[发明专利]基于场景感知的数据库安全审计系统及方法在审
| 申请号: | 201710446319.0 | 申请日: | 2017-06-14 |
| 公开(公告)号: | CN107302529A | 公开(公告)日: | 2017-10-27 |
| 发明(设计)人: | 郑朝晖;张勇进;荆胜利 | 申请(专利权)人: | 苏州海加网络科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 苏州集律知识产权代理事务所(普通合伙)32269 | 代理人: | 安纪平 |
| 地址: | 215000 江苏省苏州市苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 场景 感知 数据库 安全 审计 系统 方法 | ||
1.一种基于场景感知的数据库安全审计系统,其特征在于,包括数据采集单元、学习引擎单元、自动化审计策略生成单元,以及安全审计引擎单元,所述数据采集单元抓取用户局域网中的数据包,并将数据包发送至学习引擎单元中;所述学习引擎单元对数据包进行深度分析,获取用户局域网中存在的所有数据库服务器信息,同时调用自动化审计策略生成单元;所述自动化审计策略生成单元根据数据库服务器信息自动生成业务主机、服务对象,并根据所述业务主机和服务对象自动形成审计策略,所述安全审计引擎单元根据审计策略对数据库进行安全审计。
2.根据权利要求1所述的基于场景感知的数据库安全设计系统,其特征在于,所述系统还包括端口配置单元,所述端口配置单元用于配置数据采集单元的数据采集端口。
3.根据权利要求1所述的基于场景感知的数据库安全审计系统,其特征在于,所述学习引擎单元包括数据包分析单元和服务器信息显示单元,所述数据包分析单元对数据包进行深度分析并获得数据库服务器信息,所述服务器信息显示单元用于显示获得的数据库服务器信息。
4.根据权利要求3所述的基于场景感知的数据库安全审计系统,其特征在于,所述数据包分析单元采用nDPI对数据包进行深度分析。
5.根据权利要求1所述的基于场景感知的数据库安全审计系统,其特征在于,所述数据库服务器信息包括数据库服务器类型、数据库服务器IP地址、传输层协议类型,以及使用的端口号。
6.根据权利要求5所述的基于场景感知的数据库安全审计系统,其特征在于,所述自动化审计策略生成单元包括自动化对象生成单元、规则集管理单元,以及自动化策略管理单元,所述自动化对象生成单元用于根据数据库服务器IP地址和传输层协议类型自动生成业务主机和服务对象,所述规则集管理单元用于配置数据库安全审计规则,所述自动化策略管理单元用于将数据库安全审计规则应用至业务主机和服务对象上,自动形成审计策略。
7.根据权利要求1所述的基于场景感知的数据库安全审计系统,其特征在于,所述系统还包括告警单元和统计单元,所述告警单元用于在安全事件发生时产生告警信息,所述统计单元用于统计局域网中的用户对数据库的操作情况。
8.一种基于场景感知的数据库安全审计方法,其特征在于,包括如下步骤:
步骤S1,在用户局域网中旁接数据采集单元;
步骤S2,学习引擎单元对数据采集单元采集的数据包进行深度分析;
步骤S3,学习引擎单元调用自动化审计策略生成单元自动生成业务主机、服务对象,并根据所述业务主机和服务对象自动形成审计策略;
步骤S4,安全审计引擎单元根据审计策略对数据库进行安全审计。
9.根据权利要求8所述的基于场景感知的数据库安全审计方法,其特征在于,步骤S2中,学习引擎单元采用nDPI对数据包分析获得数据库服务器IP地址、传输层协议类型。
10.根据权利要求9所述的基于场景感知的数据库安全审计方法,其特征在于,步骤S3中,自动化审计策略生成单元包括自动化对象生成单元、规则集管理单元,以及自动化策略管理单元,所述规则集管理单元用于配置数据库安全审计规则,所述自动化对象生成单元根据数据库服务器IP地址和协议类型自动生成业务主机和服务对象,所述自动化策略管理单元将数据库安全审计规则应用至业务主机和服务对象上,自动形成审计策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州海加网络科技股份有限公司,未经苏州海加网络科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710446319.0/1.html,转载请声明来源钻瓜专利网。
