买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浪潮软件集团有限公司;北京网藤科技有限公司

摘要：本发明属于数据库安全技术领域，公开了一种数据库安全防御方法及系统。所述的方法包括如下步骤：基于云数据中心，构建数据库系统和Hfish蜜罐网络；构建日志分析模块、用户验证模块、签名验证模块、流量检测模块以及蜜罐防御优化模块；基于可信机构，进行密钥生成和身份认证；基于用户终端，上传加密后实时用户信息数据及实时签名数据；基于云数据中心，进行签名验证和解密；进行用户验证和日志分析；使用Hfish蜜罐网络，采集实时访问流量数据，使用流量检测模块，进行流量检测；使用蜜罐防御优化模块，进行蜜罐防御优化。本发明解决了现有技术存在的实用性低、手段单一、功能简单、防护等级低以及安全性差的问题。

主权项：1.一种数据库安全防御方法，其特征在于：包括如下步骤：基于云数据中心，构建包括隔离数据库、真实数据库以及虚拟数据库的数据库系统，在隔离数据库和真实数据库之间设置防火墙，并在数据库系统的虚拟数据库中构建Hfish蜜罐网络；对Hfish蜜罐网络进行攻防博弈，得到预设蜜罐防御策略，并在隔离数据库中构建日志分析模块、用户验证模块、签名验证模块、流量检测模块以及蜜罐防御优化模块；基于可信机构，对访问数据库系统的若干用户终端进行密钥生成和身份认证，得到每一用户终端的公私密钥对和签名信息，并将公私密钥对中的私钥和签名信息发送至对应的用户终端，将公私密钥对中的公钥公布至数据库系统；基于用户终端，根据私钥和签名信息，对实时用户信息数据进行加密和签名，得到加密后实时用户信息数据及实时签名数据，并将加密后实时用户信息数据及实时签名数据上传至云数据中心；基于云数据中心的隔离数据库，接收加密后实时用户信息数据及实时签名数据，使用签名验证模块对实时签名数据进行签名验证，签名验证通过后，根据公钥，对加密后实时用户信息数据进行解密，得到解密后实时用户信息数据；使用用户验证模块，对解密后实时用户信息数据进行用户验证，用户验证通过后，生成用户终端的实时访问日志数据，并使用日志分析模块，对实时访问日志数据进行日志分析，日志分析通过后，打开防火墙；使用Hfish蜜罐网络，采集用户终端访问虚拟数据库的实时访问流量数据，并使用流量检测模块，对实时访问流量数据进行流量检测，得到实时流量检测结果，若实时流量检测结果为存在异常，则关闭防火墙；根据存在异常的实时流量检测结果，使用蜜罐防御优化模块，对Hfish蜜罐网络的预设蜜罐防御策略进行蜜罐防御优化，得到优化后蜜罐防御策略，并将优化后蜜罐防御策略发送至每一Hfish蜜罐。

全文数据：

权利要求：

百度查询： 浪潮软件集团有限公司 北京网藤科技有限公司 一种数据库安全防御方法及系统