CN117093639B - 一种基于审计服务的套接字连接处理方法和系统 - Google Patents
一种基于审计服务的套接字连接处理方法和系统 Download PDFInfo
- Publication number
- CN117093639B CN117093639B CN202311344792.XA CN202311344792A CN117093639B CN 117093639 B CN117093639 B CN 117093639B CN 202311344792 A CN202311344792 A CN 202311344792A CN 117093639 B CN117093639 B CN 117093639B
- Authority
- CN
- China
- Prior art keywords
- plug
- connection
- service
- socket connection
- resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012550 audit Methods 0.000 title claims abstract description 51
- 238000003672 processing method Methods 0.000 title claims abstract description 11
- 238000012545 processing Methods 0.000 claims abstract description 31
- 238000000034 method Methods 0.000 claims abstract description 29
- 230000003993 interaction Effects 0.000 claims abstract description 13
- 230000002452 interceptive effect Effects 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 abstract description 7
- 239000002699 waste material Substances 0.000 abstract description 6
- 230000036541 health Effects 0.000 description 18
- 230000000875 corresponding effect Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000006854 communication Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 101001072091 Homo sapiens ProSAAS Proteins 0.000 description 1
- 102100036366 ProSAAS Human genes 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
- G06F9/44526—Plug-ins; Add-ons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种基于审计服务的套接字连接处理方法和系统,该方法包括:在接收到连接请求之后,从网络资源中创建socket连接;判断所述连接请求是否为来自插件的连接请求;在所述连接请求是来自所述插件的连接请求的情况下,从预先分配的业务资源中为所述插件分配业务资源,其中,所述业务资源用于处理所述插件与审计服务之间交互;在所述连接请求不是来自所述插件的连接请求的情况下,不从所述业务资源中为所述连接请求的发送方分配业务资源。通过本申请解决了相关技术中审计服务对于健康连接也采用插件连接进行处理所导致的健康连接建立延时以及资源浪费的问题,从而提高了健康连接建立的速度并且也节约了资源。
Description
技术领域
本申请涉及到网络连接领域,具体而言,涉及一种基于审计服务的套接字连接处理方法和系统。
背景技术
数据库审计(简称DBAudit)以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
在数据库审计中使用插件。图1是根据相关技术的数据库审计中插件使用的场景示意图,如图1所示, 数据库服务器上布置了数据库客户端(db-client)和数据库服务端(db-server),其中,数据库客户端上安装有插件(plugin),该插件抓取数据库客户端和服务端之间的SQL交互的数据,这些数据被作为审计数据发送给agent,然后由agent将审计数据发送给审计设备。审计设备提供接口和一个程序(可以简称为rms 程序)用于接收审计数据,然后对接收到的审计数据进行协议解析,得到最终的审计结果。
在图1中,plugin是程序,该程序可以嵌入到数据库客户端中,通过接口特征信息,来获取数据库客户端与数据库服务端的交互流量。在以下实施方式中,plugin可以记录获取到的数据库客户端收发包接口的特征信息到某个文件中,并且该特征信息针对不同的客户端种类,和不同的客户端版本的不同而不同。
审计服务会监听端口,在一些云服务场景下,一些组件(例如,负载均衡或云厂商的一些安全组服务)会对该端口进行健康检查,以确认审计服务是否正常。健康检查即尝试连接审计的监听端口,能正常连接,则认为审计服务正常。
目前审计服务对于新的连接都会认为是插件的连接,都会按照插件的方式进行处理(例如,进行信息协商,认证等),在处理的时候也会分配相关资源,这会导致健康连接建立的延时,以及资源的浪费。
发明内容
本申请实施例提供了一种基于审计服务的套接字连接处理方法和系统,以至少解决相关技术中审计服务对于健康连接也采用插件连接进行处理所导致的健康连接建立延时以及资源浪费的问题。
根据本申请的一个方面,提供了一种基于审计服务的套接字连接处理方法,包括:在接收到连接请求之后,从网络资源中创建socket连接,其中,所述网络资源用于进行网络处理;判断所述连接请求是否为来自插件的连接请求,其中,所述插件用于抓取数据库客户端和服务端之间的交互的数据,所述数据用于进行数据库审计;在所述连接请求是来自所述插件的连接请求的情况下,从预先分配的业务资源中为所述插件分配业务资源,其中,所述业务资源用于处理所述插件与审计服务之间交互;在所述连接请求不是来自所述插件的连接请求的情况下,不从所述业务资源中为所述连接请求的发送方分配业务资源。
进一步地,还包括:在为所述插件分配业务资源之后,将为所述插件分配的网络资源和业务资源进行关联。
进一步地,从网络资源中创建socket连接包括:从网络资源中建立socket连接,并获取所述socket连接的信息;从预先创建的数组中获取一个未保存socket连接信息的元素,将所述socket连接的信息保存在所述元素中。
进一步地,将保存有socket连接的信息的元素的下角标设置为所述socket连接的句柄。
根据本申请的另一个方面,还提供了一种基于审计服务的套接字连接处理系统,包括:创建模块,用于在接收到连接请求之后,从网络资源中创建socket连接,其中,所述网络资源用于进行网络处理;判断模块,用于判断所述连接请求是否为来自插件的连接请求,其中,所述插件用于抓取数据库客户端和服务端之间的交互的数据,所述数据用于进行数据库审计;分配模块,用于在所述连接请求是来自所述插件的连接请求的情况下,从预先分配的业务资源中为所述插件分配业务资源,其中,所述业务资源用于处理所述插件与审计服务之间交互;在所述连接请求不是来自所述插件的连接请求的情况下,不从所述业务资源中为所述连接请求的发送方分配业务资源。
进一步地,所述分配模块用于:在为所述插件分配业务资源之后,将为所述插件分配的网络资源和业务资源进行关联。
进一步地,所述创建模块用于:从网络资源中建立socket连接,并获取所述socket连接的信息;从预先创建的数组中获取一个未保存socket连接信息的元素,将所述socket连接的信息保存在所述元素中。
进一步地,还包括:设置模块,用于将保存有socket连接的信息的元素的下角标设置为所述socket连接的句柄。
根据本申请的另一个方面,还提供了一种电子设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现上述的方法步骤。
根据本申请的另一个方面,还提供了一种可读存储介质,其上存储有计算机指令,其中,该计算机指令被处理器执行时实现上述的方法步骤。
在本申请实施例中,采用了在接收到连接请求之后,从网络资源中创建socket连接,其中,所述网络资源用于进行网络处理;判断所述连接请求是否为来自插件的连接请求,其中,所述插件用于抓取数据库客户端和服务端之间的交互的数据,所述数据用于进行数据库审计;在所述连接请求是来自所述插件的连接请求的情况下,从预先分配的业务资源中为所述插件分配业务资源,其中,所述业务资源用于处理所述插件与审计服务之间交互;在所述连接请求不是来自所述插件的连接请求的情况下,不从所述业务资源中为所述连接请求的发送方分配业务资源。通过本申请解决了相关技术中审计服务对于健康连接也采用插件连接进行处理所导致的健康连接建立延时以及资源浪费的问题,从而提高了健康连接建立的速度并且也节约了资源。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据相关技术的数据库审计中插件使用的场景示意图;
图2是根据本申请实施例的基于审计服务的套接字连接处理方法的流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在下文中涉及到socket(套接字)和TCP,下面首先对socket进行说明。网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。socket的英文原义是“孔”或“插座”。作为BSD UNIX的进程通信机制,取后一种意思。通常也称作"套接字",用于描述IP地址和端口,是一个通信链的句柄,可以用来实现不同虚拟机或不同计算机之间的通信。在Internet上的主机一般运行了多个服务软件,同时提供几种服务。每种服务都打开一个socket,并绑定到一个端口上,不同的端口对应于不同的服务。句柄是一个是用来标识对象或者项目的标识符,值得注意的是句柄不能是常量。句柄并不是一种具体的、固定不变的数据类型或实体,而是代表了程序设计中的一个广义的概念。句柄一般是指获取另一个对象的方法一个广义的指针。它的具体形式可能是一个整数、一个对象或就是一个真实的指针,而它的目的就是建立起与被访问对象之间的唯一的联系。socket句柄就是用来标识该socket的标识符。
传输控制协议(Transmission Control Protocol,简称为TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。TCP旨在适应支持多网络应用的分层协议层次结构。连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。
健康连接是为了检查网络服务或者网络接口是否正常而进行的,即可以向网络服务或者网络接口发送一个消息,如果在预定时间内收到该消息的响应消息则说明该网络服务或者网络接口是健康的,否则会触发告警信息。发送的该消息就是用于进行健康检查的消息,发送该消息所建立的连接就是健康连接。对于健康连接来说,其就是检查一下网络接口是否正常,因此,其在检查正常之后,就会断开连接。因此对于健康检查这种连接成功就断开的连接:
A.没有必要走插件协商、认证流程;
B.没有必要分配资源;审计作为服务端对于客户端(即插件)连接断开,往往都是延时处理,并不会立即删除资源,这样做的目的,就是为了防止多线程访问共享资源出现异常。而健康检查有时会很频繁,对审计服务来说,某个时间段内,就会存在多个待删除的资源。
C.健康检查的源地址不易确定,有时是随机的,这样一来,通过网络地址(即IP地址)黑白名单过滤的方式,是不适用的;
D.不能将健康检查的连接作为异常连接或网络攻击屏蔽掉;
E.在SAAS审计环境中,多个用户共用一套环境,所以在审计节点上连接的agent会有很多,对于这种无数据的连接,需要尽量花费较少的资源去处理。
针对上述原因,需要对这种健康检查的连接迅速的作出处理,不浪费资源。在以下实施例中提供的健康检查连接的处理方法就能够解决上述问题,并取得相应的效果。
为了解决上述问题,在以下实施方式中提供了一种基于审计服务的套接字连接处理方法,图2是根据本申请实施例的基于审计服务的套接字连接处理方法的流程图,如图2所示,下面对该方法中所涉及到的步骤进行说明。
步骤S202,在接收到连接请求之后,从网络资源中创建socket连接,其中,所述网络资源用于进行网络处理。
步骤S204,判断所述连接请求是否为来自插件的连接请求,其中,所述插件用于抓取数据库客户端和服务端之间的交互的数据,所述数据用于进行数据库审计。
作为一个可以增加的实施方式,判断所述连接请求是否为来自所述插件的连接请求包括:获取所述连接请求的发送方是否向审计服务发送数据包,如果发送了数据包则确定所述连接请求是来自所述插件的连接请求;所述审计服务将所述连接请求发送的数据包放入到缓存中,放入到缓存的数据包能够被其他进程或者线程读取;所述审计服务在将所述数据包放入到缓存之后,再为所述插件分配业务资源。
步骤S206,在所述连接请求是来自所述插件的连接请求的情况下,从预先分配的业务资源中为所述插件分配业务资源,其中,所述业务资源用于处理所述插件与审计服务之间交互。
作为一个可选的实施方式,在为所述插件分配业务资源之后,将为所述插件分配的网络资源和业务资源进行关联。
分配网络资源的方式可以有很多种,例如,在一个可选的实施方式中,从网络资源中创建socket连接包括:从网络资源中建立socket连接,并获取所述socket连接的信息;从预先创建的数组中获取一个未保存socket连接信息的元素,将所述socket连接的信息保存在所述元素中。
为了更好查找socket连接信息,将保存有socket连接的信息的元素的下角标设置为所述socket连接的句柄。
步骤S208,在所述连接请求不是来自所述插件的连接请求的情况下,不从所述业务资源中为所述连接请求的发送方分配业务资源。
在上述步骤中,将网络资源和业务资源分开进行处理,这样对于来自非插件的连接请求,不进行业务资源的分配,因此,通过上述步骤解决了相关技术中审计服务对于健康连接也采用插件连接进行处理所导致的健康连接建立延时以及资源浪费的问题,从而提高了健康连接建立的速度并且也节约了资源。
在一个可以增加的实施方式中,将为所述插件分配的网络资源和业务资源进行关联的方式有很多,例如,获取所述插件的标识信息,在为所述插件分配业务资源,根据所述插件的标识信息确定所述业务资源的标识信息;将所述业务资源的标识信息与所述将保存有socket连接的信息的元素的下角标进行关联。
在另一个实施方式中,根据所述插件的标识信息确定所述业务资源的标识信息包括:对所述插件的标识信息进行哈希运算得到哈希值,将所述哈希值作为所述业务资源的标识信息。
作为一个可以增加的实施方式,在断开所述socket连接的时候,获取所述socket连接在所述socket数组中的元素,并将所述元素中对应的所述socket连接的句柄关闭,并将所述元素的值设置为初始值;根据所述元素的下标查找与所述下标对应的哈希值,并根据所述哈希值查找所述socket连接对应的业务资源,在查找到对应的业务资源的情况下,释放所述业务资源。其中,根据所述元素的下标查找并释放的业务资源的步骤可以在关闭socket连接的句柄之后,间隔预定时长再进行。
下面结合一个例子来进行说明。在一个该可选的例子中,审计服务处理插件连接,可分为两部分资源:第一部分是网络处理,包括创建socket,接收TCP包,处理socket事件(例如,挂起或中断等事件);第二部分是业务处理,包括跟插件之间的认证、心跳交互、配置下发等。通常作为服务端一般会将分配的插件节点直接关联到socket上,这样对健康检查肯定不能做到迅速处理。
在该可选实施例中将这两部分使用的资源进行分离,用socket数组作为网络处理的资源,插件节点哈希表作为业务处理的资源。对于真正插件,会将两边的资源做关联,对于不是插件的连接,两边的资源不会有关联。socket数组大多由负责网络处理的线程使用,而插件哈希表主要由处理插件业务的线程使用。
下面对该方案的具体实现进行说明。
A.创建socket数组,优点是socket的句柄值直接与数组下标对应,处理网络连接时可以方便快速的找到相关socket信息,而且对于断开的连接不会涉及资源释放,只需要将数组信息置0即可。
B.对于插件的连接,socket肯定会收到交互信息包,审计服务收到包信息后,会放入缓冲区中,其他线程会将读取缓冲的包进行处理,这时会在审计服务中创建插件节点,并关联到socket数组。
C.对于健康检查的连接断开时,直接关闭数组中的socket句柄,清理一下相关的信息即可。
D.对于插件连接断开时,审计服务收到连接断开的时间,会现将socket句柄关闭,此时插件节点的资源可以延时处理,两侧互不影响。
在本实施例中,提供一种电子装置,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行以上实施例中的方法。
上述程序可以运行在处理器中,或者也可以存储在存储器中(或称为计算机可读介质),计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
这些计算机程序也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤,对应与不同的步骤可以通过不同的模块来实现。
该本实施例中就提供了这样的一种装置或系统。该系统被称为基于审计服务的套接字连接处理系统,包括:创建模块,用于在接收到连接请求之后,从网络资源中创建socket连接,其中,所述网络资源用于进行网络处理;判断模块,用于判断所述连接请求是否为来自插件的连接请求,其中,所述插件用于抓取数据库客户端和服务端之间的交互的数据,所述数据用于进行数据库审计;分配模块,用于在所述连接请求是来自所述插件的连接请求的情况下,从预先分配的业务资源中为所述插件分配业务资源,其中,所述业务资源用于处理所述插件与审计服务之间交互;在所述连接请求不是来自所述插件的连接请求的情况下,不从所述业务资源中为所述连接请求的发送方分配业务资源。
该系统或者装置用于实现上述的实施例中的方法的功能,该系统或者装置中的每个模块与方法中的每个步骤相对应,已经在方法中进行过说明的,在此不再赘述。
可选地,所述分配模块用于:在为所述插件分配业务资源之后,将为所述插件分配的网络资源和业务资源进行关联。
可选地,所述创建模块用于:从网络资源中建立socket连接,并获取所述socket连接的信息;从预先创建的数组中获取一个未保存socket连接信息的元素,将所述socket连接的信息保存在所述元素中。
可选地,还包括:设置模块,用于将保存有socket连接的信息的元素的下角标设置为所述socket连接的句柄。
通过上述实施例解决了相关技术中审计服务对于健康连接也采用插件连接进行处理所导致的健康连接建立延时以及资源浪费的问题,从而提高了健康连接建立的速度并且也节约了资源
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (8)
1.一种基于审计服务的套接字连接处理方法,其特征在于,包括:
在接收到连接请求之后,从网络资源中创建socket连接,其中,所述网络资源用于进行网络处理;从网络资源中创建socket连接包括:从网络资源中建立socket连接,并获取所述socket连接的信息;从预先创建的数组中获取一个未保存socket连接信息的元素,将所述socket连接的信息保存在所述元素中;
判断所述连接请求是否为来自插件的连接请求,其中,所述插件用于抓取数据库客户端和服务端之间的交互的数据,所述数据用于进行数据库审计;
在所述连接请求是来自所述插件的连接请求的情况下,从预先分配的业务资源中为所述插件分配业务资源,其中,所述业务资源用于处理所述插件与审计服务之间交互;
在所述连接请求不是来自所述插件的连接请求的情况下,不从所述业务资源中为所述连接请求的发送方分配业务资源;
在为所述插件分配业务资源之后,将为所述插件分配的网络资源和业务资源进行关联;其中,将为所述插件分配的网络资源和业务资源进行关联包括:获取所述插件的标识信息,为所述插件分配业务资源,根据所述插件的标识信息确定所述业务资源的标识信息;将所述业务资源的标识信息与所述将保存有socket连接的信息的元素的下角标进行关联。
2.根据权利要求1所述的方法,其特征在于,从网络资源中创建socket连接包括:
从网络资源中建立socket连接,并获取所述socket连接的信息;从预先创建的数组中获取一个未保存socket连接信息的元素,将所述socket连接的信息保存在所述元素中。
3.根据权利要求2所述的方法,其特征在于,将保存有socket连接的信息的元素的下角标设置为所述socket连接的句柄。
4.一种基于审计服务的套接字连接处理系统,其特征在于,包括:
创建模块,用于在接收到连接请求之后,从网络资源中创建socket连接,其中,所述网络资源用于进行网络处理;从网络资源中创建socket连接包括:从网络资源中建立socket连接,并获取所述socket连接的信息;从预先创建的数组中获取一个未保存socket连接信息的元素,将所述socket连接的信息保存在所述元素中;
判断模块,用于判断所述连接请求是否为来自插件的连接请求,其中,所述插件用于抓取数据库客户端和服务端之间的交互的数据,所述数据用于进行数据库审计;
分配模块,用于在所述连接请求是来自所述插件的连接请求的情况下,从预先分配的业务资源中为所述插件分配业务资源,其中,所述业务资源用于处理所述插件与审计服务之间交互;在所述连接请求不是来自所述插件的连接请求的情况下,不从所述业务资源中为所述连接请求的发送方分配业务资源;其中,所述分配模块用于:在为所述插件分配业务资源之后,将为所述插件分配的网络资源和业务资源进行关联;将为所述插件分配的网络资源和业务资源进行关联包括:获取所述插件的标识信息,为所述插件分配业务资源,根据所述插件的标识信息确定所述业务资源的标识信息;将所述业务资源的标识信息与所述将保存有socket连接的信息的元素的下角标进行关联。
5.根据权利要求4所述的系统,其特征在于,所述创建模块用于:
从网络资源中建立socket连接,并获取所述socket连接的信息;从预先创建的数组中获取一个未保存socket连接信息的元素,将所述socket连接的信息保存在所述元素中。
6.根据权利要求5所述的系统,其特征在于,还包括:
设置模块,用于将保存有socket连接的信息的元素的下角标设置为所述socket连接的句柄。
7.一种电子设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现权利要求1至3任一项所述的方法步骤。
8.一种可读存储介质,其上存储有计算机指令,其中,该计算机指令被处理器执行时实现权利要求1至3任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311344792.XA CN117093639B (zh) | 2023-10-18 | 2023-10-18 | 一种基于审计服务的套接字连接处理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311344792.XA CN117093639B (zh) | 2023-10-18 | 2023-10-18 | 一种基于审计服务的套接字连接处理方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117093639A CN117093639A (zh) | 2023-11-21 |
| CN117093639B true CN117093639B (zh) | 2024-01-26 |
Family
ID=88772085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311344792.XA Active CN117093639B (zh) | 2023-10-18 | 2023-10-18 | 一种基于审计服务的套接字连接处理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117093639B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7849502B1 (en) * | 2006-04-29 | 2010-12-07 | Ironport Systems, Inc. | Apparatus for monitoring network traffic |
| CN105119986A (zh) * | 2015-08-12 | 2015-12-02 | 国家电网公司 | 一种基于预连接的Web反向代理方法 |
| CN105204829A (zh) * | 2014-06-24 | 2015-12-30 | 深圳市茁壮网络股份有限公司 | 基于中间件插件框架的插件套接字资源控制方法及客户端 |
| CN107317816A (zh) * | 2017-07-05 | 2017-11-03 | 北京信息职业技术学院 | 一种基于客户端应用程序鉴别的网络访问控制方法 |
| CN110855794A (zh) * | 2019-11-20 | 2020-02-28 | 山东健康医疗大数据有限公司 | 一种基于TCP协议的数据库Socket网关实现方法及装置 |
| CN111314212A (zh) * | 2020-01-16 | 2020-06-19 | 青木数字技术股份有限公司 | 一种基于Netty与插件机制的API网关及控制方法 |
| CN113158226A (zh) * | 2021-03-05 | 2021-07-23 | 北京中安星云软件技术有限公司 | 基于SSL连接PostGreSQL数据库审计的实现方法及系统 |
| CN116388998A (zh) * | 2023-03-22 | 2023-07-04 | 北京安华金和科技有限公司 | 一种基于白名单的审计处理方法和装置 |
| CN116827830A (zh) * | 2023-07-04 | 2023-09-29 | 北京安华金和科技有限公司 | 一种多数据库服务端下的数据库流量审计处理方法和系统 |
| CN116841645A (zh) * | 2023-07-04 | 2023-10-03 | 北京安华金和科技有限公司 | 一种用于数据库审计的数据库流量处理方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8520512B2 (en) * | 2005-01-26 | 2013-08-27 | Mcafee, Inc. | Network appliance for customizable quarantining of a node on a network |
-
2023
- 2023-10-18 CN CN202311344792.XA patent/CN117093639B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7849502B1 (en) * | 2006-04-29 | 2010-12-07 | Ironport Systems, Inc. | Apparatus for monitoring network traffic |
| CN105204829A (zh) * | 2014-06-24 | 2015-12-30 | 深圳市茁壮网络股份有限公司 | 基于中间件插件框架的插件套接字资源控制方法及客户端 |
| CN105119986A (zh) * | 2015-08-12 | 2015-12-02 | 国家电网公司 | 一种基于预连接的Web反向代理方法 |
| CN107317816A (zh) * | 2017-07-05 | 2017-11-03 | 北京信息职业技术学院 | 一种基于客户端应用程序鉴别的网络访问控制方法 |
| CN110855794A (zh) * | 2019-11-20 | 2020-02-28 | 山东健康医疗大数据有限公司 | 一种基于TCP协议的数据库Socket网关实现方法及装置 |
| CN111314212A (zh) * | 2020-01-16 | 2020-06-19 | 青木数字技术股份有限公司 | 一种基于Netty与插件机制的API网关及控制方法 |
| CN113158226A (zh) * | 2021-03-05 | 2021-07-23 | 北京中安星云软件技术有限公司 | 基于SSL连接PostGreSQL数据库审计的实现方法及系统 |
| CN116388998A (zh) * | 2023-03-22 | 2023-07-04 | 北京安华金和科技有限公司 | 一种基于白名单的审计处理方法和装置 |
| CN116827830A (zh) * | 2023-07-04 | 2023-09-29 | 北京安华金和科技有限公司 | 一种多数据库服务端下的数据库流量审计处理方法和系统 |
| CN116841645A (zh) * | 2023-07-04 | 2023-10-03 | 北京安华金和科技有限公司 | 一种用于数据库审计的数据库流量处理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117093639A (zh) | 2023-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9501345B1 (en) | Method and system for creating enriched log data | |
| US8135979B2 (en) | Collecting network-level packets into a data structure in response to an abnormal condition | |
| US8010654B2 (en) | Method, system and program product for monitoring resources servicing a business transaction | |
| D'Angelo et al. | A blockchain-based flight data recorder for cloud accountability | |
| US20210051179A1 (en) | Enhanced web application security communication protocol | |
| US8589537B2 (en) | Methods and computer program products for aggregating network application performance metrics by process pool | |
| EP3258653A1 (en) | Message pushing method and device | |
| CN107111510B (zh) | 一种针对vnf包进行操作的方法及装置 | |
| CN110336675B (zh) | 针对数字证书到期日的监控方法和装置 | |
| CN116582365B (zh) | 网络流量的安全控制方法、装置及计算机设备 | |
| CN116827830A (zh) | 一种多数据库服务端下的数据库流量审计处理方法和系统 | |
| US20230006898A1 (en) | A Method of Capturing Packets from a Container in a Cluster | |
| CN109729050A (zh) | 一种网络访问监控方法及装置 | |
| US8489727B2 (en) | Active storage area network discovery system and method | |
| CN114531304A (zh) | 一种基于数据包的会话处理方法和系统 | |
| CN114756530B (zh) | 一种基于堡垒机的客户端信息处理方法 | |
| CN112214800A (zh) | 基于区块链的日志数据分选存证方法及系统、设备、介质 | |
| CN117093639B (zh) | 一种基于审计服务的套接字连接处理方法和系统 | |
| CN115176452A (zh) | 通信网络中的数据管理的方法和系统 | |
| CN108512889A (zh) | 一种基于http的应用响应推送方法及代理服务器 | |
| CN116841645A (zh) | 一种用于数据库审计的数据库流量处理方法和系统 | |
| CN107483637B (zh) | 一种基于nfs的客户端链接管理方法及装置 | |
| US20140181281A1 (en) | Connecting network management systems | |
| CN115118640B (zh) | 一种存在代理设备时的数据库审计处理方法和系统 | |
| CN114978583A (zh) | 一种工业物联智能虚拟专网系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |