一种基于通信协议与SQL语法的数据库安全检测方法与流程

本发明涉及网络安全技术领域，具体为一种基于通信协议与sql语法的数据库安全检测方法。

背景技术：

传统的通信网络(即电话交换的网络)是由传输、交换和终端三大部分组成，现代电信网是由专业机构以通信设备(硬件)和相关工作程序(软件)有机建立的通信系统，为个人、企事业单位和社会提供各类通信服务的总和，人们的信息交流从语言、文字、印刷、电报、电话一直到今日的多姿多彩的现代通信，其通信网络正向数字化、智能化、综合化、宽带化、个人化迈进，人们的信息交流从语言、文字、印刷、电报、电话一直到今日的多姿多彩的现代通信，传输是传送信息的媒体，交换(主要是指交换机)是各种终端交换信息的中介体，终端是指用户使用的话机、手机、传真机和计算机，出现了新型的因特网(internet)，因特网由多个计算机网络，传输、交换(这里主要是指路由器，交换机，集线器)和终端等几部分组成，是遍及全球的互联网。

目前在使用互联网进行数据的传输通信过程中，经常会使用到数据库，来完成整个互联网的数据存储、数据交换和处理，在进行数据通信交换的过程中会通过网关通讯协议进行访问数据的安全认证，从而确保互联网数据库的安全性。

现有的数据库访问安全检测，大多直接采用危险访问数据类别库自动检测的方法进行安全检测，然而，这样的检测方法较为局限，且安全检测准确的低，由于受到危险数据库的局限，导致不能检测出一些新型未入危险数据库内的危险访问数据，从而导致数据库被侵入或信息被窃取，不能实现通过在原有危险访问数据库检测的基础上增加模拟数据库测试系统，来进行访问数据的双重安全检测，无法达到既全面又准确的检测出危险访问数据的目的，不能实现通过模拟数据库测试并识别的方法，检测出隐藏型和新型危险访问数据，从而无法保证互联网数据库的安全。

技术实现要素：

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于通信协议与sql语法的数据库安全检测方法，解决了现有的检测方法较为局限，且安全检测准确的低，由于受到危险数据库的局限，导致不能检测出一些新型未入危险数据库内的危险访问数据，从而导致数据库被侵入或信息被窃取，不能实现通过在原有危险访问数据库检测的基础上增加模拟数据库测试系统，来进行访问数据的双重安全检测，无法达到既全面又准确的检测出危险访问数据的目的，不能实现通过模拟数据库测试并识别的方法，检测出隐藏型和新型危险访问数据，从而无法保证互联网数据库安全的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种基于通信协议与sql语法的数据库安全检测方法，具体包括以下步骤：

s1、首先数据获取终端能够通过第一无线通讯模块与网关服务器进行数据交换，当需要获取数据库数据信息时，数据获取终端需要先通过通讯协议认证模块进行通讯认证，认证通过后访问指令会传送至网关安全检测单元内进行安全检测：

s2、网关服务器会控制网关安全检测单元内常规危险访问检测模块对访问指令先进行常规危险数据识别和检测，若检测到有危险访问数据时，网关服务器会先控制数据库安全隔离模块将数据库进行隔离处理，然后控制病毒防护墙拦截模块进行病毒拦截，同时控制访问地址联网查询模块快速确认访问地址，并记录；

s3、若步骤s2中常规危险访问检测未检测出危险访问数据时，访问数据会传送至访问请求深度测试模块内进行深度检测处理，访问请求深度测试模块内的访问数据导入模块会将访问数据导入到模拟数据库测试模块内，进行模拟数据库的测试，此时模拟数据库检测模块会实时对模拟数据库进行安全检测，若检测到模拟测试过程中模拟数据库存在安全问题时，危险告警模块会将危险数据传送至网关服务器内，网关服务器可进行步骤s2中数据库隔离、病毒拦截和访问地址的查询操作，危险处理完成后，网关服务器会控制模拟数据库维护模块对访问请求深度测试模块内的模拟数据库重建模块重新构建模拟数据库，等待下一个访问请求进行安全检测；

s4、若步骤s3中深度安全检测通过后，表示访问数据无危险问题，安全认证模块可对访问数据进行安全认证，然后网关服务器会控制数据提取单元进行访问请求的数据提取处理；

s5、数据偷取单元内的访问指令接收模块接收到访问请求后，访问指令识别模块识别出访问数据所要交换数据的类型，然后通过sql搜索语句生成模块生成相应的sql搜索语句，之后通过数据检测模块利用生成的sql搜索语句在网关数据库模块内进行相应数据的搜索，搜索完成后通过网关服务器传送至数据获取终端内，从而完成数据的交换；

s6、与此同时网关服务器通过第二无线通讯模块与网关安全管理终端之间进行无线数据传输，能够对网关数据的安全检测和数据传输情况进行安全监控。

优选的，所述步骤s1中网关服务器通过第一无线与通讯模块与数据获取终端实现无线双向连接。

优选的，所述步骤s2中网关安全检测单元包括常规危险访问检测模块、访问请求深度测试模块和安全认证模块，所述常规危险访问检测模块的输出端与访问请求深度测试模块的输入端连接，且访问请求深度测试模块的输出端与安全认证模块的输入端连接。

优选的，所述步骤s3中访问请求深度测试模块包括访问数据倒入模块、模拟数据库测试模块、模拟数据库检测模块、模拟数据库重建模块和危险告警模块，所述访问数据倒入模块、模拟数据库检测模块和模拟数据库重建模块的输出端均与模拟数据库测试模块的输入端连接，且模拟数据库测试模块的输出端与危险告警模块的输入端连接。

优选的，所述步骤s2中网关服务器分别与访问地址联网查询模块、病毒防火墙拦截模块和数据库安全隔离模块实现双向连接。

优选的，所述步骤s5中数据提取单元包括访问指令接收模块、访问指令识别模块、sql搜索语句生成模块和数据检测模块，所述访问指令接收模块的输出端与访问指令识别模块的输入端连接，且访问指令识别模块的输出端与sql搜索语句生成模块的输入端连接，所述sql搜索语句生成模块的输出端与数据检测模块的输入端连接。

(三)有益效果

本发明提供了一种基于通信协议与sql语法的数据库安全检测方法。与现有技术相比具备以下有益效果：该基于通信协议与sql语法的数据库安全检测方法，具体包括以下步骤：s1、首先数据获取终端能够通过第一无线通讯模块与网关服务器进行数据交换，当需要获取数据库数据信息时，数据获取终端需要先通过通讯协议认证模块进行通讯认证，s2、网关服务器会控制网关安全检测单元内常规危险访问检测模块对访问指令先进行常规危险数据识别和检测，若检测到有危险访问数据时，s3、若步骤s2中常规危险访问检测未检测出危险访问数据时，访问数据会传送至访问请求深度测试模块内进行深度检测处理，访问请求深度测试模块内的访问数据导入模块会将访问数据导入到模拟数据库测试模块内，进行模拟数据库的测试，此时模拟数据库检测模块会实时对模拟数据库进行安全检测，s4、若步骤s3中深度安全检测通过后，表示访问数据无危险问题，安全认证模块可对访问数据进行安全认证，然后网关服务器会控制数据提取单元进行访问请求的数据提取处理，s5、数据偷取单元内的访问指令接收模块接收到访问请求后，访问指令识别模块识别出访问数据所要交换数据的类型，然后通过sql搜索语句生成模块生成相应的sql搜索语句，s6、与此同时网关服务器通过第二无线通讯模块与网关安全管理终端之间进行无线数据传输，能够对网关数据的安全检测和数据传输情况进行安全监控，可实现通过在原有危险访问数据库检测的基础上增加模拟数据库测试系统，来进行访问数据的双重安全检测，很好的达到了既全面又准确的检测出危险访问数据的目的，实现了通过模拟数据库测试并识别的方法，检测出隐藏型和新型危险访问数据，很好的解决了现有的检测方法较为局限，且安全检测准确的低的问题，能够更加全面的检测出一些新型未入危险数据库内的危险访问数据，很好的避免了数据库被侵入或信息被窃取的情况发生，从而很好的保证了互联网数据库的安全。

附图说明

图1为本发明系统的结构原理框图；

图2为本发明访问请求深度测试模块的结构原理框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-2，本发明实施例提供一种技术方案：一种基于通信协议与sql语法的数据库安全检测方法，具体包括以下步骤：

s1、首先数据获取终端能够通过第一无线通讯模块与网关服务器进行数据交换，当需要获取数据库数据信息时，数据获取终端需要先通过通讯协议认证模块进行通讯认证，认证通过后访问指令会传送至网关安全检测单元内进行安全检测：

s2、网关服务器会控制网关安全检测单元内常规危险访问检测模块对访问指令先进行常规危险数据识别和检测，若检测到有危险访问数据时，网关服务器会先控制数据库安全隔离模块将数据库进行隔离处理，然后控制病毒防护墙拦截模块进行病毒拦截，同时控制访问地址联网查询模块快速确认访问地址，并记录；

s3、若步骤s2中常规危险访问检测未检测出危险访问数据时，访问数据会传送至访问请求深度测试模块内进行深度检测处理，访问请求深度测试模块内的访问数据导入模块会将访问数据导入到模拟数据库测试模块内，进行模拟数据库的测试，此时模拟数据库检测模块会实时对模拟数据库进行安全检测，若检测到模拟测试过程中模拟数据库存在安全问题时，危险告警模块会将危险数据传送至网关服务器内，网关服务器可进行步骤s2中数据库隔离、病毒拦截和访问地址的查询操作，危险处理完成后，网关服务器会控制模拟数据库维护模块对访问请求深度测试模块内的模拟数据库重建模块重新构建模拟数据库，等待下一个访问请求进行安全检测；

s4、若步骤s3中深度安全检测通过后，表示访问数据无危险问题，安全认证模块可对访问数据进行安全认证，然后网关服务器会控制数据提取单元进行访问请求的数据提取处理；

s5、数据偷取单元内的访问指令接收模块接收到访问请求后，访问指令识别模块识别出访问数据所要交换数据的类型，然后通过sql搜索语句生成模块生成相应的sql搜索语句，之后通过数据检测模块利用生成的sql搜索语句在网关数据库模块内进行相应数据的搜索，搜索完成后通过网关服务器传送至数据获取终端内，从而完成数据的交换；

s6、与此同时网关服务器通过第二无线通讯模块与网关安全管理终端之间进行无线数据传输，能够对网关数据的安全检测和数据传输情况进行安全监控。

本发明，步骤s1中网关服务器通过第一无线与通讯模块与数据获取终端实现无线双向连接。

本发明，步骤s2中网关安全检测单元包括常规危险访问检测模块、访问请求深度测试模块和安全认证模块，所述常规危险访问检测模块的输出端与访问请求深度测试模块的输入端连接，且访问请求深度测试模块的输出端与安全认证模块的输入端连接。

本发明，步骤s3中访问请求深度测试模块包括访问数据倒入模块、模拟数据库测试模块、模拟数据库检测模块、模拟数据库重建模块和危险告警模块，所述访问数据倒入模块、模拟数据库检测模块和模拟数据库重建模块的输出端均与模拟数据库测试模块的输入端连接，且模拟数据库测试模块的输出端与危险告警模块的输入端连接。

本发明，步骤s2中网关服务器分别与访问地址联网查询模块、病毒防火墙拦截模块和数据库安全隔离模块实现双向连接。

本发明，步骤s5中数据提取单元包括访问指令接收模块、访问指令识别模块、sql搜索语句生成模块和数据检测模块，所述访问指令接收模块的输出端与访问指令识别模块的输入端连接，且访问指令识别模块的输出端与sql搜索语句生成模块的输入端连接，所述sql搜索语句生成模块的输出端与数据检测模块的输入端连接。

综上所述

本发明可实现通过在原有危险访问数据库检测的基础上增加模拟数据库测试系统，来进行访问数据的双重安全检测，很好的达到了既全面又准确的检测出危险访问数据的目的，实现了通过模拟数据库测试并识别的方法，检测出隐藏型和新型危险访问数据，很好的解决了现有的检测方法较为局限，且安全检测准确的低的问题，能够更加全面的检测出一些新型未入危险数据库内的危险访问数据，很好的避免了数据库被侵入或信息被窃取的情况发生，从而很好的保证了互联网数据库的安全。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。