CN102801714A - 旁路式解析和还原tns协议中sql命令的方法 - Google Patents
旁路式解析和还原tns协议中sql命令的方法 Download PDFInfo
- Publication number
- CN102801714A CN102801714A CN2012102617469A CN201210261746A CN102801714A CN 102801714 A CN102801714 A CN 102801714A CN 2012102617469 A CN2012102617469 A CN 2012102617469A CN 201210261746 A CN201210261746 A CN 201210261746A CN 102801714 A CN102801714 A CN 102801714A
- Authority
- CN
- China
- Prior art keywords
- offset
- value
- variable
- saved
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种旁路式解析和还原TNS协议中SQL命令的方法。本发明首先利用开源库获取并输出所有网络设备接口号、名称和描述信息,选择需要捕获的网络设备接口号作为指定的数据捕获网络设备接口。其次设置参数device、参数snaplen、网络设备接口工作模式、超时时间参数、参数ebuf,打开指定的数据捕获网络设备接口。然后判断捕获数据的数据链路层类型,若为以太网,则编译包过滤表达式“TCP”进入驱动程序。最后开始循环捕获网络数据帧,根据包过滤表达式对每个数据帧调用回调函数解析出SQL语句。本发明可提供对Oracle数据库细粒度审计、精准化行为回溯、全方位风险控制功能和安全审计基础功能。
Description
技术领域
本发明属于网络信息安全与计算机应用技术领域,涉及一种旁路式解析和还原TNS协议中SQL命令的方法。
背景技术
随着信息时代的到来,计算机和数字设备使用数量的逐年增加,数据库系统大量使用,尤其是适合大型应用的Oracle数据库。
oracle是殷墟出土的甲骨文(oracle bone inscriptions)的英文翻译的第一个单词,在英语里是“神谕”的意思。Oracle是世界领先的信息管理软件开发商,因其复杂的关系数据库产品而闻名。Oracle数据库产品为财富排行榜上的前1000家公司所采用,许多大型网站也选用了Oracle系统。因Oracle系统可移植性好、使用方便、功能强,适用于各类应用环境,其市场占有率一直处于领先地位。
数据库安全是信息安全的底线。用户对于Oracle的操作直接关系到数据库的安全,所以对用户数据库业务进行在线审计、行为回溯和风险控制有着十分重要的意义。
ORACLE客户端和服务端通讯采用的协议是TNS协议(Transparence Network Substrate,透明网络底层)。对使用TCP/IP协议传输的TNS数据包进行旁路监听,处理之后就可以得到每位用户的SQL操作命令。
发明内容
本发明针对现有技术的不足,提供了一种旁路式解析和还原TNS协议中SQL命令的方法。
实现发明的技术方案:一种旁路式解析和还原TNS协议中SQL命令的方法,采用旁路获取网络中客户端对Oracle数据库服务器发送的请求数据包,并其进行过滤、缓存和解析,最后还原出客户端完整的SQL命令。
步骤(1)利用开源库libpcap或winpcap中的函数pcap_findalldevs( )获取并输出所有网络设备接口号、名称和描述信息。
步骤(2)从步骤(1)中输出的所有网络设备接口号中选择需要捕获的网络设备接口号作为指定的数据捕获网络设备接口。
步骤(3)设置device参数为指定打开的网络设备接口名称,捕获数据的最大字节数参数snaplen为65535(可以保证捕获不同数据链路层的数据),网络设备接口工作模式参数promisc为1(即混杂模式),超时时间参数为1000毫秒,准备好函数出错返回NULL时用于传递错误消息的参数ebuf,调用libpcap或winpcap中的函数pcap_open_live( ),打开步骤(2)中指定的数据捕获网络设备接口,使其处于混杂模式捕获其连接网络的所有数据,并将函数pcap_open_live( )的返回值保存到变量adhandle中。
步骤(4)以变量adhandle为输入参数,调用libpcap或winpcap中的函数pcap_datalink( )判断捕获数据的数据链路层类型,若函数pcap_datalink( )的返回值为DLT_EN10MB,则捕获的数据链路层类型为以太网,进入步骤(5),否则结束。
步骤(5)设置包过滤参数packet_filte为“TCP”,优化参数optimize为1,网络掩码参数netmask为数据捕获网络设备接口所在网络的掩码,调用libpcap或winpcap中的函数pcap_compile()和pcap_setfilter(),编译包过滤表达式“TCP”进入驱动程序并设置使其起作用。
步骤(6)设置回调函数参数为自定义的packet_handler()函数,调用libpcap或winpcap中的pcap_loop( )函数,开始循环捕获网络数据帧,根据包过滤表达式对每个数据帧调用回调函数packet_handler()解析出其中的SQL语句。
回调函数packet_handler()的处理步骤包括:
步骤(1)根据以太帧格式,将指向以太帧指针加上14个字节偏移得到指向IP数据包头结构指针值,将其保存到变量ipHeader中。
步骤(2)根据IP协议数据包格式,读取ipHeader结构中第4-7个bit的首部长度字段值ipHeaderLen(默认值为5),计算出IP头部长度为ipHeaderLen×4字节(默认值为20字节)。
步骤(3)根据IP协议数据包格式,将指向IP数据包头结构指针加上IP数据包头长度(即ipHeaderLen×4)个字节偏移,得到指向TCP数据包头结构指针值,将其保存到变量TCPHeader中。
步骤(4)根据TCP协议数据包格式,读取第2-3字节的目的端口字段信息,将端口字段信息从网络顺序转变为主机顺序并保存到变量dPort中。若dPort值为1521则进入步骤(5),否则结束本回调函数对本网络数据帧的处理。
步骤(5)根据TCP协议格式,读取TCPHeader结构中第12字节开始4个bit的首部长度字段值tcpHeaderLen,计算出TCP数据包头部长度为tcpHeaderLen×4字节(默认值为20字节)。
步骤(6)根据TCP协议数据包格式,将指向TCP数据包头结构指针加上TCP数据包头长度(即tcpHeaderLen×4)个字节偏移,得到指向TNS数据包头结构指针值,将其保存到变量tnsHeader中。
步骤(7)根据TNS协议数据包格式,将指向TNS数据包头结构指针tnsHeader加上10个字节偏移,得到指向TNS负载数据部分的指针值,将其保存到变量tnsData中。
步骤(8)分别读取tnsData指针的第零、第一和第三个字节值并将其保存到变量zeroByte、oneByte和threeByte中。根据zeroByte、oneByte和threeByte的值情况分别选择步骤8.1、8.2或8.3中的一步来执行。
8.1 若zeroByte值为0x03,oneByte值为0x5e,且threeByte值为0x61;则数据包中包含Select命令语句,执行以下步骤:
(1)赋值偏移变量offset为95,读取tnsData+offset指针指向的命令串长度值,将其保存到变量cmdLen中。
(2)将offset值加1,并将tnsData+offset保存到tnsCMDStart变量中。
(3)对tnsData+offset指针指向的字符进行检测,若字符为可打印字符且offset-95< cmdLen,则将offset加1,并重复执行步骤(3),否则将tnsData+offset保存到变量tnsCMDEnd中。
(4)从tnsCMDStart指针指向的字符开始到tnsCMDEnd指针指向的字符为止,将字符串拷贝出来即为完整的Select命令。
8.2 若zeroByte值为0x03,oneByte值为0x5e,且threeByte值为0x21;则数据包中包含CREATE、DROP、INSERT或ALTER命令语句,执行以下步骤:
(1)赋值偏移变量offset为95,读取tnsData+offset指针指向的命令串长度值,将其保存到变量cmdLen中。
(2)offset值加1,并将tnsData+offset保存到tnsCMDStart变量中。
(3)对tnsData+offset指针指向的字符进行检测,若字符为可打印字符且offset-95< cmdLen,则将offset加1,并重复执行步骤(3),否则将tnsData+offset值保存到变量tnsCMDEnd中。
(4)从tnsCMDStart指针指向的字符开始到tnsCMDEnd指针指向的字符为止,将字符串拷贝出来即为完整的CREATE、DROP、INSERT或ALTER命令。
8.3 若zeroByte值为0x03,oneByte值为0x77,且threeByte值为0x21;则数据包中包含DESC命令语句,执行以下步骤:
(1)赋值偏移变量offset为24,读取tnsData+offset指针指向的命令串长度值,将其保存到变量cmdLen中。
(2)offset值加1,并将tnsData+offset保存到tnsCMDStart变量中。
(3)对tnsData+offset指针指向的字符进行检测,若字符为可打印字符且offset-24< cmdLen,则将offset加1,并重复执行步(3),否则tnsData+offset保存到变量tnsCMDEnd中;。
(4)从tnsCMDStart指针指向的字符开始到tnsCMDEnd指针指向的字符为止,将字符串拷贝出来即为完整的DESC命令语句。
本发明可提供对Oracle数据库细粒度审计、精准化行为回溯、全方位风险控制功能和安全审计基础功能。
附图说明
图1为本发明的整体流程图;
图2为包处理回调函数处理流程图;
图3为Select命令解析流程;
图4为CREATE、DROP、INSERT或ALTER命令解析流程;
图5为DESC命令语句解析流程;
图6为本方法的一般使用部署图。
具体实施方式
以下结合附图对本发明作进一步描述。
图1是本发明的整体流程图,其主要步骤如下:
步骤(1)调用开源库libpcap或winpcap中的函数pcap_findalldevs( )。
步骤(2)若pcap_findalldevs()返回值为-1,则退出并结束本流程,否则pcap_findalldevs()返回所有网络设备接口号、名称和描述信息。
步骤(3)系统管理员从步骤(2)中pcap_findalldevs()返回的所有网络设备接口号中选择需要数据捕获的网络设备接口号作为指定的数据捕获网络设备接口。
步骤(4)设置device参数为指定打开的网络设备接口名称,捕获数据的最大字节数参数snaplen为65535(可以保证捕获不同数据链路层的数据),网络设备接口工作模式参数promisc为1(即混杂模式),超时时间参数为1000毫秒,准备好函数出错返回NULL时用于传递错误消息的参数ebuf,调用libpcap或winpcap中的函数pcap_open_live( ),打开步骤(2)中指定的数据捕获网络设备接口,使其处于混杂模式捕获其连接网络的所有数据,并将函数pcap_open_live( )的返回值保存到变量adhandle中。
步骤(5)以变量adhandle为输入参数,调用libpcap或winpcap中的函数pcap_datalink( )判断捕获数据的数据链路层类型,若函数pcap_datalink( )的返回值为DLT_EN10MB,则捕获的数据链路层类型为以太网,进入步骤(6),否则结束。
步骤(6)设置包过滤参数packet_filte为“TCP”,优化参数optimize为1,网络掩码参数netmask为数据捕获网络设备接口所在网络的掩码,调用libpcap或winpcap中的函数pcap_compile()和pcap_setfilter(),编译包过滤表达式“TCP”进入驱动程序并设置使其起作用。
步骤(7)设置回调函数参数为自定义的packet_handler()函数,调用libpcap或winpcap中的pcap_loop( )函数,开始循环捕获网络数据帧,根据包过滤表达式对每个数据帧调用回调函数packet_handler()解析出其中的SQL语句。
图2包处理回调函数处理流程图,其主要步骤如下:
步骤(1)从以太帧得到IP包头。根据以太帧格式,将指向以太帧指针加上IP包头偏移(默认值是14个字节)得到指向IP数据包头结构指针值,将其保存到变量ipHeader中。
步骤(2)计算IP头部长度。根据IP协议数据包格式,读取ipHeader结构中第4-7个bit的首部长度字段值ipHeaderLen(默认值为5),计算出IP头部长度为ipHeaderLen×4字节(默认值为20字节)。
步骤(3)找到TCP包头。根据IP协议数据包格式,将指向IP数据包头结构指针加上IP数据包头长度(即ipHeaderLen×4)个字节偏移,得到指向TCP数据包头结构指针值,将其保存到变量TCPHeader中。
步骤(4)获取TCP端口字段信息。根据TCP协议数据包格式,读取其第2-3字节的目的端口字段信息,将端口字段信息从网络顺序转变为主机顺序并将其保存到变量dPort中。
步骤(5)判断是否为TNS数据包。若dPort值为Oracle数据库服务端口(默认为1521)则进入步骤(6),否则结束回调函数对本网络数据帧的处理;。
步骤(6)根据TCP协议格式,读取TCPHeader结构中第12字节开始4个bit的首部长度字段值tcpHeaderLen,计算出TCP数据包头部长度为tcpHeaderLen×4字节(默认值为20字节)。
步骤(7)计算TCP头部长度。根据TCP协议数据包格式,将指向TCP数据包头结构指针加上TCP数据包头字节长度偏移(即tcpHeaderLen×4个字节),得到指向TNS数据包头结构指针值,将其保存到变量tnsHeader中;
步骤(8)找到TNS包数据负载部分。根据TNS协议数据包格式,将指向TNS数据包头结构指针tnsHeader加上10个字节偏移,得到指向TNS负载数据部分的指针值,将其保存到变量tnsData中。
步骤(9)根据语句的类型:SELECT,CREATE、DROP、INSERT或ALTER命令,DESC命令语句;分别解析出TNS负载数据中的SQL语句。
图3 SELECT命令解析流程图,其主要步骤如下:
步骤(1)分别读取tnsData指针的第零、第一和第三个字节值并将其保存到变量zeroByte、oneByte和threeByte中。
步骤(2)若zeroByte值为0x03,oneByte值为0x5e,且threeByte值为0x61;则数据包中包含Select命令语句,执行步骤(3),否则结束本流程;
步骤(3)赋值偏移变量offset为95,读取tnsData+offset指针指向的命令串长度值,将其保存到变量cmdLen中。
步骤(4)将offset值加1,并将tnsData+offset保存到tnsCMDStart变量中。
步骤(5)对tnsData+offset指针指向的字符进行检测,若是可打印字符且offset-95< cmdLen,则将offset加1,并重复执行步骤(5),否则将tnsData+offset保存到变量tnsCMDEnd中。
步骤(6)从tnsCMDStart指针指向的字符开始到tnsCMDEnd指针指向的字符为止,将字符串拷贝出来即为完整的SELECT命令。
图4 CREATE、DROP、INSERT或ALTER命令解析流程图,其主要步骤如下:
步骤(1)分别读取tnsData指针的第零、第一和第三个字节值并将其保存到变量zeroByte、oneByte和threeByte中。
步骤(2)若zeroByte值为0x03,oneByte值为0x5e,且threeByte值为0x21;则数据包中包含CREATE、DROP、INSERT或ALTER命令语句,执行步骤(3),否则结束本流程。
步骤(3)赋值偏移变量offset为95,读取tnsData+offset指针指向的命令串长度值,将其保存到变量cmdLen中。
步骤(4)offset值加1,并将tnsData+offset保存到tnsCMDStart变量中。
步骤(5)对tnsData+offset指针指向的字符进行检测,若是可打印字符且offset-95< cmdLen,则将offset加1,并重复执行步骤(5),否则将tnsData+offset值保存到变量tnsCMDEnd中。
步骤(6)从tnsCMDStart指针指向的字符开始到tnsCMDEnd指针指向的字符为止,将字符串拷贝出来即为完整的CREATE、DROP、INSERT或ALTER命令。
图5 DESC命令语句命令解析流程图,其步骤如下:
步骤(1)分别读取tnsData指针的第零、第一和第三个字节值并将其保存到变量zeroByte、oneByte和threeByte中。
步骤(2)若zeroByte值为0x03,oneByte值为0x77,且threeByte值为0x21;则数据包中包含DESC命令语句,执行步骤(3),否则结束本流程;
步骤(3)赋值偏移变量offset为24,读取tnsData+offset指针指向的命令串长度值,将其保存到变量cmdLen中。
步骤(4)offset值加1,并将tnsData+offset保存到tnsCMDStart变量中;
步骤(5),对tnsData+offset指针指向的字符进行检测,若是可打印字符且offset-24< cmdLen,则将offset加1,并重复执行步(5),否则tnsData+offset保存到变量tnsCMDEnd中。
步骤(6),从tnsCMDStart指针指向的字符开始到tnsCMDEnd指针指向的字符为止,将字符串拷贝出来即为完整的DESC命令语句。
图6是本方法的一般使用部署图。本方法可以在不改变原有的网络和信息系统结构,一般情况下可采用旁路接入捕获网络数据包的方法,在不占用数据库服务器任何资源、不影响数据库性能的情况下,快速部署到业务系统中。
Claims (2)
1.旁路式解析和还原TNS协议中SQL命令的方法,该方法采用旁路获取网络中客户端对Oracle数据库服务器发送的TNS协议数据包,并进行过滤、缓存和解析,最后还原出客户端完整的SQL命令,其特征在于该方法包括以下步骤:
步骤(1)利用开源库libpcap或winpcap中的函数pcap_findalldevs( )获取并输出所有网络设备接口号、名称和描述信息;
步骤(2)从步骤(1)中输出的所有网络设备接口号中选择需要捕获的网络设备接口号作为指定的数据捕获网络设备接口;
步骤(3)设置device参数为指定打开的网络设备接口名称,捕获数据的最大字节数参数snaplen为65535,网络设备接口工作模式参数promisc为1,超时时间参数为1000毫秒,准备好函数出错返回NULL时用于传递错误消息的参数ebuf,调用libpcap或winpcap中的函数pcap_open_live( ),打开步骤(2)中指定的数据捕获网络设备接口,使其处于混杂模式捕获其连接网络的所有数据,并将函数pcap_open_live( )的返回值保存到变量adhandle中;
步骤(4)以变量adhandle为输入参数,调用libpcap或winpcap中的函数pcap_datalink( )判断捕获数据的数据链路层类型,若函数pcap_datalink( )的返回值为DLT_EN10MB,则捕获的数据链路层类型为以太网,进入步骤(5),否则结束;
步骤(5)设置包过滤参数packet_filte为“TCP”,优化参数optimize为1,网络掩码参数netmask为数据捕获网络设备接口所在网络的掩码,调用libpcap或winpcap中的函数pcap_compile()和pcap_setfilter(),编译包过滤表达式“TCP”进入驱动程序并设置使其起作用;
步骤(6)设置回调函数参数为自定义的packet_handler()函数,调用libpcap或winpcap中的pcap_loop( )函数,开始循环捕获网络数据帧,根据包过滤表达式对每个数据帧调用回调函数packet_handler()解析出其中的SQL语句。
2.根据权利要求1所述的旁路式解析和还原TNS协议中SQL命令的方法,其特征在于:所述的回调函数packet_handler()的处理步骤包括:
步骤(1)根据以太帧格式,将指向以太帧指针加上14个字节偏移得到指向IP数据包头结构指针值,将其保存到变量ipHeader中;
步骤(2)根据IP协议数据包格式,读取ipHeader结构中第4-7个bit的首部长度字段值ipHeaderLen,计算出IP头部长度为ipHeaderLen×4字节;
步骤(3)根据IP协议数据包格式,将指向IP数据包头结构指针加上IP数据包头长度个字节偏移,即ipHeaderLen×4个字节偏移,得到指向TCP数据包头结构指针值,将其保存到变量TCPHeader中;
步骤(4)根据TCP协议数据包格式,读取第2-3字节的目的端口字段信息,将端口字段信息从网络顺序转变为主机顺序并保存到变量dPort中;若dPort值为Oracle TNS协议服务端口则进入步骤(5),否则回调函数处理结束;
步骤(5)根据TCP协议格式,读取TCPHeader结构中第12字节开始4个bit的首部长度字段值tcpHeaderLen,计算出TCP数据包头部长度为tcpHeaderLen×4字节;
步骤(6)根据TCP协议数据包格式,将指向TCP数据包头结构指针加上TCP数据包头长度个字节偏移,即tcpHeaderLen×4个字节偏移,得到指向TNS数据包头结构指针值,将其保存到变量tnsHeader中;
步骤(7)根据TNS协议数据包格式,将指向TNS数据包头结构指针tnsHeader加上10个字节偏移,得到指向TNS负载数据部分的指针值,将其保存到变量tnsData中;
步骤(8)分别读取tnsData指针的第零、第一和第三个字节值并将其保存到变量zeroByte、oneByte和threeByte中;根据zeroByte、oneByte和threeByte的值情况分别选择步骤8.1、8.2或8.3中的一步来执行;
8.1 若zeroByte值为0x03,oneByte值为0x5e,且threeByte值为0x61;则数据包中包含Select命令语句,执行以下步骤:
(1)赋值偏移变量offset为95,读取tnsData+offset指针指向的命令串长度值,将其保存到变量cmdLen中;
(2)将offset值加1,并将tnsData+offset保存到tnsCMDStart变量中;
(3)对tnsData+offset指针指向的字符进行检测,若字符为可打印字符且offset-95< cmdLen,则将offset加1,并重复执行步骤(3),否则将tnsData+offset保存到变量tnsCMDEnd中;
(4)从tnsCMDStart指针指向的字符开始到tnsCMDEnd指针指向的字符为止,将字符串拷贝出来即为完整的Select命令;
8.2 若zeroByte值为0x03,oneByte值为0x5e,且threeByte值为0x21;则数据包中包含CREATE、DROP、INSERT或ALTER命令语句,执行以下步骤:
(1)赋值偏移变量offset为95,读取tnsData+offset指针指向的命令串长度值,将其保存到变量cmdLen中;
(2)offset值加1,并将tnsData+offset保存到tnsCMDStart变量中;
(3)对tnsData+offset指针指向的字符进行检测,若字符为可打印字符且offset-95< cmdLen,则将offset加1,并重复执行步骤(3),否则将tnsData+offset值保存到变量tnsCMDEnd中;
(4)从tnsCMDStart指针指向的字符开始到tnsCMDEnd指针指向的字符为止,将字符串拷贝出来即为完整的CREATE、DROP、INSERT或ALTER命令;
8.3 若zeroByte值为0x03,oneByte值为0x77,且threeByte值为0x21;则数据包中包含DESC命令语句,执行以下步骤:
(1)赋值偏移变量offset为24,读取tnsData+offset指针指向的命令串长度值,将其保存到变量cmdLen中;
(2)offset值加1,并将tnsData+offset保存到tnsCMDStart变量中;
(3)对tnsData+offset指针指向的字符进行检测,若字符为可打印字符且offset-24< cmdLen,则将offset加1,并重复执行步(3),否则tnsData+offset保存到变量tnsCMDEnd中;;
(4)从tnsCMDStart指针指向的字符开始到tnsCMDEnd指针指向的字符为止,将字符串拷贝出来即为完整的DESC命令语句。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210261746.9A CN102801714B (zh) | 2012-07-26 | 2012-07-26 | 旁路式解析和还原tns协议中sql命令的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210261746.9A CN102801714B (zh) | 2012-07-26 | 2012-07-26 | 旁路式解析和还原tns协议中sql命令的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102801714A true CN102801714A (zh) | 2012-11-28 |
| CN102801714B CN102801714B (zh) | 2015-03-11 |
Family
ID=47200677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210261746.9A Active CN102801714B (zh) | 2012-07-26 | 2012-07-26 | 旁路式解析和还原tns协议中sql命令的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102801714B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103269343A (zh) * | 2013-05-21 | 2013-08-28 | 福建畅云安鼎信息科技有限公司 | 业务数据安全管控平台 |
| CN107038208A (zh) * | 2017-02-20 | 2017-08-11 | 北京交通大学 | 解析和还原tns协议314版本中sql命令和参数的方法 |
| CN107193902A (zh) * | 2017-05-11 | 2017-09-22 | 北京交通大学 | 一种解析和还原Caché数据库通讯协议中SQL命令的方法 |
| CN107491538A (zh) * | 2017-08-23 | 2017-12-19 | 成都安恒信息技术有限公司 | 一种db2数据库的存储过程命令及参数值提取方法 |
| CN108629201A (zh) * | 2018-04-24 | 2018-10-09 | 山东华软金盾软件股份有限公司 | 一种对数据库非法操作进行阻断的方法 |
| CN109067711A (zh) * | 2018-07-16 | 2018-12-21 | 中国科学院声学研究所 | 一种网络数据包的快速回溯分析方法 |
| CN110381019A (zh) * | 2019-06-12 | 2019-10-25 | 中国舰船研究设计中心 | 一种基于xml数据结构的海警系统数据检测解析系统 |
| CN111064631A (zh) * | 2019-11-15 | 2020-04-24 | 上海理工大学 | 电厂同步相量测量装置数据捕获解析方法 |
| CN112165478A (zh) * | 2020-09-22 | 2021-01-01 | 北京景安云信科技有限公司 | 使用安全网关对OracleTNS协议登录用户名进行获取方法及系统 |
| CN112565737A (zh) * | 2020-12-01 | 2021-03-26 | 黑龙江建筑职业技术学院 | 一种三维立体显示器联网控制方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1352428A (zh) * | 2001-11-29 | 2002-06-05 | 上海复旦光华信息科技股份有限公司 | 基于sql语句的旁路式访问控制系统 |
| CN1360261A (zh) * | 2001-11-29 | 2002-07-24 | 上海复旦光华信息科技股份有限公司 | 旁路式数据库访问侦听与还原的方法 |
| US6446204B1 (en) * | 1997-10-31 | 2002-09-03 | Oracle Corporation | Method and apparatus for implementing an extensible authentication mechanism in a web application server |
| CN101453358A (zh) * | 2007-12-06 | 2009-06-10 | 北京启明星辰信息技术股份有限公司 | 一种oracle数据库绑定变量的sql语句审计方法及系统 |
-
2012
- 2012-07-26 CN CN201210261746.9A patent/CN102801714B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6446204B1 (en) * | 1997-10-31 | 2002-09-03 | Oracle Corporation | Method and apparatus for implementing an extensible authentication mechanism in a web application server |
| CN1352428A (zh) * | 2001-11-29 | 2002-06-05 | 上海复旦光华信息科技股份有限公司 | 基于sql语句的旁路式访问控制系统 |
| CN1360261A (zh) * | 2001-11-29 | 2002-07-24 | 上海复旦光华信息科技股份有限公司 | 旁路式数据库访问侦听与还原的方法 |
| CN101453358A (zh) * | 2007-12-06 | 2009-06-10 | 北京启明星辰信息技术股份有限公司 | 一种oracle数据库绑定变量的sql语句审计方法及系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103269343A (zh) * | 2013-05-21 | 2013-08-28 | 福建畅云安鼎信息科技有限公司 | 业务数据安全管控平台 |
| CN103269343B (zh) * | 2013-05-21 | 2017-08-25 | 福建畅云安鼎信息科技有限公司 | 业务数据安全管控平台 |
| CN107038208A (zh) * | 2017-02-20 | 2017-08-11 | 北京交通大学 | 解析和还原tns协议314版本中sql命令和参数的方法 |
| CN107193902B (zh) * | 2017-05-11 | 2020-04-17 | 北京交通大学 | 一种解析和还原Caché数据库通讯协议中SQL命令的方法 |
| CN107193902A (zh) * | 2017-05-11 | 2017-09-22 | 北京交通大学 | 一种解析和还原Caché数据库通讯协议中SQL命令的方法 |
| CN107491538A (zh) * | 2017-08-23 | 2017-12-19 | 成都安恒信息技术有限公司 | 一种db2数据库的存储过程命令及参数值提取方法 |
| CN108629201A (zh) * | 2018-04-24 | 2018-10-09 | 山东华软金盾软件股份有限公司 | 一种对数据库非法操作进行阻断的方法 |
| CN109067711A (zh) * | 2018-07-16 | 2018-12-21 | 中国科学院声学研究所 | 一种网络数据包的快速回溯分析方法 |
| CN109067711B (zh) * | 2018-07-16 | 2020-04-14 | 中国科学院声学研究所 | 一种网络数据包的快速回溯分析方法 |
| CN110381019A (zh) * | 2019-06-12 | 2019-10-25 | 中国舰船研究设计中心 | 一种基于xml数据结构的海警系统数据检测解析系统 |
| CN110381019B (zh) * | 2019-06-12 | 2022-03-18 | 中国舰船研究设计中心 | 一种基于xml数据结构的海警系统数据检测解析系统 |
| CN111064631A (zh) * | 2019-11-15 | 2020-04-24 | 上海理工大学 | 电厂同步相量测量装置数据捕获解析方法 |
| CN112165478A (zh) * | 2020-09-22 | 2021-01-01 | 北京景安云信科技有限公司 | 使用安全网关对OracleTNS协议登录用户名进行获取方法及系统 |
| CN112565737A (zh) * | 2020-12-01 | 2021-03-26 | 黑龙江建筑职业技术学院 | 一种三维立体显示器联网控制方法 |
| CN112565737B (zh) * | 2020-12-01 | 2024-01-30 | 黑龙江建筑职业技术学院 | 一种三维立体显示器联网控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102801714B (zh) | 2015-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102801714B (zh) | 旁路式解析和还原tns协议中sql命令的方法 | |
| CN108776934B (zh) | 分布式数据计算方法、装置、计算机设备及可读存储介质 | |
| US9722900B2 (en) | Methods and computer program products for transaction analysis of network traffic in a network device | |
| US7290048B1 (en) | Method of semi-automatic data collection, data analysis, and model generation for the performance analysis of enterprise applications | |
| US8730819B2 (en) | Flexible network measurement | |
| US9154397B2 (en) | Methods and computer program products for transaction relationships between application servers | |
| CN104394211A (zh) | 一种基于Hadoop用户行为分析系统设计与实现方法 | |
| US11386113B2 (en) | Data source tokens | |
| US20130067018A1 (en) | Methods and computer program products for monitoring the contents of network traffic in a network device | |
| CN115268940B (zh) | 支持在网络设备处进行配置的多种部署的动态可配置模板 | |
| CN110175027A (zh) | 一种开发业务功能的方法和装置 | |
| CN109670081A (zh) | 业务请求处理的方法及装置 | |
| CN112867989A (zh) | 基于流的组成以及监视服务器系统和方法 | |
| US20170220218A1 (en) | Automatic Generation of Regular Expression Based on Log Line Data | |
| Iannaccone | Fast prototyping of network data mining applications | |
| CN109559121A (zh) | 交易路径调用异常分析方法、装置、设备及可读存储介质 | |
| CN107038208B (zh) | 解析和还原tns协议314版本中sql命令和参数的方法 | |
| US10263807B2 (en) | Hierarchical statistics acceleration | |
| CN109976921A (zh) | Rpc服务或消息的指定消费方法及装置、可存储介质和终端 | |
| CN111245880A (zh) | 基于行为轨迹重建的用户体验监控方法及装置 | |
| CN113141341A (zh) | 一种可编程的软件定义网络安全策略系统 | |
| CN117389700A (zh) | 一种流批一体的数据处理方法、装置、系统及存储介质 | |
| CN106302349A (zh) | 基于libpcap的HTTP包分析方法及装置 | |
| US10769218B2 (en) | Display for network time series data with adaptable zoom intervals | |
| CN107181701B (zh) | 公共网关接口数据的收集方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |