基于场景感知的数据库安全审计系统及方法技术方案

本发明专利技术揭示了一种基于场景感知的数据库安全审计系统及方法，用于对数据库进行监视。所述系统包括数据采集单元、学习引擎单元、自动化审计策略生成单元，以及安全审计引擎单元，数据采集单元抓取用户局域网中的数据包并发送至学习引擎单元；学习引擎单元对数据包深度分析，获取所有数据库服务器信息，并调用自动化审计策略生成单元；自动化审计策略生成单元根据数据库服务器信息自动生成业务主机、服务对象，并根据业务主机和服务对象自动形成审计策略；安全审计引擎单元根据审计策略对数据库进行安全审计。本发明专利技术能够自动获得用户局域网中的数据库服务器信息，自动生成审计策略，简化了配置过程，减少了运维人员配置过程中的失误。

Database security auditing system and method based on scene perception

The invention discloses a database security auditing system and method based on scene perception, which is used for monitoring the database. The system includes a data acquisition unit, learning engine unit, automatic generating unit and the audit strategy, security audit engine unit, data acquisition unit to grab users in a LAN packet and sent to the learning engine unit; learning engine unit on deep packet analysis, access to all database server information, and call the automated audit strategy generating unit automation; audit strategy generating unit according to the business service object, the host automatically generated database server information, and the formation of the audit strategy automatically according to the service host and service object; security audit engine unit according to the audit strategy of database security audit. The invention can automatically obtain the information of the database server in the user LAN, automatically generate the audit strategy, simplify the configuration process, and reduce the mistakes in the operation and maintenance personnel configuration process.

【技术实现步骤摘要】
基于场景感知的数据库安全审计系统及方法
本专利技术涉及一种数据库
，尤其是涉及一种基于场景感知的数据库安全审计系统及方法。
技术介绍
数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各类操作，并记入数据中心以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。因为需要对网络数据包做细粒度分析，为减少数据库审计系统业务负载，提高审计实时性，所以通常情况下需要管理员知道监控网络中有多少台数据库服务器，每台服务器的IP地址是多少，分别是什么数据库，只对访问数据库服务器的网络报文进行解包分析，其他无关包则全部忽略。当前数据库安全审计系统都给运维人员提供业务主机配置入口，进行数据库安全设计系统部署时，运维人员需要知道部署环境有哪些数据库服务器、IP是多少，数据库服务器使用什么协议。如果管理人员不能正确提供所需信息，或者提供信息错误，就不能正确监控数据库服务器，给运维人员带来不必要的麻烦。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷，提供一种基于场景感知的数据库安全审计系统及方法，能够自动获得用户局域网中的数据库服务器信息，并且自动生成审计策略，避免了传统数据库审计系统在知道数据库服务器IP、协议类型的情况下配置业务主机、审计服务，及审计策略过程。为实现上述目的，本专利技术提出如下技术方案：一种基于场景感知的数据库安全审计系统，包括数据采集单元、学习引擎单元、自动化审计策略生成单元，以及安全审计引擎单元，所述数据采集单元抓取用户局域网中的数据包，并将数据包发送至学习引擎单元中，所述学习引擎单元对数据包进行深度分析，获取用户局域网中存在的所有数据库服务器信息，同时调用自动化审计策略生成单元，所述自动化审计策略生成单元根据数据库服务器信息自动生成业务主机、服务对象，并根据所述业务主机和服务对象自动形成审计策略，所述安全审计引擎单元根据审计策略对数据库进行安全审计。优选地，所述系统还包括端口配置单元，所述端口配置单元用于配置数据采集单元的数据采集端口。优选地，所述学习引擎单元包括数据包分析单元和服务器信息显示单元，所述数据包分析单元对数据包进行深度分析并获得数据库服务器信息，所述服务器信息显示单元用于显示获得的数据库服务器信息。优选地，所述数据包分析单元采用nDPI对数据包进行深度分析。优选地，所述数据库服务器信息包括数据库服务器类型、数据库服务器IP地址、传输层协议类型，以及使用的端口号。优选地，所述自动化审计策略生成单元包括自动化对象生成单元、规则集管理单元，以及自动化策略管理单元，所述自动化对象生成单元用于根据数据库服务器IP地址和传输层协议类型自动生成业务主机和服务对象，所述规则集管理单元用于配置数据库安全审计规则，所述自动化策略管理单元用于将数据库安全审计规则应用至业务主机和服务对象上，自动形成审计策略。优选地，所述系统还包括告警单元和统计单元，所述告警单元用于在安全事件发生时产生告警信息，所述统计单元用于统计局域网中的用户对数据库的操作情况。一种基于场景感知的数据库安全审计方法，包括如下步骤：步骤S1，在用户局域网中旁接数据采集单元；步骤S2，学习引擎单元对数据采集单元采集的数据包进行深度分析；步骤S3，学习引擎单元调用自动化审计策略生成单元自动生成业务主机、服务对象，并根据所述业务主机和服务对象自动形成审计策略；步骤S4，安全审计引擎单元根据审计策略对数据库进行安全审计。优选地，步骤S2中，学习引擎单元采用nDPI对数据包分析获得数据库服务器IP地址、传输层协议类型。优选地，步骤S3中，自动化审计策略生成单元包括自动化对象生成单元、规则集管理单元，以及自动化策略管理单元，所述规则集管理单元配置数据库安全审计规则，所述自动化对象生成单元根据数据库服务器IP地址和协议类型自动生成业务主机和服务对象，所述自动化策略管理单元将数据库安全审计规则应用至业务主机和服务对象上，自动形成审计策略。本专利技术的有益效果是：与现有技术相比，通过将本专利技术所述的数据库安全审计系统旁接至用户局域网中，就能够自动获得用户局域网中的数据库服务器信息，并且自动生成审计策略，避免了传统数据库审计系统在知道数据库服务器IP、传输层协议类型的情况下配置业务主机、审计服务，及审计策略过程，简化了数据库安全审计系统的配置过程，进一步减少了运维人员的失误。附图说明图1是本专利技术的数据库安全审计系统框图示意图；图2是本专利技术的数据库安全审计方法流程图示意图。具体实施方式下面将结合本专利技术的附图，对本专利技术实施例的技术方案进行清楚、完整的描述。本专利技术所揭示的一种基于场景感知的数据库安全审计系统及方法，能够自动识别用户局域网中数据库服务器IP地址，以及使用的协议类型，可自动生成审计策略，也可手动配置审计策略。如图1所示，基于场景感知的数据库安全审计系统包括数据采集单元、学习引擎单元、自动化审计策略生成单元，以及安全审计引擎单元。其中，数据采集单元用于抓取用户局域网中的数据包，并将数据包发送至学习引擎单元中；学习引擎单元用于对数据包进行深度分析，获取用户局域网中存在的所有数据库服务器信息，同时调用自动化审计策略生成单元。进一步地，数据库服务器信息包括数据库服务器类型(Oracle、MySQL等)、数据库服务器IP地址、传输层协议类型，以及使用的端口号。自动化审计策略生成单元根据数据库服务器IP地址，以及传输层协议类型自动生成业务主机和服务对象，并进一步自动生成审计策略；安全审计引擎单元根据审计策略对数据库进行监视并记录数据库服务器的各类操作行为。进一步地，基于场景感知的数据库安全审计系统还包括端口配置单元，所述端口配置单元用于配置数据采集单元的数据采集端口。当数据库安全审计系统旁接至用户的局域网中后，通过配置数据采集端口来采集网络中的数据，可以在采集数据的同时又能够不影响数据库服务器的性能。所述学习引擎单元包括数据包分析单元和服务器信息显示单元，所述数据包分析单元对数据采集单元采集的数据进行深度分析并获得数据库服务器信息；服务器信息显示单元用于显示获得的数据库服务器信息。本实施例中，数据包分析单元采用nDPI(一种基于opendpi框架的深度报文分析的工具)对数据包进行分析。具体的，首先构建数据包分析结构体，其次构建各种检测函数，如TCP(TransmissionControlProtocol，传输控制协议)协议带payload(负载)检测函数、TCP协议不带payload检测函数、UDP(UserDatagramProtocol，用户数据报协议)协议带payload检测函数、UDP协议不带payload检测函数等，最后将检测函数添加至数据包分析结构体中。如获得数据库服务器使用的传输层协议类型时，数据包分析结构体对数据采集单元采集的数据包进行分析，并返回protocol协议号，若protocol协议号为17，则表示使用的传输层协议为UDP协议，若protocol协议号为6，则表示使用的传输层协议为TCP协议。同理，可以获得数据库服务器IP地址等。所述自动化审计策略生成单元包括自动化对象生成单元、规则集管理单元，以及自动化策略管理单元。其中，所述自动化对象生成单元本文档来自技高网...

【技术保护点】
一种基于场景感知的数据库安全审计系统，其特征在于，包括数据采集单元、学习引擎单元、自动化审计策略生成单元，以及安全审计引擎单元，所述数据采集单元抓取用户局域网中的数据包，并将数据包发送至学习引擎单元中；所述学习引擎单元对数据包进行深度分析，获取用户局域网中存在的所有数据库服务器信息，同时调用自动化审计策略生成单元；所述自动化审计策略生成单元根据数据库服务器信息自动生成业务主机、服务对象，并根据所述业务主机和服务对象自动形成审计策略，所述安全审计引擎单元根据审计策略对数据库进行安全审计。

【技术特征摘要】
1.一种基于场景感知的数据库安全审计系统，其特征在于，包括数据采集单元、学习引擎单元、自动化审计策略生成单元，以及安全审计引擎单元，所述数据采集单元抓取用户局域网中的数据包，并将数据包发送至学习引擎单元中；所述学习引擎单元对数据包进行深度分析，获取用户局域网中存在的所有数据库服务器信息，同时调用自动化审计策略生成单元；所述自动化审计策略生成单元根据数据库服务器信息自动生成业务主机、服务对象，并根据所述业务主机和服务对象自动形成审计策略，所述安全审计引擎单元根据审计策略对数据库进行安全审计。2.根据权利要求1所述的基于场景感知的数据库安全设计系统，其特征在于，所述系统还包括端口配置单元，所述端口配置单元用于配置数据采集单元的数据采集端口。3.根据权利要求1所述的基于场景感知的数据库安全审计系统，其特征在于，所述学习引擎单元包括数据包分析单元和服务器信息显示单元，所述数据包分析单元对数据包进行深度分析并获得数据库服务器信息，所述服务器信息显示单元用于显示获得的数据库服务器信息。4.根据权利要求3所述的基于场景感知的数据库安全审计系统，其特征在于，所述数据包分析单元采用nDPI对数据包进行深度分析。5.根据权利要求1所述的基于场景感知的数据库安全审计系统，其特征在于，所述数据库服务器信息包括数据库服务器类型、数据库服务器IP地址、传输层协议类型，以及使用的端口号。6.根据权利要求5所述的基于场景感知的数据库安全审计系统，其特征在于，所述自动化审计策略生成单元包括自动化对象生成单元、规则集管理单元，以及自动化策略管理单元，...

【专利技术属性】
技术研发人员：郑朝晖，张勇进，荆胜利，
申请(专利权)人：苏州海加网络科技股份有限公司，
类型：发明
国别省市：江苏,32