本發(fā)明公開(kāi)了一種優(yōu)炫數(shù)據(jù)庫(kù)查詢結(jié)果集的解析方法，包括：根據(jù)端口號(hào)過(guò)濾得到需解析的優(yōu)炫數(shù)據(jù)庫(kù)響應(yīng)包，解析得到應(yīng)用層報(bào)文；若報(bào)文第一個(gè)字節(jié)的值為字符T，則認(rèn)為該響應(yīng)包為select語(yǔ)句的查詢結(jié)果；根據(jù)字段總長(zhǎng)度、列數(shù)與分隔符解析出表頭部分的各字段內(nèi)容；根據(jù)字段長(zhǎng)度、列數(shù)與分隔符逐行解析出查詢結(jié)果內(nèi)容；根據(jù)表頭字段將解析得到的查詢結(jié)果內(nèi)容組裝得到查詢結(jié)果集。抓取數(shù)據(jù)包，通過(guò)指定端口號(hào)過(guò)濾得到待解析的select語(yǔ)句響應(yīng)包，并進(jìn)一步解析應(yīng)用層報(bào)文的表頭部分與查詢結(jié)果內(nèi)容，最終組裝得到結(jié)果集，從而可以進(jìn)一步實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)行為的安全審計(jì)，對(duì)于提高業(yè)務(wù)數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于通信及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體的是涉及一種對(duì)優(yōu)炫數(shù)據(jù)庫(kù)查詢結(jié)果集的解析方法。

背景技術(shù)

數(shù)據(jù)庫(kù)作為信息技術(shù)的核心和基礎(chǔ)，承載著越來(lái)越多的關(guān)鍵業(yè)務(wù)系統(tǒng)，漸漸成為商業(yè)和公共安全中最具有戰(zhàn)略性的資產(chǎn)，數(shù)據(jù)庫(kù)的安全穩(wěn)定運(yùn)行也直接決定著業(yè)務(wù)系統(tǒng)能否正常使用。數(shù)據(jù)庫(kù)的安全威脅很多時(shí)候來(lái)自企業(yè)內(nèi)部，惡意破壞、違規(guī)操作和越權(quán)訪問(wèn)，帶來(lái)數(shù)據(jù)的大量外泄和嚴(yán)重?fù)p壞；而且，這些操作往往不具備攻擊特征，很難被普通的信息安全防護(hù)系統(tǒng)識(shí)別出來(lái)，數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)應(yīng)運(yùn)而生。

數(shù)據(jù)庫(kù)審計(jì)（與風(fēng)險(xiǎn)控制）系統(tǒng)，是針對(duì)業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理系統(tǒng)，通過(guò)對(duì)業(yè)務(wù)人員訪問(wèn)系統(tǒng)的行為進(jìn)行解析、分析、記錄、匯報(bào)，用來(lái)幫助用戶事前規(guī)劃預(yù)防。

信息技術(shù)國(guó)產(chǎn)化的呼聲不斷高漲，從應(yīng)用、中間件到基礎(chǔ)軟件和硬件，幾乎所有層面的產(chǎn)品都在加速國(guó)產(chǎn)化進(jìn)程，國(guó)產(chǎn)產(chǎn)品的應(yīng)用也必然會(huì)愈發(fā)廣泛。優(yōu)炫數(shù)據(jù)庫(kù)(UXDB）就是國(guó)產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)品的典型代表，其技術(shù)應(yīng)用也越來(lái)越多，但是目前市場(chǎng)上數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品還無(wú)法實(shí)現(xiàn)對(duì)該數(shù)據(jù)庫(kù)進(jìn)行有效的審計(jì)，特別是無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)查詢結(jié)果集的解析，這無(wú)疑存在較大的數(shù)據(jù)安全隱患。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明針對(duì)優(yōu)炫數(shù)據(jù)庫(kù)提出一種查詢結(jié)果集的解析方法，通過(guò)抓取數(shù)據(jù)包，并經(jīng)過(guò)過(guò)濾、判斷和對(duì)表頭與內(nèi)容的解析，最終得到結(jié)果集，以解決現(xiàn)有技術(shù)中缺乏實(shí)現(xiàn)優(yōu)炫數(shù)據(jù)庫(kù)的查詢結(jié)果集解析的技術(shù)問(wèn)題。

本發(fā)明采用的技術(shù)方案如下。

優(yōu)炫數(shù)據(jù)庫(kù)查詢結(jié)果集的解析方法，包括：

S11.根據(jù)端口號(hào)過(guò)濾得到需解析的優(yōu)炫數(shù)據(jù)庫(kù)響應(yīng)包，解析得到應(yīng)用層報(bào)文；

S12.若報(bào)文第一個(gè)字節(jié)的值為字符T，則認(rèn)為該響應(yīng)包為select語(yǔ)句的查詢結(jié)果；

S13.根據(jù)字段總長(zhǎng)度、列數(shù)與分隔符解析出表頭部分的各字段內(nèi)容；

S14.根據(jù)字段長(zhǎng)度、列數(shù)與分隔符逐行解析出查詢結(jié)果內(nèi)容；

S15.根據(jù)表頭字段將解析得到的查詢結(jié)果內(nèi)容組裝得到查詢結(jié)果集。

根據(jù)上述的步驟S13所述的表頭部分的解析過(guò)程，包括依次進(jìn)行以下步驟：

S21.從報(bào)文第2個(gè)字節(jié)開(kāi)始，向后取4個(gè)字節(jié)的值得到表頭部分的字段總長(zhǎng)度；

S22.繼續(xù)向后取2個(gè)字節(jié)的值得到列的個(gè)數(shù)；

S23.繼續(xù)向后，將字符0之前的字符串取出，得到該列的列值，繼續(xù)偏移18個(gè)字節(jié)則第一列的內(nèi)容結(jié)束；

S24.重復(fù)步驟S23，得到其他各列的列值。

根據(jù)上述的步驟S14所述的查詢結(jié)果內(nèi)容的解析過(guò)程，包括逐行進(jìn)行以下步驟：

S31.查詢結(jié)果內(nèi)容的每行均以字符D開(kāi)始，向后取2個(gè)字節(jié)的值得到該行的列數(shù)；

S32.繼續(xù)向后取4個(gè)字節(jié)的值得到第一列的字段長(zhǎng)度；

S33.向后取出步驟S32所述長(zhǎng)度的字符串，得到該列的列值，繼續(xù)偏移S32所述長(zhǎng)度則該列的內(nèi)容結(jié)束；

S34.重復(fù)步驟S32至S33，得到該行內(nèi)其他各列的列值；

S35.重復(fù)步驟S31至S34，得到其他行內(nèi)各列的列值。