CN114238244A - 一种结果集生成方法、装置、设备及存储介质 - Google Patents
一种结果集生成方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114238244A CN114238244A CN202111564469.4A CN202111564469A CN114238244A CN 114238244 A CN114238244 A CN 114238244A CN 202111564469 A CN202111564469 A CN 202111564469A CN 114238244 A CN114238244 A CN 114238244A
- Authority
- CN
- China
- Prior art keywords
- target
- query
- header information
- result set
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000004044 response Effects 0.000 claims abstract description 126
- 238000012550 audit Methods 0.000 claims abstract description 106
- 238000004590 computer program Methods 0.000 claims description 11
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 8
- 230000008569 process Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/1734—Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/1805—Append-only file systems, e.g. using logs or journals to store data
- G06F16/1815—Journaling file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24552—Database cache management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本公开涉及一种结果集生成方法、装置、设备及存储介质,该方法包括:获取第一查询请求报文,并对其进行解析,得到对应的数据库查询语句的目标查询字段,目标查询字段与目标数据表中至少一个表头信息具有对应关系,如果确定目标数据表对应的预设缓存区域存储有与目标查询字段相同的表头信息,其中,预设缓存区域用于存储对查询响应报文解析得到的表头信息,则获取该表头信息,将该表头信息与目标表数据合并,得到目标结果集,目标结果集用于生成审计日志。可见,本公开实施例能够复用存储于预设缓存区域的表头信息,保证了生成结果集的完整性,提高了基于完整的结果集生成的审计日志的准确性,从而提高了基于审计日志匹配安全策略的准确性。
Description
技术领域
本公开涉及网络安全技术领域,尤其涉及一种结果集生成方法、装置、设备及存储介质。
背景技术
随着数据库技术的不断发展,数据库系统的应用日益庞大,越来越多的数据库被应用在各行各业,随之,数据库的安全稳定运行也变得越来越重要。威胁数据库安全的因素例如包括业务人员进行未经授权的访问操作、权限滥用、审计线索不足等,而数据库安全审计系统能够通过对业务人员访问数据库行为的记录、分析和汇报,来帮助用户做规划和预防,为数据库系统的安全运行提供了有力保障。
目前,相关技术中,数据库安全审计系统的原理是根据数据库协议结构对网络环境中的网络报文做还原,解析出的一系列数据作为审计日志,基于审计日志匹配安全策略,进而对异常行为进行提示等操作。现有技术中,针对一些特殊的数据库协议,例如DB2数据库的数据库协议,在根据DB2数据库的数据库协议结构对网络报文做还原时,对非首次查询的响应报文进行解析时,得到的结果集中可能缺少表头,导致生成的审计日志准确性降低,从而降低了基于审计日志匹配安全策略的准确性。
因此,如何生成完整的结果集,使得基于结果集生成的审计日志更加准确,从而提高匹配安全策略的准确性,是目前亟需解决的技术问题。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种结果集生成方法、装置、设备及存储介质,能够复用存储于预设缓存区域的表头信息,保证了生成结果集的完整性,提高了基于完整的结果集生成的审计日志的准确性,从而提高了基于审计日志匹配安全策略的准确性。
第一方面,本公开提供了一种结果集生成方法,所述方法包括:
获取第一查询请求报文,并对所述第一查询请求报文进行解析,得到所述第一查询请求报文对应的数据库查询语句的目标查询字段;其中,所述目标查询字段与目标数据表中至少一个表头信息具有对应关系;
确定所述目标数据表对应的预设缓存区域中是否存储有与所述目标查询字段相同的表头信息;其中,所述预设缓存区域用于存储对所述目标数据表对应的查询响应报文解析得到的表头信息;
如果确定所述预设缓存区域中存储有所述表头信息,则从所述预设缓存区域获取所述表头信息;
将所述表头信息与目标表数据合并,得到目标结果集;其中,所述目标表数据包括从所述第一查询请求报文对应的查询响应报文中解析得到的表数据,所述目标结果集用于生成审计日志。
一种可选的实施方式中,所述方法还包括:
如果确定所述目标数据表对应的预设缓存区域中不存在与所述目标查询字段相同的表头信息,则获取目标表头信息;其中,所述目标表头信息包括从所述第一查询请求报文对应的查询响应报文中解析得到的表头信息;
将所述目标表头信息存储于所述目标数据表对应的预设缓存区域。
一种可选的实施方式中,所述获取第一查询请求报文,并对所述第一查询请求报文进行解析,还包括:
得到所述第一查询请求报文对应的第一信息;其中,所述第一信息包括所述第一查询请求报文对应的数据库查询语句和所述目标数据表所在数据库的实例名,所述数据库查询语句包括所述目标查询字段和表名字段,所述表名字段为所述第一查询请求报文对应的数据表标识;
将所述第一信息存储在本地缓存中;其中,所述本地缓存用于存储对查询请求报文和查询响应报文解析得到的信息。
一种可选的实施方式中,所述将所述表头信息与目标表数据合并,得到目标结果集之后,包括:
基于所述目标结果集和所述第一信息以及从所述第一查询请求报文对应的查询响应报文中解析得到的第二信息,生成审计日志;其中,所述第二信息包括所述查询响应报文对应的响应状态信息;
删除所述本地缓存中的所述第一信息和所述第二信息以及所述目标结果集中的所述目标表数据。
一种可选的实施方式中,所述基于所述第一信息和从所述第一查询请求报文对应的查询响应报文中解析得到的第二信息,生成审计日志之后,包括:
将所述审计日志发送至数据库审计系统的审计模块;
基于所述审计日志,匹配安全策略;其中,所述安全策略用于对数据库的异常行为进行操作。
第二方面,本公开提供了一种结果集生成装置,所述装置包括:
解析模块,用于获取第一查询请求报文,并对所述第一查询请求报文进行解析,得到所述第一查询请求报文对应的数据库查询语句的目标查询字段;其中,所述目标查询字段与目标数据表中至少一个表头信息具有对应关系;
确定模块,用于确定所述目标数据表对应的预设缓存区域中是否存储有与所述目标查询字段相同的表头信息;其中,所述预设缓存区域用于存储对所述目标数据表对应的查询响应报文解析得到的表头信息;
第一获取模块,用于如果确定所述预设缓存区域中存储有所述表头信息,则从所述预设缓存区域获取所述表头信息;
合并模块,用于将所述表头信息与目标表数据合并,得到目标结果集;其中,所述目标表数据包括从所述第一查询请求报文对应的查询响应报文中解析得到的表数据,所述目标结果集用于生成审计日志。
第三方面,本公开提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现上述任一项所述的方法。
第四方面,本公开提供了一种设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述任一项所述的方法。
第五方面,本公开提供了一种计算机程序产品,所述计算机程序产品包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述任一项所述的方法。
本公开实施例提供的技术方案与现有技术相比至少具有如下优点:
本公开实施例提供了一种结果集生成方法,首先,获取第一查询请求报文,并对第一查询请求报文进行解析,得到第一查询请求报文对应的数据库查询语句的目标查询字段,其中,目标查询字段与目标数据表中至少一个表头信息具有对应关系,然后,确定目标数据表对应的预设缓存区域中是否存储有与目标查询字段相同的表头信息,其中,预设缓存区域用于存储对目标数据表对应的查询响应报文解析得到的表头信息,如果确定预设缓存区域中存储有该表头信息,则从预设缓存区域获取该表头信息,进而,将该表头信息与目标表数据合并,得到目标结果集,其中,目标表数据包括从第一查询请求报文对应的查询响应报文中解析得到的表数据,目标结果集用于生成审计日志。可见,本公开实施例能够复用存储于预设缓存区域的表头信息,保证了生成结果集的完整性,提高了基于完整的结果集生成的审计日志的准确性,从而提高了基于审计日志匹配安全策略的准确性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种结果集生成方法的流程图;
图2为本公开实施例提供的另一种结果集生成方法的流程图;
图3为本公开实施例提供的一种结果集生成装置的结构示意图;
图4为本公开实施例提供的一种结果集生成设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
为了保证生成的结果集的完整性,使得基于结果集生成的审计日志更加准确,从而提高基于审计日志匹配安全策略的准确性,本公开实施例提供了一种结果集生成方法,首先,获取第一查询请求报文,并对第一查询请求报文进行解析,得到第一查询请求报文对应的数据库查询语句的目标查询字段,其中,目标查询字段与目标数据表中至少一个表头信息具有对应关系,然后,确定目标数据表对应的预设缓存区域中是否存储有与目标查询字段相同的表头信息,其中,预设缓存区域用于存储对目标数据表对应的查询响应报文解析得到的表头信息,如果确定预设缓存区域中存储有该表头信息,则从预设缓存区域获取该表头信息,进而,将该表头信息与目标表数据合并,得到目标结果集,其中,目标表数据包括从第一查询请求报文对应的查询响应报文中解析得到的表数据,目标结果集用于生成审计日志。
可见,本公开实施例能够复用存储于预设缓存区域的表头信息,保证了生成结果集的完整性,提高了基于完整的结果集生成的审计日志的准确性,从而提高了基于审计日志匹配安全策略的准确性。
基于此,本公开提供了一种结果集生成方法,参考图1,为本公开实施例提供的一种结果集生成方法的流程图,该方法包括:
S101,获取第一查询请求报文,并对第一查询请求报文进行解析,得到第一查询请求报文对应的数据库查询语句的目标查询字段。
其中,目标查询字段与目标数据表中至少一个表头信息具有对应关系。
本公开实施例提供的结果集生成方法可以应用于数据库安全审计系统,其中,数据库安全审计系统用于对数据库系统的安全稳定运行做保障,数据库安全审计系统能够对多类数据库系统实现在线监控和保护,例如包括Oracle数据库、DB2数据库等,针对不同的数据库对应的数据库协议,数据库安全审计系统对该数据库的具体审计方式和审计性能不尽相同。数据库安全审计系统可以包括系统设置模块、解析报文模块、生成日志模块、审计模块等。
在实际应用中,数据库运行时,数据库的请求端和响应端之间产生大量网络报文,其中,网络报文可以包括具有对应关系的请求报文和响应报文,一个请求报文对应一个或多个响应报文。
本公开实施例中,获取第一查询请求报文的方式可以包括从数据库执行数据库查询语句时产生的大量查询报文中获取任意一个查询请求报文作为第一请求报文,其中,查询报文可以包括具有对应关系的查询请求报文和查询响应报文,一个查询请求报文对应一个或多个查询响应报文。
本公开实施例中,基于数据库安全审计系统的解析报文模块,可以对第一查询请求报文进行解析,得到第一查询请求报文对应的数据库查询语句,其中,数据库查询语句为一串字符串,可以表征出基于该数据库查询语句进行查询的数据表的表标识(如表名)、所需要查询的该数据表的列标题、查询条件等信息。例如,数据库查询语句对应的字符串为select ID from users where age>15,则该数据库查询语句对应的字符串可以表征出针对数据表users查询符合age>15的列标题为ID的数据。
本公开实施例中,得到第一查询请求报文对应的数据库查询语句的目标查询字段与目标数据表中至少一个表头信息具有对应关系,目标查询字段用于表征目标数据表的表头信息,其中,目标数据表的表头信息可以包括目标数据表的列标题,例如,可以包括ID、age(年龄)、gender(性别)等。
举例说明,假设目标数据表为表a,表a中的表头信息包括ID、age、gender,对第一查询请求报文进行解析后,得到对应的数据库查询语句字符串为select ID,age from a,则得到的数据库查询语句的目标查询字段为ID和age。
一种可选的实施方式中,获取第一查询请求报文,并对第一查询请求报文进行解析,还可以得到第一查询请求报文对应的第一信息,进而,将第一信息存储在本地缓存中,本地缓存用于存储对查询请求报文和查询响应报文解析得到的信息。
其中,第一信息包括第一查询请求报文对应的数据库查询语句和目标数据表所在数据库的实例名,数据库查询语句包括目标查询字段和表名字段,表名字段为第一查询请求报文对应的数据表标识。
本公开实施例中,对第一查询请求报文进行解析后,得到的数据库查询语句对应的字符串还包括表名字段,其中,表名字段用于表征基于数据库查询语句进行查询的数据表标识(如表a、表b等)。对第一查询请求报文进行解析后,还可以得到目标数据表所在数据库的实例名,其中,一个数据库可以包括多个数据库实例,一个数据表对应一个数据库实例,一个数据库实例可以对应多个数据表。
本公开实施例中,对第一查询请求报文进行解析,可以得到第一查询请求报文对应的数据库查询语句和目标数据表所在数据库的实例名,还可以包括数据库用户名、数据库密码等信息,解析第一查询请求报文获取的各类信息作为第一信息存储在本地缓存中,其中,本地缓存还用于存储对查询响应报文解析得到的信息。
S102,确定目标数据表对应的预设缓存区域中是否存储有与目标查询字段相同的表头信息。
其中,预设缓存区域用于存储对目标数据表对应的查询响应报文解析得到的表头信息。
本公开实施例中,在数据库安全审计系统的本地缓存中设置一个预设缓存区域,例如,该预设缓存区域可以设置在用于存储对查询请求报文和查询响应报文解析得到的信息的本地缓存中等。其中,可以一个数据表对应一个预设缓存区域,也可以同一会话中的多个数据表对应一个预设缓存区域,并以数据表的表名区分;等等。
本公开实施例中,针对数据表执行数据库查询语句时,会生成多对查询请求响应报文,一个查询请求报文对应一个或多个查询响应报文。基于数据库安全审计系统的解析报文模块,对目标数据表对应的查询响应报文进行解析时,对满足预设条件的查询响应报文进行解析时,可以得到目标数据表的表头信息,将得到的目标数据表的表头信息存储在该目标数据表对应的预设缓存区域。其中,满足预设条件查询响应报文可以包括针对目标数据表的目标查询字段的首次查询对应的查询响应报文;预先设置针对目标数据表的目标查询字段的第N次查询对应的查询响应报文;等等。
举例说明,假设查询响应报文A为针对数据表a的目标查询字段ID和age的首次查询生成的,则对查询响应报文A进行解析时,可以得到数据表a表头信息(ID,age),并将该表头信息存储在数据表a对应的预设缓存区域。当针对数据表a的目标查询字段ID和age再次进行查询时,生成对应的查询响应报文B,则对查询响应报文B进行解析时,可能无法得到数据表a的表头信息(如ID,age)。
本公开实施例中,基于上述S101中得到的第一查询请求报文对应的数据库查询语句的目标查询字段,确定目标查询字段对应的目标数据表的表头信息,在目标数据表对应的预设缓存区域中查询是否存储有与目标查询字段相同的表头信息。
举例说明,基于上述S101中的举例,得到的第一查询请求报文对应的数据库查询语句的目标查询字段为ID和age,确定目标查询字段ID和age对应的目标数据表的表头信息为ID、age,在目标数据表对应的预设缓存区域中查询是否存储有与ID和age相同的表头信息。
S103,如果确定预设缓存区域中存储有该表头信息,则从预设缓存区域获取该表头信息。
本公开实施例中,如果确定预设缓存区域中存储有该表头信息,则说明该目标数据表对应的查询响应报文不满足预设条件,基于对该查询响应报文进行解析时,可能无法得到该目标数据表的表头信息,则可以直接从预设缓存区域获取该表头信息。
举例说明,基于上述举例,假设预设缓存区域存储有对数据表a对应的查询响应报文A进行解析得到的数据表a表头信息(ID,age),获取查询请求报文B,并对查询请求报文B进行解析,得到查询请求报文B对应的数据库查询语句的目标查询字段为ID和age,由于预设缓存区域存储有表头信息(ID,age),因此,可以确定预设缓存区域中存储有与目标查询字段ID和age相同的表头信息,可以直接从预设缓存区域获取该标表头信息(ID,age)。
一种可选的实施方式中,如果确定目标数据表对应的预设缓存区域中不存在与目标查询字段相同的表头信息,则获取目标表头信息,进而,将该目标表头信息存储于目标数据表对应的预设缓存区域。
其中,目标表头信息包括从第一查询请求报文对应的查询响应报文中解析得到的表头信息。
本公开实施例中,如果确定目标数据表对应的预设缓存区域中不存在与目标查询字段相同的表头信息,则说明该目标数据表对应的查询响应报文为满足预设条件的查询响应报文,基于对该查询响应报文进行解析时,可以得到目标数据表的表头信息,获取该目标表头信息,并将该目标表头信息存储在该目标数据表对应的预设缓存区域。
举例说明,基于上述举例,获取查询请求报文A,并对查询请求报文A进行解析,得到查询请求报文A对应的数据库查询语句的目标查询字段为ID和age,假设确定数据表a对应的预设缓存区域中不存在与目标查询字段ID和age相同的表头信息,则基于对查询请求报文A对应的查询响应报文A进行解析,可以得到目标表头信息(ID,age),并将该目标表头信息(ID,age)存储在数据表a对应的预设缓存区域。
S104,将表头信息与目标表数据合并,得到目标结果集。
其中,目标表数据包括从第一查询请求报文对应的查询响应报文中解析得到的表数据,目标结果集用于生成审计日志。
本公开实施例中,对第一查询请求报文对应的查询响应报文进行解析,可以得到结果集,结果集可以用于生成审计日志。其中,如果查询响应报文为满足预设条件的查询响应报文,则对该查询响应报文进行解析时可以得到数据表的表头信息,则对该查询响应报文进行解析,得到的结果集包括数据表的表数据和数据表的表头信息;如果查询响应报文为不满足预设条件的查询响应报文,则对该查询响应报文进行解析时可能无法得到数据表的表头信息,则对该查询响应报文进行解析,得到的结果集只包括数据表的表数据。
本公开实施例中,对于不满足预设条件,从查询响应报文中无法解析得到目标数据表的表头信息的查询响应报文,将基于上述S103获取的目标数据表的表头信息和从该查询响应报文中解析得到的目标数据表的表数据进行合并,可以得到完整的目标结果集,其中,目标结果集用于生成审计日志。
一种可选的实施方式中,在得到目标结果集之后,基于目标结果集和第一信息以及从第一查询请求报文对应的查询响应报文中解析得到的第二信息,生成审计日志,进而,删除本地缓存中的第一信息和第二信息以及目标结果集中的目标表数据。
其中,第二信息包括查询响应报文对应的响应状态信息。
本公开实施例中,对第一查询请求报文对应的查询响应报文进行解析,还可以得到查询响应报文对应的响应状态信息等,作为从查询响应报文中解析得到的第二信息,其中,响应状态信息包括响应成功状态信息和响应失败状态信息。将第二信息也存储在本地缓存中,其中,本地缓存用于存储对查询请求报文和查询响应报文解析得到的各类信息。进而,基于得到的目标结果集和上述S101中得到的第一信息以及第二信息,可以生成审计日志,由于目标结果集为包括目标表头信息和目标表数据的完整的结果集,因此,基于完整的结果集生成的审计日志的准确性更高。
本公开实施例中,在生成一对查询请求响应报文对应的审计日志后,继续对获取的第二查询请求报文进行解析,基于上述S101~S104,对于不能解析出表头信息的查询响应报文,在预设缓存区域获取对应的目标表头信息,进行复用,使得每次得到的结果集都是包括表头信息和表数据的完整的结果集,从而提高基于各个完整的结果集生成的各个审计日志准确性。
本公开实施例中,在每生成一个目标结果集对应的审计日志后,为了不与再次解析一对查询请求响应报文得到的各类信息混淆,需要
删除本地缓存中的第一信息和第二信息以及目标结果集中的目标表数据,其中,第一信息为从第一查询请求报文解析中得到的信息,第二信息为从第一查询请求报文对应的查询响应报文解析中得到的信息。
本公开实施例中,在每生成一个目标结果集对应的审计日志后,仅删除本地缓存中的第一信息和第二信息以及目标结果集中的目标表数据,保留预设缓存区域中的表头信息,直到针对该目标数据表的查询操作结束,或者该目标数据表对应的会话结束时,可以清空该目标数据表对应的预设缓存区域中的表头信息。
一种可选的实施方式中,生成审计日志之后,将审计日志发送至数据库审计系统的审计模块,基于审计日志,设置安全策略。
其中,安全策略用于对数据库的异常行为进行操作。
本公开实施例中,生成审计日志之后,将该审计日志发送至数据库安全审计系统的审计模块,基于该审计日志,设置对应的安全策略,用于对数据库的异常行为进行告警、阻断等操作,从而起到保障数据库系统的安全运行的作用。
本公开实施例中,由于审计日志为基于完整的结果集生成的,因此,可以保证生成的审计日志的准确性更高,从而基于该审计日志,能够更准确地匹配到对应的安全策略,提高了数据库安全审计系统的性能。
本公开实施例提供了一种结果集生成方法,首先,获取第一查询请求报文,并对第一查询请求报文进行解析,得到第一查询请求报文对应的数据库查询语句的目标查询字段,其中,目标查询字段与目标数据表中至少一个表头信息具有对应关系,然后,确定目标数据表对应的预设缓存区域中是否存储有与目标查询字段相同的表头信息,其中,预设缓存区域用于存储对目标数据表对应的查询响应报文解析得到的表头信息,如果确定预设缓存区域中存储有该表头信息,则从预设缓存区域获取该表头信息,进而,将该表头信息与目标表数据合并,得到目标结果集,其中,目标表数据包括从第一查询请求报文对应的查询响应报文中解析得到的表数据,目标结果集用于生成审计日志。可见,本公开实施例能够复用存储于预设缓存区域的表头信息,保证了生成结果集的完整性,提高了基于完整的结果集生成的审计日志的准确性,从而提高了基于审计日志匹配安全策略的准确性。
基于上述实施例,本公开提供了一种结果集生成方法的具体应用场景。如图2所示,为本公开实施例提供的另一种结果集生成方法的流程图,包括如下步骤:
S201,获取第一查询请求报文,并对第一查询请求报文进行解析,得到第一查询请求报文对应的第一信息。
其中,第一信息包括第一查询请求报文对应的数据库查询语句和目标数据表所在数据库的实例名,数据库查询语句包括目标查询字段和表名字段,表名字段为第一查询请求报文对应的数据表标识。
本公开实施例中,获取第一查询请求报文(如查询请求报文A),对查询请求报文A进行解析,可以得到查询请求报文A对应的第一信息,包括数据库查询语句对应的字符串(如select ID,age from a where age>14),则该数据库查询语句对应的字符串包括的目标查询字段为ID和age,以及表名字段为表a。第一信息还包括目标数据表所在数据库的实例名(如表a所在数据库实例为test等)。
本公开实施例中,将得到的查询请求报文A对应的第一信息存储在本地缓存中,本地缓存用于存储对查询请求报文和查询响应报文解析得到的信息。
S202,提取第一信息中的数据库查询语句对应的目标查询字段。
其中,目标查询字段与目标数据表中至少一个表头信息具有对应关系。
本公开实施例中,基于上述S201中得到的第一信息包括的数据库查询语句对应的字符串(如select ID,age from a where age>14),提取数据库查询语句对应的目标查询字段(如ID和age),目标查询字段用于表征目标数据表的表头信息,其中,目标数据表的表头信息可以包括目标数据表的列标题,例如,表a的表头信息可以包括ID、age、gender等。
S203,确定目标数据表对应的预设缓存区域中是否存储有与目标查询字段相同的表头信息,如果是,则执行S204;如果否,则执行S208。
其中,预设缓存区域用于存储对目标数据表对应的查询响应报文解析得到的表头信息。
本公开实施例中,目标数据表对应的预设缓存区域可以设置在本地缓存中,例如,将表a对应的预设缓存区域设置在数据库安全审计系统的本地缓存中,用于存储对表a对应的查询响应报文解析得到的表头信息。
本公开实施例中,基于上述举例,表a对应的预设缓存区域存储的表头信息可以包括(ID)、(ID,age)、(ID,age,gender)、(age)、(age,gender)等等。基于上述S202中得到的目标查询字段(如ID和age),确定表a对应的预设缓存区域中是否存储有与ID和age字段相同的表头信息,如果是,则执行S204;如果否,则执行S208。
举例说明,如果表a对应的预设缓存区域存储有两个表头信息,分别为表头信息1:(ID)和表头信息2:(ID,age),则确定表a对应的预设缓存区域中存储有与ID和age字段相同的表头信息(如表头信息2),则执行S204;如果表a对应的预设缓存区域为空,则确定表a对应的预设缓存区域中没有存储与ID和age字段相同的表头信息,则执行S208。
S204,从目标数据表对应的预设缓存区域中获取该表头信息。
本公开实施例中,基于上述S203,如果确定目标数据表对应的预设缓存区域中存储有与目标查询字段相同的表头信息,例如,表a对应的预设缓存区域中存储有与ID和age字段相同的表头信息(如表头信息2),则从表a对应的预设缓存区域中获取该表头信息2。
S205,对第一查询请求报文对应的查询响应报文进行解析,得到对应的目标表数据和响应状态信息。
本公开实施例中,基于上述S203,如果确定目标数据表对应的预设缓存区域中,存储有与目标查询字段相同的表头信息,则说明第一查询请求报文(如查询请求报文A)对应的查询响应报文(如查询响应报文A)为不满足预设条件的查询响应报文,其中,满足预设条件的查询响应报文可以包括针对目标数据表的目标查询字段的首次查询对应的查询响应报文等。
本公开实施例中,对查询响应报文A进行解析,可以得到对应的目标表数据(如表数据A)和响应状态信息(响应状态A),将表数据A和响应状态A作为第二信息存储在本地缓存中,本地缓存用于存储对查询请求报文和查询响应报文解析得到的信息。
S206,将该表头信息与目标表数据合并,得到目标结果集。
本公开实施例中,将上述S205中得到的目标表数据(如表数据A)和上述S204中得到的表头信息(表头信息2)进行合并,得到目标结果集。
S207,基于第一信息和目标结果集以及响应状态信息,生成审计日志,继续执行S201。
本公开实施例中,基于上述S201中得到的查询请求报文A对应的第一信息、上述S206中得到的目标结果集以及响应状态信息(如响应状态A),生成对应的审计日志(如审计日志A)。
本公开实施例中,基于完整的目标结果集生成审计日志,可以提高审计日志的准确性,将该审计日志发送至数据库安全审计系统的审计模块,基于该审计日志,能够更准确地匹配到对应的安全策略,用于对数据库的异常行为进行告警、阻断等操作,从而提高了数据库安全审计系统保障数据库系统的安全运行的性能。
本公开实施例中,在生成审计日志后,删除本地缓存中的第一信息以及第二信息,但保留目标数据表对应的预设缓存区域中的表头信息,直到针对该目标数据表的查询操作结束时,可以清空该目标数据表对应的预设缓存区域中的表头信息。
本公开实施例中,在生成审计日志后,再次执行S201,获取第二查询请求报文,对第二查询请求报文以及第二查询请求报文对应的查询响应报文分别进行解析,基于复用目标数据表对应的预设缓存区域中的表头信息,生成完整的结果集,进而,基于结果集,生成审计日志,用于匹配对应的安全策略,对数据库系统的安全运行提供保障。
S208,对第一查询请求报文对应的查询响应报文进行解析,得到对应的目标结果集和响应状态信息。
其中,目标结果集包括目标表头信息和目标表数据。
本公开实施例中,基于上述S203,如果确定目标数据表对应的预设缓存区域中没有存储与目标查询字段相同的表头信息,例如,如果如果表a对应的预设缓存区域存储有两个表头信息,分别为表头信息1:(ID)和表头信息2:(ID,age),假设基于上述S201对第一查询请求报文(如查询请求报文B)进行解析后,得到的数据库查询语句对应的字符串(如select age,gender from a where age>15)包括的目标查询字段age和gender,则确定表a对应的预设缓存区域中没有存储与age和gender字段相同的表头信息。
本公开实施例中,如果确定目标数据表对应的预设缓存区域中,没有存储与目标查询字段相同的表头信息,则说明第一查询请求报文(如查询请求报文B)对应的查询响应报文(如查询响应报文B)为满足预设条件的查询响应报文,例如,查询响应报文B为针对目标数据表的目标查询字段的首次查询对应的查询响应报文等。
本公开实施例中,对查询响应报文B进行解析,可以得到对应的目标结果集和响应状态信息(响应状态B),其中,该目标结果集包括目标表头信息和目标表数据(如表数据B),是完整的结果集。
本公开实施例中,基于对查询请求报文B进行解析得到的第一信息、以及对查询响应报文B进行解析得到的完整的目标结果集和响应状态信息(响应状态B),生成对应的审计日志(如审计日志B)。进而,基于该该审计日志,能够更准确地匹配到对应的安全策略,用于对数据库的异常行为进行告警、阻断等操作。
本公开实施例中,在生成审计日志后,删除本地缓存中的相应信息以及继续返回执行S201的具体实现,在上述S207已进行详细说明,此处不再赘述。
S209,提取目标结果集中的目标表头信息,并存储在目标数据表对应的预设缓存区域。
本公开实施例中,基于上述S208中得到的目标结果集,提取目标结果集中的目标表头信息,并存储在目标数据表对应的预设缓存区域,从而实现预设缓存区域中表头信息的复用。
本公开实施例提供了一种结果集生成方法,首先,获取第一查询请求报文,并对第一查询请求报文进行解析,得到第一查询请求报文对应的数据库查询语句的目标查询字段,其中,目标查询字段与目标数据表中至少一个表头信息具有对应关系,然后,确定目标数据表对应的预设缓存区域中是否存储有与目标查询字段相同的表头信息,其中,预设缓存区域用于存储对目标数据表对应的查询响应报文解析得到的表头信息,如果确定预设缓存区域中存储有该表头信息,则从预设缓存区域获取该表头信息,进而,将该表头信息与目标表数据合并,得到目标结果集,其中,目标表数据包括从第一查询请求报文对应的查询响应报文中解析得到的表数据,目标结果集用于生成审计日志。可见,本公开实施例能够复用存储于预设缓存区域的表头信息,保证了生成结果集的完整性,提高了基于完整的结果集生成的审计日志的准确性,从而提高了基于审计日志匹配安全策略的准确性。
与上述实施例基于同一个发明构思,本公开实施例还提供了一种结果集生成装置,参考图3,为本公开实施例提供的一种结果集生成装置的结构示意图,所述结果集生成装置300包括:
解析模块301,用于获取第一查询请求报文,并对所述第一查询请求报文进行解析,得到所述第一查询请求报文对应的数据库查询语句的目标查询字段;其中,所述目标查询字段与目标数据表中至少一个表头信息具有对应关系;
确定模块302,用于确定所述目标数据表对应的预设缓存区域中是否存储有与所述目标查询字段相同的表头信息;其中,所述预设缓存区域用于存储对所述目标数据表对应的查询响应报文解析得到的表头信息;
第一获取模块303,用于如果确定所述预设缓存区域中存储有所述表头信息,则从所述预设缓存区域获取所述表头信息;
合并模块304,用于将所述表头信息与目标表数据合并,得到目标结果集;其中,所述目标表数据包括从所述第一查询请求报文对应的查询响应报文中解析得到的表数据,所述目标结果集用于生成审计日志。
一种可选的实施方式中,所述装置还包括:
第二获取模块,用于如果确定所述目标数据表对应的预设缓存区域中不存在与所述目标查询字段相同的表头信息,则获取目标表头信息;其中,所述目标表头信息包括从所述第一查询请求报文对应的查询响应报文中解析得到的表头信息;
存储模块,用于将所述目标表头信息存储于所述目标数据表对应的预设缓存区域。
一种可选的实施方式中,所述解析模块301,还包括:
解析子模块,用于得到所述第一查询请求报文对应的第一信息;其中,所述第一信息包括所述第一查询请求报文对应的数据库查询语句和所述目标数据表所在数据库的实例名,所述数据库查询语句包括所述目标查询字段和表名字段,所述表名字段为所述第一查询请求报文对应的数据表标识;
存储子模块,用于将所述第一信息存储在本地缓存中;其中,所述本地缓存用于存储对查询请求报文和查询响应报文解析得到的信息。
一种可选的实施方式中,所述装置还包括:
生成模块,用于基于所述目标结果集和所述第一信息以及从所述第一查询请求报文对应的查询响应报文中解析得到的第二信息,生成审计日志;其中,所述第二信息包括所述查询响应报文对应的响应状态信息;
删除模块,用于删除所述本地缓存中的所述第一信息和所述第二信息以及所述目标结果集中的所述目标表数据。
一种可选的实施方式中,所述装置还包括:
发送模块,用于将所述审计日志发送至数据库审计系统的审计模块;
匹配模块,用于基于所述审计日志,匹配安全策略;其中,所述安全策略用于对数据库的异常行为进行操作。
本公开实施例提供了一种结果集生成装置,首先,获取第一查询请求报文,并对第一查询请求报文进行解析,得到第一查询请求报文对应的数据库查询语句的目标查询字段,其中,目标查询字段与目标数据表中至少一个表头信息具有对应关系,然后,确定目标数据表对应的预设缓存区域中是否存储有与目标查询字段相同的表头信息,其中,预设缓存区域用于存储对目标数据表对应的查询响应报文解析得到的表头信息,如果确定预设缓存区域中存储有该表头信息,则从预设缓存区域获取该表头信息,进而,将该表头信息与目标表数据合并,得到目标结果集,其中,目标表数据包括从第一查询请求报文对应的查询响应报文中解析得到的表数据,目标结果集用于生成审计日志。可见,本公开实施例能够复用存储于预设缓存区域的表头信息,保证了生成结果集的完整性,提高了基于完整的结果集生成的审计日志的准确性,从而提高了基于审计日志匹配安全策略的准确性。
除了上述方法和装置以外,本公开实施例还提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现本公开实施例所述的结果集生成方法。
本公开实施例还提供了一种计算机程序产品,所述计算机程序产品包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现本公开实施例所述的结果集生成方法。
另外,本公开实施例还提供了一种结果集生成设备,参见图4所示,可以包括:
处理器401、存储器402、输入装置403和输出装置404。结果集生成设备中的处理器401的数量可以一个或多个,图4中以一个处理器为例。在本发明的一些实施例中,处理器401、存储器402、输入装置403和输出装置404可通过总线或其它方式连接,其中,图4中以通过总线连接为例。
存储器402可用于存储软件程序以及模块,处理器401通过运行存储在存储器402的软件程序以及模块,从而执行结果集生成设备的各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。输入装置403可用于接收输入的数字或字符信息,以及产生与结果集生成设备的用户设置以及功能控制有关的信号输入。
具体在本实施例中,处理器401会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器401来运行存储在存储器402中的应用程序,从而实现上述结果集生成设备的各种功能。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种结果集生成方法,其特征在于,所述方法包括:
获取第一查询请求报文,并对所述第一查询请求报文进行解析,得到所述第一查询请求报文对应的数据库查询语句的目标查询字段;其中,所述目标查询字段与目标数据表中至少一个表头信息具有对应关系;
确定所述目标数据表对应的预设缓存区域中是否存储有与所述目标查询字段相同的表头信息;其中,所述预设缓存区域用于存储对所述目标数据表对应的查询响应报文解析得到的表头信息;
如果确定所述预设缓存区域中存储有所述表头信息,则从所述预设缓存区域获取所述表头信息;
将所述表头信息与目标表数据合并,得到目标结果集;其中,所述目标表数据包括从所述第一查询请求报文对应的查询响应报文中解析得到的表数据,所述目标结果集用于生成审计日志。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果确定所述目标数据表对应的预设缓存区域中不存在与所述目标查询字段相同的表头信息,则获取目标表头信息;其中,所述目标表头信息包括从所述第一查询请求报文对应的查询响应报文中解析得到的表头信息;
将所述目标表头信息存储于所述目标数据表对应的预设缓存区域。
3.根据权利要求1所述的方法,其特征在于,所述获取第一查询请求报文,并对所述第一查询请求报文进行解析,还包括:
得到所述第一查询请求报文对应的第一信息;其中,所述第一信息包括所述第一查询请求报文对应的数据库查询语句和所述目标数据表所在数据库的实例名,所述数据库查询语句包括所述目标查询字段和表名字段,所述表名字段为所述第一查询请求报文对应的数据表标识;
将所述第一信息存储在本地缓存中;其中,所述本地缓存用于存储对查询请求报文和查询响应报文解析得到的信息。
4.根据权利要求3所述的方法,其特征在于,所述将所述表头信息与目标表数据合并,得到目标结果集之后,包括:
基于所述目标结果集和所述第一信息以及从所述第一查询请求报文对应的查询响应报文中解析得到的第二信息,生成审计日志;其中,所述第二信息包括所述查询响应报文对应的响应状态信息;
删除所述本地缓存中的所述第一信息和所述第二信息以及所述目标结果集中的所述目标表数据。
5.根据权利要求4所述的方法,其特征在于,所述基于所述第一信息和从所述第一查询请求报文对应的查询响应报文中解析得到的第二信息,生成审计日志之后,包括:
将所述审计日志发送至数据库审计系统的审计模块;
基于所述审计日志,匹配安全策略;其中,所述安全策略用于对数据库的异常行为进行操作。
6.一种结果集生成装置,其特征在于,所述装置包括:
解析模块,用于获取第一查询请求报文,并对所述第一查询请求报文进行解析,得到所述第一查询请求报文对应的数据库查询语句的目标查询字段;其中,所述目标查询字段与目标数据表中至少一个表头信息具有对应关系;
确定模块,用于确定所述目标数据表对应的预设缓存区域中是否存储有与所述目标查询字段相同的表头信息;其中,所述预设缓存区域用于存储对所述目标数据表对应的查询响应报文解析得到的表头信息;
第一获取模块,用于如果确定所述预设缓存区域中存储有所述表头信息,则从所述预设缓存区域获取所述表头信息;
合并模块,用于将所述表头信息与目标表数据合并,得到目标结果集;其中,所述目标表数据包括从所述第一查询请求报文对应的查询响应报文中解析得到的表数据,所述目标结果集用于生成审计日志。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二获取模块,用于如果确定所述目标数据表对应的预设缓存区域中不存在与所述目标查询字段相同的表头信息,则获取目标表头信息;其中,所述目标表头信息包括从所述第一查询请求报文对应的查询响应报文中解析得到的表头信息;
存储模块,用于将所述目标表头信息存储于所述目标数据表对应的预设缓存区域。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现如权利要求1-5任一项所述的方法。
9.一种电子设备,其特征在于,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-5任一项所述的方法。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111564469.4A CN114238244A (zh) | 2021-12-20 | 2021-12-20 | 一种结果集生成方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111564469.4A CN114238244A (zh) | 2021-12-20 | 2021-12-20 | 一种结果集生成方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114238244A true CN114238244A (zh) | 2022-03-25 |
Family
ID=80759443
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111564469.4A Pending CN114238244A (zh) | 2021-12-20 | 2021-12-20 | 一种结果集生成方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114238244A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118132609A (zh) * | 2024-04-30 | 2024-06-04 | 苏州元脑智能科技有限公司 | 流数据服务快速响应方法、计算机程序产品及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006092409A (ja) * | 2004-09-27 | 2006-04-06 | Hitachi Information Systems Ltd | 複合データベース検索システムおよび複合データベース検索方法ならびにそのためのプログラム |
US20060294088A1 (en) * | 2005-06-27 | 2006-12-28 | International Business Machines Corporation | Method, system, and computer program product for caching dynamically generated queries |
CN104915450A (zh) * | 2015-07-01 | 2015-09-16 | 武汉大学 | 一种基于HBase的大数据存储与检索方法及系统 |
-
2021
- 2021-12-20 CN CN202111564469.4A patent/CN114238244A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006092409A (ja) * | 2004-09-27 | 2006-04-06 | Hitachi Information Systems Ltd | 複合データベース検索システムおよび複合データベース検索方法ならびにそのためのプログラム |
US20060294088A1 (en) * | 2005-06-27 | 2006-12-28 | International Business Machines Corporation | Method, system, and computer program product for caching dynamically generated queries |
CN104915450A (zh) * | 2015-07-01 | 2015-09-16 | 武汉大学 | 一种基于HBase的大数据存储与检索方法及系统 |
Non-Patent Citations (2)
Title |
---|
DA TONG等: "High-throughput traffic classification on multi-core processors", 2014 IEEE 15TH INTERNATIONAL CONFERENCE ON HIGH PERFORMANCE SWITCHING AND ROUTING (HPSR), 22 September 2014 (2014-09-22), pages 138 - 145 * |
倪锦涛: "基于HDFS的小文件优化存储管理系统的研究与实现", 中国优秀硕士学位论文全文数据库信息科技辑, no. 5, 15 May 2021 (2021-05-15), pages 137 - 96 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118132609A (zh) * | 2024-04-30 | 2024-06-04 | 苏州元脑智能科技有限公司 | 流数据服务快速响应方法、计算机程序产品及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110278211A (zh) | 一种基于区块链的数据检验方法及装置 | |
CN111563016B (zh) | 日志采集分析方法、装置、计算机系统及可读存储介质 | |
CN112818307B (zh) | 用户操作处理方法、系统、设备及计算机可读存储介质 | |
CN115129716A (zh) | 一种针对工业大数据的数据管理方法、设备及存储介质 | |
CN110941632A (zh) | 一种数据库审计方法、装置及设备 | |
CN112000992B (zh) | 数据防泄漏保护方法、装置、计算机可读介质及电子设备 | |
CN114969819A (zh) | 数据资产风险发现方法和装置 | |
Astekin et al. | DILAF: a framework for distributed analysis of large‐scale system logs for anomaly detection | |
CN112541009A (zh) | 数据查询方法、装置、电子设备及存储介质 | |
CN111339551B (zh) | 数据的验证方法及相关装置、设备 | |
CN114238244A (zh) | 一种结果集生成方法、装置、设备及存储介质 | |
US20220405184A1 (en) | Method, electronic device, and computer program product for data processing | |
CN106708897B (zh) | 一种数据仓库质量保障方法、装置和系统 | |
CN114186278A (zh) | 数据库异常操作识别方法、装置与电子设备 | |
CN115827589A (zh) | 一种权限验证方法、装置、电子设备及存储介质 | |
CN115840939A (zh) | 安全漏洞处理方法、装置、计算机设备和存储介质 | |
CN113672233A (zh) | 一种基于Redfish的服务器带外管理方法、装置及设备 | |
CN112860637A (zh) | 一种基于审计策略来处理日志的方法及系统 | |
CN114244823B (zh) | 一种基于Http请求自动变形的渗透测试方法及系统 | |
TW201939306A (zh) | 基於檢核資料庫日誌檔的資訊安全管控系統及其實施方法 | |
CN115549990B (zh) | 一种sql注入检测方法、装置、电子设备及存储介质 | |
US11770413B2 (en) | Domain-independent resource security and management | |
CN117034368B (zh) | 一种数据完整性的保护方法、装置、设备及存储介质 | |
CN117294527B (zh) | 一种攻击判定方法、装置、存储介质及设备 | |
CN115842716B (zh) | 故障服务器的确定方法、装置、设备以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |