一种内容陷阱检测web系统数据库信息泄露的方法与流程

技术领域

本发明涉及网络安全领域技术领域，具体属于一种内容陷阱检测web系统数据库信息泄露的方法。

背景技术：

随着互联网和移动互联网的高速发展，越来越多的应用开始接入到网络中，人们的工作、娱乐、生活也与网络密不可分。在各种网络应用中，由于web系统具备轻量、跨平台、易于开发维护以及功能强大的特点，成为各种网络应用服务中的主力军，人们平时使用的大多数网络服务都是基于web系统的服务，这些web系统中拥有大量的用户数据，这些数据一旦泄露不仅会给用户带来经济和精神损失，还会给企业的经营带来很大的风险，所以大家对网络安全也是越来越重视。

当前有很多第三方公司提供网络安全评测服务来帮助企业发现各种安全威胁，这种评测服务能够涵盖网络环境，主机，应用以及管理的方方面面，能够挖掘出各种漏洞和风险帮助管理员进行修复。不过这种评测方式虽然能够大幅提升web系统的安全性，但是这种静态的扫描方式可能无法覆盖所有的资源。

很多安全厂商也推出了各种网络安全设备比如防火墙等，通过旁路或者串接的方式检测所有的数据流，对于符合攻击特征的数据流都会进行实时的阻断，这种方式可以大幅提高web系统的安全性，不过web安全攻防技术是一个持续发展相互提升的技术，攻与防是矛和盾的关系。随着技术的发展，虽然有了各类网络安全设备的防护，但安全事件比如数据库信息泄露还是偶有发生。

网络安全是一个大家越来越关注的问题，一旦数据泄露将会给用户带来经济和精神的损失，也会影响企业的形象甚至会威胁到企业的经营，所以信息保护特别是数据库信息的保护尤为重要。当前不管是安全评测还是各种安全产品，虽然都可以大幅提升web系统的安全等级，但是随着技术的不断发展，被拖库的问题还是偶有发生。之所以出现这样的问题，是因为不管是评测还是防护，都是从攻击的手段来着手的，根据不同的攻击手法来监测、封堵攻击威胁，一旦攻击手段有了创新，那么就会绕过现有的防护策略。

技术实现要素：

本发明的目的是提供了一种内容陷阱检测web系统数据库信息泄露的方法，克服了现有技术的不足，设计结构合理，在web系统的数据库设计阶段增加冗余信息,在web系统的应答路径上对数据内容进行监听，监测是否有数据库中添加的冗余信息,如果监测到冗余信息，说明有意料外的请求，立即阻断数据流，并将ip加入黑名单，同时进行报警,从结果入手来监测当前是否有拖库的问题，以此来实时阻断攻击威胁保护数据安全。

本发明采用的技术方案如下：

一种内容陷阱检测web系统数据库信息泄露的方法，包括web服务器，检测阻断系统和用户，所述的用户通过检测阻断系统与web服务器连接，所述的web服务器内设有web系统，所述的web服务器数据库在库表设计的时候增加有冗余信息，所述的web系统在服务器数据库内容读写的时候需要能够处理这些冗余信息，所述的web系统的应答路径上设有检测阻断系统，所述的检测阻断系统监测是否有数据库中添加的冗余信息，所述的检测阻断系统连接有报警系统。

所述的冗余信息为冗余字段或字段内容的前缀或字段内容的后缀。

所述的检测阻断系统包括代理服务器，防火墙，系统模块或他们的组合。

所述的报警系统包括短信、邮件、app信息提醒。

与已有技术相比，本发明的有益效果如下：

本发明在web系统的数据库设计阶段增加冗余信息,在web系统的应答路径上对数据内容进行监听，监测是否有数据库中添加的冗余信息,如果监测到冗余信息，说明有意料外的请求，立即阻断数据流，并将ip加入黑名单，同时进行报警,从结果入手来监测当前是否有拖库的问题，以此来实时阻断攻击威胁保护数据安全,适用范围广阔。

附图说明

图1为本发明的硬件结构示意图。

图2为本发明的逻辑结构示意图。

具体实施方式1

参见附图，一种内容陷阱检测web系统数据库信息泄露的方法，包括web服务器，检测阻断系统和用户，所述的用户通过检测阻断系统与web服务器连接，所述的web服务器内设有web系统，所述的web服务器数据库在库表设计的时候增加有冗余信息，所述的web系统在服务器数据库内容读写的时候需要能够处理这些冗余信息，所述的web系统的应答路径上设有检测阻断系统，所述的检测阻断系统监测是否有数据库中添加的冗余信息，所述的检测阻断系统连接有报警系统;所述的冗余信息为冗余字段或字段内容的前缀或字段内容的后缀;所述的检测阻断系统包括代理服务器，防火墙，系统模块或他们的组合;所述的报警系统包括短信、邮件、app信息提醒。

具体实施方式2

一种内容陷阱检测web系统数据库信息泄露的方法,在数据库在库表设计的时候，增加冗余信息，比如在每个表中增加一个字段，字段内容设置为“youcan'tseeme”；冗余信息的增加不仅限于冗余字段，也可以是字段内容的前缀后缀，也可以将一些敏感的字段设置为冗余字段，比如username，password等；检测阻断系统选择proxy服务器来负责进行解包和内容匹配。检测阻断系统不限于proxy服务器，也可以是防火墙或者系统模块或者他们的组合等；检测阻断系统接收数据包对数据包内容检测；如果没有检测到冗余信息，则将数据正常放过；如果在数据包中发现“youcan'tseeme”的内容，则认为此时为数据库泄露事件，立即中断连接，并将客户端ip地址加入黑名单；检测到冗余信息后还可以进行短信、邮件、app等方式进行报警。