本發明涉及一種高效精準的數據庫服務發現方法，其技術特點是：指定數據庫服務IP范圍；指定不同數據庫類型服務的端口范圍與數據庫類型間的映射關系；探測網絡內存活主機；檢測存活主機的端口狀態，并與存活端口建立連接；通過分析報文特征及異常報文特征，確定數據庫服務類型。本發明設計合理，其通過存活主機篩選、活動端口檢測、數據庫服務類型確定等方式，可以高效、精準地發現網絡內存活的數據庫服務，可廣泛用于數據庫管理、數據庫運維、數據庫梳理、數據庫檢測、數據庫漏洞掃描等領域。

技術領域

本發明屬于數據庫運維管理技術領域，尤其是一種高效精準的數據庫服務發現方法。

背景技術

在龐大的信息化網絡中，存在著大量的各種各樣信息化系統。這些繁雜的信息化系統在日常管理中的升級、更替、淘汰過程中，經常會出現數據庫服務管理的混亂的現象。

傳統的數據庫服務管理是通過人工對表格進行維護實現，現有的數據庫服務管理是通過信息化系統進行維護。上述這些運維方式在出現人為遺漏或進行周期性的盤點時，往往耗時耗力，而且容易出現差錯。

由于目前通過已知服務端口發現技術僅能夠發現到主機中指定的端口是否開啟，因此，通過默認端口可以對數據庫類型進行發現，但是，該方法通常情況下會出現極高的誤報率，實際的應用價值有限。

發明內容

本發明的目的在于克服現有技術的不足，提出一種高效精準的數據庫服務發現方法，解決現有數據庫發現方法存在的誤報率高及效率低下的問題。

本發明解決其技術問題是采取以下技術方案實現的：

一種高效精準的數據庫服務發現方法，包括以下步驟：

步驟1、指定數據庫服務IP范圍；

步驟2、指定不同數據庫類型服務的端口范圍與數據庫類型間的映射關系；

步驟3、探測網絡內存活主機；

步驟4、檢測存活主機的端口狀態，并與存活端口建立連接；

步驟5、通過分析報文特征及異常報文特征，確定數據庫服務類型。

所述步驟3的實現方法為：向網絡中發送arping、icmp或tcping請求，根據反饋判斷網絡范圍內哪些主機存活。

所述步驟4的實現方法為：所述步驟4的實現方法為：在步驟2指定的不同數據庫類型服務的端口范圍內，分別嘗試進行TCP/IP連接。

所述步驟5的具體實現方法為：

⑴嘗試讀取數據庫的響應報文；

⑵如果成功讀取響應報文，則分析響應報文中內容特征，進行數據庫服務類型確定，如果確定成功，則轉至步驟⑻，否則轉至步驟⑶；

⑶向數據庫服務發送探測報文,如果讀取到異常報文，則轉至步驟⑷，否則轉至步驟⑸；

⑷分析異常報文特征，進行數據庫服務類型確定，如果確定成功，則轉至步驟⑻，否則轉至步驟⑸；

⑸對于其他未知的網絡目標，通過步驟2提供映射關系找出每個未知網絡目標可能的數據庫服務類型；

⑹使用對應的客戶端嘗試連接，如果讀取到異常報文，則轉至步驟⑷，否則轉至步驟⑺；

⑺確定網絡目標不是數據庫服務，過程結束；

⑻數據庫服務類型確定成功，過程結束。

所述步驟⑹使用可能數據庫類型的客戶端依次連接目標地址及端口進行客戶端嘗試連接，并在連接時使用如下默認參數：服務名、實例名、數據庫名、用戶名或密碼參數。

本發明的優點和積極效果是：