[發(fā)明專利]一種圖數(shù)據(jù)庫審計(jì)方法及審計(jì)設(shè)備在審
| 申請?zhí)枺?/td> | 202011462144.0 | 申請日: | 2020-12-11 |
| 公開(公告)號: | CN112527772A | 公開(公告)日: | 2021-03-19 |
| 發(fā)明(設(shè)計(jì))人: | 陳燕帆;官文兵;劉永波 | 申請(專利權(quán))人: | 深圳昂楷科技有限公司 |
| 主分類號: | G06F16/21 | 分類號: | G06F16/21;G06F16/50;H04L29/06 |
| 代理公司: | 深圳市六加知識產(chǎn)權(quán)代理有限公司 44372 | 代理人: | 孟麗平 |
| 地址: | 518000 廣東省深圳市南山區(qū)南頭*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)據(jù)庫 審計(jì) 方法 設(shè)備 | ||
1.一種圖數(shù)據(jù)庫審計(jì)方法,應(yīng)用于圖數(shù)據(jù)庫審計(jì)設(shè)備,其特征在于,所述圖數(shù)據(jù)庫審計(jì)方法包括:
獲取圖數(shù)據(jù)庫的流量;
對所述流量進(jìn)行流重組;
如果重組成功,則對重組后的流量進(jìn)行協(xié)議解析,得到報(bào)文數(shù)據(jù);
如果所述報(bào)文數(shù)據(jù)為請求信息,則提取所述請求信息的請求特征信息,并將所述請求特征信息存入所述圖數(shù)據(jù)庫審計(jì)設(shè)備的數(shù)據(jù)庫;
如果所述報(bào)文數(shù)據(jù)為應(yīng)答信息,則提取所述應(yīng)答信息的應(yīng)答特征信息,并將所述應(yīng)答特征信息存入所述圖數(shù)據(jù)庫審計(jì)設(shè)備的數(shù)據(jù)庫。
2.根據(jù)權(quán)利要求1所述的圖數(shù)據(jù)庫審計(jì)方法,其特征在于,所述獲取圖數(shù)據(jù)庫的流量,包括:
通過旁路引流或者代理引流的方式,獲取所述圖數(shù)據(jù)庫的流量。
3.根據(jù)權(quán)利要求1所述的圖數(shù)據(jù)庫審計(jì)方法,其特征在于,所述獲取圖數(shù)據(jù)庫的流量,還包括:
預(yù)設(shè)目的圖數(shù)據(jù)庫的IP地址和端口;
如果所述流量包含所述目的圖數(shù)據(jù)庫的IP地址和端口,則獲取所述流量;
如果所述流量未包含所述目的圖數(shù)據(jù)庫的IP地址和端口,則丟棄所述流量。
4.根據(jù)權(quán)利要求1所述的圖數(shù)據(jù)庫審計(jì)方法,其特征在于,所述對所述流量進(jìn)行流重組,包括:
如果所述流量在預(yù)設(shè)時(shí)間內(nèi)未重組成功,則對所述流量進(jìn)行再一次流重組;
如果所述流量在超出預(yù)設(shè)時(shí)間后未重組成功,則丟棄所述流量。
5.根據(jù)權(quán)利要求1所述的圖數(shù)據(jù)庫審計(jì)方法,其特征在于,所述如果重組成功,則對重組后的流量進(jìn)行協(xié)議解析,得到報(bào)文數(shù)據(jù),包括:
如果重組成功,則根據(jù)tcp/ip協(xié)議對所述重組后的流量進(jìn)行解析,得到以太網(wǎng)層數(shù)據(jù)、網(wǎng)絡(luò)層數(shù)據(jù)、傳輸層數(shù)據(jù)以及應(yīng)用層數(shù)據(jù);根據(jù)bolt協(xié)議對所述應(yīng)用層數(shù)據(jù)進(jìn)行解析,得到明文數(shù)據(jù)報(bào)文,所述報(bào)文數(shù)據(jù)包括以太網(wǎng)層數(shù)據(jù)、網(wǎng)絡(luò)層數(shù)據(jù)、傳輸層數(shù)據(jù)以及明文數(shù)據(jù)報(bào)文。
6.根據(jù)權(quán)利要求1所述的圖數(shù)據(jù)庫審計(jì)方法,其特征在于,所述請求特征信息為發(fā)送時(shí)間、發(fā)送端的IP地址、發(fā)送端的端口、第一明文數(shù)據(jù)報(bào)文、操作類型以及操作終端。
7.根據(jù)權(quán)利要求6所述的圖數(shù)據(jù)庫審計(jì)方法,其特征在于,所述操作類型為create、match、return、where、delete或者remove。
8.根據(jù)權(quán)利要求1所述的圖數(shù)據(jù)庫審計(jì)方法,其特征在于,所述應(yīng)答特征信息為發(fā)送時(shí)間、發(fā)送端的IP地址、發(fā)送端的端口以及第二明文數(shù)據(jù)報(bào)文。
9.一種圖數(shù)據(jù)庫審計(jì)設(shè)備,其特征在于,所述圖數(shù)據(jù)庫審計(jì)設(shè)備包括:
至少一個(gè)處理器,以及,與所述至少一個(gè)處理器通信連接的存儲器,其中,所述存儲器存儲有可被所述至少一個(gè)處理器執(zhí)行的指令,所述指令被所述至少一個(gè)處理器執(zhí)行,以使所述至少一個(gè)處理器能夠執(zhí)行如權(quán)利要求1-8任一項(xiàng)所述的圖數(shù)據(jù)庫審計(jì)方法。
10.一種非易失性計(jì)算機(jī)可讀存儲介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲介質(zhì)存儲有計(jì)算機(jī)可執(zhí)行指令,當(dāng)所述計(jì)算機(jī)可執(zhí)行指令被電子設(shè)備執(zhí)行時(shí),使所述電子設(shè)備執(zhí)行如權(quán)利要求1-8任一項(xiàng)所述的圖數(shù)據(jù)庫審計(jì)方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳昂楷科技有限公司,未經(jīng)深圳昂楷科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011462144.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)庫
- 數(shù)據(jù)庫管理系統(tǒng)及數(shù)據(jù)庫
- 數(shù)據(jù)庫構(gòu)筑裝置、數(shù)據(jù)庫檢索裝置、數(shù)據(jù)庫裝置、數(shù)據(jù)庫構(gòu)筑方法、以及數(shù)據(jù)庫檢索方法
- 數(shù)據(jù)庫和數(shù)據(jù)庫處理方法
- 數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫更新方法、數(shù)據(jù)庫以及數(shù)據(jù)庫更新程序
- 容器數(shù)據(jù)庫
- 數(shù)據(jù)庫同步方法及數(shù)據(jù)庫
- 一種MongoDB數(shù)據(jù)庫對象復(fù)制延遲監(jiān)控方法和裝置
- 數(shù)據(jù)分布式存儲方法、裝置、電子設(shè)備及存儲介質(zhì)
- 數(shù)據(jù)庫語句執(zhí)行方法及裝置
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動(dòng)設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
