CN116980333A - 一种基于数据开发平面套件的网络检测方法和系统 - Google Patents
一种基于数据开发平面套件的网络检测方法和系统 Download PDFInfo
- Publication number
- CN116980333A CN116980333A CN202310712897.XA CN202310712897A CN116980333A CN 116980333 A CN116980333 A CN 116980333A CN 202310712897 A CN202310712897 A CN 202310712897A CN 116980333 A CN116980333 A CN 116980333A
- Authority
- CN
- China
- Prior art keywords
- data packet
- data
- network
- suite
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011161 development Methods 0.000 title claims abstract description 67
- 238000001514 detection method Methods 0.000 title claims abstract description 22
- 230000004044 response Effects 0.000 claims abstract description 63
- 238000000034 method Methods 0.000 claims abstract description 36
- 238000010276 construction Methods 0.000 claims description 7
- 238000005538 encapsulation Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000012550 audit Methods 0.000 description 28
- 238000012545 processing Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 7
- 230000006399 behavior Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012356 Product development Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/14—Arrangements for monitoring or testing data switching networks using software, i.e. software packages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种基于数据开发平面套件的网络检测方法和系统,该方法包括:审计设备的数据平面开发套件接收到来自数据库客户端的数据包;所述数据平面开发套件对所述数据包进行解析以获取所述数据包所使用的网络协议的类型;所述数据平面开发套件在所述网络协议的类型为预定类型的情况下,确定所述数据包是否为探测网络链路是否通畅的数据包;在所述数据包为探测所述网络链路是否通畅的数据包之后,所述数据平面开发套件构造所述数据包的响应数据包,并将构造好的响应数据包发送给所述数据库客户端。通过本申请解决了在采用DPDK时数据库客户端有时会认为到审计设备的链路不畅通所导致的无法正常审计的问题,从而能够正常进行数据库的审计。
Description
技术领域
本申请涉及到数据库领域,具体而言,涉及一种基于数据开发平面套件的网络检测方法和系统。
背景技术
数据库审计(简称DBAudit)以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
对数据库进行审计的时候,一般是获取访问数据库的流量,对这些流量进行审计。在对流量进行审计的时候,会将流量进行镜像,然后对镜像后的流量进行审计。这些流量会发送到审计服务所在的服务器上。在审计的流量比较大的时候,对审计服务所在的服务器的网卡会产生比较大的压力,会导致审计的效率降低。
为了解决这个问题,一般会采用DPDK技术来提高数据库流量的接收效率。数据平面开发套件(DataPlaneDevelopmentKit,简称为DPDK)是由多家公司开发,主要基于Linux系统运行,用于快速数据包处理的函数库与驱动集合,可以极大提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率。
使用DPDK技术进行收发时,由于DPDK会接管当前的网卡,导致无法使用内核的协议栈,数据包完全由用户程序的业务层进行处理。由于以上问题,会导致在一些场景下客户端不会认为链路是畅通的,也就不会将数据包发送给审计设备,导致最终无法正常审计。
发明内容
本申请实施例提供了一种基于数据开发平面套件的网络检测方法和系统,以至少解决在采用DPDK时数据库客户端有时会认为到审计设备的链路不畅通所导致的无法正常审计的问题。
根据本申请的一个方面,提供了一种基于数据开发平面套件的网络检测方法,包括:审计设备的数据平面开发套件接收到来自数据库客户端的数据包,其中,所述数据包是通过预定网络协议发送的,所述数据包用于对数据库客户端和审计设备之间的网络链路是否通畅进行探测;所述数据平面开发套件对所述数据包进行解析以获取所述数据包所使用的网络协议的类型;所述数据平面开发套件在所述网络协议的类型为预定类型的情况下,确定所述数据包是否为探测网络链路是否通畅的数据包;在所述数据包为探测所述网络链路是否通畅的数据包之后,所述数据平面开发套件构造所述数据包的响应数据包,并将构造好的响应数据包发送给所述数据库客户端;其中,所述响应数据包用于指示所述数据库客户端和所述审计设备之间的网络链路是通畅的,所述响应数据包使用的网络协议类型与所述数据包的网络协议的类型相同。
进一步地,还包括:所述数据平面开发套件接收到来自所述数据库客户段的待审计的数据库流量;其中,所述数据库客户端在接收到所述响应数据包之后将所述数据库流量发送给所述数据平面开发套件;所述数据平面开发套件将所述数据库流量发送给所述审计设备上运行的审计服务进行审计。
进一步地,所述数据平面开发套件构造所述数据包的响应数据包包括:所述数据平面开发套件从所述数据包中获取构造所述响应数据包的数据;所述数据平面开发套件使用获取到的数据并根据所述数据包所使用的网络协议构造所述响应数据包。
进一步地,所述数据包所使用的网络协议包括以下至少之一:因特网控制报文协议ICMP、虚拟局域网协议vlan、虚拟可扩展局域网协议vxlan、8021.d、路由封装协议GRE。
根据本申请的另一个方面,还提供了一种基于数据开发平面套件的网络检测系统,位于数据平面开发套件中,所述系统包括:接收模块,用于接收到来自数据库客户端的数据包,其中,所述数据包是通过预定网络协议发送的,所述数据包用于对数据库客户端和审计设备之间的网络链路是否通畅进行探测;解析模块,用于对所述数据包进行解析以获取所述数据包所使用的网络协议的类型;确定模块,用于在所述网络协议的类型为预定类型的情况下,确定所述数据包是否为探测网络链路是否通畅的数据包;构造模块,用于在所述数据包为探测所述网络链路是否通畅的数据包之后,构造所述数据包的响应数据包,并将构造好的响应数据包发送给所述数据库客户端;其中,所述响应数据包用于指示所述数据库客户端和所述审计设备之间的网络链路是通畅的,所述响应数据包使用的网络协议类型与所述数据包的网络协议的类型相同。
进一步地,还包括:发送模块,用于所述数据平面开发套件接收到来自所述数据库客户段的待审计的数据库流量;其中,所述数据库客户端在接收到所述响应数据包之后将所述数据库流量发送给所述数据平面开发套件;将所述数据库流量发送给所述审计设备上运行的审计服务进行审计。
进一步地,所述构造模块用于:从所述数据包中获取构造所述响应数据包的数据;使用获取到的数据并根据所述数据包所使用的网络协议构造所述响应数据包。
进一步地,所述数据包所使用的网络协议包括以下至少之一:因特网控制报文协议ICMP、虚拟局域网协议vlan、虚拟可扩展局域网协议vxlan、8021.d、路由封装协议GRE。
根据本申请的另一个方面,还提供了一种电子设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现上述的方法步骤。
根据本申请的另一个方面,还提供了一种可读存储介质,其上存储有计算机指令,其中,该计算机指令被处理器执行时实现上述的方法步骤。
在本申请实施例中,采用了审计设备的数据平面开发套件接收到来自数据库客户端的数据包,其中,所述数据包是通过预定网络协议发送的,所述数据包用于对数据库客户端和审计设备之间的网络链路是否通畅进行探测;所述数据平面开发套件对所述数据包进行解析以获取所述数据包所使用的网络协议的类型;所述数据平面开发套件在所述网络协议的类型为预定类型的情况下,确定所述数据包是否为探测网络链路是否通畅的数据包;在所述数据包为探测所述网络链路是否通畅的数据包之后,所述数据平面开发套件构造所述数据包的响应数据包,并将构造好的响应数据包发送给所述数据库客户端;其中,所述响应数据包用于指示所述数据库客户端和所述审计设备之间的网络链路是通畅的,所述响应数据包使用的网络协议类型与所述数据包的网络协议的类型相同。通过本申请解决了在采用DPDK时数据库客户端有时会认为到审计设备的链路不畅通所导致的无法正常审计的问题,从而能够正常进行数据库的审计。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的基于数据开发平面套件的网络检测方法的流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在以下实施方式中使用了DPDK,下面首先对DPDK进行说明。
数据平面开发套件(DataPlaneDevelopmentKit,简称为DPDK)是由多家公司开发,主要基于Linux系统运行,用于快速数据包处理的函数库与驱动集合,可以极大提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率。
因特网和其他互联网必须承载的通信量在持续增长和变化。如今,实时响应的万维网的广泛使用和音频、图像、视频的使用增长,驱动了服务质量需求的增长。为了应对这种增长,TCP/IP体系结构发展了服务质量(QoS)以支持各种类型的拥有各种服务质量需求的通信量。数据平面(DataPlane)是QoS框架的三平面之一,承担了通信中分组的队列管理,排队调度,拥塞避免等直接在数据流上进行操作的机制,对提高网络通信的效率起着至关重要的作用。在此基础上,用于期望用更低的成本和更短的产品开发周期来提供多样的网络单元与丰富的功能,如应用处理、控制处理、包处理、信号处理等。为了适应这一新的产业趋势,基于出现了DPDK。
基于DPDK可以对网络数据包进行处理,通过DPDK可以实现TCP/IP协议栈,并且DPDK工作在用户态中。通过DPDK实现TCP/IP协议栈的方式有很多种,例如,在DPDK实现TCP/IP协议栈中可以留有如下接口供应用层调用:socket创建方法,调用DPDK环境搭载的TCP/IP协议栈socket接口创建套接字;socket连接方法,调用DPDK环境搭载的TCP/IP协议栈connect接口;socket绑定方法,调用DPDK环境搭载的TCP/IP协议栈bind接口将套接字绑定到指定的地址和端口上;socket监听方法,调用DPDK环境搭载的TCP/IP协议栈listen接口完成监听操作。socket连接接收方法,调用DPDK环境搭载的TCP/IP协议栈accept接口接收套接字连接;socket的数据读取方法,调用DPDK环境搭载的TCP/IP协议栈read接口读取套接字环状接收队列中的数据;socket数据发送方法,调用DPDK环境搭载的TCP/IP协议栈write接口,将要发送数据加入套接字环状发送队列中;socket关闭方法,调用DPDK环境搭载的TCP/IP协议栈close接口,关闭连接,释放资源;socket属性设置方法,调用DPDK环境搭载的TCP/IP协议栈setsockopt接口,设置套接字相关属性值;socket属性获取方法,调用DPDK环境搭载的TCP/IP协议栈getsockopt接口,获取套接字相关属性值等等。对于DPDK实现TCP/IP的其他方式,在此不再一一赘述。
在进行数据库审计的时候,数据库客户端会把待审计的流量(也可以称为待审计的数据包)发送给审计设备进行审计,在以下实施方式中,将安装有数据库审计服务的计算设备称为审计设备,该审计设备可以是单独的服务器,或者也可以基于云计算所提供的审计服务。客户端在向审计设备发送待审计的流量之前,会首先探测与审计设备之间的网络链路是否通畅,其会采用网络探测协议向审计设备发送网络探测数据包。在审计设备一侧如果没有使用DPDK技术,那么审计服务所在的操作系统中的内核会对网络探测数据包进行响应,向客户端发送响应数据包。在客户端接收到网络探测数据包的响应数据包之后,确认其与审计设备之间的网络链路是连通的,随后将待审计的流量发送给审计设备。如果客户端在预定时长内未接收到来自审计设备的响应数据包,会认为与审计设备之间的链路是不同通畅的,这样就不会将待审计的数据库流量发送给审计设备。
如果审计设备使用了DPDK技术,但是DPDK是无法支持网络探测协议的,因此,DPDK会将接收到的网络探测数据包丢弃,其并不会向客户端发送响应数据包,这样,客户端就不会将待审计的数据库流量发送给审计设备了,这会导致数据库审计的失败。
为了解决上述问题,在以下实施方式中,提供了一种基于数据开发平面套件的网络检测方法,图1是根据本申请实施例的基于数据开发平面套件的网络检测方法的流程图,下面对图1中的方法所涉及到的步骤进行说明。
步骤S102,审计设备的数据平面开发套件接收到来自数据库客户端的数据包,其中,所述数据包是通过预定网络协议发送的,所述数据包用于对数据库客户端和审计设备之间的网络链路是否通畅进行探测。
步骤S104,所述数据平面开发套件对所述数据包进行解析以获取所述数据包所使用的网络协议的类型。
步骤S106,所述数据平面开发套件在所述网络协议的类型为预定类型的情况下,确定所述数据包是否为探测网络链路是否通畅的数据包。
在一个可选的实施方式中,网络协议的类型,以及该类型的网络协议所支持的数据包中的预定字段的值均为预先配置的,其中,预定字段的值为预定值时,说明该预定字段所在的数据包时用于探测网络链路是否通畅的数据包。在配置的时候,可以提供一个输入界面,通过该输入界面可以让用户输入网络协议的类型以及预定字段的值。
步骤S108,在所述数据包为探测所述网络链路是否通畅的数据包之后,所述数据平面开发套件构造所述数据包的响应数据包,并将构造好的响应数据包发送给所述数据库客户端;其中,所述响应数据包用于指示所述数据库客户端和所述审计设备之间的网络链路是通畅的,所述响应数据包使用的网络协议类型与所述数据包的网络协议的类型相同。
作为另一个可选的实施方式,还可以在审计服务中配置预定时长,审计服务在所述预定时长内没有接收到来自数据开发平面套件发送的用于进行审计的数据库流量的情况下,所述审计服务向预先配置的管理员的账号发送告警信息,其中,所述告警信息用于指示所述审计服务在预定时长内未接收到数据库流量,可选地,在每天不同的时间段中,预定时长是不相同的。每个时间段内的预定时长是根据对历史上接收到的审计数据流量进行统计得到的。
在另一个可选的实施方式中,还可以在数据开发平面套件中配置第二预定时长,如果数据开发平面套件在第二预定时长内未接收到用于进行审计的数据库流量的情况下,所述数据开发平面套件不再负责网络数据包的接收,将网络数据包的接收交给数据开发平面套件所在操作系统的内核进行处理。
通过上述步骤解决了在采用DPDK时数据库客户端有时会认为到审计设备的链路不畅通所导致的无法正常审计的问题,从而能够正常进行数据库的审计。
可选地,为了进行正常的审计,上述方法中还可以包括如下步骤:所述数据平面开发套件接收到来自所述数据库客户段的待审计的数据库流量;其中,所述数据库客户端在接收到所述响应数据包之后将所述数据库流量发送给所述数据平面开发套件;所述数据平面开发套件将所述数据库流量发送给所述审计设备上运行的审计服务进行审计。
构造响应数据包的方法有很多种,例如,所述数据平面开发套件构造所述数据包的响应数据包包括:所述数据平面开发套件从所述数据包中获取构造所述响应数据包的数据;所述数据平面开发套件使用获取到的数据并根据所述数据包所使用的网络协议构造所述响应数据包。
上述步骤支持各种网络协议,例如,所述数据包所使用的网络协议包括以下至少之一:因特网控制报文协议ICMP、虚拟局域网协议vlan、虚拟可扩展局域网协议vxlan、8021.d、路由封装协议GRE。下面结合例子对上述实施方式进行说明。在以下例子中,使用DPDK技术进行收发时,由于DPDK会接管当前的网卡,导致无法使用内核的协议栈,数据包完全由用户程序的业务层进行处理;由于以上问题,会导致在一些场景下客户端不会认为链路是畅通的,也就不会将数据包发送给审计设备,导致最终无法正常审计。
在以下例子中,DPDK可以不支持配置IP地址,通过DPDK抓取特定的包,然后构造特定的回应包(即响应数据包),这样不需要实现完整的协议栈。即在以下例子中,通过对链路检测的协议进行回包,让客户端认为链路畅通,来达到正常数据引流的目的。在本例子中使用了以ICMP协议作为网络探测协议进行说明。该例子可以包括如下步骤:
a、审计设备使用DPDK技术接管设备网卡,并开始接收网卡上的数据包。
b、客户端通过icmp协议检测链路的网络状态是否正常。
c、审计设备在收到并解析后发现数据包为icmp协议包。
在该步骤中增加了icmp协议包的检测:1)获取12字节的目的mac和源mac。2)获取当前包2字节的协议类型为0x0800,表示为ipv4。3)获取ip包头中1字节中的包头版本和包头长度。4)使用包头长度获取包数据信息。5)从包数据信息中第10字节的数值为01,表示携带数据为icmp协议。6)跳过ip包头获取到icmp协议数据,并对其数据进行检测。7)其中第一个字节为08则为reqpuest请求包。
d、审计设备根据icmp协议返回标准的icmp回应包到客户端。
在该步骤中增加了icmp协议包的回包(即响应数据包,也称为回应包),该响应数据包的构造可以通过如下步骤实现:1)构造mac层,将接收到的icmp数据包的源mac和目的mac写入。2)写入0x0800表示ip层为ipv4。3)写入ipv4层协议内容,其中,原ip和目的ip使用接收到的数据包的目的ip和源ip,下一层协议写入01表示icmp协议,更新校验和等其他标记位。4)构造icmp数据包,其中icmp使用类型为0,表示链路正常,并更新其他时间戳等标记。5)从网卡上发出,发送给客户端设备网卡。
e、客户端接收到icmp回应包,认为链路正常,将后续包发送到审计设备。
通过上述步骤,检测数据包的协议内容,通过协议分析,当前是在进行ping包链路检测,制造回应包返回给客户端。虽然上述网络检测协议(也可以称为是链路检测协议)是以ICMP为例进行说明的,但是并不限于此,例如,链路检测协议还可以包括但不仅限于以下协议:vlan/vxlan/8021.d/GRE等。
在本实施例中,提供一种电子装置,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行以上实施例中的方法。
上述程序可以运行在处理器中,或者也可以存储在存储器中(或称为计算机可读介质),计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
这些计算机程序也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤,对应与不同的步骤可以通过不同的模块来实现。
该本实施例中就提供了这样的一种装置或系统。该系统被称为基于数据开发平面套件的网络检测系统,位于数据平面开发套件中,所述系统包括:接收模块,用于接收到来自数据库客户端的数据包,其中,所述数据包是通过预定网络协议发送的,所述数据包用于对数据库客户端和审计设备之间的网络链路是否通畅进行探测;解析模块,用于对所述数据包进行解析以获取所述数据包所使用的网络协议的类型;确定模块,用于在所述网络协议的类型为预定类型的情况下,确定所述数据包是否为探测网络链路是否通畅的数据包;构造模块,用于在所述数据包为探测所述网络链路是否通畅的数据包之后,构造所述数据包的响应数据包,并将构造好的响应数据包发送给所述数据库客户端;其中,所述响应数据包用于指示所述数据库客户端和所述审计设备之间的网络链路是通畅的,所述响应数据包使用的网络协议类型与所述数据包的网络协议的类型相同。
该系统或者装置用于实现上述的实施例中的方法的功能,该系统或者装置中的每个模块与方法中的每个步骤相对应,已经在方法中进行过说明的,在此不再赘述。
可选地,还包括:发送模块,用于所述数据平面开发套件接收到来自所述数据库客户段的待审计的数据库流量;其中,所述数据库客户端在接收到所述响应数据包之后将所述数据库流量发送给所述数据平面开发套件;将所述数据库流量发送给所述审计设备上运行的审计服务进行审计。
可选地,所述构造模块用于:从所述数据包中获取构造所述响应数据包的数据;使用获取到的数据并根据所述数据包所使用的网络协议构造所述响应数据包。
可选地,所述数据包所使用的网络协议包括以下至少之一:因特网控制报文协议ICMP、虚拟局域网协议vlan、虚拟可扩展局域网协议vxlan、8021.d、路由封装协议GRE。
通过上述实施方式解决了在采用DPDK时数据库客户端有时会认为到审计设备的链路不畅通所导致的无法正常审计的问题,从而能够正常进行数据库的审计。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种基于数据开发平面套件的网络检测方法,其特征在于,包括:
审计设备的数据平面开发套件接收到来自数据库客户端的数据包,其中,所述数据包是通过预定网络协议发送的,所述数据包用于对数据库客户端和审计设备之间的网络链路是否通畅进行探测;
所述数据平面开发套件对所述数据包进行解析以获取所述数据包所使用的网络协议的类型;
所述数据平面开发套件在所述网络协议的类型为预定类型的情况下,确定所述数据包是否为探测网络链路是否通畅的数据包;
在所述数据包为探测所述网络链路是否通畅的数据包之后,所述数据平面开发套件构造所述数据包的响应数据包,并将构造好的响应数据包发送给所述数据库客户端;其中,所述响应数据包用于指示所述数据库客户端和所述审计设备之间的网络链路是通畅的,所述响应数据包使用的网络协议类型与所述数据包的网络协议的类型相同。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述数据平面开发套件接收到来自所述数据库客户段的待审计的数据库流量;其中,所述数据库客户端在接收到所述响应数据包之后将所述数据库流量发送给所述数据平面开发套件;
所述数据平面开发套件将所述数据库流量发送给所述审计设备上运行的审计服务进行审计。
3.根据权利要求1所述的方法,其特征在于,所述数据平面开发套件构造所述数据包的响应数据包包括:
所述数据平面开发套件从所述数据包中获取构造所述响应数据包的数据;
所述数据平面开发套件使用获取到的数据并根据所述数据包所使用的网络协议构造所述响应数据包。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述数据包所使用的网络协议包括以下至少之一:因特网控制报文协议ICMP、虚拟局域网协议vlan、虚拟可扩展局域网协议vxlan、8021.d、路由封装协议GRE。
5.一种基于数据开发平面套件的网络检测系统,其特征在于,位于数据平面开发套件中,所述系统包括:
接收模块,用于接收到来自数据库客户端的数据包,其中,所述数据包是通过预定网络协议发送的,所述数据包用于对数据库客户端和审计设备之间的网络链路是否通畅进行探测;
解析模块,用于对所述数据包进行解析以获取所述数据包所使用的网络协议的类型;
确定模块,用于在所述网络协议的类型为预定类型的情况下,确定所述数据包是否为探测网络链路是否通畅的数据包;
构造模块,用于在所述数据包为探测所述网络链路是否通畅的数据包之后,构造所述数据包的响应数据包,并将构造好的响应数据包发送给所述数据库客户端;其中,所述响应数据包用于指示所述数据库客户端和所述审计设备之间的网络链路是通畅的,所述响应数据包使用的网络协议类型与所述数据包的网络协议的类型相同。
6.根据权利要求5所述的系统,其特征在于,还包括:
发送模块,用于所述数据平面开发套件接收到来自所述数据库客户段的待审计的数据库流量;其中,所述数据库客户端在接收到所述响应数据包之后将所述数据库流量发送给所述数据平面开发套件;将所述数据库流量发送给所述审计设备上运行的审计服务进行审计。
7.根据权利要求5所述的系统,其特征在于,所述构造模块用于:
从所述数据包中获取构造所述响应数据包的数据;使用获取到的数据并根据所述数据包所使用的网络协议构造所述响应数据包。
8.根据权利要求5至7中任一项所述的系统,其特征在于,所述数据包所使用的网络协议包括以下至少之一:因特网控制报文协议ICMP、虚拟局域网协议vlan、虚拟可扩展局域网协议vxlan、8021.d、路由封装协议GRE。
9.一种电子设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现权利要求1至4任一项所述的方法步骤。
10.一种可读存储介质,其上存储有计算机指令,其中,该计算机指令被处理器执行时实现权利要求1至4任一项所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310712897.XA CN116980333A (zh) | 2023-06-15 | 2023-06-15 | 一种基于数据开发平面套件的网络检测方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310712897.XA CN116980333A (zh) | 2023-06-15 | 2023-06-15 | 一种基于数据开发平面套件的网络检测方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116980333A true CN116980333A (zh) | 2023-10-31 |
Family
ID=88482270
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310712897.XA Pending CN116980333A (zh) | 2023-06-15 | 2023-06-15 | 一种基于数据开发平面套件的网络检测方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116980333A (zh) |
-
2023
- 2023-06-15 CN CN202310712897.XA patent/CN116980333A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112714047B (zh) | 基于工控协议流量的测试方法、装置、设备及存储介质 | |
US10740027B2 (en) | High speed logging system | |
CN103609071B (zh) | 用于通过多连接中间装置跟踪应用层流的系统和方法 | |
US9699059B2 (en) | Dedicated network interface | |
US11336545B2 (en) | Network device measurements employing white boxes | |
CN110677327A (zh) | 一种基于芯片的rtp流量故障实时检测方法 | |
EP4245020A1 (en) | In-band edge-to-edge round-trip time measurement | |
US8132089B1 (en) | Error checking at the re-sequencing stage | |
CN116841645A (zh) | 一种用于数据库审计的数据库流量处理方法和系统 | |
CN112688924A (zh) | 网络协议分析系统 | |
CN116980333A (zh) | 一种基于数据开发平面套件的网络检测方法和系统 | |
CN106209456A (zh) | 一种内核态下网络故障检测方法及装置 | |
WO2022152230A1 (zh) | 信息流识别方法、网络芯片及网络设备 | |
WO2021128936A1 (zh) | 报文的处理方法及装置 | |
CN114095398A (zh) | 探测时延的确定方法、装置、电子设备及存储介质 | |
US10904123B2 (en) | Trace routing in virtual networks | |
CN109710423B (zh) | 一种用于虚拟机间通信的方法及设备 | |
CN111130941A (zh) | 一种网络错误检测方法以及装置 | |
CN111211926B (zh) | 一种通信故障的监测方法、装置、存储介质及设备 | |
US11477069B2 (en) | Inserting replay events in network production flows | |
CN113905105B (zh) | 一种建立应用依赖关系的方法及装置 | |
CN115118640B (zh) | 一种存在代理设备时的数据库审计处理方法和系统 | |
EP2028821B1 (en) | Dedicated network interface | |
CN117093639A (zh) | 一种基于审计服务的套接字连接处理方法和系统 | |
US11777827B1 (en) | Vendor-agnostic clientless speed measurement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |