密数据库的审计效率,保证了数据审计的安全性。
Description
技术领域
本发明涉及数据库应用技术领域,具体涉及一种加密数据库流量审计方法及装置。另外,还涉及一种电子设备及非暂态计算机可读存储介质。
背景技术
近年来,随着互联网技术的快速发展,数据库的应用越来越广泛,数据库作为互联网系统的重要组成部分,如何保护数据库使用安全也变得越来越重要。目前,数据库通常支持启用SSL(Secure Sockets Layer安全套接字协议)等多种进行通信数据加密的方式。其相对于不加密的流量数据,虽然不容易被嗅探造成数据泄露。但是,由于加密的流量得不到有效识别,也给旁路镜像进行防护的数据库审计等安全产品带来了新的挑战。一些攻击者往往借助加密的流量数据进行数据库攻击,使得数据库暴露到风险当中。
针对数据库加密流量无法识别、审计的问题。现有技术中通常采用的技术方案是:获取到加密证书、客户端与服务器通信报文后,解析得到加密套件、随机数、预主密钥计算参数等关键信息,再结合证书进行通信报文的解密。然而,该种处理方式支持的加密套件较少,仅仅支持诸如TLS_RSA_WITH_AES_128_CBC_SHA等少数几种加密套件,但是却不能支持ECDHE-RSA-AES128-GCM-SHA256等加密套件,导致上述方法通用性较差,无法实现对加密内容的有效解析。
发明内容
为此,本发明提供一种加密数据库流量审计方法及装置,用以解决现有技术中存在的针对加密数据库内容的解析方式通用性和解析效率较差的缺陷。
本发明提供一种加密数据库流量审计方法,包括:
通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息;其中,所述目标关键信息用于实现解析数据报文加密内容;
基于预设的数据库审计系统,构建包含所述目标关键信息的映射关系表,并根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,基于解密后的语句生成相应的审计记录。
进一步的,所述目标关键信息包括主密钥、会话标识以及加密算法类型。
进一步的,所述的加密数据库流量审计方法,还包括:基于镜像流量的方式获取访问所述数据库的流量数据。
进一步的,所述对数据库对应的开放式加解密软件包进行修改,具体为,对数据库对应的开放式加解密软件包中的加解密组件进行修改。
进一步的,所述的加密数据库流量审计方法,还包括:将所述目标关键信息输出到插件文件进行存储,并基于预设的发送程序将所述插件文件发送到对应的数据库审计系统。
进一步的,所述映射关系表包含所述会话标识与所述主密钥和所述加密算法类型之间的对应关系。
进一步的,所述根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,具体包括:
将所述实际会话标识与所述映射关系表包含的会话标识进行匹配,根据匹配结果确定访问所述数据库的会话对应的主密钥和加密算法类型;
根据所述会话对应的主密钥和加密算法类型对数据报文内容进行解密。
相应的,本发明还提供一种加密数据库流量审计装置,包括:
关键信息提取单元,用于通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息;其中,所述目标关键信息用于实现解析数据报文加密内容;
解密及审计记录单元,用于基于预设的数据库审计系统,构建包含所述目标关键信息的映射关系表,并根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,基于解密后的语句生成相应的审计记录。
进一步的,所述目标关键信息包括主密钥、会话标识以及加密算法类型。
进一步的,所述的加密数据库流量审计装置,还包括:流量数据获取单元,用于基于镜像流量的方式获取访问所述数据库的流量数据。
进一步的,所述对数据库对应的开放式加解密软件包进行修改,具体为,对数据库对应的开放式加解密软件包中的加解密组件进行修改。
进一步的,所述的加密数据库流量审计装置,还包括:存储及发送单元,用于将所述目标关键信息输出到插件文件进行存储,并基于预设的发送程序将所述插件文件发送到对应的数据库审计系统。
进一步的,所述映射关系表包含所述会话标识与所述主密钥和所述加密算法类型之间的对应关系。
进一步的,所述解密及审计记录单元,具体用于:
将所述实际会话标识与所述映射关系表包含的会话标识进行匹配,根据匹配结果确定访问所述数据库的会话对应的主密钥和加密算法类型;
根据所述会话对应的主密钥和加密算法类型对数据报文内容进行解密。
相应的,本发明还提供一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任意一项所述的加密数据库流量审计方法的步骤。
相应的,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任意一项所述的加密数据库流量审计方法的步骤。
本发明提供的所述的加密数据库流量审计方法,通过对数据库对应的开放式加解密软件包进行修改,能够从数据报文中获取用于实现解析数据报文加密内容的关键信息,利用该关键信息对加密内容进行解析,提高了加密数据库的审计效率,保证了数据审计的安全性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的加密数据库流量审计方法的流程示意图;
图2为本发明提供的加密数据库流量审计方法的整体流程示意图;
图3为本发明提供的加密数据库流量审计装置的结构示意图;
图4为本发明提供的电子设备的实体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面基于本发明所述的加密数据库流量审计方法,对其实施例进行详细描述。如图1和2所示,其均为本发明提供的加密数据库流量审计方法的流程示意图,具体实现过程包括以下步骤:
步骤101:通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息。
在本发明实施例中,可通过对数据库的开放式加解密软件包中的加解密相关组件进行程序修改,使其能够识别并获取访问数据库流量数据中的目标关键信息。具体的,可在数据库审计系统旁路部署镜像流量模块,通过镜像流量的方式获取访问数据库的流量数据,基于修改后的开放式加解密软件包,从所述访问数据库流量数据中提取出每条会话对应的目标关键信息。
所述目标关键信息包括主密钥(Master-Key)、会话标识(Session-ID)以及加密算法类型等,用于实现解析数据报文加密内容。其中,所述加密算法类型包括对称加密算法、非对称加密算法等,在此不做具体限定。
所述开放式加解密软件包用于对相应的数据库流量数据进行加解密,具体可包括OpenSSL(Open Secure Sockets Layer;开放式安全套接字协议)软件库包等,在此不做具体限定。
下面以采取OpenSSL软件库包加密的MySQL(关系型数据库管理系统)数据库为例进行说明:
MySQL数据库支持启用SSL(Secure Sockets Layer;安全套接字协议)的方式进行通信数据的加密,为了实现数据库审计系统对OpenSSL软件库包加密过的MySQL数据库进行审计,可对OpenSSL软件库包中的对称加密组件代码按照预设的方式进行修改。通过对已经部署在数据库的OpenSSL软件库包中对称加密组件进行修改,可将每条会话的加密协议类型、加密算法类型、会话标识及主密钥等关键信息输出到插件文件进行保存。另外,在实际实施过程中,还可将所述目标关键信息输出到插件文件进行存储,通过数据库服务器上部署一个实时发送程序,将所述插件文件实时发送到对应的数据库审计系统中,进行自动化识别及流量解析,并最终实现审计发现潜在风险的效果。
步骤102:基于预设的数据库审计系统,构建包含所述目标关键信息的映射关系表,并根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,基于解密后的语句生成相应的审计记录。其中,所述映射关系表包含所述会话标识与所述主密钥和所述加密算法类型之间的对应关系。
在本发明实施例上述步骤中,基于数据库审计系统获取每个会话对应的主密钥、会话标识以及加密算法类型等关键信息之后,在本步骤中可进一步基于该关键信息构建包含所述目标关键信息的映射关系表,并根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密。
具体的,在通信的过程中,客户端连接MySQL数据库,发起一个会话连接时会带有客户端请求连接报文(client hello),然后紧接着的回复包会带有服务端回应连接报文(server hello),两个数据报文中分别带有客户端随机数密钥和服务器随机数密钥。协商加密的一些参数可被数据库审计系统记录下来,包括随机数密钥(Random Key)、实际的会话标识等信息,因此可将该实际会话标识与所述映射关系表包含的会话标识进行匹配,根据匹配结果确定访问所述数据库的会话对应的主密钥和加密算法类型,从而根据所述会话对应的主密钥和加密算法类型对数据报文内容进行解密。其中,所述随机数密钥即包括客户端随机数密钥和服务器随机数密钥。
采用本发明所述的加密数据库流量审计方法,通过对数据库对应的开放式加解密软件包进行修改,能够从数据报文中获取用于实现解析数据报文加密内容的关键信息,利用该关键信息对加密内容进行解析,提高了加密数据库的审计效率,保证了数据审计的安全性。
与上述提供的一种加密数据库流量审计方法相对应,本发明还提供一种加密数据库流量审计装置。由于该装置的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的加密数据库流量审计装置的实施例仅是示意性的。请参考图3所示,其为本发明提供的一种加密数据库流量审计装置的结构示意图。
本发明所述的一种加密数据库流量审计装置具体包括如下部分:
关键信息提取单元301,用于通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息;其中,所述目标关键信息用于实现解析数据报文加密内容。
解密及审计记录单元302,用于基于预设的数据库审计系统,构建包含所述目标关键信息的映射关系表,并根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,基于解密后的语句生成相应的审计记录。
采用本发明所述的加密数据库流量审计装置,通过对数据库对应的开放式加解密软件包进行修改,能够从数据报文中获取用于实现解析数据报文加密内容的关键信息,利用该关键信息对加密内容进行解析,提高了加密数据库的审计效率,保证了数据审计的安全性。
与上述提供的加密数据库流量审计方法相对应,本发明还提供一种电子设备。由于该电子设备的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的电子设备仅是示意性的。如图4所示,其为本发明公开的一种电子设备的实体结构示意图。该电子设备可以包括:处理器(processor)401、存储器(memory)402、通信总线403以及通信接口404,其中,处理器401,存储器402通过通信总线403完成相互间的通信,通过通信接口404与外部设备实现通信。处理器401可以调用存储器402中的逻辑指令,以执行加密数据库流量审计方法,该方法包括:通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息;其中,所述目标关键信息用于实现解析数据报文加密内容;基于预设的数据库审计系统,构建包含所述目标关键信息的映射关系表,并根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,基于解密后的语句生成相应的审计记录。
此外,上述的存储器402中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的加密数据库流量审计方法,该方法包括:通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息;其中,所述目标关键信息用于实现解析数据报文加密内容;基于预设的数据库审计系统,构建包含所述目标关键信息的映射关系表,并根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,基于解密后的语句生成相应的审计记录。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的加密数据库流量审计方法,该方法包括:通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息;其中,所述目标关键信息用于实现解析数据报文加密内容;基于预设的数据库审计系统,构建包含所述目标关键信息的映射关系表,并根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,基于解密后的语句生成相应的审计记录。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种加密数据库流量审计方法,其特征在于,包括:
通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息;其中,所述目标关键信息用于实现解析数据报文加密内容;所述通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息,具体为:在数据库审计系统旁路部署镜像流量模块,通过镜像流量的方式获取访问数据库的流量数据,基于修改后的开放式加解密软件包,从所述访问数据库流量数据中提取出每条会话对应的目标关键信息;所述目标关键信息包括主密钥、会话标识以及加密算法类型;所述加密数据库流量审计方法,还包括:将所述目标关键信息输出到插件文件进行存储,并基于预设的发送程序将所述插件文件发送到对应的数据库审计系统;
基于预设的数据库审计系统,构建包含所述目标关键信息的映射关系表,并根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,基于解密后的语句生成相应的审计记录。
2.根据权利要求1所述的加密数据库流量审计方法,其特征在于,还包括:基于镜像流量的方式获取访问所述数据库的流量数据。
3.根据权利要求1所述的加密数据库流量审计方法,其特征在于,所述对数据库对应的开放式加解密软件包进行修改,具体为,对数据库对应的开放式加解密软件包中的加解密组件进行修改。
4.根据权利要求1所述的加密数据库流量审计方法,其特征在于,所述映射关系表包含所述会话标识与所述主密钥和所述加密算法类型之间的对应关系。
5.根据权利要求1所述的加密数据库流量审计方法,其特征在于,所述根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,具体包括:
将所述实际会话标识与所述映射关系表包含的会话标识进行匹配,根据匹配结果确定访问所述数据库的会话对应的主密钥和加密算法类型;
根据所述会话对应的主密钥和加密算法类型对数据报文内容进行解密。
6.一种加密数据库流量审计装置,其特征在于,包括:
关键信息提取单元,用于通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息;其中,所述目标关键信息用于实现解析数据报文加密内容;所述通过对数据库对应的开放式加解密软件包进行修改,提取访问所述数据库的会话对应的目标关键信息,具体为:在数据库审计系统旁路部署镜像流量模块,通过镜像流量的方式获取访问数据库的流量数据,基于修改后的开放式加解密软件包,从所述访问数据库流量数据中提取出每条会话对应的目标关键信息;所述目标关键信息包括主密钥、会话标识以及加密算法类型;所述加密数据库流量审计方法,还包括:将所述目标关键信息输出到插件文件进行存储,并基于预设的发送程序将所述插件文件发送到对应的数据库审计系统;
解密及审计记录单元,用于基于预设的数据库审计系统,构建包含所述目标关键信息的映射关系表,并根据所述映射关系表及获取的实际会话标识对数据报文内容进行解密,基于解密后的语句生成相应的审计记录。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-5任意一项所述的加密数据库流量审计方法的步骤。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-5任意一项所述的加密数据库流量审计方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011471828.7A CN112487483B (zh) | 2020-12-14 | 2020-12-14 | 一种加密数据库流量审计方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011471828.7A CN112487483B (zh) | 2020-12-14 | 2020-12-14 | 一种加密数据库流量审计方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112487483A CN112487483A (zh) | 2021-03-12 |
| CN112487483B true CN112487483B (zh) | 2024-05-03 |
Family
ID=74916231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011471828.7A Active CN112487483B (zh) | 2020-12-14 | 2020-12-14 | 一种加密数据库流量审计方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112487483B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113420007B (zh) * | 2021-03-31 | 2023-09-26 | 阿里巴巴新加坡控股有限公司 | 数据库访问的审计处理方法、装置及电子设备 |
| CN113177203B (zh) * | 2021-04-14 | 2022-04-26 | 杭州迪普科技股份有限公司 | 一种识别加密恶意报文流的方法及装置 |
| CN113591136A (zh) * | 2021-09-29 | 2021-11-02 | 北京安华金和科技有限公司 | 一种数据库加密后的审计处理方法和装置 |
| CN113609512B (zh) * | 2021-10-08 | 2022-02-08 | 北京安华金和科技有限公司 | 一种客户端与数据库交互时使用的密钥的获取方法和装置 |
| CN114157501B (zh) * | 2021-12-08 | 2024-01-23 | 北京天融信网络安全技术有限公司 | 一种基于天睿数据库的参数解析方法及装置 |
| CN114338010B (zh) * | 2021-12-31 | 2024-02-20 | 深圳昂楷科技有限公司 | 一种数据库密钥交换方法、装置及电子设备 |
| CN116032545B (zh) * | 2022-12-06 | 2024-03-22 | 北京中睿天下信息技术有限公司 | 一种ssl或tls流量多级过滤方法和系统 |
| CN116070261A (zh) * | 2022-12-15 | 2023-05-05 | 上海观安信息技术股份有限公司 | 数据库的流量识别方法、装置、存储介质及计算机设备 |
| CN116471125B (zh) * | 2023-06-19 | 2023-09-08 | 杭州美创科技股份有限公司 | 加密数据库流量审计方法、装置、计算机设备及存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104166812A (zh) * | 2014-06-25 | 2014-11-26 | 中国航天科工集团第二研究院七〇六所 | 一种基于独立授权的数据库安全访问控制方法 |
| CN106202560A (zh) * | 2016-07-29 | 2016-12-07 | 杭州迪普科技有限公司 | 一种实现数据库审计的方法及装置 |
| CN108156178A (zh) * | 2018-01-30 | 2018-06-12 | 上海天旦网络科技发展有限公司 | 一种ssl/tls数据监控系统和方法 |
| CN108270716A (zh) * | 2016-12-30 | 2018-07-10 | 绵阳灵先创科技有限公司 | 一种基于云计算的信息安全审计方法 |
| CN108416225A (zh) * | 2018-03-14 | 2018-08-17 | 深圳市网域科技股份有限公司 | 数据审计方法、装置、计算机设备和存储介质 |
| CN108446407A (zh) * | 2018-04-12 | 2018-08-24 | 北京百度网讯科技有限公司 | 基于区块链的数据库审计方法和装置 |
| CN108965307A (zh) * | 2018-07-26 | 2018-12-07 | 深信服科技股份有限公司 | 基于https协议密文数据审计方法、系统及相关装置 |
| CN108965037A (zh) * | 2018-09-29 | 2018-12-07 | 北京中金安服科技有限公司 | 安全测试数据的获取和审计分析方法及装置 |
| CN110807021A (zh) * | 2019-11-06 | 2020-02-18 | 桂林电子科技大学 | 一种基于可搜索加密的数据库审计系统及方法 |
| CN111177779A (zh) * | 2019-12-24 | 2020-05-19 | 深圳昂楷科技有限公司 | 数据库审计方法、其装置、电子设备及计算机存储介质 |
| CN111191247A (zh) * | 2019-12-26 | 2020-05-22 | 深圳昂楷科技有限公司 | 数据库安全审计系统 |
| CN111400728A (zh) * | 2020-03-05 | 2020-07-10 | 北京金山云网络技术有限公司 | 应用于区块链的数据加密解密方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11049349B2 (en) * | 2004-06-01 | 2021-06-29 | Daniel William Onischuk | Computerized voting system |
-
2020
- 2020-12-14 CN CN202011471828.7A patent/CN112487483B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104166812A (zh) * | 2014-06-25 | 2014-11-26 | 中国航天科工集团第二研究院七〇六所 | 一种基于独立授权的数据库安全访问控制方法 |
| CN106202560A (zh) * | 2016-07-29 | 2016-12-07 | 杭州迪普科技有限公司 | 一种实现数据库审计的方法及装置 |
| CN108270716A (zh) * | 2016-12-30 | 2018-07-10 | 绵阳灵先创科技有限公司 | 一种基于云计算的信息安全审计方法 |
| CN108156178A (zh) * | 2018-01-30 | 2018-06-12 | 上海天旦网络科技发展有限公司 | 一种ssl/tls数据监控系统和方法 |
| CN108416225A (zh) * | 2018-03-14 | 2018-08-17 | 深圳市网域科技股份有限公司 | 数据审计方法、装置、计算机设备和存储介质 |
| CN108446407A (zh) * | 2018-04-12 | 2018-08-24 | 北京百度网讯科技有限公司 | 基于区块链的数据库审计方法和装置 |
| CN108965307A (zh) * | 2018-07-26 | 2018-12-07 | 深信服科技股份有限公司 | 基于https协议密文数据审计方法、系统及相关装置 |
| CN108965037A (zh) * | 2018-09-29 | 2018-12-07 | 北京中金安服科技有限公司 | 安全测试数据的获取和审计分析方法及装置 |
| CN110807021A (zh) * | 2019-11-06 | 2020-02-18 | 桂林电子科技大学 | 一种基于可搜索加密的数据库审计系统及方法 |
| CN111177779A (zh) * | 2019-12-24 | 2020-05-19 | 深圳昂楷科技有限公司 | 数据库审计方法、其装置、电子设备及计算机存储介质 |
| CN111191247A (zh) * | 2019-12-26 | 2020-05-22 | 深圳昂楷科技有限公司 | 数据库安全审计系统 |
| CN111400728A (zh) * | 2020-03-05 | 2020-07-10 | 北京金山云网络技术有限公司 | 应用于区块链的数据加密解密方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| 一种基于访问标记的安全数据库审计方法;杨利兵等;《电力信息与通信技术》;20171231;第15卷(第12期);第41-46页 * |
| 数据库安全性控制方法研究;魏丹等;《IT技术论坛》;20190715;第42,46页 * |
| 融媒体数据库安全技术研究;吴戈等;《融合研究》;20170928;第38-40页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112487483A (zh) | 2021-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112487483B (zh) | 一种加密数据库流量审计方法及装置 | |
| CN107959567B (zh) | 数据存储方法、数据获取方法、装置及系统 | |
| CN107404461B (zh) | 数据安全传输方法、客户端及服务端方法、装置及系统 | |
| US9020149B1 (en) | Protected storage for cryptographic materials | |
| CN110049016B (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
| WO2018223777A1 (zh) | 数据交换系统、方法和装置 | |
| CN107005577B (zh) | 指纹数据的处理方法及处理装置 | |
| CN105468940B (zh) | 软件保护方法及装置 | |
| US10291600B2 (en) | Synchronizing secure session keys | |
| CN113395406B (zh) | 一种基于电力设备指纹的加密认证方法及系统 | |
| US10250596B2 (en) | Monitoring encrypted communication sessions | |
| CN111404692B (zh) | 一种基于大数据的区块链身份信息确认系统及确认方法 | |
| CN113542253A (zh) | 一种网络流量检测方法、装置、设备及介质 | |
| CN111431917B (zh) | 升级包加密方法及装置,升级包解密方法及装置 | |
| CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| McLaren et al. | Deriving ChaCha20 key streams from targeted memory analysis | |
| CN113434474A (zh) | 基于联邦学习的流量审计方法、设备、存储介质 | |
| CN111131270B (zh) | 数据加密和解密方法、装置、电子设备及存储介质 | |
| CN116361774A (zh) | 一种密码破解方法和装置 | |
| JP5945525B2 (ja) | 鍵交換システム、鍵交換装置、その方法、及びプログラム | |
| TWI611316B (zh) | 安全輸入法之文本處理方法、文本處理裝置及文本處理系統 | |
| US11153288B2 (en) | System and method for monitoring leakage of internal information by analyzing encrypted traffic | |
| CN118573490B (zh) | 基于组合加密算法的通信验证方法、装置及介质 | |
| CN117499159B (zh) | 一种基于区块链的数据交易方法、装置及电子设备 | |
| CN117749527B (zh) | 基于大数据分析和云计算的安全防护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |