不可信DBMS恶意入侵检测系统及方法技术方案

本发明专利技术涉及不可信ＤＢＭＳ恶意入侵检测系统及方法，它在ＤＢＭＳ和数据库应用之间引入数据库入侵检测系统来截获ＤＢＭＳ和应用的消息通讯，以检测恶意行为、保护关键数据。数据库入侵检测系统分为客户端和服务器端两部分，客户端负责数据库消息截获和转发，服务器端同时管理不可信ＤＢＭＳ和可信ＤＢＭＳ，可信ＤＢＭＳ保存系统的重要元数据信息，并作为不可信ＤＢＭＳ的镜像数据库；服务器端负责客户端身份认证、分析通讯协议、实现透明数据加解密和恶意数据库入侵检测功能。本发明专利技术的优点在于：自动发现数据管理系统中恶意代码发起的数据插入、修改和删除数据操作；恢复受恶意代码破坏的数据库；对关键数据加密，防止被恶意代码窃取。

【技术实现步骤摘要】

【技术保护点】
一种不可信ＤＢＭＳ恶意入侵检测系统，包括ＤＢＭＳ和数据库应用系统，其特征在于：　在ＤＢＭＳ和数据库应用之间引入一个数据库入侵检测系统；　数据库入侵检测系统分为客户端和服务器端两个部分，其中：　客户端负责数据库消息截获和转发 ，以检测恶意行为，保护关键数据；　服务器端同时管理一个不可信ＤＢＭＳ和一个可信ＤＢＭＳ，可信ＤＢＭＳ保存系统的重要元数据信息，并作为不可信ＤＢＭＳ的镜像数据库；　服务器端负责客户端身份认证、分析通讯协议、加解密数据和检测恶意数据 库入侵。

【技术特征摘要】

【专利技术属性】
技术研发人员：赵明智，何清法，顾云苏，
申请(专利权)人：北京神舟航天软件技术有限公司，
类型：发明
国别省市：11[中国|北京]