CN105574168B - 一种内存数据库的安全审计系统及审计方法 - Google Patents
一种内存数据库的安全审计系统及审计方法 Download PDFInfo
- Publication number
- CN105574168B CN105574168B CN201510948511.0A CN201510948511A CN105574168B CN 105574168 B CN105574168 B CN 105574168B CN 201510948511 A CN201510948511 A CN 201510948511A CN 105574168 B CN105574168 B CN 105574168B
- Authority
- CN
- China
- Prior art keywords
- memory database
- real
- time
- auditing
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种内存数据库的安全审计系统及审计方法,一种内存数据库的安全审计系统,包括信息收集系统、实时分析系统、实时告警系统和数据存储中心;所述信息收集系统捕获应用系统和内存数据库之间的镜像数据包以及系统syslog;所述实时分析系统进行实时数据分析,并判断是否进行告警;所述实时告警系统进行实时告警;所述数据存储中心记录响应的操作信息。该系统能很好的解决内存数据库的审计问题,实现对内存数据库的合规性检查,并对违规操作进行预警。该系统能很好的解决内存数据库的审计问题,实现对内存数据库的合规性检查,并对违规操作进行预警。本发明的另一个目的在于提供一种内存数据库的安全审计方法。
Description
技术领域
本发明涉及安全审计系统及审计方法,具体涉及一种内存数据库的安全审计系统及审计方法,主要应用于内存数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。
背景技术
数据库是信息系统的基础,数据库中存有大量信息系统的业务数据,这些数据涉及到信息业务的大量安全问题,需要保护,因此有了数据库审计系统。数据库审计系统专门实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
现在的数据库审计系统仍然是针对Oracle、MySQL、SQLServer等磁盘数据库的审计系统,没有针对内存数据库的审计系统,现有的数据库审计系统只能审计采用标准SQL协议的Oracle、MySQL、Server等磁盘数据库,同时审计的也是针对标准的SQL语句,但是内存数据库一般采用NoSQL或定制的通讯协议,因此现有的数据库审计系统对内存数据库没有审计能力,缺乏针对NoSQL开发的审计系统。
发明内容
为了解决上述技术问题,针对现有产品的不足,提供一种内存数据库的安全审计系统,该系统能很好的解决内存数据库的审计问题,实现对内存数据库的合规性检查,并对违规操作进行预警。
本发明的另一个目的在于提供一种内存数据库的安全审计方法。
本发明的技术方案如下:
一种内存数据库的安全审计系统,包括信息收集系统、实时分析系统、实时告警系统和数据存储中心;所述信息收集系统捕获应用系统和内存数据库之间的镜像数据包以及系统syslog;所述实时分析系统进行实时数据分析,并判断是否进行告警;所述实时告警系统进行实时告警;所述数据存储中心记录响应的操作信息。
一种内存数据库的安全审计方法,包括上述的一种内存数据库的安全审计系统,其包括以下依次进行的步骤:
步骤S1:将所述内存数据库的安全审计系统以旁路模式部署,与交换机的镜像口连接,所述交换机部署于应用系统和内存数据库之间,所述安全审计系统开始运行后,信息收集系统捕获应用系统和内存数据库之间的通讯数据包,然后实时分析系统进行实时数据分析,并判断是否进行告警,数据存储中心记录响应的操作信息;
步骤S2:实时分析系统采用插件的方式对数据库进行审计;如果系统配置的是对磁盘数据库进行审计,那么实时分析系统加载普通的磁盘数据库分析插件进行分析,如果是配置的是对内存数据库进行审计,那么实时分析系统加载内存数据库的插件;
步骤S3:针对每种内存数据库的类型定制一种解析方式,即针对每种内存数据库的通讯协议编写一种插件,然后选择相应的插件由实时分析系统2进行实时数据解析;
步骤S4:实时分析系统获取对数据库的操作,然后分析操作是否合规,若操作不合规,由所述实时告警系统进行实时告警;并由数据存储中心做好记录,以备后续审计使用。
本发明具有如下有益效果:能很好的解决内存数据库的审计问题,实现对内存数据库的合规性检查,并对违规操作进行预警。
附图说明
图1为本发明的内存数据库的安全审计方法的网络部署结构图;
图2为本发明的内存数据库的安全审计系统的整体架构示意图;
图3为本发明的内存数据库的安全审计方法的系统流程示意图;
图4为本发明的内存数据库的安全审计方法的实施例1的网络部署结构图;
图中附图标记表示为:
1-信息收集系统、2-实时分析系统、3-实时告警系统、4-数据存储中心。
具体实施方式
下面结合附图和具体实施例来对本发明进行详细的说明。
实施例1
参见图1-3,一种内存数据库的安全审计系统,包括信息收集系统1、实时分析系统2、实时告警系统3和数据存储中心4;
所述信息收集系统1捕获应用系统和内存数据库之间的镜像数据包以及系统syslog;
所述实时分析系统2进行实时数据分析,并判断是否进行告警;
所述实时告警系统3进行实时告警;
所述数据存储中心4记录响应的操作信息;
所述内存数据库审计系统采用的是旁路镜像数据流量的模式,直接从交换机上镜像应用系统和内存数据库之间的数据通讯包,在不影响正常的业务可以获得所有的流量信息和通讯数据进行实时监控。
一种内存数据库的安全审计方法,包括上述的一种内存数据库的安全审计系统,其包括以下依次进行的步骤:
步骤S1:将所述所述内存数据库的安全审计系统以旁路模式部署,与交换机的镜像口连接,所述交换机部署于应用系统和内存数据库之间,所述安全审计系统开始运行后,信息收集系统1捕获应用系统和内存数据库之间的通讯数据包,然后实时分析系统进行实时数据分析,并判断是否进行告警,数据存储中心记录响应的操作信息;
步骤S2:数据库审计系统中需要审计的数据库有很多种,每种使用的协议不同,因此系统中实时分析系统2采用插件的方式对数据库进行审计;如果系统配置的是对磁盘数据库进行审计,那么实时分析系统2加载普通的磁盘数据库分析插件进行分析,如果是配置的是对内存数据库进行审计,那么实时分析系统2加载内存数据库的插件;
步骤S3:可以针对每种内存数据库的类型定制一种解析方式,即插件,比如对Redis、MemSQL和其他定制的私有的数据通讯协议(如电信支持系统厂商亚信的AIBOSS等),针对每种内存数据库的通讯协议编写一种插件,然后在系统运行的时候根据配置的数据库类型选择相应的插件由实时分析系统2进行实时数据解析;
步骤S4:所述实时分析系统2获取对数据库的操作,然后分析操作是否合规,若操作不合规,由所述实时告警系统3进行实时告警;并由数据存储中心4做好记录,以备后续审计使用。
如图4所示:在电信业务运营支撑系统中,数据业务非常大,处理效率要求高,因此内存数据在电信支撑业务中被大量采用。比如计费系统使用的用户资料内存数据库就是用来保存用户资料的,其中保存了用户的手机号、姓名、套餐等等资料,而这些资料是比较敏感的信息,绝对不能外泄的,此时如果没有内存数据库的审计系统那么用户资料内存数据的所有使用情况将无法被记录和审计,更不能实时的对违规操作进行预警。
一般在电信业务运营支撑系统中的内存数据库是定制的私有协议的方式,此时内存数据库审计就需要采用前面描述的插件的方式,针对通讯协议进行定制开发相应的插件。有定制的插件后,内存数据库的审计系统就可以进行实时的审计。实时的记录对内存数据库的所有的操作,并及时的发出告警。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (1)
1.一种内存数据库的安全审计方法,其特征在于:应用一种内存数据库的安全审计系统,该审计系统包括信息收集系统(1)、实时分析系统(2)、实时告警系统(3)和数据存储中心(4);所述信息收集系统(1)捕获应用系统和内存数据库之间的镜像数据包以及系统syslog;所述实时分析系统(2)进行实时数据分析,并判断是否进行告警;所述实时告警系统(3)进行实时告警;所述数据存储中心(4)记录响应的操作信息;
所述安全审计方法包括以下依次进行的步骤:
步骤S1:将所述内存数据库的安全审计系统以旁路模式部署,与交换机的镜像口连接,所述交换机部署于应用系统和内存数据库之间,所述安全审计系统开始运行后,信息收集系统(1)捕获应用系统和内存数据库之间的通讯数据包,然后实时分析系统(2)进行实时数据分析,并判断是否进行告警,数据存储中心记录响应的操作信息;
步骤S2:实时分析系统(2)采用插件的方式对数据库进行审计;如果系统配置的是对磁盘数据库进行审计,那么实时分析系统(2)加载普通的磁盘数据库分析插件进行分析,如果是配置的是对内存数据库进行审计,那么实时分析系统(2)加载内存数据库的插件;
步骤S3:针对每种内存数据库的类型定制一种解析方式,即针对每种内存数据库的通讯协议编写一种插件,然后选择相应的插件由实时分析系统(2)进行实时数据解析;
步骤S4:实时分析系统(2)获取对数据库的操作,然后分析操作是否合规,若操作不合规,由所述实时告警系统(3)进行实时告警;并由数据存储中心(4)做好记录,以备后续审计使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510948511.0A CN105574168B (zh) | 2015-12-17 | 2015-12-17 | 一种内存数据库的安全审计系统及审计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510948511.0A CN105574168B (zh) | 2015-12-17 | 2015-12-17 | 一种内存数据库的安全审计系统及审计方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105574168A CN105574168A (zh) | 2016-05-11 |
| CN105574168B true CN105574168B (zh) | 2017-03-08 |
Family
ID=55884299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510948511.0A Active CN105574168B (zh) | 2015-12-17 | 2015-12-17 | 一种内存数据库的安全审计系统及审计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105574168B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106446164A (zh) * | 2016-09-23 | 2017-02-22 | 上海携程商务有限公司 | Sql审计系统及方法 |
| CN107122417B (zh) * | 2017-03-31 | 2020-05-19 | 深圳昂楷科技有限公司 | 一种数据库审计方法及装置 |
| CN107295009A (zh) * | 2017-08-01 | 2017-10-24 | 杭州安恒信息技术有限公司 | 一种旁路审计sqlserver连接信息的方法 |
| CN108763957B (zh) * | 2018-05-29 | 2021-09-14 | 电子科技大学 | 一种数据库的安全审计系统、方法及服务器 |
| CN109474602A (zh) * | 2018-11-27 | 2019-03-15 | 武汉虹旭信息技术有限责任公司 | 一种海量数据的安全审计系统及其方法 |
| CN109582539A (zh) * | 2018-12-03 | 2019-04-05 | 上海热璞网络科技有限公司 | 一种数据库审计方法及系统 |
| CN111277548A (zh) * | 2018-12-05 | 2020-06-12 | 陕西思科锐迪网络安全技术有限责任公司 | 一种监测西门子s7-plc设置会话密码的方法 |
| CN111277547A (zh) * | 2018-12-05 | 2020-06-12 | 陕西思科锐迪网络安全技术有限责任公司 | 一种监测西门子s7-plc设置内部时钟的方法 |
| CN111277448A (zh) * | 2018-12-05 | 2020-06-12 | 陕西思科锐迪网络安全技术有限责任公司 | 一种监测西门子s7-plc内部程序块被删除的方法 |
| CN111277617A (zh) * | 2018-12-05 | 2020-06-12 | 陕西思科锐迪网络安全技术有限责任公司 | 一种监测西门子s7-plc上传下载程序块的方法 |
| CN111177779B (zh) * | 2019-12-24 | 2023-04-25 | 深圳昂楷科技有限公司 | 数据库审计方法、其装置、电子设备及计算机存储介质 |
| CN111901199A (zh) * | 2020-07-29 | 2020-11-06 | 北京宏达隆和科技有限公司 | 一种基于海量数据的快速预警匹配实现方法 |
| CN113946856B (zh) * | 2021-12-17 | 2022-08-19 | 杭州海康威视数字技术股份有限公司 | 可编排插件化的大规模动态敏感数据审计方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7318076B2 (en) * | 2003-01-22 | 2008-01-08 | Intelitrac, Inc. | Memory-resident database management system and implementation thereof |
| CN100365975C (zh) * | 2004-06-25 | 2008-01-30 | 深圳市傲天通信有限公司 | 互联网网页信息推送系统 |
| CN101876932A (zh) * | 2009-11-30 | 2010-11-03 | 中国移动通信集团浙江有限公司 | 内存数据库监控的方法、系统及设备 |
| CN103269343B (zh) * | 2013-05-21 | 2017-08-25 | 福建畅云安鼎信息科技有限公司 | 业务数据安全管控平台 |
-
2015
- 2015-12-17 CN CN201510948511.0A patent/CN105574168B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN105574168A (zh) | 2016-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105574168B (zh) | 一种内存数据库的安全审计系统及审计方法 | |
| US11277446B2 (en) | Event integration frameworks | |
| CN107870933A (zh) | 统计安卓应用页面浏览行为的方法、装置及系统 | |
| CN103336737B (zh) | 信息操纵系统及其实施的方法 | |
| CN107168841A (zh) | 一种移动设备的远程测试方法和装置 | |
| CN104714529B (zh) | 电动汽车的远程监控平台系统 | |
| CN105049592A (zh) | 移动智能终端语音安全防护方法及系统 | |
| CN105759247B (zh) | 雷达综合记录仪和雷达数据记录方法 | |
| CN103023693A (zh) | 一种行为日志数据管理系统及方法 | |
| CN110348839A (zh) | 设备状态数据的监控处理方法、装置及系统 | |
| CN108932428A (zh) | 一种勒索软件的处理方法、装置、设备及可读存储介质 | |
| CN113516337A (zh) | 数据安全运营的监控方法及装置 | |
| CN110213238A (zh) | 数据的威胁检测方法及装置、存储介质、计算机设备 | |
| CN103731540B (zh) | 一种分布式语音分离录音系统 | |
| CN107102928A (zh) | 一种应用程序崩溃信息上报方法和装置 | |
| GB2594107A (en) | Network analytics | |
| CN113076229A (zh) | 一种通用的企业级信息技术监控系统 | |
| CN107577769A (zh) | 一种计量专业数据的挖掘方法及系统 | |
| CN106778136B (zh) | 一种甄别绕行登录事件的审计方法 | |
| CN109493251A (zh) | 一种电力无线公网监控系统 | |
| CN108989116B (zh) | 大数据收集分析系统及方法 | |
| CN105978749A (zh) | 一种局域网内计算机硬件信息的监测方法及系统 | |
| CN106878239A (zh) | 一种安全策略更新方法及装置 | |
| CN108989154A (zh) | 一种pim平台监控方法、系统及电子设备和存储介质 | |
| CN105050119B (zh) | 一种移动性统计方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |