申请/专利权人：中国科学技术大学

申请日：2023-11-16

公开（公告）日：2024-03-29

公开（公告）号：CN117240634B

主分类号：H04L9/40

分类号：H04L9/40;G06F16/22;G06F16/242;G06F16/28

优先权：

专利状态码：有效-授权

法律状态：2024.03.29#授权;2024.01.02#实质审查的生效;2023.12.15#公开

摘要：本发明公开了一种面向MySQL协议的智能安全蜜罐方法、系统及设备，首先根据真实数据库系统的历史请求‑响应流量，构建智能安全蜜罐系统的知识库；对用户请求的SQL语句进行解析与编码，并提取请求数据包中的变量；使用基于人工智能的语言模型匹配构建的知识库中与用户发起的SQL请求最相近的请求，并将该最相近的请求所对应的历史响应作为用户发起的SQL请求的初步响应；根据提取出的变量与初步响应构造用户发起的SQL请求的最终响应报文。该方法、系统及设备无需真实的MySQL服务端，利用历史可公开的数据库请求‑响应对来模拟真实的服务响应，从而解决传统蜜罐数据敏感和部署、运维成本高的问题。

主权项：1.一种面向MySQL协议的智能安全蜜罐方法，其特征在于，所述方法包括：步骤1、根据真实数据库系统的历史请求-响应流量，构建智能安全蜜罐系统的知识库；步骤2、对用户请求的SQL语句进行解析与编码，并提取请求数据包中的变量；步骤3、使用基于人工智能的语言模型匹配步骤1构建的知识库中与用户发起的SQL请求最相近的请求，并将该最相近的请求所对应的历史响应作为用户发起的SQL请求的初步响应；在步骤3中，匹配过程包括索引阶段和匹配阶段，其中：在索引阶段，根据用户发起的SQL请求中的有效负载，使用倒排索引的方法从构建的知识库中快速筛选出与用户发起的SQL请求相关的N个数据报文；所述倒排索引是以单词为关键字进行索引，对报文内的每个关键字，找出包含这个关键字的所有历史报文；在匹配阶段，使用基于人工智能的语言模型来判断用户发起的SQL请求和索引阶段筛选出的报文的相似性，具体是利用该语言模型将用户发起的SQL请求与索引阶段筛选出的N个数据报文进行基于语义的相似度匹配，在构建的知识库中将语义最相似的请求所对应的历史响应作为用户发起的SQL请求的初步响应；步骤4、根据步骤2中提取出的变量与步骤3得到的初步响应构造所述用户发起的SQL请求的最终响应报文，并将所述最终响应报文发送给用户；在步骤4中，在构造最终响应报文阶段，如果用户发起的SQL请求报文与所构建知识库中的报文完全匹配，则将步骤3得到的初步响应作为最终响应报文发送给用户；如果用户发起的SQL请求报文与所构建知识库中的报文不完全匹配，则将步骤2中提取出的变量回填到步骤3得到的初步响应内，并根据变量生成与用户发起的SQL请求报文相关的数据填入步骤3得到的初步响应，将填入相关数据的响应报文作为最终响应报文发送给用户，其中：当用户发起的SQL请求报文的列变量数目不等于所构建知识库中匹配到的响应报文的列变量数量时，根据步骤2中提取出的变量添加或删除匹配到的响应报文的列变量数目；如果变量中的列名包含在匹配到的响应报文中，并查询列中不存在的行数据，则将匹配到的响应报文中的行数据作为响应负载；如果变量中的列名不包含在匹配到的响应报文中，则将用户发起的SQL请求报文中的列名回填到匹配到的响应报文内，并根据列名生成相关数据填入匹配到的响应报文。

全文数据：

权利要求：

百度查询： 中国科学技术大学 一种面向MySQL协议的智能安全蜜罐方法、系统及设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD