CN112148223A - 一种基于视频监控数据中心的数据库审计系统 - Google Patents

一种基于视频监控数据中心的数据库审计系统 Download PDF

Info

Publication number
CN112148223A
CN112148223A CN202011004476.4A CN202011004476A CN112148223A CN 112148223 A CN112148223 A CN 112148223A CN 202011004476 A CN202011004476 A CN 202011004476A CN 112148223 A CN112148223 A CN 112148223A
Authority
CN
China
Prior art keywords
database
module
data center
target information
video monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011004476.4A
Other languages
English (en)
Inventor
李冰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202011004476.4A priority Critical patent/CN112148223A/zh
Publication of CN112148223A publication Critical patent/CN112148223A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/219Managing data history or versioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0604Improving or facilitating administration, e.g. storage management
    • G06F3/0607Improving or facilitating administration, e.g. storage management by facilitating the process of upgrading existing storage systems, e.g. for improving compatibility between host and storage device

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Data Mining & Analysis (AREA)
  • Alarm Systems (AREA)

Abstract

本发明涉及数据库审计技术领域,且公开了一种基于视频监控数据中心的数据库审计系统,包括数据采集模块、规则生成模块、安全检测模块、日志管理模块、系统控制模块,系统控制模块控制其余各模块的运行和数据传输;数据采集模块采用旁路监听方式,监听并采集传输给视频监控数据中心数据库服务器端的数据包,将采集到的数据包进行解包,剥离出目标信息,剥离出的目标信息包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表名,精细还原对数据库表、视图、包、函数、序列、库的创建、更新、查询、删除和用户自定义的操作命令。本发明解决了视频监控数据中心数据库缺乏运维管理机制,导致内部运维人员非法操作问题。

Description

一种基于视频监控数据中心的数据库审计系统
技术领域
本发明涉及数据库审计技术领域,具体为一种基于视频监控数据中心的数据库审计系统。
背景技术
“雪亮工程”是一个大型综合性非常强的管理系统,不仅需要满足治安管理、城市管理、交通管理、应急指挥等需求,而且还要兼顾灾难事故预警、安全生产监控等方面对图像监控的需求,同时还要考虑报警、门禁等配套系统的集成,以及与广播系统的联动。该工程的建设加速了视频专网的形成,视频专网是实现社会安全和稳定的重要基础,是平安城市建设的重要组成部分,更成为智慧城市的重要载体。它不仅可以满足治安管理、城市管理、交通管理、应急指挥等需求,在预防、发现、控制、打击违法犯罪,提供破案线索,以及固定违法犯罪证据等方面也发挥了人防、物防所不可替代的作用。
随着“雪亮工程”的建设,视频监控背后的数据存储量与日俱增,其自身的安全问题也接踵而来。
其中,数据中心主要包括数据库区、视频联网基础平台区、终端办公区、视频应用平台区和运维管理区等,主要是完成所有前端内容的收集、处理、运用并且统一管理。对于该中心的调研发现因为服务器众多,但是没有相应的运维管理措施,因此增加了内部运维人员非法行为的概率。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于视频监控数据中心的数据库审计系统,以解决视频监控数据中心数据库缺乏运维管理机制,导致内部运维人员非法操作问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于视频监控数据中心的数据库审计系统,包括数据采集模块、规则生成模块、安全检测模块、报表生成模块、报警模块、日志管理模块、系统控制模块,系统控制模块控制其余各模块的运行和数据传输;
其中,数据采集模块采用旁路监听方式,监听并采集传输给视频监控数据中心数据库服务器端的数据包,将采集到的数据包进行解包,剥离出目标信息,剥离出的目标信息包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表名,精细还原对数据库表、视图、包、函数、序列、库的创建、更新、查询、删除和用户自定义的操作命令。
进一步的,所述数据采集模块支持过程及行为回放功能,能够还原并回放所有对数据库的操作行为,包括访问的表、字段,以及返回信息。
进一步的,所述系统控制模块,该模块采用可编程控制器实现,与其余模块相连接,控制各个模块的运作和数据传输。
进一步的,所述安全检测模块将数据采集模块采集到的目标信息与规则生成模块建立的规则模型进行比较,若相似,则视为正常行为;若相异,则视为潜在安全威胁行为,并将该目标信息与系统内置的安全规则库匹配,分析操作是否有安全威胁。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明在视频监控数据中心的数据库区域旁路监听部署一个数据采集模块,数据采集模块记录所有对视频监控数据中心的数据库进行访问的行为,以及对数据库的增、删、改、查操作等全方位细粒度的审计,从而使安全问题得到追溯,解决了视频监控数据中心数据库缺乏运维管理机制,导致内部运维人员非法操作问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于视频监控数据中心的数据库审计系统,包括数据采集模块、规则生成模块、安全检测模块、报表生成模块、报警模块、日志管理模块、系统控制模块,系统控制模块控制其余各模块的运行和数据传输;
其中,数据采集模块采用旁路监听方式,监听并采集传输给视频监控数据中心数据库服务器端的数据包,将采集到的数据包进行解包,剥离出目标信息,剥离出的目标信息包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表名等,精细还原对数据库表、视图、包、函数、序列、库等的创建、更新、查询、删除和用户自定义操作等SQL操作命令,将目标信息保存至数据库中;
数据采集模块支持过程及行为回放功能,能够还原并回放所有对数据库的操作行为,包括访问的表、字段,以及返回信息;
规则生成摸块对用户不损害视频监控数据中心数据库的历史操作数据进行采集并且进行预处理,通过关联关系建立规则模型;
其中,历史操作数据包括操作者、操作对象、操作类型、操作时间和操作者IP地址;
安全检测模块将数据采集模块采集到的目标信息与规则生成模块建立的规则模型进行比较,若相似,则视为正常行为;若相异,则视为潜在安全威胁行为,并将该目标信息与系统内置的安全规则库匹配,分析操作是否有安全威胁,系统内置数百种安全规则库,安全规则库内容可由用户根据需要进行增添和删除;
报表生成模块根据安全检测模块检测的结果,针对数据库现阶段是否具有安全威胁以及安全威胁类型做一个分析报告,报告的形式多样,可以是包含用户信息、时间、具体操作、安全威胁类型的列表,也可以是由线图、饼状图、柱状图等统计图;最终将生成的报表存储并且发送给数据库管理员;
报警模块,当检测到违规操作,系统提供多种报警方式,将违规操作的具体定位信息通过邮件、短信等方式实时发送至数据库管理员;
日志管理模块记录数据库操作中的四大要素信息,分别为操作者、操作对象、操作时间,操作行为;
其中,操作者包括操作行为的发出者、操作者IP地址;
操作时间即操作发生的时间;
操作对象包括操作对象的描述和操作对象的数据信息变化;
操作行为即数据操作类型;
该日志管理模块灵活设置查询条件,方便管理员根据要素信息为查询条件查看日志;
系统控制模块,该模块采用可编程控制器实现,与其余模块相连接,控制各个模块的运作和数据传输;
其中,在视频监控数据中心的数据库区域旁路监听部署一个数据采集模块,数据采集模块记录所有对视频监控数据中心的数据库进行访问的行为,以及对数据库的增、删、改、查操作等全方位细粒度的审计,从而使安全问题得到追溯,提供有据可查的功能。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于视频监控数据中心的数据库审计系统,其特征在于,包括数据采集模块、规则生成模块、安全检测模块、报表生成模块、报警模块、日志管理模块、系统控制模块,系统控制模块控制其余各模块的运行和数据传输;
其中,数据采集模块采用旁路监听方式,监听并采集传输给视频监控数据中心数据库服务器端的数据包,将采集到的数据包进行解包,剥离出目标信息,剥离出的目标信息包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表名,精细还原对数据库表、视图、包、函数、序列、库的创建、更新、查询、删除和用户自定义的操作命令。
2.根据权利要求1所述的基于视频监控数据中心的数据库审计系统,其特征在于,所述数据采集模块支持过程及行为回放功能,能够还原并回放所有对数据库的操作行为,包括访问的表、字段,以及返回信息。
3.根据权利要求2所述的基于视频监控数据中心的数据库审计系统,其特征在于,所述系统控制模块,该模块采用可编程控制器实现,与其余模块相连接,控制各个模块的运作和数据传输。
4.根据权利要求3所述的基于视频监控数据中心的数据库审计系统,其特征在于,所述安全检测模块将数据采集模块采集到的目标信息与规则生成模块建立的规则模型进行比较,若相似,则视为正常行为;若相异,则视为潜在安全威胁行为,并将该目标信息与系统内置的安全规则库匹配,分析操作是否有安全威胁。
CN202011004476.4A 2020-09-22 2020-09-22 一种基于视频监控数据中心的数据库审计系统 Withdrawn CN112148223A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011004476.4A CN112148223A (zh) 2020-09-22 2020-09-22 一种基于视频监控数据中心的数据库审计系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011004476.4A CN112148223A (zh) 2020-09-22 2020-09-22 一种基于视频监控数据中心的数据库审计系统

Publications (1)

Publication Number Publication Date
CN112148223A true CN112148223A (zh) 2020-12-29

Family

ID=73897541

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011004476.4A Withdrawn CN112148223A (zh) 2020-09-22 2020-09-22 一种基于视频监控数据中心的数据库审计系统

Country Status (1)

Country Link
CN (1) CN112148223A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114415953A (zh) * 2022-01-04 2022-04-29 武汉烽火技术服务有限公司 一种对数据源进行数据采集的方法和装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114415953A (zh) * 2022-01-04 2022-04-29 武汉烽火技术服务有限公司 一种对数据源进行数据采集的方法和装置
CN114415953B (zh) * 2022-01-04 2024-01-30 武汉烽火技术服务有限公司 一种对数据源进行数据采集的方法和装置

Similar Documents

Publication Publication Date Title
US11929870B2 (en) Correlation engine for correlating sensory events
US9619984B2 (en) Systems and methods for correlating data from IP sensor networks for security, safety, and business productivity applications
US10122575B2 (en) Log collection, structuring and processing
US7999847B2 (en) Audio-video tip analysis, storage, and alerting system for safety, security, and business productivity
CN104063473A (zh) 一种数据库审计监测系统及其方法
US20110314148A1 (en) Log collection, structuring and processing
CN100514379C (zh) 技防网的智能监控动态报警系统
CN103166794A (zh) 一种具有一体化安全管控功能的信息安全管理方法
CN112416872A (zh) 一种基于大数据的云平台日志管理系统
CN201204643Y (zh) 综合安全远程监控集中管理系统
US7424742B1 (en) Dynamic security events and event channels in a network security system
CN113570274A (zh) 一种资产全过程管理系统
CN112148223A (zh) 一种基于视频监控数据中心的数据库审计系统
CN114826786B (zh) 高速公路收费稽核系统
RU123893U1 (ru) Комплексная система безопасности объектов магистрального нефтепровода
CN1349328A (zh) 易扩展型网络入侵检测与安全审计系统
CN112217791A (zh) 一种基于视频监控数据中心的网络安全态势感知系统
Cheng et al. Wireless Intelligent Fire Fighting Systems Software Platform R&D
CN112860471A (zh) 一种基于决策流的业务操作日志审计与告警方法及系统
CN2845049Y (zh) 城市固定目标监控报警联网系统
CN101029926A (zh) 移动目标跟踪方法
CN203279071U (zh) 中小规模企业级视频监控
CN117499082A (zh) 一种网络攻击的封堵方法
CN116859804A (zh) 一种面向船舶制造车间的安全态势监测预警系统
CN115550050A (zh) 一种基于机器数据的网络安全分析方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20201229

WW01 Invention patent application withdrawn after publication