买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山东浪潮科学研究院有限公司

摘要：本发明涉及数据库设计领域，具体提供了一种数据库主动防御装置及方法，包括数据库服务器，所述数据库服务器通过PCIe接口连接数据库主动防御装置、且对接数据库用户终端，完成用户需求解析、数据读取处理工作。与现有技术相比，本发明首次引入主动防御理念，可以通过技术和管理手段来增强实际系统的安全防护能力。

主权项：1.一种数据库主动防御装置，其特征在于，包括数据库服务器，所述数据库服务器通过PCIe接口连接数据库主动防御装置、且对接数据库用户终端，完成用户需求解析、数据读取处理工作；所述数据库主动防御装置包含FPGA芯片，所述FPGA芯片连接有DDR4、SD卡1、SD卡2、PCIe接口、JTAG接口、复位按钮、时钟晶振、网口和无线网络接收端口；所述数据库主动防御装置接收用户或非法访问者发起数据库访问请求，判断请求方是否为合法访问者，根据判断结果做出相应的处理，并及时将非法访问日志存储至板载SD卡；数据库主动防御装置通过网线和无线收发装置与Internet连接，通过PCIe传输接口与服务器的CPU连接，实现数据交换；其主动防御方法为：执行数据库主动防御前，分别插入存储了用户预设许可操作码数据参照表的SD卡1，以及用于存储非法访问日志的SD卡2，数据库主动防御装置即可开始工作；具有如下步骤：S1、用户或非法访问者发起数据库访问请求，基于FPGA的数据库主动防御装置通过Internet接收所述数据库访问请求；S2、FPGA对数据库读取请求进行提取，拆分请求方的IP地址以及相应的请求指令数据；S3、FPGA对请求方的IP地址的哈希处理以及相应的请求指令数据数字签名数据执行解码，将解码结果与SD卡用户预设的许可操作码进行对照，判断当前访问是否为非法访问；S4、如果当前访问为非法访问，主动防御装置的FPGA则读取用户在DDR4预存储的伪数据，并按照非法访问需求格式调整，通过Internet直接发送至非法访问终端；S5、随后，FPGA将当前存储非法访问日志存储至SD卡，实现后续用户对非法访问者行为的跟踪捕获，非法访问路径的溯源以及评估；S6、如果当前访问是授权用户的合法访问，主动防御装置的FPGA则对当前读取需求颁发数据库读取许可证，并将读取需求和许可证通过PCIe接口打包发送至数据库服务器；S7、数据库服务器CPU接收读取许可证后，完成目标数据的读取和相应处理操作，并通过Internet发送至合法用户访问终端。

全文数据：

权利要求：

百度查询： 山东浪潮科学研究院有限公司 一种数据库主动防御装置及方法