一种基于通信协议与SQL语法的数据库安全检测方法技术

技术编号:22565396 阅读:14 留言:0更新日期:2019-11-16 12:09
本发明专利技术公开了一种基于通信协议与SQL语法的数据库安全检测方法,本发明专利技术通过在原有危险访问数据库检测的基础上增加模拟数据库测试系统,来进行访问数据的双重安全检测,并且通过模拟数据库测试并识别的方法,检测出隐藏型和新型危险访问数据,本发明专利技术涉及网络安全技术领域。该基于通信协议与SQL语法的数据库安全检测方法,很好的达到了既全面又准确的检测出危险访问数据的目的,解决了现有的检测方法较为局限,且安全检测准确的低的问题,能够更加全面的检测出一些新型未入危险数据库内的危险访问数据,很好的避免了数据库被侵入或信息被窃取的情况发生,从而很好的保证了互联网数据库的安全。

A database security detection method based on communication protocol and SQL syntax

The invention discloses a database security detection method based on communication protocol and SQL syntax. By adding a simulated database test system on the basis of the original dangerous access database detection, the invention carries out dual security detection of access data, and detects hidden and new dangerous access data through the method of simulated database test and identification. The invention relates to Network security technology. Based on the communication protocol and SQL syntax, the database security detection method achieves the goal of both comprehensive and accurate detection of dangerous access data, solves the problem that the existing detection method is relatively limited, and the security detection is accurate and low, and can detect some new dangerous access data that is not in the dangerous database more comprehensively, which avoids the database being Intrusion or information is stolen, which ensures the security of Internet database.

【技术实现步骤摘要】
一种基于通信协议与SQL语法的数据库安全检测方法
本专利技术涉及网络安全
,具体为一种基于通信协议与SQL语法的数据库安全检测方法。
技术介绍
传统的通信网络(即电话交换的网络)是由传输、交换和终端三大部分组成,现代电信网是由专业机构以通信设备(硬件)和相关工作程序(软件)有机建立的通信系统,为个人、企事业单位和社会提供各类通信服务的总和,人们的信息交流从语言、文字、印刷、电报、电话一直到今日的多姿多彩的现代通信,其通信网络正向数字化、智能化、综合化、宽带化、个人化迈进,人们的信息交流从语言、文字、印刷、电报、电话一直到今日的多姿多彩的现代通信,传输是传送信息的媒体,交换(主要是指交换机)是各种终端交换信息的中介体,终端是指用户使用的话机、手机、传真机和计算机,出现了新型的因特网(Internet),因特网由多个计算机网络,传输、交换(这里主要是指路由器,交换机,集线器)和终端等几部分组成,是遍及全球的互联网。目前在使用互联网进行数据的传输通信过程中,经常会使用到数据库,来完成整个互联网的数据存储、数据交换和处理,在进行数据通信交换的过程中会通过网关通讯协议进行访问数据的安全认证,从而确保互联网数据库的安全性。现有的数据库访问安全检测,大多直接采用危险访问数据类别库自动检测的方法进行安全检测,然而,这样的检测方法较为局限,且安全检测准确的低,由于受到危险数据库的局限,导致不能检测出一些新型未入危险数据库内的危险访问数据,从而导致数据库被侵入或信息被窃取,不能实现通过在原有危险访问数据库检测的基础上增加模拟数据库测试系统,来进行访问数据的双重安全检测,无法达到既全面又准确的检测出危险访问数据的目的,不能实现通过模拟数据库测试并识别的方法,检测出隐藏型和新型危险访问数据,从而无法保证互联网数据库的安全。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供了一种基于通信协议与SQL语法的数据库安全检测方法,解决了现有的检测方法较为局限,且安全检测准确的低,由于受到危险数据库的局限,导致不能检测出一些新型未入危险数据库内的危险访问数据,从而导致数据库被侵入或信息被窃取,不能实现通过在原有危险访问数据库检测的基础上增加模拟数据库测试系统,来进行访问数据的双重安全检测,无法达到既全面又准确的检测出危险访问数据的目的,不能实现通过模拟数据库测试并识别的方法,检测出隐藏型和新型危险访问数据,从而无法保证互联网数据库安全的问题。(二)技术方案为实现以上目的,本专利技术通过以下技术方案予以实现:一种基于通信协议与SQL语法的数据库安全检测方法,具体包括以下步骤:S1、首先数据获取终端能够通过第一无线通讯模块与网关服务器进行数据交换,当需要获取数据库数据信息时,数据获取终端需要先通过通讯协议认证模块进行通讯认证,认证通过后访问指令会传送至网关安全检测单元内进行安全检测:S2、网关服务器会控制网关安全检测单元内常规危险访问检测模块对访问指令先进行常规危险数据识别和检测,若检测到有危险访问数据时,网关服务器会先控制数据库安全隔离模块将数据库进行隔离处理,然后控制病毒防护墙拦截模块进行病毒拦截,同时控制访问地址联网查询模块快速确认访问地址,并记录;S3、若步骤S2中常规危险访问检测未检测出危险访问数据时,访问数据会传送至访问请求深度测试模块内进行深度检测处理,访问请求深度测试模块内的访问数据导入模块会将访问数据导入到模拟数据库测试模块内,进行模拟数据库的测试,此时模拟数据库检测模块会实时对模拟数据库进行安全检测,若检测到模拟测试过程中模拟数据库存在安全问题时,危险告警模块会将危险数据传送至网关服务器内,网关服务器可进行步骤S2中数据库隔离、病毒拦截和访问地址的查询操作,危险处理完成后,网关服务器会控制模拟数据库维护模块对访问请求深度测试模块内的模拟数据库重建模块重新构建模拟数据库,等待下一个访问请求进行安全检测;S4、若步骤S3中深度安全检测通过后,表示访问数据无危险问题,安全认证模块可对访问数据进行安全认证,然后网关服务器会控制数据提取单元进行访问请求的数据提取处理;S5、数据偷取单元内的访问指令接收模块接收到访问请求后,访问指令识别模块识别出访问数据所要交换数据的类型,然后通过SQL搜索语句生成模块生成相应的SQL搜索语句,之后通过数据检测模块利用生成的SQL搜索语句在网关数据库模块内进行相应数据的搜索,搜索完成后通过网关服务器传送至数据获取终端内,从而完成数据的交换;S6、与此同时网关服务器通过第二无线通讯模块与网关安全管理终端之间进行无线数据传输,能够对网关数据的安全检测和数据传输情况进行安全监控。优选的,所述步骤S1中网关服务器通过第一无线与通讯模块与数据获取终端实现无线双向连接。优选的,所述步骤S2中网关安全检测单元包括常规危险访问检测模块、访问请求深度测试模块和安全认证模块,所述常规危险访问检测模块的输出端与访问请求深度测试模块的输入端连接,且访问请求深度测试模块的输出端与安全认证模块的输入端连接。优选的,所述步骤S3中访问请求深度测试模块包括访问数据倒入模块、模拟数据库测试模块、模拟数据库检测模块、模拟数据库重建模块和危险告警模块,所述访问数据倒入模块、模拟数据库检测模块和模拟数据库重建模块的输出端均与模拟数据库测试模块的输入端连接,且模拟数据库测试模块的输出端与危险告警模块的输入端连接。优选的,所述步骤S2中网关服务器分别与访问地址联网查询模块、病毒防火墙拦截模块和数据库安全隔离模块实现双向连接。优选的,所述步骤S5中数据提取单元包括访问指令接收模块、访问指令识别模块、SQL搜索语句生成模块和数据检测模块,所述访问指令接收模块的输出端与访问指令识别模块的输入端连接,且访问指令识别模块的输出端与SQL搜索语句生成模块的输入端连接,所述SQL搜索语句生成模块的输出端与数据检测模块的输入端连接。(三)有益效果本专利技术提供了一种基于通信协议与SQL语法的数据库安全检测方法。与现有技术相比具备以下有益效果:该基于通信协议与SQL语法的数据库安全检测方法,具体包括以下步骤:S1、首先数据获取终端能够通过第一无线通讯模块与网关服务器进行数据交换,当需要获取数据库数据信息时,数据获取终端需要先通过通讯协议认证模块进行通讯认证,S2、网关服务器会控制网关安全检测单元内常规危险访问检测模块对访问指令先进行常规危险数据识别和检测,若检测到有危险访问数据时,S3、若步骤S2中常规危险访问检测未检测出危险访问数据时,访问数据会传送至访问请求深度测试模块内进行深度检测处理,访问请求深度测试模块内的访问数据导入模块会将访问数据导入到模拟数据库测试模块内,进行模拟数据库的测试,此时模拟数据库检测模块会实时对模拟数据库进行安全检测,S4、若步骤S3中深度安全检测通过后,表示访问数据无危险问题,安全认证模块可对访问数据进行安全认证,然后网关服务器会控制数据提取单元进行访问请求的数据提取处理,S5、数据偷取单元内的访问指令接本文档来自技高网
...

【技术保护点】
1.一种基于通信协议与SQL语法的数据库安全检测方法,其特征在于:具体包括以下步骤:/nS1、首先数据获取终端能够通过第一无线通讯模块与网关服务器进行数据交换,当需要获取数据库数据信息时,数据获取终端需要先通过通讯协议认证模块进行通讯认证,认证通过后访问指令会传送至网关安全检测单元内进行安全检测:/nS2、网关服务器会控制网关安全检测单元内常规危险访问检测模块对访问指令先进行常规危险数据识别和检测,若检测到有危险访问数据时,网关服务器会先控制数据库安全隔离模块将数据库进行隔离处理,然后控制病毒防护墙拦截模块进行病毒拦截,同时控制访问地址联网查询模块快速确认访问地址,并记录;/nS3、若步骤S2中常规危险访问检测未检测出危险访问数据时,访问数据会传送至访问请求深度测试模块内进行深度检测处理,访问请求深度测试模块内的访问数据导入模块会将访问数据导入到模拟数据库测试模块内,进行模拟数据库的测试,此时模拟数据库检测模块会实时对模拟数据库进行安全检测,若检测到模拟测试过程中模拟数据库存在安全问题时,危险告警模块会将危险数据传送至网关服务器内,网关服务器可进行步骤S2中数据库隔离、病毒拦截和访问地址的查询操作,危险处理完成后,网关服务器会控制模拟数据库维护模块对访问请求深度测试模块内的模拟数据库重建模块重新构建模拟数据库,等待下一个访问请求进行安全检测;/nS4、若步骤S3中深度安全检测通过后,表示访问数据无危险问题,安全认证模块可对访问数据进行安全认证,然后网关服务器会控制数据提取单元进行访问请求的数据提取处理;/nS5、数据偷取单元内的访问指令接收模块接收到访问请求后,访问指令识别模块识别出访问数据所要交换数据的类型,然后通过SQL搜索语句生成模块生成相应的SQL搜索语句,之后通过数据检测模块利用生成的SQL搜索语句在网关数据库模块内进行相应数据的搜索,搜索完成后通过网关服务器传送至数据获取终端内,从而完成数据的交换;/nS6、与此同时网关服务器通过第二无线通讯模块与网关安全管理终端之间进行无线数据传输,能够对网关数据的安全检测和数据传输情况进行安全监控。/n...

【技术特征摘要】
1.一种基于通信协议与SQL语法的数据库安全检测方法,其特征在于:具体包括以下步骤:
S1、首先数据获取终端能够通过第一无线通讯模块与网关服务器进行数据交换,当需要获取数据库数据信息时,数据获取终端需要先通过通讯协议认证模块进行通讯认证,认证通过后访问指令会传送至网关安全检测单元内进行安全检测:
S2、网关服务器会控制网关安全检测单元内常规危险访问检测模块对访问指令先进行常规危险数据识别和检测,若检测到有危险访问数据时,网关服务器会先控制数据库安全隔离模块将数据库进行隔离处理,然后控制病毒防护墙拦截模块进行病毒拦截,同时控制访问地址联网查询模块快速确认访问地址,并记录;
S3、若步骤S2中常规危险访问检测未检测出危险访问数据时,访问数据会传送至访问请求深度测试模块内进行深度检测处理,访问请求深度测试模块内的访问数据导入模块会将访问数据导入到模拟数据库测试模块内,进行模拟数据库的测试,此时模拟数据库检测模块会实时对模拟数据库进行安全检测,若检测到模拟测试过程中模拟数据库存在安全问题时,危险告警模块会将危险数据传送至网关服务器内,网关服务器可进行步骤S2中数据库隔离、病毒拦截和访问地址的查询操作,危险处理完成后,网关服务器会控制模拟数据库维护模块对访问请求深度测试模块内的模拟数据库重建模块重新构建模拟数据库,等待下一个访问请求进行安全检测;
S4、若步骤S3中深度安全检测通过后,表示访问数据无危险问题,安全认证模块可对访问数据进行安全认证,然后网关服务器会控制数据提取单元进行访问请求的数据提取处理;
S5、数据偷取单元内的访问指令接收模块接收到访问请求后,访问指令识别模块识别出访问数据所要交换数据的类型,然后通过SQL搜索语句生成模块生成相应的SQL搜索语句,之后通过数据检测模块利用生成的SQL搜索语句在网关数据库模块内进行相应数据的搜索,搜索完成后通过网关服务器传送至数据获取终端内,从而完成数据的交换;
...

【专利技术属性】
技术研发人员:陈琼亮
申请(专利权)人:福建龙田网络科技有限公司
类型:发明
国别省市:福建;35

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1