本發明涉及數據庫審計技術領域，且公開了一種基于視頻監控數據中心的數據庫審計系統，包括數據采集模塊、規則生成模塊、安全檢測模塊、日志管理模塊、系統控制模塊，系統控制模塊控制其余各模塊的運行和數據傳輸；數據采集模塊采用旁路監聽方式，監聽并采集傳輸給視頻監控數據中心數據庫服務器端的數據包，將采集到的數據包進行解包，剝離出目標信息，剝離出的目標信息包括源IP地址、目的IP地址、訪問時間、用戶名、數據庫操作類型、數據庫表名，精細還原對數據庫表、視圖、包、函數、序列、庫的創建、更新、查詢、刪除和用戶自定義的操作命令。本發明解決了視頻監控數據中心數據庫缺乏運維管理機制，導致內部運維人員非法操作問題。

技術領域

本發明涉及數據庫審計技術領域，具體為一種基于視頻監控數據中心的數據庫審計系統。

背景技術

“雪亮工程”是一個大型綜合性非常強的管理系統，不僅需要滿足治安管理、城市管理、交通管理、應急指揮等需求，而且還要兼顧災難事故預警、安全生產監控等方面對圖像監控的需求，同時還要考慮報警、門禁等配套系統的集成，以及與廣播系統的聯動。該工程的建設加速了視頻專網的形成，視頻專網是實現社會安全和穩定的重要基礎，是平安城市建設的重要組成部分，更成為智慧城市的重要載體。它不僅可以滿足治安管理、城市管理、交通管理、應急指揮等需求，在預防、發現、控制、打擊違法犯罪，提供破案線索，以及固定違法犯罪證據等方面也發揮了人防、物防所不可替代的作用。

隨著“雪亮工程”的建設，視頻監控背后的數據存儲量與日俱增，其自身的安全問題也接踵而來。

其中，數據中心主要包括數據庫區、視頻聯網基礎平臺區、終端辦公區、視頻應用平臺區和運維管理區等，主要是完成所有前端內容的收集、處理、運用并且統一管理。對于該中心的調研發現因為服務器眾多，但是沒有相應的運維管理措施，因此增加了內部運維人員非法行為的概率。

發明內容

(一)解決的技術問題

針對現有技術的不足，本發明提供一種基于視頻監控數據中心的數據庫審計系統，以解決視頻監控數據中心數據庫缺乏運維管理機制，導致內部運維人員非法操作問題。

(二)技術方案

為實現上述目的，本發明提供如下技術方案：

一種基于視頻監控數據中心的數據庫審計系統，包括數據采集模塊、規則生成模塊、安全檢測模塊、報表生成模塊、報警模塊、日志管理模塊、系統控制模塊，系統控制模塊控制其余各模塊的運行和數據傳輸；

其中，數據采集模塊采用旁路監聽方式，監聽并采集傳輸給視頻監控數據中心數據庫服務器端的數據包，將采集到的數據包進行解包，剝離出目標信息，剝離出的目標信息包括源IP地址、目的IP地址、訪問時間、用戶名、數據庫操作類型、數據庫表名，精細還原對數據庫表、視圖、包、函數、序列、庫的創建、更新、查詢、刪除和用戶自定義的操作命令。

進一步的，所述數據采集模塊支持過程及行為回放功能，能夠還原并回放所有對數據庫的操作行為，包括訪問的表、字段，以及返回信息。

進一步的，所述系統控制模塊，該模塊采用可編程控制器實現，與其余模塊相連接，控制各個模塊的運作和數據傳輸。

進一步的，所述安全檢測模塊將數據采集模塊采集到的目標信息與規則生成模塊建立的規則模型進行比較，若相似，則視為正常行為；若相異，則視為潛在安全威脅行為，并將該目標信息與系統內置的安全規則庫匹配，分析操作是否有安全威脅。

(三)有益的技術效果

與現有技術相比，本發明具備以下有益的技術效果：