CN107104949B - 数据库类型获取方法、装置及电子设备 - Google Patents
数据库类型获取方法、装置及电子设备 Download PDFInfo
- Publication number
- CN107104949B CN107104949B CN201710186517.8A CN201710186517A CN107104949B CN 107104949 B CN107104949 B CN 107104949B CN 201710186517 A CN201710186517 A CN 201710186517A CN 107104949 B CN107104949 B CN 107104949B
- Authority
- CN
- China
- Prior art keywords
- message
- protocol type
- database protocol
- address
- recorded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/03—Protocol definition or specification
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例涉及一种数据库类型获取方法、装置及电子设备,所述方法包括:确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型;如果存在匹配的请求报文和回复报文符合同一数据库协议类型,记录并通知所述数据库协议类型以及所述数据库协议类型相关的地址信息。本发明实施例通过分析网络环境中请求报文和回复报文之间的交互过程,匹配请求报文和回复报文的交互特征,如果匹配的请求报文和回复报文符合某个数据库协议类型的特征,则该请求报文和回复报文属于某个数据库协议类型,从而自动识别出网络中的数据库协议类型,识别准确率高。且只需分析报文的交互过程即可获得数据库协议类型,识别效率高。
Description
技术领域
本发明实施例涉及数据库管理技术领域,特别涉及一种数据库类型获取方法、装置及电子设备。
背景技术
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
数据库审计系统,在对数据库进行审计的时候,需要配置数据库的类型,由于数据库审计系统所在的网络环境中存在大量数据库报文,因此,网络中通常会有很多的数据库。众多的数据库为配置数据库类型带来了一定的麻烦。因为网络中数据库众多,网络管理员熟知众多数据库的类型具有一定的困难,所以,需要一种可以自动识别网络中数据库协议类型的方法。
目前,较常采用通过端口号自动识别数据库类型。每个数据库都有一个默认的与客户端通讯的端口号,比如mysql数据库是3306端口,oracle数据库是1521端口。但是,数据库在实际使用时,使用者有可能根据需求或者自己的使用习惯对数据库通讯端口号进行修改,在数据库通讯端口号被修改的情况下,通过默认端口号识别数据库类型将造成错误的识别。
还有的现有技术通过扫描识别数据库类型,具体实现如下:用已知数据库类型的连接报文向服务器请求数据库的连接,如果该连接得到了回应,就认为服务器具有该种数据库类型的数据库。连接过程中由于不知道数据库实际通讯的端口号,需要逐个端口尝试,linux系统的端口号范围是0-65535(服务器多数搭载的是linux系统),再加上数据库所在服务器的IP地址也数量众多,因此每获得一种数据类型都需要大量的连接尝试,效率非常低。
发明内容
本发明实施例提供一种准确率高、识别效率高的数据库类型获取方法、装置和电子设备。
第一方面,本发明实施例提供了一种数据库类型获取方法,所述方法包括:
确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型;
如果存在匹配的请求报文和回复报文符合同一数据库协议类型,记录并通知所述数据库协议类型以及所述数据库协议类型相关的地址信息。
可选的,所述确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型,包括:
接收报文;
确认与所述报文匹配的报文的地址信息是否被记录;
如果与所述报文匹配的报文的地址信息未被记录,确认所述报文是否符合任一数据库协议类型的请求报文特征,如果符合,则记录所述报文的地址信息和对应的数据库协议类型;
如果与所述报文匹配的报文的地址信息已被记录,确认所述报文是否符合被记录的地址信息对应的数据库协议类型的回复报文特征,如果符合,则确认存在匹配的请求报文和回复报文符合所述数据库协议类型。
可选的,所述确认与所述报文匹配的报文的地址信息是否被记录,包括:
提取所述报文的源地址、目的地址、源端口号和目的端口号;
如果所述报文的源地址与被记录的任一旧报文的目的地址相同、所述报文的目的地址与所述旧报文的源地址相同、所述报文的源端口号与所述旧报文的目的端口号相同、并且所述报文的目的端口号与所述旧报文的源端口号相同,则确认与所述报文匹配的报文的地址信息被记录。
可选的,所述确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型,在所述接收报文之后还包括:
确认所述报文的地址信息对应的数据库协议类型是否已经被识别,如果已经被识别,则丢弃所述报文,继续处理下一个报文。
可选的,所述确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型,还包括:
如果与所述报文匹配的报文的地址信息未被记录,且所述报文不符合任一数据库协议类型的请求报文特征,则丢弃所述报文,继续处理下一个报文;
和/或,
如果与所述报文匹配的报文的地址信息已被记录,且所述报文不符合被记录的地址信息对应的数据库协议类型的回复报文特征,则丢弃所述报文,继续处理下一个报文。
第二方面,本发明实施例提供了一种数据库类型获取装置,所述装置包括:
确认模块,用于确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型;
通知模块,用于如果存在匹配的请求报文和回复报文符合同一数据库协议类型,记录并通知所述数据库协议类型以及所述数据库协议类型相关的地址信息。
可选的,所述确认模块包括:
接收子模块,用于接收报文;
记录确认子模块,用于确认与所述报文匹配的报文的地址信息是否被记录;
请求报文确认子模块,用于如果与所述报文匹配的报文的地址信息未被记录,确认所述报文是否符合任一数据库协议类型的请求报文特征,如果符合,则记录所述报文的地址信息和对应的数据库协议类型;
回复报文确认子模块,用于如果与所述报文匹配的报文的地址信息已被记录,确认所述报文是否符合被记录的地址信息对应的数据库协议类型的回复报文特征,如果符合,则确认存在匹配的请求报文和回复报文符合所述数据库协议类型。
可选的,所述记录确认子模块包括:
提取子单元,用于提取所述报文的源地址、目的地址、源端口号和目的端口号;
记录确认子单元,用于如果所述报文的源地址与被记录的任一旧报文的目的地址相同、所述报文的目的地址与所述旧报文的源地址相同、所述报文的源端口号与所述旧报文的目的端口号相同、并且所述报文的目的端口号与所述旧报文的源端口号相同,则确认与所述报文匹配的报文的地址信息被记录。
可选的,所述确认模块还包括:
第一丢弃子模块,用于确认所述报文的地址信息对应的数据库协议类型是否已经被识别,如果已经被识别,则丢弃所述报文,继续处理下一个报文。
可选的,所述确认模块还包括:
第二丢弃子模块,用于如果与所述报文匹配的报文的地址信息未被记录,且所述报文不符合任一数据库协议类型的请求报文特征,则丢弃所述报文,继续处理下一个报文;
和/或,
第三丢弃子模块,用于如果与所述报文匹配的报文的地址信息已被记录,且所述报文不符合被记录的地址信息对应的数据库协议类型的回复报文特征,则丢弃所述报文,继续处理下一个报文。
第三方面,本发明实施例提供了一种电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的方法。
第四方面,本发明实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被电子设备执行时,使所述电子设备执行上述的方法。
第五方面,本发明实施例还提供了一种非易失性计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使电子设备执行如上所述的数据库类型获取方法。
本发明实施例的有益效果是:本发明实施例通过分析网络环境中请求报文和回复报文之间的交互过程,匹配请求报文和回复报文的交互特征,如果匹配的请求报文和回复报文符合某个数据库协议类型的特征,则该请求报文和回复报文属于某个数据库协议类型,从而自动识别出网络中的数据库协议类型,识别准确率高。且只需分析报文的交互过程即可获得数据库协议类型,识别效率高。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是本发明实施例提供的数据库类型获取方法和装置的应用环境的示意图;
图2是本发明实施例提供的一种数据库类型获取方法的流程示意图;
图3是本发明实施例提供的另一种数据库类型获取方法的流程示意图;
图4是本发明实施例提供的一种数据库类型获取方法的流程示意图;
图5是本发明实施例提供的数据库类型获取装置的结构示意图;
图6是本发明实施例提供的数据库类型获取装置的结构示意图;
图7是本发明实施例提供的数据库类型获取装置的记录确认子模块的结构示意图;
图8是本发明实施例提供的数据库类型获取装置的结构示意图;
图9是本发明实施例提供的电子设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
网络协议是计算机网络中进行数据交换而建立的规则、标准或约定的集合,是计算机网络通讯中所要遵循的规范。网络协议有很多,常见的协议有TCP/IP协议,HTTP协议等。
数据库(Database)是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。简单来说本身可视为电子化的文件柜—存储电子文件的地方,用户可以对文件中的数据进行新增、截取、更新、删除等操作。
数据库通常设立在数据库服务器上,客户端需要对数据进行操作时,需要通过IP地址和端口号所确定的地址信息访问相应的数据库服务器。作为客户端和服务器之间的通讯规范,每个类型的数据库都有其特有的网络通信协议,都定义了独有的客户端和服务器之间的交流方式。我们把客户端发送给数据库服务器的报文叫做请求报文,把数据库服务器回复给客户端的报文称为回复报文。每个报文中都带有源IP(源地址)、目的IP(目的地址)、源端口号和目的端口号等地址信息。上述四个信息可以唯一确定一条客户端和数据库服务器通讯的数据流。
本发明实施例提供了一种数据库类型获取方法和装置,上述方法和装置可以实现自动获取网络中的数据库协议类型,为数据库审计提供参考,以下举例说明上述方法和装置的应用环境。
图1是本发明实施例提供的数据库类型获取方法和装置的应用环境的示意图,所述应用环境包括客户端30(该实施例以客户端位于50000端口,IP地址为192.168.1.2为例说明)、服务器20(该实施例以服务器位于1521端口,IP地址为192.168.1.3为例说明),以及电子设备10。
其中,所述服务器20为客户端30提供服务,可以接收客户端30发送的请求报文,并回复回复报文给客户端30。服务器20的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
客户端30可以是移动通信设备(例如手机)、个人PC机或者超移动个人计算机设备(例如iPad)等。服务器20和客户端30可以通过有线或者无线的网络进行通信连接,例如因特网、局域网或者有线线缆。
所述电子设备10可以是个人PC机、移动通信设备(例如手机)或者超移动个人计算机设备(例如iPad)等。电子设备10与转发客户端30和服务器20之间数据的交换机(图中未示出)通过有线或者无线网络通信连接,用于接收客户端30和服务器20之间交互的报文,通过分析上述报文,获得网络中的各种数据库协议类型。
需要说明的是,图1的实施例中以一个电子设备10、一个客户端30和一个服务器20为例进行说明,在实际应用中,电子设备、客户端和服务器的数量不限于一个,均可以为多个。
下面结合具体实施例对本发明数据库类型获取方法和装置作进一步阐述。
图2为本发明实施例提供的一种数据库类型获取方法,所述方法包括:
步骤101:确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型;
如果网络中存在互相匹配的请求报文和回复报文,且该请求报文和回复报文同属于某一数据库协议类型,则认为网络中存在该数据库协议类型。所述互相匹配的请求报文和回复报文,是指假如请求报文是客户端A发送到服务器B的,而回复报文是从服务器B发送到客户端A的,且该请求报文和回复报文的传送都通过同一端口号进行,则该请求报文和回复报文互相匹配。判断请求报文和回复报文是否匹配可以通过报文中的地址信息进行判断。具体的,可以通过判断报文中的源地址和目的地址、源端口号和目的端口号进行判断,如果请求报文和回复报文相比,请求报文的目的地址与回复报文的源地址相同、请求报文的源地址与回复报文的目的地址相同、请求报文的源端口号和回复报文的目的端口号相同且请求报文的目的端口号和回复报文的源端口号相同,则该请求报文和回复报文互相匹配。
在实际应用中,判断请求报文和回复报文是否符合某一数据库协议类型,可以预先存储各个数据库协议类型的请求报文和回复报文,通过对比请求报文和回复报文与预存的请求报文和回复报文的报文头特征,即可得知请求报文和回复报文符合哪一种数据库协议类型。
步骤102:如果存在匹配的请求报文和回复报文符合同一数据库协议类型,记录并通知所述数据库协议类型以及所述数据库协议类型相关的地址信息。
在实际应用中,如果存在匹配的请求报文和回复报文符合同一数据库协议类型,可以将该数据库协议类型和该数据库协议类型相关的地址信息,例如客户端地址、客户端端口号、服务器地址和服务器端口号等通知给上层应用,进一步的,还可以通过上层应用通知客户。其中,所述客户端地址即请求报文中的源地址或者回复报文中的目的地址,客户端端口号即请求报文中的源端口号或者回复报文中的目的端口号,服务器地址及请求报文中的目的地址或者回复报文中的源地址,服务器端口号即请求报文中的目的端口号或者回复报文中的源端口号。
需要说明的是,步骤101和102是反复进行的步骤,电子设备会不断的执行步骤101和步骤102,以不断的识别网络中的数据库协议类型。
本发明实施例通过分析网络环境中请求报文和回复报文之间的交互过程,匹配请求报文和回复报文的交互特征,如果匹配的请求报文和回复报文符合某个数据库协议类型的特征,则该请求报文和回复报文属于某个数据库协议类型,从而自动识别出网络中的数据库协议类型,识别准确率高。且只需分析报文的交互过程即可获得数据库协议类型,识别效率高。
如图3所示,为所述方法的一个实施例的流程图,在该实施例中,所述方法包括:
步骤201:接收报文;
接收的报文有可能是请求报文,也有可能是回复报文。
步骤202:确认与所述报文匹配的报文的地址信息是否被记录,如果是执行步骤204,如果否执行步骤203;
其中,所述确认与所述报文匹配的报文的地址信息是否被记录,包括:提取所述报文的源地址、目的地址、源端口号和目的端口号;如果所述报文的源地址与被记录的任一旧报文的目的地址相同、所述报文的目的地址与所述旧报文的源地址相同、所述报文的源端口号与所述旧报文的目的端口号相同、并且所述报文的目的端口号与所述旧报文的源端口号相同,则确认与所述报文匹配的报文的地址信息被记录。
即如果所述报文是请求报文,则判断与该请求报文匹配的回复报文是否被记录,如果没被记录,则确认该请求报文属于哪一个数据库协议类型,并记录所述请求报文的地址信息及对应的数据库协议类型。如果所述报文是回复报文,则判断与该回复报文匹配的请求报文是否被记录,如果被记录,则确认该回复报文是否符合被记录的请求报文对应的数据库协议类型,如果符合,则确认存在匹配的请求报文和回复报文符合该数据库协议类型。
步骤203:确认所述报文是否符合任一数据库协议类型的请求报文特征,如果符合执行步骤205,如果不符合执行步骤207;
在实际应用中,判断报文是否符合某一数据库协议类型的请求报文特征,可以预先存储各个数据库协议类型的请求报文,通过对比报文与预存的请求报文的报文头特征,即可得知报文符合哪一种数据库协议类型。
步骤204:确认所述报文是否符合被记录的地址信息对应的数据库协议类型的回复报文特征,如果符合执行步骤206,如果不符合执行步骤207;
在实际应用中,判断报文是否符合某一数据库协议类型的回复报文特征,可以预先存储各个数据库协议类型的回复报文,通过对比报文与预存的回复报文的报文头特征,即可得知报文符合哪一种数据库协议类型。
步骤205:记录所述报文的地址信息和对应的数据库协议类型;
步骤206:记录并通知所述数据库协议类型以及所述数据库协议类型相关的地址信息;
步骤207:丢弃所述报文,继续处理下一个报文。
如图4所示,为所述方法的另一个实施例的流程图,在该实施例中,所述方法包括:
步骤301:接收报文;
步骤302:确认所述报文的地址信息对应的数据库协议类型是否已经被识别,如果已经被识别,执行步骤308,如果没有被识别,执行步骤303;
具体的,确认所述报文的地址信息对应的数据库协议类型是否被识别,可以通过判断报文的地址信息例如源地址、目的地址、源端口号和目的端口号是否被记录来判断。因为每次识别出新的数据库协议类型后,都会记录数据库协议类型以及相关的地址信息,下一次进行识别的时候就可以判断报文的地址信息是否已经被记录,如果已经被记录,说明该数据库协议类型已经被识别,就无需重复识别,可以放弃该报文,继续处理下一条报文。
步骤303:确认与所述报文匹配的报文的地址信息是否被记录,如果是执行步骤305,如果否执行步骤304;
步骤304:确认所述报文是否符合任一数据库协议类型的请求报文特征,如果符合执行步骤306,如果不符合执行步骤308;
步骤305:确认所述报文是否符合被记录的地址信息对应的数据库协议类型的回复报文特征,如果符合执行步骤307,如果不符合执行步骤308;
步骤306:记录所述报文的地址信息和对应的数据库协议类型;
步骤307:记录并通知所述数据库协议类型以及所述数据库协议类型相关的地址信息;
步骤308:丢弃所述报文,继续处理下一个报文。
即接收报文后,首先确认所述报文的地址信息对应的数据库协议类型是否已经被识别,如果已经被识别,则丢弃所述报文,继续处理下一个报文。如果没有被识别,则确认与所述报文匹配的报文的地址信息是否被记录,如果未被记录,确认所述报文是否符合任一数据库协议类型的请求报文特征,如果符合,则记录所述报文的地址信息和对应的数据库协议类型,如果不符合,丢弃所述报文,继续处理下一个报文。如果已经被记录,确认所述报文是否符合被记录的地址信息对应的数据库协议类型的回复报文特征,如果符合,则确认存在匹配的请求报文和回复报文符合所述数据库协议类型,通知所述数据库协议类型以及所述数据库协议类型相关的地址信息,如果不符合,丢弃所述报文,继续处理下一个报文。
本发明实施例通过分析网络环境中请求报文和回复报文之间的交互过程,匹配请求报文和回复报文的交互特征,如果匹配的请求报文和回复报文符合某个数据库协议类型的特征,则该请求报文和回复报文属于某个数据库协议类型,从而自动识别出网络中的数据库协议类型,识别准确率高。且只需分析报文的交互过程即可获得数据库协议类型,识别效率高。增加了判断报文的地址信息对应的数据库协议类型是否已经被识别的步骤,可以避免重复识别和重复记录,进一步提高了识别效率。
相应的,如图5所示,本发明实施例还提供了一种数据库类型获取装置,所述装置包括:
确认模块401,用于确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型;
通知模块402,用于如果存在匹配的请求报文和回复报文符合同一数据库协议类型,通知所述数据库协议类型以及所述数据库协议类型相关的地址信息。
其中,所述地址信息包括:客户端地址、客户端端口号、服务器地址和服务器端口号。
本发明实施例通过分析网络环境中请求报文和回复报文之间的交互过程,匹配请求报文和回复报文的交互特征,如果匹配的请求报文和回复报文符合某个数据库协议类型的特征,则该请求报文和回复报文属于某个数据库协议类型,从而自动识别出网络中的数据库协议类型,识别准确率高。且只需分析报文的交互过程即可获得数据库协议类型,识别效率高。
如图6所示,为所述装置的一个实施例的结构示意图,在该实施例中,所述确认模块501包括接收子模块5011、记录确认子模块5012、请求报文确认子模块5013和回复报文确认子模块5014,即在该实施例中,所述装置包括:
确认模块501,用于确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型;
通知模块502,用于如果存在匹配的请求报文和回复报文符合同一数据库协议类型,通知所述数据库协议类型以及所述数据库协议类型相关的地址信息。
其中,确认模块501的功能具体可以由以下几个子模块实施:
接收子模块5011,用于接收报文;
记录确认子模块5012,用于确认与所述报文匹配的报文的地址信息是否被记录;
请求报文确认子模块5013,用于如果与所述报文匹配的报文的地址信息未被记录,确认所述报文是否符合任一数据库协议类型的请求报文特征,如果符合,则记录所述报文的地址信息和对应的数据库协议类型;
回复报文确认子模块5014,用于如果与所述报文匹配的报文的地址信息已被记录,确认所述报文是否符合被记录的地址信息对应的数据库协议类型的回复报文特征,如果符合,则确认存在匹配的请求报文和回复报文符合所述数据库协议类型。
即所述接收子模块5011接收报文,记录确认子模块5012确认与接收子模块5011接收的报文匹配的报文的地址信息是否被记录,如果未被记录,请求报文确认子模块5013确认所述报文是否符合任一数据库协议类型的请求报文特征,如果符合,则记录所述报文的地址信息和对应的数据库协议类型;如果已经被记录,回复报文确认子模块5014确认所述报文是否符合被记录的地址信息对应的数据库协议类型的回复报文特征,如果符合,则确认存在匹配的请求报文和回复报文符合所述数据库协议类型。
可选的,如图7所示,在所述装置的某些实施例中,所述记录确认子模块5012包括:
提取子单元50121,用于提取所述报文的源地址、目的地址、源端口号和目的端口号;
记录确认子单元50122,用于如果所述报文的源地址与被记录的任一旧报文的目的地址相同、所述报文的目的地址与所述旧报文的源地址相同、所述报文的源端口号与所述旧报文的目的端口号相同、并且所述报文的目的端口号与所述旧报文的源端口号相同,则确认与所述报文匹配的报文的地址信息被记录。
如图8所示,为所述装置的另一实施例的结构示意图,在该实施例中,所述确认模块601还包括第一丢弃子模块6015、第二丢弃子模块6016和第三丢弃子模块6017;其中,
第一丢弃子模块6015,用于确认所述报文的地址信息对应的数据库协议类型是否已经被识别,如果已经被识别,则丢弃所述报文,继续处理下一个报文;
第二丢弃子模块6016,用于如果与所述报文匹配的报文的地址信息未被记录,且所述报文不符合任一数据库协议类型的请求报文特征,则丢弃所述报文,继续处理下一个报文;
第三丢弃子模块6017,用于如果与所述报文匹配的报文的地址信息已被记录,且所述报文不符合被记录的地址信息对应的数据库协议类型的回复报文特征,则丢弃所述报文,继续处理下一个报文。
所述接收子模块6011接收报文,第一丢弃子模块6015确认与所述报文匹配的报文的地址信息对应的数据库协议类型是否已经被识别,如果已经被识别,则丢弃所述报文,继续处理下一个报文。如果没有被识别,记录确认子模块6012确认与接收子模块6011接收的报文互相匹配的报文的地址信息是否被记录,如果未被记录,请求报文确认子模块6013确认所述报文是否符合任一数据库协议类型的请求报文特征,如果符合,则记录所述报文的地址信息和对应的数据库协议类型,如果不符合,第二丢弃子模块6016丢弃所述报文,继续处理下一个报文。如果已经被记录,回复报文确认子模块6014确认所述报文是否符合被记录的地址信息对应的数据库协议类型的回复报文特征,如果符合,则确认存在匹配的请求报文和回复报文符合所述数据库协议类型,由通知模块502通知所述数据库协议类型以及所述数据库协议类型相关的地址信息,如果不符合,第三丢弃子模块6017丢弃所述报文,继续处理下一个报文。
需要说明的是,上述数据库类型获得装置可执行本发明实施例所提供的数据库类型获得方法,具备执行方法相应的程序模块和有益效果。未在数据库类型获得装置实施例中详尽描述的技术细节,可参见本发明实施例所提供的数据库类型获得方法。
图9是本发明实施例提供的电子设备的硬件结构示意图,如图9所示,该电子设备700包括:
一个或多个处理器701以及存储器702,图9中以一个处理器701为例。
处理器701和存储器702可以通过总线或者其他方式连接,图9 701中以通过总线连接为例。
存储器702作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本发明实施例中的数据库类型获取方法对应的程序指令/单元(例如,附图6所示的确认模块501和通知模块502)。处理器701通过运行存储在存储器702中的非易失性软件程序、指令以及单元,从而执行电子设备的各种功能应用以及数据处理,即实现上述方法实施例数据库类型获取方法。
存储器702可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据电子设备使用所创建的数据等。此外,存储器702可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器702可选包括相对于处理器701远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个单元存储在所述存储器702中,当被所述一个或者多个处理器701执行时,执行上述任意方法实施例中的数据库类型获取方法,例如,执行以上描述的图2中的方法步骤101至步骤102、图3中的方法步骤201至步骤207、图4中的方法步骤301至步骤308、实现图5中的模块401-402、图6中的模块501-502和子模块5011-5014、图7中的子模块5012和子单元50121-50122、以及图8中的模块601-602和子模块6011-6017的功能。
上述电子设备可执行本发明实施例所提供的数据库类型获取方法,具备执行方法相应的程序模块和有益效果。未在电子设备实施例中详尽描述的技术细节,可参见本发明实施例所提供的数据库类型获取方法。
本发明实施例提供了一种非易失性计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行,例如,执行以上描述的图2中的方法步骤101至步骤102、图3中的方法步骤201至步骤207、图4中的方法步骤301至步骤308、实现图5中的模块401-402、图6中的模块501-502和子模块5011-5014、图7中的子模块5012和子单元50121-50122、以及图8中的模块601-602和子模块6011-6017的功能。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他电子装置。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
通过以上的实施例的描述,本领域普通技术人员可以清楚地了解到各实施例可借助软件加通用硬件平台的方式来实现,当然也可以通过硬件。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明,它们没有在细节中提供;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种数据库类型获取方法,其特征在于,所述方法包括:
确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型;
如果存在匹配的请求报文和回复报文符合同一数据库协议类型,记录并通知所述数据库协议类型以及所述数据库协议类型相关的地址信息,所述数据库协议类型相关的地址信息包括客户端地址、客户端端口号、服务器地址和服务器端口号;
其中,所述确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型,包括:
接收报文,确认与所述报文匹配的报文的地址信息是否被记录,如果与所述报文匹配的报文的地址信息已被记录,确认所述报文是否符合被记录的地址信息对应的数据库协议类型的回复报文特征,若符合,则确认存在匹配的请求报文和回复报文符合所述数据库协议类型。
2.根据权利要求1所述的方法,其特征在于,如果与所述报文匹配的报文的地址信息未被记录,确认所述报文是否符合任一数据库协议类型的请求报文特征,如果符合,则记录所述报文的地址信息和对应的数据库协议类型。
3.根据权利要求2所述的方法,其特征在于,所述确认与所述报文匹配的报文的地址信息是否被记录,包括:
提取所述报文的源地址、目的地址、源端口号和目的端口号;
如果所述报文的源地址与被记录的任一旧报文的目的地址相同、所述报文的目的地址与所述旧报文的源地址相同、所述报文的源端口号与所述旧报文的目的端口号相同、并且所述报文的目的端口号与所述旧报文的源端口号相同,则确认与所述报文匹配的报文的地址信息被记录。
4.根据权利要求2-3的任意一项所述的方法,其特征在于,所述确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型,在所述接收报文之后还包括:
确认所述报文的地址信息对应的数据库协议类型是否已经被识别,如果已经被识别,则丢弃所述报文,继续处理下一个报文。
5.根据权利要求2-3的任意一项所述的方法,其特征在于,所述确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型,还包括:
如果与所述报文匹配的报文的地址信息未被记录,且所述报文不符合任一数据库协议类型的请求报文特征,则丢弃所述报文,继续处理下一个报文;
和/或,
如果与所述报文匹配的报文的地址信息已被记录,且所述报文不符合被记录的地址信息对应的数据库协议类型的回复报文特征,则丢弃所述报文,继续处理下一个报文。
6.一种数据库类型获取装置,其特征在于,所述装置包括:
确认模块,用于确认网络中是否存在匹配的请求报文和回复报文符合同一数据库协议类型;
通知模块,用于如果存在匹配的请求报文和回复报文符合同一数据库协议类型,记录并通知所述数据库协议类型以及所述数据库协议类型相关的地址信息,所述数据库协议类型相关的地址信息包括客户端地址、客户端端口号、服务器地址和服务器端口号;
其中,所述确认模块包括:
接收子模块,用于接收报文;
记录确认子模块,用于确认与所述报文匹配的报文的地址信息是否被记录;
回复报文确认子模块,用于如果与所述报文匹配的报文的地址信息已被记录,确认所述报文是否符合被记录的地址信息对应的数据库协议类型的回复报文特征,如果符合,则确认存在匹配的请求报文和回复报文符合所述数据库协议类型。
7.根据权利要求6所述的装置,其特征在于,所述确认模块还包括:
请求报文确认子模块,用于如果与所述报文匹配的报文的地址信息未被记录,确认所述报文是否符合任一数据库协议类型的请求报文特征,如果符合,则记录所述报文的地址信息和对应的数据库协议类型。
8.根据权利要求7所述的装置,其特征在于,所述记录确认子模块包括:
提取子单元,用于提取所述报文的源地址、目的地址、源端口号和目的端口号;
记录确认子单元,用于如果所述报文的源地址与被记录的任一旧报文的目的地址相同、所述报文的目的地址与所述旧报文的源地址相同、所述报文的源端口号与所述旧报文的目的端口号相同、并且所述报文的目的端口号与所述旧报文的源端口号相同,则确认与所述报文匹配的报文的地址信息被记录。
9.根据权利要求7-8的任意一项所述的装置,其特征在于,所述确认模块还包括:
第一丢弃子模块,用于确认所述报文的地址信息对应的数据库协议类型是否已经被识别,如果已经被识别,则丢弃所述报文,继续处理下一个报文。
10.根据权利要求7-8的任意一项所述的装置,其特征在于,所述确认模块还包括:
第二丢弃子模块,用于如果与所述报文匹配的报文的地址信息未被记录,且所述报文不符合任一数据库协议类型的请求报文特征,则丢弃所述报文,继续处理下一个报文;
和/或,
第三丢弃子模块,用于如果与所述报文匹配的报文的地址信息已被记录,且所述报文不符合被记录的地址信息对应的数据库协议类型的回复报文特征,则丢弃所述报文,继续处理下一个报文。
11.一种电子设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5的任一项所述的方法。
12.一种非易失性计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使电子设备执行权利要求1-5的任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710186517.8A CN107104949B (zh) | 2017-03-24 | 2017-03-24 | 数据库类型获取方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710186517.8A CN107104949B (zh) | 2017-03-24 | 2017-03-24 | 数据库类型获取方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107104949A CN107104949A (zh) | 2017-08-29 |
| CN107104949B true CN107104949B (zh) | 2019-08-23 |
Family
ID=59675306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710186517.8A Active CN107104949B (zh) | 2017-03-24 | 2017-03-24 | 数据库类型获取方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107104949B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284327B (zh) * | 2018-11-26 | 2020-11-20 | 杭州安恒信息技术股份有限公司 | 通过模拟数据库连接驱动包扫描数据库类型的方法及装置 |
| CN111209266B (zh) * | 2019-12-20 | 2024-05-24 | 深圳昂楷科技有限公司 | 一种基于Redis数据库的审计方法、装置及电子设备 |
| CN113132331A (zh) * | 2019-12-31 | 2021-07-16 | 奇安信科技集团股份有限公司 | 异常报文检测方法、装置、电子设备和介质 |
| CN113852638B (zh) * | 2021-09-28 | 2024-02-27 | 深信服科技股份有限公司 | 一种攻击检测方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008310471A (ja) * | 2007-06-13 | 2008-12-25 | Toshiya Sehata | 収斂型データベース構築システム及び構築方法 |
| CN101436956A (zh) * | 2007-11-12 | 2009-05-20 | 北京启明星辰信息技术有限公司 | 一种数据库操作响应时间测算方法及系统 |
| CN101453358A (zh) * | 2007-12-06 | 2009-06-10 | 北京启明星辰信息技术股份有限公司 | 一种oracle数据库绑定变量的sql语句审计方法及系统 |
| CN102902820A (zh) * | 2012-10-31 | 2013-01-30 | 华为技术有限公司 | 数据库类型的识别方法和装置 |
| CN105991581A (zh) * | 2015-02-12 | 2016-10-05 | 杭州迪普科技有限公司 | 协议识别方法及装置 |
-
2017
- 2017-03-24 CN CN201710186517.8A patent/CN107104949B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008310471A (ja) * | 2007-06-13 | 2008-12-25 | Toshiya Sehata | 収斂型データベース構築システム及び構築方法 |
| CN101436956A (zh) * | 2007-11-12 | 2009-05-20 | 北京启明星辰信息技术有限公司 | 一种数据库操作响应时间测算方法及系统 |
| CN101453358A (zh) * | 2007-12-06 | 2009-06-10 | 北京启明星辰信息技术股份有限公司 | 一种oracle数据库绑定变量的sql语句审计方法及系统 |
| CN102902820A (zh) * | 2012-10-31 | 2013-01-30 | 华为技术有限公司 | 数据库类型的识别方法和装置 |
| CN105991581A (zh) * | 2015-02-12 | 2016-10-05 | 杭州迪普科技有限公司 | 协议识别方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107104949A (zh) | 2017-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107104949B (zh) | 数据库类型获取方法、装置及电子设备 | |
| CN109086182B (zh) | 数据库自动告警的方法及终端设备 | |
| CN104184763B (zh) | 一种反馈信息处理方法及系统、服务设备 | |
| CN107623754B (zh) | 基于真伪MAC识别的WiFi采集系统及其方法 | |
| CN104113466A (zh) | 一种骚扰电话的识别方法、客户端、服务器及系统 | |
| CN105007282A (zh) | 面向网络服务提供商的恶意软件网络行为检测方法及系统 | |
| CN104599086A (zh) | 一种在线管理储物柜箱格库存及预订箱格资源的方法 | |
| CN104052737A (zh) | 一种网络数据报文的处理方法及装置 | |
| CN109412878A (zh) | 多租户业务接入实现方法、装置及电子设备 | |
| CN106204853A (zh) | 服务器、门禁设备管理中心、移动终端、控制门禁的方法及系统 | |
| CN107948274A (zh) | 交易认证方法和系统、服务器、存储介质 | |
| CN106714179B (zh) | 识别伪基站信息的方法及装置 | |
| CN109451503A (zh) | 一种离线用户认证状态维护方法及系统 | |
| CN106598813A (zh) | 一种工作监控键鼠装置及其监控使用电脑过程的方法 | |
| CN106682146B (zh) | 一种根据关键词检索景区评价的方法及系统 | |
| CN104702647A (zh) | 信息请求方法和系统 | |
| CN103686085A (zh) | 监控视频数据的处理方法、装置及系统 | |
| CN103516583B (zh) | 一种用于即时通讯中进行消息交互的方法及装置 | |
| US9600465B2 (en) | Methods and apparatuses for quantifying the holistic value of an existing network of devices by measuring the complexity of a generated grammar | |
| CN107220262A (zh) | 信息处理方法和装置 | |
| CN116305033A (zh) | 一种异常账户识别方法、装置及电子设备 | |
| CN114554251B (zh) | 多媒体数据的请求方法和装置、存储介质及电子装置 | |
| CN108874847A (zh) | 自定义规则的匹配方法、装置、电子设备及存储介质 | |
| CN104349113A (zh) | 在视频会议中提供辅助信息 | |
| CN110310138A (zh) | 一种确定用户关系的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |