本申請公開了一種基于高交互蜜罐技術的數據庫監控方法、裝置、設備，包括：通過hook鉤子攔截連接器傳遞到分析器的數據，得到攔截數據；所述連接器和所述分析器對應于待監控數據庫；通過高交互蜜罐的監控進程對所述攔截數據進行分析處理，提取出對應的流量數據和進程數據；通過分析中心分別提取所述流量數據和進程數據中的目標關鍵信息，以得到對應的黑客信息。也即，申請基于高交互蜜罐技術攔截連接器傳遞到分析器中的數據，以及提取出攔截數據中的流量數據和進程數據，最后從中得到黑客信息，這樣，能夠有效的監控數據庫，及時發現黑客攻擊，從而有效的保障數據庫的安全性。

技術領域

本申請涉及信息安全技術領域，特別涉及一種基于高交互蜜罐技術的數據庫監控方法、裝置、設備。

背景技術

隨著互聯網技術的快速發展，越來越多的網絡攻擊工具和網絡攻擊技術被發明出來，針對信息安全問題的研究也得到廣泛關注。

由于數據庫是按照數據結構來組織、存儲和管理數據的倉庫,具有一些重要的商業信息，因此是攻擊者進行攻擊的主要目標之一。如何有效的監控數據庫，防止攻擊者進行攻擊是目前需要解決的問題。

發明內容

有鑒于此，本申請的目的在于提供一種基于高交互蜜罐技術的數據庫監控方法、裝置、設備，能夠有效的監控數據庫，及時發現黑客攻擊，從而有效的保障數據庫的安全性。其具體方案如下：

第一方面，本申請公開了一種基于高交互蜜罐技術的數據庫監控方法，包括：

通過hook鉤子攔截連接器傳遞到分析器的數據，得到攔截數據；所述連接器和所述分析器對應于待監控數據庫；

通過高交互蜜罐的監控進程對所述攔截數據進行分析處理，提取出對應的流量數據和進程數據；

通過分析中心分別提取所述流量數據和進程數據中的目標關鍵信息，以得到對應的黑客信息。

可選的，所述通過分析中心分別提取所述流量數據和進程數據中的目標關鍵信息，以得到對應的黑客信息之后，還包括：

利用預設數據模型記錄所述黑客信息，以得到對應的黑客信息記錄。

可選的，所述利用預設數據模型記錄所述黑客信息，以得到對應的黑客信息記錄之后，還包括：

利用所述黑客信息記錄創建或更新對應的黑客畫像；其中，所述黑客畫像對應于黑客標識，所述黑客標識為利用IP地址創建的標識信息。

可選的，所述通過高交互蜜罐的監控進程對所述攔截數據進行分析處理，提取出對應的流量數據和進程數據，包括：

通過Linux監控進程對所述攔截數據進行分析處理，提取出對應的流量數據和進程數據。

可選的，所述通過高交互蜜罐的監控進程對所述攔截數據進行分析處理，提取出對應的流量數據和進程數據，包括：

通過Windows監控進程對所述攔截數據進行分析處理，提取出對應的流量數據和進程數據。

可選的，所述數據庫監控方法，還包括：

在所述連接器和分析器之間增加所述hook鉤子。

可選的，所述數據庫監控方法，還包括：

在所述hook鉤子將所述攔截數據傳輸至所述監控進程后，對所述攔截數據放行。

第二方面，本申請公開了一種基于高交互蜜罐技術的數據庫監控裝置，包括：

高交互蜜罐節點，所述高交互蜜罐節點包括攔截數據獲取模塊和目標數據提取模塊，其中，

所述攔截數據獲取模塊，用于通過hook鉤子攔截連接器傳遞到分析器的數據，得到攔截數據；所述連接器和所述分析器對應于待監控數據庫；