CN115879162A - 一种数据库监测的违规操作告警阻断系统 - Google Patents
一种数据库监测的违规操作告警阻断系统 Download PDFInfo
- Publication number
- CN115879162A CN115879162A CN202310167421.2A CN202310167421A CN115879162A CN 115879162 A CN115879162 A CN 115879162A CN 202310167421 A CN202310167421 A CN 202310167421A CN 115879162 A CN115879162 A CN 115879162A
- Authority
- CN
- China
- Prior art keywords
- database
- instruction
- group
- operation instructions
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及数据传输技术领域,尤其涉及一种数据库监测的违规操作告警阻断系统,包括:输入模块,用以获取向数据库输入的操作指令;判决模块,用以根据操作指令进行判定;执行模块,用以判定结果进行处理,并将合理操作指令进行输出;本发明利用设置上述模块的方式,识别违规操作,并对违规操作进行告警的阻断,在有效提升了对违规操作以及对数据库影响较大操作的识别概率的同时,有效提升了对违规操作识别的精确度。
Description
技术领域
本发明涉及数据传输技术领域,尤其涉及一种数据库监测的违规操作告警阻断系统。
背景技术
数据库作为一种存储设备,其内的信息具备较高价值,但因其本身性质,数据库中的信息易被篡改,从而引发损失。中国专利授权公告号:CN105635046B公开了一种数据库命令行过滤、阻断审计方法和装置,该方法和装置包括:审计引擎将数据库操作事件送入专用的结构化查询语言SQL语句解析模块;对数据库事件的SQL语句操作进行实时捕获、识别、分类;并将SQL语句的关键信息数据包发送至检测模块;检测模块将SQL语句的关键信息数据包与审计策略生成模块中预定义的阻断策略相比较;检出SQL语句的关键信息数据包中的非法关键信息和合法关键信息;将非法关键信息发送至数据包修改模块进行修改,将合法关键信息发送至数据包转发模块进行转发;非法关键信息修改为合法关键信息后被发送至数据包转发模块进行转发。通过本发明能够保证对于特定的SQL语句的阻断,而不会断开整个链接。
由此可见,上述技术方案存在以下问题:无法对连续点击、大范围重复检索等合法操作带来的数据库破坏行为进行识别和阻断。
发明内容
为此,本发明提供一种数据库监测的违规操作告警阻断系统,用以克服现有技术中无法对连续点击、大范围重复检索等合法操作带来的数据库破坏行为进行识别和阻断,从而导致对违规操作识别精确度下降的问题。
为实现上述目的,本发明提供一种数据库监测的违规操作告警阻断系统,包括:
输入模块,用以获取向数据库输入的单组操作指令,其中,所述单组操作指令包括若干操作指令;
判决模块,其与所述输入模块相连,用以根据所述操作指令的组成对操作指令进行判定以分辨第一类别违规操作和第二类别违规操作,以及将所述操作指令的判定结果进行输出;
执行模块,其分别与所述输入模块以及所述判决模块相连,用以将未进行处理的所述操作指令根据所述判决模块的判定结果进行处理,以及,对所述第一类别违规操作执行第一预设处理,对所述第二类别违规操作执行第二预设处理,并对第一类别违规操作指令以及第二类别违规操作指令执行第三预设处理以形成合理操作指令进行输出;
且,所述数据库为包含至少一个完整备份的数据库;
其中,所述第一类别违规操作为对所述数据库的结构以及内容执行超过预设操作幅度的操作指令,所述第二类别违规操作为对所述数据库的进行超过预设规模的操作指令,所述第一预设处理为对引起所述第一类别违规操作的单个操作指令进行阻断并进行阻断告警,所述第二预设处理为对所述操作指令进行危害告警并放行。
进一步地,所述数据库包括:
主体数据库,其用以储存数据,以及,在执行所述单组操作指令时根据指令的范围进行标记并将该范围内的数据制作镜像后,执行操作指令,且,主体数据库内包含数据库中对应所述操作指令的镜像以及分体数据库目录;
若干分体数据库,其与所述主体数据库相连,用以备份数据,且,单个分体数据库内包含所述数据库目录记载的对应的数据。
进一步地,所述执行模块还包括:
过滤单元,其用以根据操作指令涉及的所述数据库目录占比对所述合理操作指令进行判定,以确定合理操作指令是否为超限操作,并将判定结果进行输出;
输出单元,其与所述执行模块相连,用以对所述超限操作执行第四预设处理,并将未进行第四预设处理的操作指令形成合理指令输出至所述数据库;
其中,所述第三预设处理为对所述第一类别违规操作以及所述第二类别违规操作中未被阻断的单组操作指令进行整合并放行,所述第四预设处理为对所述单组操作指令进行范围超限告警并对该组操作指令进行阻断;
其中,所述操作指令的组成包括操作指令的指令幅度以及操作指令的重复次数,且,所述输入模块包括一输入处理单元,输入处理单元在输入操作条件下将所述单组操作指令对应的所述数据库的范围进行范围确定和标记,并将范围标记置于操作指令之前,以使数据库在执行该组操作指令中,能够对该组操作指令的对应数据库的范围进行隔离;
所述输入操作条件为所述单组操作指令输入至所述输入模块。
进一步地,所述判决模块在指令判决条件下对第i组操作指令的合理性进行判断,对于第i组操作指令的指令幅度Fi,判决模块中设有第一预设操作幅度Fα以及第二预设操作幅度Fβ,其中,i=1,2,3,…,n,n为正整数,0<Fα<Fβ<1,判决模块将Fi与Fα以及Fβ进行比较,以确定第i组操作指令的合理性,
若0≤Fi≤Fα,所述判决模块判定所述第i组操作指令合理,并将第i组操作指令放行;
若Fα<Fi<Fβ,所述判决模块判定所述第i组操作指令达到次数判定条件,并根据第i组操作指令的重复次数进行进一步判定;
若Fβ≤Fi<1,所述判决模块判定所述第i组操作指令不合理,并判断第i组操作指令为所述第一类别违规操作,同时对第i组操作指令执行所述第一预设处理;
其中,所述操作幅度为所述操作指令对目标数据的修改量与原数据总量的比;
所述指令判决条件为所述输入模块将所述单组操作指令发送至所述判决模块。
进一步地,所述判决模块在所述次数判定条件下根据所述第i组操作指令的重复次数判断第i组操作指令的合理性,对于第i组操作指令,其单个指令的重复次数为Ti,判决模块中设有第一预设指令重复次数Tα以及第二预设指令重复次数,其中,0<Tα<Tβ,
若Ti≤Tα,所述判决模块判定所述第i组操作指令合理,并将第i组操作指令放行;
若Tα<Ti≤Tβ,所述判决模块判定所述第i组操作指令不合理,并将第i组操作指令记为所述第一类别违规操作,判决模块控制执行模块对第i组操作指令执行所述第一预设处理;
若Tβ<Ti,所述判决模块判定所述第i组操作指令不合理,并将第i组操作指令记为所述第二类别违规操作,判决模块控制执行模块对第i组操作指令执行所述第二预设处理。
进一步地,所述执行模块在操作指令放行条件下,将所述第i组操作指令输出至所述输出单元;
所述执行模块在指令处理条件下,对第i组操作指令执行所述第三预设处理;
其中,所述指令处理条件为所述判决模块控制执行模块对所述操作指令执行所述第一预设处理或所述第二预设处理;
所述操作指令放行条件为所述判决模块判定将第i组操作指令放行。
进一步地,所述过滤单元在执行模块指令输出条件下根据所述第i组操作指令涉及的所述数据库目录的占比Pi确定第i组操作指令的合理性,输出单元中设有预设超限目录占比Pα,其中,0<Pi<1,0<Pα<1,过滤单元将Pi与Pα进行比较,
若Pi<Pα,所述过滤单元判定所述第i组操作指令合理,并放行第i组操作指令;
若Pα≤Pi,所述过滤单元判定所述第i组操作指令不合理,将第i组操作指令记为所述超限操作,并对第i组操作指令执行所述第四预设处理。
进一步地,所述输出单元中设有预设反应时长,用以对第i组操作指令进行分析和确定,当所述第i组操作指令对数据库进行更改时,若该操作指令未被告警和/或阻断,过滤单元在执行第i组操作指令时起至经过预设反应时长时,输出单元控制所述主体数据库将完成更改的部分数据内容传输至对应的所述分体数据库中。
进一步地,所述输出单元在第一预设处理条件下,控制所述主体数据库其数据操作权限更改为只读模式,并断开其与各所述分体数据库的连接,
所述第一预设处理条件为所述判决模块对第i组操作指令执行所述第一预设处理。
进一步地,所述输入模块中设有最小输入时间间隔,用以对指令来源的合理性进行确定,对于单个操作指令来源IP地址,若其输入时间间隔小于最小输入时间间隔,所述输入模块将该IP地址记为恶意地址,并拒绝向数据库传输该IP地址的任一操作指令。
与现有技术相比,本发明的有益效果在于,利用设置输入模块、判决模块、执行模块、过滤单元以及输出单元的方式,识别违规操作,并对违规操作进行告警的阻断,在有效提升了对违规操作以及对数据库影响较大操作的识别概率的同时,有效提升了对违规操作识别的精确度。
进一步地,利用区块链存储数据库的数据,并在分体数据库中对数据进行备份,在有效提升了数据安全性的同时,进一步提升了对违规操作识别的精确度。
进一步地,利用将利用镜像数据供指令操作,在有效提升了数据库中数据的安全性的同时,进一步提升了对违规操作识别的精确度。
进一步地,通过对单组操作指令的操作幅度进行判定,以确定操作指令的合理性,并根据合理性进行告警或放行,在有效提升了对操作指令判断的可靠性的同时,进一步提升了对违规操作识别的精确度。
进一步地,通过对单组操作指令的操作重复率进行判断,以确定操作指令的合理性,在有效避免了对数据库内存破坏的同时,防止了通过内存溢出对数据库进行攻击的可能性,从而进一步提升了对违规操作识别的精确度。
进一步地,通过执行模块将未对数据库产生损害的指令进行输出,在有效提升了数据库的应用效率的同时,进一步提升了对违规操作识别的精确度。
进一步地,通过数据库本身对操作指令的覆盖广度进行判定,并根据判定结果进行告警,在有效保护了对数据库中数据的同时,进一步提升了对违规操作识别的精确度。
进一步地,通过间隔时间备份的方式,防止对数据库中的数据进行大面积篡改,在有效提升了备份数据安全性的同时,进一步提升了对违规操作识别的精确度。
进一步地,当受到攻击时,及时阻断备份数据库,在有效提升了数据安全性的同时,提升了数据库对违规操作防御的可靠性。
进一步地,将恶意攻击进行记录,并阻断对应的操作指令,在有效降低了恶意指令入侵数据库的同时,进一步提升了数据库对违规操作防御的可靠性。
附图说明
图1为本发明数据库监测的违规操作告警阻断系统的结构示意图;
图2为本发明实施例数据库的构成示意图;
图3为本发明实施例篡改面积的构成示意图;
图4为本发明实施例IP地址的来源示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,其为本发明数据库监测的违规操作告警阻断系统的结构示意图,本发明基于数据库监测的违规操作告警阻断系统,包括:
输入模块,用以获取向数据库输入的单组操作指令,其中,单组操作指令包括若干操作指令;
判决模块,其与输入模块相连,用以根据操作指令的组成对操作指令进行判定以分辨第一类别违规操作和第二类别违规操作,以及将操作指令的判定结果进行输出;
执行模块,其分别与输入模块以及判决模块相连,用以将未进行处理的操作指令根据判决模块的判定结果进行处理,以及,对第一类别违规操作执行第一预设处理,对第二类别违规操作执行第二预设处理,并对第一类别违规操作指令以及第二类别违规操作指令执行第三预设处理以形成合理操作指令进行输出;
且,数据库为包含至少一个完整备份的数据库;
其中,第一类别违规操作为对数据库的结构以及内容执行超过预设操作幅度的操作指令,第二类别违规操作为对数据库的进行超过预设规模的操作指令,第一预设处理为对引起第一类别违规操作的单个操作指令进行阻断并进行阻断告警,第二预设处理为对操作指令进行危害告警并放行。
本发明利用设置输入模块、判决模块、执行模块以及输出单元的方式,识别违规操作,并对违规操作进行告警的阻断,在有效提升了对违规操作以及对数据库影响较大操作的识别概率的同时,有效提升了对违规操作识别的精确度。
请参阅图2所示,其为本发明实施例数据库的构成示意图,本实施例数据库包括:
主体数据库,其用以储存数据,以及,在执行单组操作指令时根据指令的范围进行标记并将该范围内的数据制作镜像后,执行操作指令,且,主体数据库内包含数据库中对应操作指令的镜像以及分体数据库目录;
若干分体数据库,其与主体数据库相连,用以备份数据,且,单个分体数据库内包含数据库目录记载的对应的数据。
利用区块链存储数据库的数据,并在分体数据库中对数据进行备份,在有效提升了数据安全性的同时,进一步提升了对违规操作识别的精确度。
请继续参阅图1所示,执行模块还包括:
过滤单元,其用以根据操作指令涉及的数据库目录占比对合理操作指令进行判定,以确定合理操作指令是否为超限操作,并将判定结果进行输出;
输出单元,其与执行模块相连,用以对超限操作执行第四预设处理,并将未进行第四预设处理的操作指令形成合理指令输出至数据库;
其中,第三预设处理为对第一类别违规操作以及第二类别违规操作中未被阻断的单组操作指令进行整合并放行,第四预设处理为对单组操作指令进行范围超限告警并对该组操作指令进行阻断;
其中,操作指令的组成包括操作指令的指令幅度以及操作指令的重复次数,且,输入模块包括一输入处理单元,输入处理单元在输入操作条件下将单组操作指令对应的数据库的范围进行范围确定和标记,并将范围标记置于操作指令之前,以使数据库在执行该组操作指令中,能够对该组操作指令的对应数据库的范围进行隔离;
输入操作条件为单组操作指令输入至输入模块。
利用将利用镜像数据供指令操作,在有效提升了数据库中数据的安全性的同时,进一步提升了对违规操作识别的精确度。
具体而言,判决模块在指令判决条件下对第i组操作指令的合理性进行判断,对于第i组操作指令的指令幅度Fi,判决模块中设有第一预设操作幅度Fα以及第二预设操作幅度Fβ,其中,i=1,2,3,…,n,n为正整数,0<Fα<Fβ<1,判决模块将Fi与Fα以及Fβ进行比较,以确定第i组操作指令的合理性,
若0≤Fi≤Fα,判决模块判定第i组操作指令合理,并将第i组操作指令放行;
若Fα<Fi<Fβ,判决模块判定第i组操作指令达到次数判定条件,并根据第i组操作指令的重复次数进行进一步判定;
若Fβ≤Fi<1,判决模块判定第i组操作指令不合理,并判断第i组操作指令为第一类别违规操作,同时对第i组操作指令执行第一预设处理;
其中,操作幅度为操作指令对目标数据的修改量与原数据总量的比;
指令判决条件为输入模块将单组操作指令发送至判决模块。
通过对单组操作指令的操作幅度进行判定,以确定操作指令的合理性,并根据合理性进行告警或放行,在有效提升了对操作指令判断的可靠性的同时,进一步提升了对违规操作识别的精确度。
具体而言,判决模块在次数判定条件下根据第i组操作指令的重复次数判断第i组操作指令的合理性,对于第i组操作指令,其单个指令的重复次数为Ti,判决模块中设有第一预设指令重复次数Tα以及第二预设指令重复次数,其中,0<Tα<Tβ,
若Ti≤Tα,判决模块判定第i组操作指令合理,并将第i组操作指令放行;
若Tα<Ti≤Tβ,判决模块判定第i组操作指令不合理,并将第i组操作指令记为第一类别违规操作,判决模块控制执行模块对第i组操作指令执行第一预设处理;
若Tβ<Ti,判决模块判定第i组操作指令不合理,并将第i组操作指令记为第二类别违规操作,判决模块控制执行模块对第i组操作指令执行第二预设处理。
通过对单组操作指令的操作重复率进行判断,以确定操作指令的合理性,在有效避免了对数据库内存破坏的同时,防止了通过内存溢出对数据库进行攻击的可能性,从而进一步提升了对违规操作识别的精确度。
具体而言,执行模块在操作指令放行条件下,将第i组操作指令输出至输出单元;
执行模块在指令处理条件下,对第i组操作指令执行第三预设处理;
其中,指令处理条件为判决模块控制执行模块对操作指令执行第一预设处理或第二预设处理;
操作指令放行条件为判决模块判定将第i组操作指令放行。
通过输出单元将未对数据库产生损害的指令进行输出,在有效提升了数据库的应用效率的同时,进一步提升了对违规操作识别的精确度。
请参阅图3所示,其为本发明实施例篡改面积的构成示意图。
以图中所示为例,设定数据库中包含5个分体数据库,且预设超限目录占比为60%,此时,图中所示操作指令针对2个分体数据库,100%×2/5=40%,40%<60%,输出单元判定该操作指令合理;若其针对4个分体数据库,100%×4/5=80%,80%>60%,输出单元判定该操作指令属于超限操作指令。
过滤模块在执行模块指令输出条件下根据第i组操作指令涉及的数据库目录的占比Pi确定第i组操作指令的合理性,输出单元中设有预设超限目录占比Pα,其中,0<Pi<1,0<Pα<1,输出单元将Pi与Pα进行比较,
若Pi<Pα,过滤模块判定第i组操作指令合理,并放行第i组操作指令;
若Pα≤Pi,过滤模块判定第i组操作指令不合理,将第i组操作指令记为超限操作,并对第i组操作指令执行第四预设处理。
通过数据库本身对操作指令的覆盖广度进行判定,并根据判定结果进行告警,在有效保护了对数据库中数据的同时,进一步提升了对违规操作识别的精确度。
具体而言,输出单元中设有预设反应时长,用以对第i组操作指令进行分析和确定,当第i组操作指令对数据库进行更改时,若该操作指令未被告警和/或阻断,过滤模块在执行第i组操作指令时起,在经过预设反应时长时,输出单元控制主体数据库将完成更改的部分数据内容传输至对应的分体数据库中。
通过间隔时间备份的方式,防止对数据库中的数据进行大面积篡改,在有效提升了备份数据安全性的同时,进一步提升了对违规操作识别的精确度。
具体而言,输出单元在第一预设处理条件下,控制主体数据库其数据操作权限更改为只读模式,并断开其与各分体数据库的连接,
第一预设处理条件为判决模块对第i组操作指令执行第一预设处理。
当受到攻击时,及时阻断备份数据库,在有效提升了数据安全性的同时,提升了对违规操作防御的可靠性。
请参阅图4所示,其为本发明实施例IP地址的阻断示意图。
输入模块中设有最小输入时间间隔,用以对指令来源的合理性进行确定,对于单个操作指令来源IP地址,若其输入时间间隔小于最小输入时间间隔,输入模块将该IP地址记为恶意地址,并拒绝向数据库传输该IP地址的任一操作指令。
将恶意攻击进行记录,并阻断对应的操作指令,在有效降低了恶意指令入侵数据库的同时,进一步提升了数据库对违规操作防御的可靠性。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据库监测的违规操作告警阻断系统,其特征在于,包括:
输入模块,用以获取向数据库输入的单组操作指令,其中,所述单组操作指令包括若干操作指令;
判决模块,其与所述输入模块相连,用以根据所述操作指令的组成对操作指令进行判定以分辨第一类别违规操作和第二类别违规操作,以及将所述操作指令的判定结果进行输出;
执行模块,其分别与所述输入模块以及所述判决模块相连,用以将未进行处理的所述操作指令根据所述判决模块的判定结果进行处理,以及,对所述第一类别违规操作执行第一预设处理,对所述第二类别违规操作执行第二预设处理,并对第一类别违规操作指令以及第二类别违规操作指令执行第三预设处理以形成合理操作指令进行输出;
且,所述数据库为包含至少一个完整备份的数据库;
其中,所述第一类别违规操作为对所述数据库的结构以及内容执行超过预设操作幅度的操作指令,所述第二类别违规操作为对所述数据库的进行超过预设规模的操作指令,所述第一预设处理为对引起所述第一类别违规操作的单个操作指令进行阻断并进行阻断告警,所述第二预设处理为对所述操作指令进行危害告警并放行,所述第三预设处理为对所述第一类别违规操作以及所述第二类别违规操作中未被阻断的单组操作指令进行整合并放行。
2.根据权利要求1所述的数据库监测的违规操作告警阻断系统,其特征在于,所述数据库包括:
主体数据库,其用以储存数据,以及,在执行所述单组操作指令时根据指令的范围进行标记并将该范围内的数据制作镜像后,执行操作指令,且,主体数据库内包含数据库中对应所述操作指令的镜像以及分体数据库目录;
若干分体数据库,其与所述主体数据库相连,用以备份数据,且,单个分体数据库内包含所述数据库目录记载的对应的数据。
3.根据权利要求2所述的数据库监测的违规操作告警阻断系统,其特征在于,所述执行模块还包括:
过滤单元,其用以根据操作指令涉及的所述数据库目录占比对所述合理操作指令进行判定,以确定合理操作指令是否为超限操作,并将判定结果进行输出;
输出单元,其与所述执行模块相连,用以对所述超限操作执行第四预设处理,并将未进行第四预设处理的操作指令形成合理指令输出至所述数据库;
其中,所述第四预设处理为对所述单组操作指令进行范围超限告警并对该组操作指令进行阻断;
其中,所述操作指令的组成包括操作指令的指令幅度以及操作指令的重复次数,且,所述输入模块包括一输入处理单元,输入处理单元在输入操作条件下将所述单组操作指令对应的所述数据库的范围进行范围确定和标记,并将范围标记置于操作指令之前,以使数据库在执行该组操作指令中,能够对该组操作指令的对应数据库的范围进行隔离;
所述输入操作条件为所述单组操作指令输入至所述输入模块。
4.根据权利要求3所述的数据库监测的违规操作告警阻断系统,其特征在于,所述判决模块在指令判决条件下对第i组操作指令的合理性进行判断,对于第i组操作指令的指令幅度Fi,判决模块中设有第一预设操作幅度Fα以及第二预设操作幅度Fβ,其中,i=1,2,3,…,n,n为正整数,0<Fα<Fβ<1,判决模块将Fi与Fα以及Fβ进行比较,以确定第i组操作指令的合理性,
若0≤Fi≤Fα,所述判决模块判定所述第i组操作指令合理,并将第i组操作指令放行;
若Fα<Fi<Fβ,所述判决模块判定所述第i组操作指令达到次数判定条件,并根据第i组操作指令的重复次数进行进一步判定;
若Fβ≤Fi<1,所述判决模块判定所述第i组操作指令不合理,并判断第i组操作指令为所述第一类别违规操作,同时对第i组操作指令执行所述第一预设处理;
其中,所述操作幅度为所述操作指令对目标数据的修改量与原数据总量的比;
所述指令判决条件为所述输入模块将所述单组操作指令发送至所述判决模块。
5.根据权利要求4所述的数据库监测的违规操作告警阻断系统,其特征在于,所述判决模块在所述次数判定条件下根据所述第i组操作指令的重复次数判断第i组操作指令的合理性,对于第i组操作指令,其单个指令的重复次数为Ti,判决模块中设有第一预设指令重复次数Tα以及第二预设指令重复次数,其中,0<Tα<Tβ,
若Ti≤Tα,所述判决模块判定所述第i组操作指令合理,并将第i组操作指令放行;
若Tα<Ti≤Tβ,所述判决模块判定所述第i组操作指令不合理,并将第i组操作指令记为所述第一类别违规操作,判决模块控制执行模块对第i组操作指令执行所述第一预设处理;
若Tβ<Ti,所述判决模块判定所述第i组操作指令不合理,并将第i组操作指令记为所述第二类别违规操作,判决模块控制执行模块对第i组操作指令执行所述第二预设处理。
6.根据权利要求5所述的数据库监测的违规操作告警阻断系统,其特征在于,所述执行模块在操作指令放行条件下,将所述第i组操作指令输出至所述输出单元;
所述执行模块在指令处理条件下,对第i组操作指令执行所述第三预设处理;
其中,所述指令处理条件为所述判决模块控制执行模块对所述操作指令执行所述第一预设处理或所述第二预设处理;
所述操作指令放行条件为所述判决模块判定将第i组操作指令放行。
7.根据权利要求6所述的数据库监测的违规操作告警阻断系统,其特征在于,所述过滤单元在执行模块指令输出条件下根据所述第i组操作指令涉及的所述数据库目录的占比Pi确定第i组操作指令的合理性,输出单元中设有预设超限目录占比Pα,其中,0<Pi<1,0<Pα<1,过滤单元将Pi与Pα进行比较,
若Pi<Pα,所述过滤单元判定所述第i组操作指令合理,并放行第i组操作指令;
若Pα≤Pi,所述过滤单元判定所述第i组操作指令不合理,将第i组操作指令记为所述超限操作,并对第i组操作指令执行所述第四预设处理。
8.根据权利要求7所述的数据库监测的违规操作告警阻断系统,其特征在于,所述输出单元中设有预设反应时长,用以对第i组操作指令进行分析和确定,当所述第i组操作指令对数据库进行更改时,若该操作指令未被告警和/或阻断,过滤单元在执行第i组操作指令时起至经过预设反应时长时,输出单元控制所述主体数据库将完成更改的部分数据内容传输至对应的所述分体数据库中。
9.根据权利要求8所述的数据库监测的违规操作告警阻断系统,其特征在于,所述输出单元在第一预设处理条件下,控制所述主体数据库其数据操作权限更改为只读模式,并断开其与各所述分体数据库的连接,
所述第一预设处理条件为所述判决模块对第i组操作指令执行所述第一预设处理。
10.根据权利要求9所述的数据库监测的违规操作告警阻断系统,其特征在于,所述输入模块中设有最小输入时间间隔,用以对指令来源的合理性进行确定,对于单个操作指令来源IP地址,若其输入时间间隔小于最小输入时间间隔,所述输入模块将该IP地址记为恶意地址,并拒绝向数据库传输该IP地址的任一操作指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310167421.2A CN115879162B (zh) | 2023-02-27 | 2023-02-27 | 一种数据库监测的违规操作告警阻断系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310167421.2A CN115879162B (zh) | 2023-02-27 | 2023-02-27 | 一种数据库监测的违规操作告警阻断系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115879162A true CN115879162A (zh) | 2023-03-31 |
| CN115879162B CN115879162B (zh) | 2023-05-09 |
Family
ID=85761646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310167421.2A Active CN115879162B (zh) | 2023-02-27 | 2023-02-27 | 一种数据库监测的违规操作告警阻断系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115879162B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117574338A (zh) * | 2024-01-12 | 2024-02-20 | 深圳市吉方工控有限公司 | 工业计算机的远程授权方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635046A (zh) * | 2014-10-28 | 2016-06-01 | 北京启明星辰信息安全技术有限公司 | 一种数据库命令行过滤、阻断审计方法和装置 |
| CN107657181A (zh) * | 2017-09-20 | 2018-02-02 | 杭州安恒信息技术有限公司 | 一种数据库操作阻断方法及系统 |
| CN112769739A (zh) * | 2019-11-05 | 2021-05-07 | 中国移动通信集团安徽有限公司 | 数据库操作违规处理方法、装置及设备 |
| US20210192044A1 (en) * | 2020-06-28 | 2021-06-24 | Beijing Baidu Netcom Science Technology Co., Ltd. | Method and apparatus for defending against attacks, device and storage medium |
-
2023
- 2023-02-27 CN CN202310167421.2A patent/CN115879162B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635046A (zh) * | 2014-10-28 | 2016-06-01 | 北京启明星辰信息安全技术有限公司 | 一种数据库命令行过滤、阻断审计方法和装置 |
| CN107657181A (zh) * | 2017-09-20 | 2018-02-02 | 杭州安恒信息技术有限公司 | 一种数据库操作阻断方法及系统 |
| CN112769739A (zh) * | 2019-11-05 | 2021-05-07 | 中国移动通信集团安徽有限公司 | 数据库操作违规处理方法、装置及设备 |
| US20210192044A1 (en) * | 2020-06-28 | 2021-06-24 | Beijing Baidu Netcom Science Technology Co., Ltd. | Method and apparatus for defending against attacks, device and storage medium |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117574338A (zh) * | 2024-01-12 | 2024-02-20 | 深圳市吉方工控有限公司 | 工业计算机的远程授权方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115879162B (zh) | 2023-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100351306B1 (ko) | 다양한 침입탐지모델을 사용하는 침입탐지시스템 및 그 방법 | |
| CN103430504B (zh) | 用于保护指定数据组合的系统和方法 | |
| US9369484B1 (en) | Dynamic security hardening of security critical functions | |
| CN112039862B (zh) | 一种面向多维立体网络的安全事件预警方法 | |
| CN108462714A (zh) | 一种基于系统弹性的apt防御系统及其防御方法 | |
| CN115996146B (zh) | 数控系统安全态势感知与分析系统、方法、设备及终端 | |
| CN112134877A (zh) | 网络威胁检测方法、装置、设备及存储介质 | |
| AU2020102142A4 (en) | Technique for multilayer protection from quantifiable vulnerabilities in industrial cyber physical system | |
| CN115879162A (zh) | 一种数据库监测的违规操作告警阻断系统 | |
| CN114143064B (zh) | 一种多源网络安全告警事件溯源与自动处置方法及装置 | |
| CN100414554C (zh) | 用于计算机的电子数据取证方法和系统 | |
| CN111212035A (zh) | 一种主机失陷确认及自动修复方法及基于此的系统 | |
| CN107846389B (zh) | 基于用户主客观数据融合的内部威胁检测方法及系统 | |
| Shipunov et al. | Investigation of computer incidents as an important component in the security of maritime transportation | |
| CN116094817A (zh) | 一种网络安全检测系统和方法 | |
| CN112925805B (zh) | 基于网络安全的大数据智能分析应用方法 | |
| CN112600828B (zh) | 基于数据报文的电力控制系统攻击检测防护方法及装置 | |
| CN114050937A (zh) | 邮箱服务不可用的处理方法、装置、电子设备及存储介质 | |
| JP2005202664A (ja) | 不正アクセス統合対応システム | |
| CN110545293A (zh) | 一种精准式网络攻击检测预警平台 | |
| CN1801031B (zh) | 运用程序行为知识库判断已知程序被攻击的方法 | |
| Xiao et al. | Alert verification based on attack classification in collaborative intrusion detection | |
| CN108924129A (zh) | 一种基于计算机网络入侵防御系统及入侵防御方法 | |
| CN114640529B (zh) | 攻击防护方法、装置、设备、存储介质和计算机程序产品 | |
| CN112887288B (zh) | 基于互联网的电商平台入侵检测的前端计算机扫描系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |