公开(公告)号：CN107403106A

公开(公告)日：2017-11-28

申请号：CN201710585913.8

申请日：2017-07-18

申请人： 北京计算机技术及应用研究所

发明人： 沈德峰 ,  石波 ,  吴朝雄 ,  胡佳 ,  谢小明 ,  郭江 ,  沈艳林 ,  孙琦

IPC分类号： G06F21/62

摘要： 本发明涉及一种基于终端用户的数据库细粒度访问控制方法，属于数据库安全防护技术领域。本发明通过识别合法终端用户阻止非法访问用户，同时通过对终端用户发起的数据库访问请求语句加载细粒度访问控制规则来达到对终端用户的细粒度访问请求控制能力。该方法实现的访问权限控制可以实现对终端用户进行身份认证，能够在不对数据进行加解密的条件下对终端用户进行行列级的数据库细粒度访问控制，有效增强了数据库防护能力，维护了信息系统安全。

公开(公告)号：CN107292167A

公开(公告)日：2017-10-24

申请号：CN201710500205.X

申请日：2017-06-27

申请人： 北京计算机技术及应用研究所

发明人： 吴朝雄 ,  石波 ,  沈德峰 ,  胡佳 ,  谢小明 ,  郭江

IPC分类号： G06F21/55 ,  G06F17/30 ,  H04L29/06

摘要： 本发明涉及一种基于精简语法树的SQL语句安全检测方法，属于网络安全技术领域。本发明在对SQL语句进行语法树构建的过程中，采用边构建边分析的策略，利用精简SQL语法结构树实现对复杂SQL语句攻击的安全检测。同时采用统计分析方法，挖掘应用系统中正常SQL语句行为模式，为未知SQL语句行为的安全检测提供检测模板。

公开(公告)号：CN106998334A

公开(公告)日：2017-08-01

申请号：CN201710376279.7

申请日：2017-05-25

申请人： 北京计算机技术及应用研究所

发明人： 石波 ,  吴朝雄 ,  沈德峰 ,  胡佳 ,  谢小明 ,  沈艳林 ,  郭江 ,  孙琦

IPC分类号： H04L29/06

CPC分类号： H04L63/1425

摘要： 本发明公开了一种用户行为异常检测方法，其中，包括：步骤1：对原始数据进行预处理，消除重复信息和错误信息，生成格式化的用户身份信息、对象信息、时间信息以及行为信息；步骤2：基于用户身份信息、对象信息、时间信息、行为信息，进行用户正常行为建模，建立用户行为基线；步骤3：依据用户行为基线，对实时产生的用户行为进行匹配，检测用户行为异常；步骤4：对于实时产生的正常用户行为，进一步进行用户行为基线调整。本发明的计算机用户行为异常检测方法，实现了对计算机用户行为的异常检测。