CN112182018A - 面向web应用的拟态构造数据库访问***及方法 - Google Patents
面向web应用的拟态构造数据库访问***及方法 Download PDFInfo
- Publication number
- CN112182018A CN112182018A CN202011110586.9A CN202011110586A CN112182018A CN 112182018 A CN112182018 A CN 112182018A CN 202011110586 A CN202011110586 A CN 202011110586A CN 112182018 A CN112182018 A CN 112182018A
- Authority
- CN
- China
- Prior art keywords
- request
- sql
- module
- mimicry
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000004044 response Effects 0.000 claims abstract description 24
- 238000005538 encapsulation Methods 0.000 claims abstract description 15
- 230000002159 abnormal effect Effects 0.000 claims abstract description 13
- 238000009826 distribution Methods 0.000 claims abstract description 13
- 238000001914 filtration Methods 0.000 claims abstract description 10
- 238000004806 packaging method and process Methods 0.000 claims abstract description 9
- 238000004140 cleaning Methods 0.000 claims abstract description 8
- 238000012545 processing Methods 0.000 claims description 14
- 230000004048 modification Effects 0.000 claims description 11
- 238000012986 modification Methods 0.000 claims description 11
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 4
- 230000001960 triggered effect Effects 0.000 claims description 3
- 239000003795 chemical substances by application Substances 0.000 abstract description 13
- 230000007123 defense Effects 0.000 abstract description 8
- 238000002347 injection Methods 0.000 abstract description 4
- 239000007924 injection Substances 0.000 abstract description 4
- 238000003860 storage Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 4
- 230000005284 excitation Effects 0.000 description 3
- 238000013467 fragmentation Methods 0.000 description 3
- 238000006062 fragmentation reaction Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000003203 everyday effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000008713 feedback mechanism Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/2433—Query languages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2457—Query processing with adaptation to user needs
- G06F16/24578—Query processing with adaptation to user needs using ranking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种面向web应用的拟态构造数据库访问***及方法,包括:请求封装模块:嵌入各执行体,对各执行体的SQL请求进行封装处理;拟态数据请求/响应模块:通过请求标识符识别来自同一次SQL请求的一组SQL封装指令进行表决;负反馈模块:对表决出现异常的执行体进行清洗恢复;分发代理模块:将表决一致的SQL指令的执行结果分发到请求对应的各执行体中。本发明通过SQL语句关键字过滤规则以及用户输入参数化等传统防御手段,防御SQL注入等传统安全威胁,对于web应用的SQL语句执行请求提供了入口级安全防护;分析各执行体的SQL指令,构建SQL语句执行请求表决模式,有效提高数据库执行效率。
Description
技术领域
本发明涉及网络安全技术领域,具体地,涉及一种面向web应用的拟态构造数据库访问***及方法。
背景技术
拟态web应用基于邬江兴院士所提出的拟态防御思想,通过构造冗余等价异构执行体,对于多副本的等价异构冗余执行体的返回结果,采取多数表决一致通过的结果作为返回内容。并且通过对表决结果显示异常的执行体进行清洗和恢复的办法,与传统防御手段互相补充实现对于已知和未知威胁的防御。
在互联网时代,web应用每天都能产生海量的数据,京东、天猫等大型购物网站更是达到了EB级的规模,每天能产生高达PB级的数据,百万级别的数据处理任务。面对如此庞大的数据量,由于数据库查询指令消耗资源相对较少,而数据库修改指令(增加,删除,更新)消耗资源相对较大,合适的数据库访问***设计能有效节约资源并提高效率。对于拟态web应用,采用多执行体、多数据库的方案一方面增加了数倍的存储成本;另一方面,在处理海量数据时将面临严峻的数据同步问题,这种方案往往更适合数据量较小的嵌入式***;而采用多执行体、单数据库的设计方案,则需要提供多副本等价异构执行体与数据库交互的合路、分发机制。
专利文献CN110460658A(申请号:201910716372.7)公开了一种基于拟态构造的分布式存储构建方法,包括:存储驱动模块接收用户请求信息,将其封装转换后发给分发器;分发器接收用户请求信息并对其进行预处理,根据分发规则将用户请求信息同时发送给多个处于活跃状态的异构元数据服务执行体;处于活跃状态的异构元数据服务执行体接收到分发器转发来的用户请求信息,进行相应的请求处理操作,并将处理结果发送至裁决器;裁决器接收到各异构元数据服务执行体发来的处理结果信息,并根据请求来源将处理结果信息进行归类,对同一请求来源的多个处理结果信息进行一致性表决,并将表决后的结果信息经过适当处理后发送给存储驱动模块;存储驱动模块收到裁决器表决后生成的结果信息后,返回用户结果信息给用户。该专利中对于元数据服务执行体也做了冗余处理,而本发明中元数据服务执行体只有一个,与异构执行体之间是一对多的关系。该专利中裁决器表决的的是响应结果,而本发明中内部表决是对SQL指令进行表决。
专利文献CN111310245A(申请号:202010148651.0)公开了一种面向拟态防御***的数据加密存储方法,该方法包括:输入代理模块接收用户的数据读写请求,将用户设置转换封装后上送策略控制器并按照策略分发到异构云存储平台;经策略控制器综合分析后,制定并分发多重签名策略、加密策略、碎片化策略、签名认证策略到异构云存储平台;异构云存储平台按照下发策略进行数据的多重签名、碎片、加密操作或重组、解密、认证操作并上送裁决器;裁决器对签名认证进行裁决,并上送策略调度器;输出代理模块将操作信息进行处理转换后报送给用户。该专利中数据为多数据存储单元分布式存储;本发明数据由一个数据库执行体提供。该专利中通过加密对于数据进行保护;而本发明对于数据的保护体现在对于SQL语句的过滤以及表决上。该专利中拟态的动态体现在重签名策略、加密策略、碎片化策略、签名认证策略的调度上;而本专利动态性体现在对于表决结果异常执行体的实时清洗、恢复。
专利文献CN110750802A(申请号:201910972845.X)公开了一种基于拟态防御针对关键数据进行保护的架构,包括异构冗余执行体、分发器、裁决器、拟态变换器;从所示分发器输入激励,进而进入异构冗余执行体,所述拟态变换器与分发器、裁决器、拟态变换器均连接,并通过动态调度和负反馈控制进行拟态变换;所述异构冗余执行体将分发器的输入激励经处理后输出至裁决器,并由所述裁决器输出响应。该专利数据为多数据存储单元分布式存储;而本发明数据请求服务由一个数据库执行体响应。该专利中通过加密对于数据进行保护;本发明对于数据的保护体现在对于SQL语句的过滤以及表决上。该专利中输入代理为用户和异构云存储平台的接口;而本发明分发代理模块负责将数据库修改请求的SQL指令的执行结果分发到对应执行体上。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种面向web应用的拟态构造数据库访问***及方法。
根据本发明提供的面向web应用的拟态构造数据库访问***,包括:
请求封装模块:嵌入各执行体,对各执行体的SQL请求进行封装处理;
拟态数据请求/响应模块:通过请求标识符识别来自同一次SQL请求的一组SQL封装指令进行表决;
负反馈模块:对表决出现异常的执行体进行清洗恢复;
分发代理模块:将表决一致的SQL指令的执行结果分发到请求对应的各执行体中。
优选的,所述请求封装模块包括:将单次服务请求唯一标识封装在SQL请求头部作为请求标识符,对用户输入和请求标识符进行参数化处理。
优选的,所述拟态数据请求/响应模块包括:
消息队列模块:接收来自各执行体发送的封装过的SQL请求并存储在各自的消息队列中。
优选的,所述拟态数据请求/响应模块还包括:
队列管理模块:从消息队列中提取封装过的SQL指令,过滤请求标识符,并对SQL指令的SQL保留字进行识别,将数据库查询请求直接发送至拟态数据库执行模块准备执行;对于数据库修改请求,通过分析请求标识符识别出来自同一次SQL请求的一组SQL指令,并传递给内部表决模块进行表决。
优选的,所述拟态数据请求/响应模块还包括:
内部表决模块:对来自多个执行体同一次执行请求的一组SQL指令进行表决,并采用多数表决一致胜出的策略,对多个执行体的SQL指令进行合路,并在表决结果出现某一SQL指令与其他SQL指令不一致时,触发负反馈模块,对异常执行体进行清洗恢复。
优选的,所述拟态数据请求/响应模块还包括:
拟态数据库执行模块:与数据库交互连接,包括jdbc和odbc的连接方式,将内部表决多数一致通过的SQL指令传递到数据库执行,并将执行结果传递到分发代理模块。
优选的,各模块之间采用TCP/IP的方式异步进行交互,所有交互信息采用JSON格式进行交互,前端页面对于每次访问,随机生成一个请求唯一标识符添加在请求头中,并发送到3个异构执行体,各执行体在需要调用SQL请求时,通过请求封装模块,将请求标识符封装在SQL指令头部。
优选的,对于增、删、更新的数据库修改请求,在利用标识符识别出归属同一次服务请求的3个SQL语句后,传递给内部表决模块,内部表决模块对该组语句进行表决,依据表决结果,当某个执行体的表决结果与其他执行体不一致时,触发负反馈模块对于该异构执行体的清洗、恢复,同时将多数表决一致的SQL指令随机选择一条传递给拟态数据库执行引擎模块。
优选的,拟态数据库执行模块包含预设SQL语句过滤规则,在SQL指令执行后,数据库将执行结果返回给拟态数据库执行模块,并由分发代理转发到各对应执行体。
根据本发明提供的面向web应用的拟态构造数据库访问方法,包括:
请求封装步骤:嵌入各执行体,对各执行体的SQL请求进行封装处理;
拟态数据请求/响应步骤:通过请求标识符识别来自同一次SQL请求的一组SQL封装指令进行表决;
负反馈步骤:对表决出现异常的执行体进行清洗恢复;
分发代理步骤:将表决一致的SQL指令的执行结果分发到请求对应的各执行体中。
与现有技术相比,本发明具有如下的有益效果:
1、本发明通过SQL语句关键字过滤规则以及用户输入参数化等传统防御手段,防御SQL注入等传统安全威胁,对于web应用的SQL语句执行请求提供了入口级安全防护;
2、本发明为SQL语句添加了识别标识符,使拟态数据请求响应模块能识别来自同一次服务请求的一组封装过的SQL指令,同时也使SQL语句无法绕开拟态数据请求/响应模块被执行;
3、本发明分析各执行体的SQL指令,构建SQL语句执行请求表决模式,对于数据库查询指令不做表决处理直接发送到拟态数据库执行引擎;而对增、删、更新等数据库修改指令则通过采用表决算法进行合路,只给数据库发送一个请求,有效提高数据库执行效率;
4、本发明构建负反馈机制,对于SQL语句表决结果为False的异常执行体进行清洗、恢复,使异常执行体恢复正常。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为拟态web应用数据库构造架构图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
实施例:
面向web应用拟态构造的数据库访问***对于拟态构造web应用的多副本冗余异构执行体中的每个异构执行体的SQL请求添加标识符进行封装,并对来自多副本等价执行体的SQL执行请求进行分析,对于查询请求不做合路处理,直接转发到数据库接口——拟态数据库执行引擎准备执行,而对于修改数据库内容的服务请求进行表决,根据表决结果对于来自多副本等价异构执行体的SQL请求执行服务请求合路,并对服务请求响应的结果进行分发。如图1,拟态构造数据库访问***包含请求封装模块、拟态数据库请求/响应模块、内部表决模块、负反馈模块以及分发代理模块。
请求封装模块:本模块嵌入各执行体,对于各执行体的SQL请求进行封装处理。通过将请求单次服务请求唯一标识封装在SQL请求头部作为请求标识符,使后续拟态数据请求/响应模块通过请求标识符识别来自同一次SQL请求的一组SQL封装指令,其中用户输入以及请求标识符都参数化处理。同时因为对于SQL指令添加无效字段,使未经拟态数据请求/响应模块处理的SQL指令无法被正常执行,避免黑客绕开拟态数据请求/响应模块直接攻击数据库。
拟态数据请求/响应模块:本模块包含4个子模块——消息队列模块、队列管理模块、内部表决模块以及拟态数据库执行引擎。
消息队列模块:本模块接收来自各异构执行体发送的封装过的SQL请求并存储在各自的消息队列中。
队列管理模块:本模块从3个异构执行体的消息队列中提取封装过的SQL指令,过滤请求标识符;并对SQL指令的SQL保留字进行识别,将数据库查询请求直接发送至拟态数据库执行引擎准备执行。对于数据库修改请求,通过分析请求标识符识别出来自同一次服务请求的一组SQL指令,并传递给内部表决模块进行表决。
内部表决模块:本模块负责对于来自3个执行体同一次执行请求的一组SQL指令进行表决,并采用多数表决一致胜出的策略,对3个执行体的SQL指令进行合路,并在表决结果出现某条SQL指令与其他SQL指令不一致时,触发负反馈模块,对异常执行体进行清洗、恢复。
拟态数据库执行引擎:本模块作为与数据库交互的唯一接口,支持jdbc和odbc等数据库连接方式。将内部表决多数一致通过的SQL指令传递到数据库执行,并将执行结果传递到分发代理模块。本模块添加了SQL关键字审查规则,提供了入口级的SQL注入防御能力。
负反馈模块:负反馈模块被内部表决的异常表决结果消息触发,负责对异常执行体进行清洗。
分发代理模块:本模块负责将拟态数据库执行引擎传递的SQL指令执行结果分发到请求对应的各异构执行体。
具体地,各模块之间采用TCP/IP的方式异步进行交互,所有交互信息统一采用JSON格式。前端页面对于每次访问,随机生成一个请求唯一标识符添加在请求头中,并发送到3个异构执行体,各执行体在需要调用SQL请求时,通过请求封装模块,将请求标识符封装在SQL指令头部,发送至拟态数据请求/响应模块,并存储在各自的消息队列中。由队列管理模块过滤SQL指令中的请求标识符,并分析SQL指令关键字,将数据库查询请求,直接传递给拟态数据库执行引擎。而对于增、删、更新等数据库修改请求,在利用标识符识别出归属同一次服务请求的3个SQL语句后,传递给内部表决模块。内部表决模块对该组语句进行表决,依据表决结果,当某个执行体的表决结果与其他执行体不一致时,触发负反馈模块对于该异构执行体的清洗、恢复,同时将多数表决一致的SQL指令随机选择一条传递给拟态数据库执行引擎执行。拟态数据库执行引擎包含SQL语句过滤规则,提供入口级的防SQL注入功能。在SQL指令执行后,数据库将执行结果返回给拟态数据库执行引擎,并由分发代理转发到各对应执行体。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的***、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的***、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的***、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (10)
1.一种面向web应用的拟态构造数据库访问***,其特征在于,包括:
请求封装模块:嵌入各执行体,对各执行体的SQL请求进行封装处理;
拟态数据请求/响应模块:通过请求标识符识别来自同一次SQL请求的一组SQL封装指令进行表决;
负反馈模块:对表决出现异常的执行体进行清洗恢复;
分发代理模块:将表决一致的SQL指令的执行结果分发到请求对应的各执行体中。
2.根据权利要求1所述的面向web应用的拟态构造数据库访问***,其特征在于,所述请求封装模块包括:将单次服务请求唯一标识封装在SQL请求头部作为请求标识符,对用户输入和请求标识符进行参数化处理。
3.根据权利要求1所述的面向web应用的拟态构造数据库访问***,其特征在于,所述拟态数据请求/响应模块包括:
消息队列模块:接收来自各执行体发送的封装过的SQL请求并存储在各自的消息队列中。
4.根据权利要求3所述的面向web应用的拟态构造数据库访问***,其特征在于,所述拟态数据请求/响应模块还包括:
队列管理模块:从消息队列中提取封装过的SQL指令,过滤请求标识符,并对SQL指令的SQL保留字进行识别,将数据库查询请求直接发送至拟态数据库执行模块准备执行;对于数据库修改请求,通过分析请求标识符识别出来自同一次SQL请求的一组SQL指令,并传递给内部表决模块进行表决。
5.根据权利要求4所述的面向web应用的拟态构造数据库访问***,其特征在于,所述拟态数据请求/响应模块还包括:
内部表决模块:对来自多个执行体同一次执行请求的一组SQL指令进行表决,并采用多数表决一致胜出的策略,对多个执行体的SQL指令进行合路,并在表决结果出现某一SQL指令与其他SQL指令不一致时,触发负反馈模块,对异常执行体进行清洗恢复。
6.根据权利要求5所述的面向web应用的拟态构造数据库访问***,其特征在于,所述拟态数据请求/响应模块还包括:
拟态数据库执行模块:与数据库交互连接,包括jdbc和odbc的连接方式,将内部表决多数一致通过的SQL指令传递到数据库执行,并将执行结果传递到分发代理模块。
7.根据权利要求1所述的面向web应用的拟态构造数据库访问***,其特征在于,各模块之间采用TCP/IP的方式异步进行交互,所有交互信息采用JSON格式进行交互,前端页面对于每次访问,随机生成一个请求唯一标识符添加在请求头中,并发送到3个异构执行体,各执行体在需要调用SQL请求时,通过请求封装模块,将请求标识符封装在SQL指令头部。
8.根据权利要求1所述的面向web应用的拟态构造数据库访问***,其特征在于,对于增、删、更新的数据库修改请求,在利用标识符识别出归属同一次服务请求的3个SQL语句后,传递给内部表决模块,内部表决模块对该组语句进行表决,依据表决结果,当某个执行体的表决结果与其他执行体不一致时,触发负反馈模块对于该异构执行体的清洗、恢复,同时将多数表决一致的SQL指令随机选择一条传递给拟态数据库执行引擎模块。
9.根据权利要求1所述的面向web应用的拟态构造数据库访问***,其特征在于,拟态数据库执行模块包含预设SQL语句过滤规则,在SQL指令执行后,数据库将执行结果返回给拟态数据库执行模块,并由分发代理转发到各对应执行体。
10.一种面向web应用的拟态构造数据库访问方法,其特征在于,包括:
请求封装步骤:嵌入各执行体,对各执行体的SQL请求进行封装处理;
拟态数据请求/响应步骤:通过请求标识符识别来自同一次SQL请求的一组SQL封装指令进行表决;
负反馈步骤:对表决出现异常的执行体进行清洗恢复;
分发代理步骤:将表决一致的SQL指令的执行结果分发到请求对应的各执行体中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011110586.9A CN112182018B (zh) | 2020-10-16 | 2020-10-16 | 面向web应用的拟态构造数据库访问***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011110586.9A CN112182018B (zh) | 2020-10-16 | 2020-10-16 | 面向web应用的拟态构造数据库访问***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112182018A true CN112182018A (zh) | 2021-01-05 |
CN112182018B CN112182018B (zh) | 2023-04-21 |
Family
ID=73950640
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011110586.9A Active CN112182018B (zh) | 2020-10-16 | 2020-10-16 | 面向web应用的拟态构造数据库访问***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112182018B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113505006A (zh) * | 2021-07-08 | 2021-10-15 | 上海红阵信息科技有限公司 | 一种面向拟态数据库的裁决装置及方法 |
CN114490193A (zh) * | 2022-04-14 | 2022-05-13 | 网络通信与安全紫金山实验室 | 一种面向异构冗余***的恢复方法及装置 |
CN115001852A (zh) * | 2022-07-18 | 2022-09-02 | 之江实验室 | 一种网络操作***中应用内生安全数据库存取方法和装置 |
CN116455627A (zh) * | 2023-04-12 | 2023-07-18 | 乾讯信息技术(无锡)有限公司 | 一种拟态构造的网络密码机及实现方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150254295A1 (en) * | 2014-03-04 | 2015-09-10 | International Business Machines Corporation | Regression testing of sql execution plans for sql statements |
CN107122657A (zh) * | 2017-05-02 | 2017-09-01 | 上海红神信息技术有限公司 | 一种防御sql注入攻击的数据库代理装置 |
CN108900558A (zh) * | 2018-09-21 | 2018-11-27 | 郑州昂视信息科技有限公司 | 一种访问请求处理方法及*** |
CN110290100A (zh) * | 2019-03-06 | 2019-09-27 | 广东电网有限责任公司信息中心 | 一种基于SDN的拟态Web服务器及用户请求处理方法 |
CN111444536A (zh) * | 2020-03-24 | 2020-07-24 | 上海红阵信息科技有限公司 | 一种适用于拟态环境的数据库设计方法及*** |
CN111460493A (zh) * | 2020-03-24 | 2020-07-28 | 上海红阵信息科技有限公司 | 一种基于拟态构造的sql数据库构建方法 |
-
2020
- 2020-10-16 CN CN202011110586.9A patent/CN112182018B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150254295A1 (en) * | 2014-03-04 | 2015-09-10 | International Business Machines Corporation | Regression testing of sql execution plans for sql statements |
CN107122657A (zh) * | 2017-05-02 | 2017-09-01 | 上海红神信息技术有限公司 | 一种防御sql注入攻击的数据库代理装置 |
CN108900558A (zh) * | 2018-09-21 | 2018-11-27 | 郑州昂视信息科技有限公司 | 一种访问请求处理方法及*** |
CN110290100A (zh) * | 2019-03-06 | 2019-09-27 | 广东电网有限责任公司信息中心 | 一种基于SDN的拟态Web服务器及用户请求处理方法 |
CN111444536A (zh) * | 2020-03-24 | 2020-07-24 | 上海红阵信息科技有限公司 | 一种适用于拟态环境的数据库设计方法及*** |
CN111460493A (zh) * | 2020-03-24 | 2020-07-28 | 上海红阵信息科技有限公司 | 一种基于拟态构造的sql数据库构建方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113505006A (zh) * | 2021-07-08 | 2021-10-15 | 上海红阵信息科技有限公司 | 一种面向拟态数据库的裁决装置及方法 |
CN114490193A (zh) * | 2022-04-14 | 2022-05-13 | 网络通信与安全紫金山实验室 | 一种面向异构冗余***的恢复方法及装置 |
CN114490193B (zh) * | 2022-04-14 | 2022-09-02 | 网络通信与安全紫金山实验室 | 一种面向异构冗余***的恢复方法及装置 |
CN115001852A (zh) * | 2022-07-18 | 2022-09-02 | 之江实验室 | 一种网络操作***中应用内生安全数据库存取方法和装置 |
CN115001852B (zh) * | 2022-07-18 | 2022-11-08 | 之江实验室 | 一种网络操作***中应用内生安全数据库存取方法和装置 |
CN116455627A (zh) * | 2023-04-12 | 2023-07-18 | 乾讯信息技术(无锡)有限公司 | 一种拟态构造的网络密码机及实现方法 |
CN116455627B (zh) * | 2023-04-12 | 2023-10-27 | 乾讯信息技术(无锡)有限公司 | 一种拟态构造的网络密码机及实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112182018B (zh) | 2023-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112182018A (zh) | 面向web应用的拟态构造数据库访问***及方法 | |
Clark et al. | Cybersecurity issues in robotics | |
CN1858738B (zh) | 访问数据库的方法及装置 | |
US7437362B1 (en) | System and methods for nonintrusive database security | |
CN103701783B (zh) | 一种预处理单元、由其构成的数据处理***以及处理方法 | |
CN107003976A (zh) | 基于可准许活动规则确定可准许活动 | |
CN108064379A (zh) | 用于远程端点信息取回的查询引擎 | |
Wang et al. | IntegrityMR: Integrity assurance framework for big data analytics and management applications | |
CN102184373B (zh) | 基于保护模式与虚拟化机制实现操作***安全核设计方法 | |
CN106326736A (zh) | 数据处理方法及*** | |
EP3655876B1 (de) | Ein-chip-system, verfahren zum betrieb eines ein-chip-systems und kraftfahrzeug | |
CN100407164C (zh) | 带有虚地址空间属性的软件行为描述、获取与控制方法 | |
CN111740973A (zh) | 一种区块链服务与应用的智能防御***及方法 | |
CN116841980A (zh) | 一种银行数据处理*** | |
Qin et al. | Research on the analytic factor neuron model based on cloud generator and its application in oil&gas SCADA security defense | |
CN112437070B (zh) | 一种基于操作生成树状态机完整性验证计算方法及*** | |
CN113569240A (zh) | 恶意软件的检测方法、装置及设备 | |
Jaeger et al. | Accelerating event processing for security analytics on a distributed in-memory platform | |
Nishiyama et al. | Design of security system based on immune system | |
CN111444537A (zh) | 一种适用于拟态环境的日志处理方法及*** | |
Fernández-Becerra et al. | Accountability as a service for robotics: Performance assessment of different accountability strategies for autonomous robots | |
US20230319085A1 (en) | Attack path generation method and attack path generation device | |
Yang et al. | PVitNet: An Effective Approach for Android Malware Detection Using Pyramid Feature Processing and Vision Transformer | |
Poroor et al. | Formal analysis of event-driven cyber physical systems | |
Nishiyama et al. | Design and implementation of security system based on immune system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |