-
公开(公告)号:CN114444122A
公开(公告)日:2022-05-06
申请号:CN202210073139.3
申请日:2022-01-21
Applicant: 广东省信息安全测评中心
Abstract: 一种基于SQL签名的数据库保护方法及系统,该方法包括:S1、通过在应用服务和数据库服务间建立数据库安全代理网关,利用数据库安全代理网关接收来自应用的数据库访问请求,提取SQL语句;S2、分析提取到的SQL语句,构造SQL语句的AST语法树,解释语义特征,提取SQL指纹生成SQL签名,构建合法签名库;S3、利用构建的签名库对数据库访问请求的SQL签名进行比对,阻断不在合法签名库中的非法请求。通过白名单的方式实施防御策略,一方面消除利用漏洞通过改变语法结构进行攻击注入的问题,精准识别应用服务的正常访问行为,从而达到防御已知与未知攻击特征的攻击行为;另一方面,可根据新增业务添加白名单,使安全运维人员更易于实现可持续的迭代升级策略规则。
-
公开(公告)号:CN119788373A
公开(公告)日:2025-04-08
申请号:CN202411926994.X
申请日:2024-12-25
Applicant: 广东省信息安全测评中心
IPC: H04L9/40
Abstract: 本发明涉及一种多层防火墙规则生成方法,包括:S1:获取业务信息,并配置业务信息对应的五元组信息;S2:根据各个业务信息对应的五元组信息,建立与所述业务信息对应的访问模型;S3:根据业务信息对应的访问模型,生成与业务信息对应的防火墙规则。本发明基于五元组信息建立与业务信息对应的访问模型,并根据所得到的访问模型自动生成与业务信息一致的防火墙规则。相比于现有技术,其生成的多层防火墙规则简单、容易理解,且基于业务信息建立统一的防火墙规则,克服了现有技术中多层防火墙规则复杂且容易出现冲突的问题,在保证系统防护安全性的同时提高了防火墙规则的生成效率。
-
公开(公告)号:CN114221860B
公开(公告)日:2024-01-30
申请号:CN202111505640.4
申请日:2021-12-10
Applicant: 广东省信息安全测评中心
IPC: H04L41/069 , H04L67/02 , H04L9/40
Abstract: 本发明提供一种从Web访问日志提取Web资产的方法,通过对Web中间件的访问日志进行分析,提取Web应用的资产信息,包括文件目录结构、文件类型、动态文件函数签名信息、静态文件大小;并根据Web应用的资产信息,对Web应用资产情况进行刻画,构建出树状存储结构即资产目录,从而还原出Web应用的文件目录结构、文件类型、动态文件函数签名信息、静态文件大小。与现有技术对Web访问日志的分析聚焦在用户访问行为、网站运行状态等分析不同,本发明通过从Web访问日志提取Web应用资产,利用提取的Web资产信息可分析出网站使用的组件,有利于尽早发现Web应用可能存在的风险,而且通过比对不同Web应用的资产信息,能够计算网站的相似性,具有重要的现实意义。
-
公开(公告)号:CN114221860A
公开(公告)日:2022-03-22
申请号:CN202111505640.4
申请日:2021-12-10
Applicant: 广东省信息安全测评中心
IPC: H04L41/069 , H04L67/02 , H04L9/40
Abstract: 本发明提供一种从Web访问日志提取Web资产的方法,通过对Web中间件的访问日志进行分析,提取Web应用的资产信息,包括文件目录结构、文件类型、动态文件函数签名信息、静态文件大小;并根据Web应用的资产信息,对Web应用资产情况进行刻画,构建出树状存储结构即资产目录,从而还原出Web应用的文件目录结构、文件类型、动态文件函数签名信息、静态文件大小。与现有技术对Web访问日志的分析聚焦在用户访问行为、网站运行状态等分析不同,本发明通过从Web访问日志提取Web应用资产,利用提取的Web资产信息可分析出网站使用的组件,有利于尽早发现Web应用可能存在的风险,而且通过比对不同Web应用的资产信息,能够计算网站的相似性,具有重要的现实意义。
-
-
-
Search Results
4
records
(took 0.019 seconds)
