[发明专利]数据库内容深度还原方法有效
| 申请号: | 201210152807.8 | 申请日: | 2012-05-17 |
| 公开(公告)号: | CN102693298A | 公开(公告)日: | 2012-09-26 |
| 发明(设计)人: | 陈晓兵;周静;何建锋 | 申请(专利权)人: | 西安交大捷普网络科技有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/00 |
| 代理公司: | 西安新思维专利商标事务所有限公司 61114 | 代理人: | 黄秦芳 |
| 地址: | 710075 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种数据库内容深度还原方法。本发明的还原方法通过以下步骤实现:(1)、预处理阶段;(2)、匹配阶段:预处理结束后,通知协议解析模块,该进程读取创建好的数据库操作流文件,一行一行的读取文件,调用kmt算法,解析该行中的真实数据库操作。本发明可以真实还原数据库操作过程,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,便于进行安全事件定位分析,事后追查取证,从而保障数据库安全,数据库内容被完全还原之后,还可以在现有基础上分析是否有违规关键词。 | ||
| 搜索关键词: | 数据库 内容 深度 还原 方法 | ||
【主权项】:
一种数据库内容深度还原方法,其特征在于:所述的还原方法通过以下步骤实现:(1)、预处理阶段:将网卡设置为混杂模式,通过Libpcap进行循环抓包,Libpcap采用零拷贝技术把用户内存映射到内核中,抓取到的数据包通过链路层解码、协议层处理和流重组,将还原好的流写入文件,如果该条四元组链接30秒内没有新数据,则写入流文件结束,并且关闭该流文件,通知协议解析模块,还原流文件已经生成,可以读取流文件,分析每一行数据,获取是否有数据库操作语句,如果30秒内有新数据,先判断是否该四元组建立过文件,如果建立过文件,就将这些数据追加到已经建立文件的后面,如果没有建立文件,新建立文件;(2)、匹配阶段:预处理结束后,通知协议解析模块,该进程读取创建好的数据库操作流文件,一行一行的读取文件,调用kmt算法,解析该行中的真实数据库操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交大捷普网络科技有限公司,未经西安交大捷普网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210152807.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种插入式连接器件
- 下一篇:基于计费专有领域的虚拟机的处理方法及装置
- 内容再现系统、内容提供方法、内容再现装置、内容提供装置、内容再现程序和内容提供程序
- 内容记录系统、内容记录方法、内容记录设备和内容接收设备
- 内容服务系统、内容服务器、内容终端及内容服务方法
- 内容分发系统、内容分发装置、内容再生终端及内容分发方法
- 内容发布、内容获取的方法、内容发布装置及内容传播系统
- 内容提供装置、内容提供方法、内容再现装置、内容再现方法
- 内容传输设备、内容传输方法、内容再现设备、内容再现方法、程序及内容分发系统
- 内容发送设备、内容发送方法、内容再现设备、内容再现方法、程序及内容分发系统
- 内容再现装置、内容再现方法、内容再现程序及内容提供系统
- 内容记录装置、内容编辑装置、内容再生装置、内容记录方法、内容编辑方法、以及内容再生方法
