CN113204570A - 一种基于数据特征的数据库协议识别方法及装置 - Google Patents
一种基于数据特征的数据库协议识别方法及装置 Download PDFInfo
- Publication number
- CN113204570A CN113204570A CN202110400163.9A CN202110400163A CN113204570A CN 113204570 A CN113204570 A CN 113204570A CN 202110400163 A CN202110400163 A CN 202110400163A CN 113204570 A CN113204570 A CN 113204570A
- Authority
- CN
- China
- Prior art keywords
- port
- filtering
- database
- traffic
- database protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000001914 filtration Methods 0.000 claims abstract description 37
- 238000004590 computer program Methods 0.000 claims description 4
- 238000001514 detection method Methods 0.000 abstract description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
Abstract
本发明提供的一种基于数据特征的数据库协议识别方法及装置,通过接收到端口流量时,先根据预设的过滤规则对所述端口流量进行过滤处理,得到处理后的数据;对所述处理后的数据进行特征鉴别,完成数据库协议识别,相对于现有的对所有流量进行检测方式,本发明采用了高效的过滤规则,只需要较少的系统资源就可运行,并能够自动对每种数据库的协议特征进行识别,准确度高。
Description
技术领域
本发明涉及数据库技术领域,特别涉及一种基于数据特征的数据库协议识别方法及装置。
背景技术
随着当今大数据的暴涨,数据库的应用越来越广泛,针对数据库类的产品越来越多,各种不同场景,不同性能的数据库应用而生,当前主流数据库多达几十种,所以如何自动鉴别数据库类别就是成了一个重要的需求。
现有的数据库安全类产品常常需要用户主动提供数据库类型、IP、端口号和版本号等信息,人工操作复杂,用户体验差且识别的准确度低,另外,由于现有技术中是对所有端口流量进行检测,需要占用较高的系统资源,因此,需要一种基于数据特征的数据库协议识别方法及装置,能够自动对每种数据库的协议特征进行识别,准确度高且所占用系统资源少。
发明内容
(一)要解决的技术问题
为了解决现有技术的上述问题,本发明提供一种基于数据特征的数据库协议识别方法及装置,能够自动对每种数据库的协议特征进行识别,准确度高且所占用系统资源少。
(二)技术方案
为了达到上述目的,本发明采用的一种技术方案为:
一种基于数据特征的数据库协议识别方法,包括步骤:
S1、接收到端口流量时,先根据预设的过滤规则对所述端口流量进行过滤处理,得到处理后的数据;
S2、对所述处理后的数据进行特征鉴别,完成数据库协议识别。
为了达到上述目的,本发明采用的另一种技术方案为:
一种基于数据库特征的数据库协议识别装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
S1、接收到端口流量时,先根据预设的过滤规则对所述端口流量进行过滤处理,得到处理后的数据;
S2、对所述处理后的数据进行特征鉴别,完成数据库协议识别。
(三)有益效果
本发明的有益效果在于:通过接收到端口流量时,先根据预设的过滤规则对所述端口流量进行过滤处理,得到处理后的数据;对所述处理后的数据进行特征鉴别,完成数据库协议识别,相对于现有的对所有流量进行检测方式,本发明采用了高效的过滤规则,只需要较少的系统资源就可运行,并能够自动对每种数据库的协议特征进行识别,准确度高。
附图说明
图1为本发明实施例的基于数据特征的数据库协议识别方法流程图;
图2为本发明实施例的基于数据特征的数据库协议识别装置的整体结构示意图。
【附图标记说明】
1:基于数据特征的数据库协议识别装置;
2:存储器;
3:处理器。
具体实施方式
为了更好的解释本发明,以便于理解,下面结合附图,通过具体实施方式,对本发明作详细描述。
实施例一
请参照图1,一种基于数据特征的数据库协议识别方法,包括步骤:
S1、接收到端口流量时,先根据预设的过滤规则对所述端口流量进行过滤处理,得到处理后的数据;
S2、对所述处理后的数据进行特征鉴别,完成数据库协议识别。
所述的根据预设的过滤规则对所述端口流量进行过滤处理具体为:
建立ip/port列表,存储检测过的ip/port连接,根据所述ip/port列表对所述端口流量进行过滤处理;
设置packet的阈值范围,根据所述packet的阈值范围对所述端口流量进行过滤处理;
将成功检测到的数据库版本信息,保存至所述ip/port列表,根据所述ip/port中的数据库版本信息对所述端口流量进行过滤处理。
所述的根据所述ip/port列表对所述端口流量进行过滤处理具体为:
当接收到端口流量时,先判断所述端口流量中的连接是否存在于所述ip/port列表中,若存在,则丢弃新的ip/port连接。
所述的根据所述packet的阈值范围对所述端口流量进行过滤处理具体为:
当接收到端口流量时,判断所述端口流量中连接的packet值是否在所述阈值范围内,若是,则丢弃新的ip/port连接。
所述的根据所述ip/port中的数据库版本信息对所述端口流量进行过滤处理具体为:
当接收到端口流量时,判断所述端口流量中连接的数据库版本信息是否已存在于所述ip/port列表中,若存在,则丢弃新的ip/port连接。
具体地,采用本发明中的过滤规则,还能提高流量特征鉴别的可扩展性和灵活性。
步骤S2具体为:
从所述数据库协议特征中提取相应的数据特征;
根据所述数据特征对所述处理后的数据进行特征鉴别,完成数据库协议识别。
实施例二
请参照图2,一种基于数据库特征的数据库协议识别装置1,包括存储器2、处理器3及存储在存储器2上并可在处理器3上运行的计算机程序,所述处理器3执行所述程序时实现实施例一中的各个步骤。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种基于数据特征的数据库协议识别方法,其特征在于,包括步骤:
S1、接收到端口流量时,先根据预设的过滤规则对所述端口流量进行过滤处理,得到处理后的数据;
S2、对所述处理后的数据进行特征鉴别,完成数据库协议识别。
2.根据权利要求1所述的基于数据特征的数据库协议识别方法,其特征在于,所述的根据预设的过滤规则对所述端口流量进行过滤处理具体为:
建立ip/port列表,存储检测过的ip/port连接,根据所述ip/port列表对所述端口流量进行过滤处理;
设置packet的阈值范围,根据所述packet的阈值范围对所述端口流量进行过滤处理;
将成功检测到的数据库版本信息,保存至所述ip/port列表,根据所述ip/port中的数据库版本信息对所述端口流量进行过滤处理。
3.根据权利要求2所述的基于数据特征的数据库协议识别方法,其特征在于,所述的根据所述ip/port列表对所述端口流量进行过滤处理具体为:
当接收到端口流量时,先判断所述端口流量中的连接是否存在于所述ip/port列表中,若存在,则丢弃新的ip/port连接。
4.根据权利要求2所述的基于数据特征的数据库协议识别方法,其特征在于,所述的根据所述packet的阈值范围对所述端口流量进行过滤处理具体为:
当接收到端口流量时,判断所述端口流量中连接的packet值是否在所述阈值范围内,若是,则丢弃新的ip/port连接。
5.根据权利要求2所述的基于数据特征的数据库协议识别方法,其特征在于,所述的根据所述ip/port中的数据库版本信息对所述端口流量进行过滤处理具体为:
当接收到端口流量时,判断所述端口流量中连接的数据库版本信息是否已存在于所述ip/port列表中,若存在,则丢弃新的ip/port连接。
6.根据权利要求1所述的基于数据特征的数据库协议识别方法,其特征在于,步骤S2具体为:
从所述数据库协议特征中提取相应的数据特征;
根据所述数据特征对所述处理后的数据进行特征鉴别,完成数据库协议识别。
7.一种基于数据库特征的数据库协议识别装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
S1、接收到端口流量时,先根据预设的过滤规则对所述端口流量进行过滤处理,得到处理后的数据;
S2、对所述处理后的数据进行特征鉴别,完成数据库协议识别。
8.根据权利要求7所述的基于数据特征的数据库协议识别装置,其特征在于,所述的根据预设的过滤规则对所述端口流量进行过滤处理具体为:
建立ip/port列表,存储检测过的ip/port连接,根据所述ip/port列表对所述端口流量进行过滤处理;
设置packet的阈值范围,根据所述packet的阈值范围对所述端口流量进行过滤处理;
将成功检测到的数据库版本信息,保存至所述ip/port列表,根据所述ip/port中的数据库版本信息对所述端口流量进行过滤处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110400163.9A CN113204570A (zh) | 2021-04-14 | 2021-04-14 | 一种基于数据特征的数据库协议识别方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110400163.9A CN113204570A (zh) | 2021-04-14 | 2021-04-14 | 一种基于数据特征的数据库协议识别方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113204570A true CN113204570A (zh) | 2021-08-03 |
Family
ID=77026831
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110400163.9A Pending CN113204570A (zh) | 2021-04-14 | 2021-04-14 | 一种基于数据特征的数据库协议识别方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113204570A (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102904730A (zh) * | 2012-10-26 | 2013-01-30 | 曙光信息产业(北京)有限公司 | 根据协议、端口和ip地过滤挑选流量的智能加速网卡 |
CN103095693A (zh) * | 2013-01-08 | 2013-05-08 | 北京中创信测科技股份有限公司 | 定位访问数据库用户主机信息的方法 |
CN105678188A (zh) * | 2016-01-07 | 2016-06-15 | 杨龙频 | 数据库防泄露协议识别方法及装置 |
CN106936667A (zh) * | 2017-04-17 | 2017-07-07 | 东南大学 | 一种基于应用程序流量分布式分析的主机实时识别方法 |
CN107657174A (zh) * | 2016-07-26 | 2018-02-02 | 北京计算机技术及应用研究所 | 一种基于协议指纹的数据库入侵检测方法 |
CN109672669A (zh) * | 2018-12-03 | 2019-04-23 | 国家计算机网络与信息安全管理中心 | 流量报文的过滤方法及装置 |
CN110430191A (zh) * | 2019-08-06 | 2019-11-08 | 合肥优尔电子科技有限公司 | 调度数据网中基于协议识别的安全预警方法及装置 |
CN111865724A (zh) * | 2020-07-28 | 2020-10-30 | 公安部第三研究所 | 视频监控设备信息采集控制实现方法 |
CN112165460A (zh) * | 2020-09-10 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 流量检测方法、装置、计算机设备和存储介质 |
CN112565262A (zh) * | 2020-12-03 | 2021-03-26 | 恒安嘉新(北京)科技股份公司 | 一种流量数据处理方法、系统、网络设备及存储介质 |
-
2021
- 2021-04-14 CN CN202110400163.9A patent/CN113204570A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102904730A (zh) * | 2012-10-26 | 2013-01-30 | 曙光信息产业(北京)有限公司 | 根据协议、端口和ip地过滤挑选流量的智能加速网卡 |
CN103095693A (zh) * | 2013-01-08 | 2013-05-08 | 北京中创信测科技股份有限公司 | 定位访问数据库用户主机信息的方法 |
CN105678188A (zh) * | 2016-01-07 | 2016-06-15 | 杨龙频 | 数据库防泄露协议识别方法及装置 |
CN107657174A (zh) * | 2016-07-26 | 2018-02-02 | 北京计算机技术及应用研究所 | 一种基于协议指纹的数据库入侵检测方法 |
CN106936667A (zh) * | 2017-04-17 | 2017-07-07 | 东南大学 | 一种基于应用程序流量分布式分析的主机实时识别方法 |
CN109672669A (zh) * | 2018-12-03 | 2019-04-23 | 国家计算机网络与信息安全管理中心 | 流量报文的过滤方法及装置 |
CN110430191A (zh) * | 2019-08-06 | 2019-11-08 | 合肥优尔电子科技有限公司 | 调度数据网中基于协议识别的安全预警方法及装置 |
CN111865724A (zh) * | 2020-07-28 | 2020-10-30 | 公安部第三研究所 | 视频监控设备信息采集控制实现方法 |
CN112165460A (zh) * | 2020-09-10 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 流量检测方法、装置、计算机设备和存储介质 |
CN112565262A (zh) * | 2020-12-03 | 2021-03-26 | 恒安嘉新(北京)科技股份公司 | 一种流量数据处理方法、系统、网络设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
吴良敏: "基于Netfilter框架的审计监测防火墙的研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》, 15 June 2013 (2013-06-15), pages 3 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2743854B1 (en) | Clustering processing method and device for virus files | |
CN106301825B (zh) | Dpi规则的生成方法及装置 | |
CN108418727B (zh) | 一种探测网络设备的方法及系统 | |
EP3905084A1 (en) | Method and device for detecting malware | |
US11528285B2 (en) | Label guided unsupervised learning based network-level application signature generation | |
CN110351295A (zh) | 报文检测方法和装置、电子设备、计算机可读介质 | |
CN110414236A (zh) | 一种恶意进程的检测方法及装置 | |
CN106407203A (zh) | 一种对目标终端进行识别的方法和设备 | |
CN110765195A (zh) | 一种数据解析方法、装置、存储介质及电子设备 | |
CN105868590A (zh) | 一种笔迹数据处理方法和装置 | |
CN106603521A (zh) | 一种网络控制节点探测方法及系统 | |
CN111404768A (zh) | 一种dpi识别的实现方法及设备 | |
CN113825129A (zh) | 一种5g网络环境下工业互联网资产测绘方法 | |
CN102855251A (zh) | 一种需求识别的方法及装置 | |
CN110784486A (zh) | 一种工业漏洞扫描方法和系统 | |
CN113630418B (zh) | 一种网络服务识别方法、装置、设备及介质 | |
CN105718793A (zh) | 基于修改沙箱环境防止恶意代码识别沙箱的方法及系统 | |
CN110401626B (zh) | 一种黑客攻击分级检测方法及装置 | |
CN113098852A (zh) | 一种日志处理方法及装置 | |
CN113204570A (zh) | 一种基于数据特征的数据库协议识别方法及装置 | |
CN111382189A (zh) | 一种异源异构数据碰撞分析方法、终端设备及存储介质 | |
CN107483508B (zh) | 报文过滤方法、装置、设备及存储介质 | |
US20190156024A1 (en) | Method and apparatus for automatically classifying malignant code on basis of malignant behavior information | |
CN105867348B (zh) | 基于数据pid请求范围和类型的obd设备识别方法及系统 | |
CN109981804A (zh) | 终端设备识别id的生成、识别方法、系统、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |