-
公开(公告)号:CN101901222B
公开(公告)日:2012-07-18
申请号:CN200910085039.7
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种SQL语句解析及匹配的方法和系统,以对SQL语句进行高效的解析及匹配。其中该方法包括:建立数据库表与数据库及数据库表字段的关联关系库;根据关联关系库建立匹配规则集合;根据SQL/99标准定义的SQL语句建立基础语法分析规则库;根据主流数据库厂商实现的SQL语句,建立扩展语法分析规则库;根据该基础及扩展语法分析规则库对输入的SQL语句进行语法分析,获得用户关注信息;建立运算符集合,为运算符集合中的运算符建立匹配算法;根据匹配规则集合以及运算符集合选取匹配算法,将用户关注信息与匹配规则集合进行匹配,获得匹配结果。本发明可广泛应用于网络入侵检测和网络入侵防御、数据库审计等产品中。
-
公开(公告)号:CN101453359B
公开(公告)日:2011-05-04
申请号:CN200710178852.X
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种数据库错误信息提取方法及系统,用于网络业务审计产品中对六种常用数据库操作过程当中服务器端返回的错误信息进行提取并进行相关操作审计的方法及系统。包括数据库类型识别定位器、错误信息返回包定位器、错误信息定位及提取器、错误码库、审计装置,解决了传统审计产品中对于数据库操作过程当中服务器端返回的错误信息缺乏审计的问题,克服了不同类型的数据库使用不同协议带来的错误信息审计困难的问题。本发明具有很好的可扩展性,对于某些新的数据库类型具有灵活的可扩展性以扩大审计的范围并具有非常高的针对不同类型数据库错误信息提取的效率和准确性,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101901307B
公开(公告)日:2013-01-02
申请号:CN200910085040.X
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种检测数据库是否遭到跨站脚本攻击的方法及装置;方法包括:捕获提交到数据库服务器的数据包,从中提取出SQL语句;如果提取出的SQL语句为包含修改数据库字段内容的语句,则判断所述包含修改数据库字段内容的语句中是否含有跨站脚本攻击行为,如果有则判定数据库被跨站脚本攻击。本发明能够检测出数据库所遭受的XSS攻击。
-
公开(公告)号:CN101436956B
公开(公告)日:2011-05-11
申请号:CN200710177198.0
申请日:2007-11-12
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种数据库操作响应时间测算方法及系统,包括具体数据库操作请求提取器;服务端返回信息定位器;具体操作响应时间计算器;其特征在于包含以下步骤:具体数据库操作请求提取步骤;服务端返回信息定位步骤;具体操作响应时间计算步骤。本发明解决了传统审计产品中缺乏对数据库操作响应时间测算可能造成的数据库使用的影响。可以终止某些无响应或响应时间过长的操作以提高数据库的使用效率,有效的反映各种数据库操作对系统资源的占用情况,对数据库系统的运行性能进行有效的调整和保障。此外在系统实现的过程充分考虑了灵活性和扩展性问题,对于新型的数据库只需添加该数据库识别特征而无需对系统进行大的改动,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101901222A
公开(公告)日:2010-12-01
申请号:CN200910085039.7
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种SQL语句解析及匹配的方法和系统,以对SQL语句进行高效的解析及匹配。其中该方法包括:建立数据库表与数据库及数据库表字段的关联关系库;根据关联关系库建立匹配规则集合;根据SQL/99标准定义的SQL语句建立基础语法分析规则库;根据主流数据库厂商实现的SQL语句,建立扩展语法分析规则库;根据该基础及扩展语法分析规则库对输入的SQL语句进行语法分析,获得用户关注信息;建立运算符集合,为运算符集合中的运算符建立匹配算法;根据匹配规则集合以及运算符集合选取匹配算法,将用户关注信息与匹配规则集合进行匹配,获得匹配结果。本发明可广泛应用于网络入侵检测和网络入侵防御、数据库审计等产品中。
-
Patent Agency Ranking
公开(公告)号:CN101561806A
公开(公告)日:2009-10-21
申请号:CN200810104344.1
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
Abstract: 一种DB2数据库操作的信息提取方法和装置,在捕获DB2数据库客户端和服务器交互的数据报文后,提取出其中的所有sql语句;检测提取出的sql语句中是否包含变量,如检测到包含变量的sql语句,再从所述数据报文中识别出包含变量的sql语句的各变量的类型;根据各变量的类型,从所述数据报文中提取出包含变量的sql语句的各变量的具体赋值。相应地装置包括依次连接的sql语句提取及判别器、变量类型识别器和变量赋值提取器。本发明可以准确地从包含绑定变量的sql语句的数据报文中提取出变量及其具体赋值信息,并可用于审计。
-
公开(公告)号:CN101562603B
公开(公告)日:2012-06-20
申请号:CN200810104320.6
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种通过回显解析telnet协议的方法及系统,是一种用于入侵检测和入侵防御IDS/IPS以及审计产品中重要的协议解析方法及系统。包括:特殊关键字符处理模式库、特殊字符分析器、telnet数据包过滤器、回显敏感数据解析器,其运行特征包括步骤:特殊关键字符处理模式的建立子步骤;telnet数据过滤与提取子步骤;回显敏感数据的深度解析子步骤。本发明解决了传统IDS/IPS产品中仅仅依赖对所有telnet请求数据包的载荷部分进行解析的完整性问题,提高了telnet协议解析的准确性和性能。本发明具有telnet协议解析完整性好和准确率高优点,可广泛应用于IDS/IPS、审计等网络安全产品中。
-
公开(公告)号:CN101561806B
公开(公告)日:2011-04-06
申请号:CN200810104344.1
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
Abstract: 一种DB2数据库操作的信息提取方法和装置,在捕获DB2数据库客户端和服务器交互的数据报文后,提取出其中的所有sql语句;检测提取出的sql语句中是否包含变量,如检测到包含变量的sql语句,再从所述数据报文中识别出包含变量的sql语句的各变量的类型;根据各变量的类型,从所述数据报文中提取出包含变量的sql语句的各变量的具体赋值。相应地装置包括依次连接的sql语句提取及判别器、变量类型识别器和变量赋值提取器。本发明可以准确地从包含绑定变量的sql语句的数据报文中提取出变量及其具体赋值信息,并可用于审计。
-
公开(公告)号:CN101901307A
公开(公告)日:2010-12-01
申请号:CN200910085040.X
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种检测数据库是否遭到跨站脚本攻击的方法及装置;方法包括:捕获提交到数据库服务器的数据包,从中提取出SQL语句;如果提取出的SQL语句为包含修改数据库字段内容的语句,则判断所述包含修改数据库字段内容的语句中是否含有跨站脚本攻击行为,如果有则判定数据库被跨站脚本攻击。本发明能够检测出数据库所遭受的XSS攻击。
-
公开(公告)号:CN101388010B
公开(公告)日:2010-09-15
申请号:CN200710121667.7
申请日:2007-09-12
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种Oracle数据库审计方法及系统,包括客户端驱动类型定位器、jdbc驱动环境协议解析器、行为特征关键字库、odbc驱动环境行为特征匹配及审计信息定位器、审计装置,有客户端驱动类型定位步骤;行为特征关键字库的建立步骤;odbc驱动环境行为特征匹配及审计信息定位的步骤;jdbc驱动环境协议解析的步骤;审计的步骤。解决传统审计产品中对于Oracle数据库操作行为的审计仅仅依赖协议解析带来的不准确性或仅仅依赖特征匹配带来的系统性能问题。对于Oracle数据库版本有灵活的可扩展性,扩大审计的范围,具有有针对不同版本的审计高效率和准确性,应用于网络业务审计产品。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.036 seconds)
