[发明专利]基于场景感知的数据库安全审计系统及方法

说明书

技术领域

本发明涉及一种数据库技术领域，尤其是涉及一种基于场景感知的数据库安全审计系统及方法。

背景技术

数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各类操作，并记入数据中心以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。

因为需要对网络数据包做细粒度分析，为减少数据库审计系统业务负载，提高审计实时性，所以通常情况下需要管理员知道监控网络中有多少台数据库服务器，每台服务器的IP地址是多少，分别是什么数据库，只对访问数据库服务器的网络报文进行解包分析，其他无关包则全部忽略。

当前数据库安全审计系统都给运维人员提供业务主机配置入口，进行数据库安全设计系统部署时，运维人员需要知道部署环境有哪些数据库服务器、IP是多少，数据库服务器使用什么协议。如果管理人员不能正确提供所需信息，或者提供信息错误，就不能正确监控数据库服务器，给运维人员带来不必要的麻烦。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种基于场景感知的数据库安全审计系统及方法，能够自动获得用户局域网中的数据库服务器信息，并且自动生成审计策略，避免了传统数据库审计系统在知道数据库服务器IP、协议类型的情况下配置业务主机、审计服务，及审计策略过程。

为实现上述目的，本发明提出如下技术方案：一种基于场景感知的数据库安全审计系统，包括数据采集单元、学习引擎单元、自动化审计策略生成单元，以及安全审计引擎单元，所述数据采集单元抓取用户局域网中的数据包，并将数据包发送至学习引擎单元中，所述学习引擎单元对数据包进行深度分析，获取用户局域网中存在的所有数据库服务器信息，同时调用自动化审计策略生成单元，所述自动化审计策略生成单元根据数据库服务器信息自动生成业务主机、服务对象，并根据所述业务主机和服务对象自动形成审计策略，所述安全审计引擎单元根据审计策略对数据库进行安全审计。

优选地，所述系统还包括端口配置单元，所述端口配置单元用于配置数据采集单元的数据采集端口。

优选地，所述学习引擎单元包括数据包分析单元和服务器信息显示单元，所述数据包分析单元对数据包进行深度分析并获得数据库服务器信息，所述服务器信息显示单元用于显示获得的数据库服务器信息。

优选地，所述数据包分析单元采用nDPI对数据包进行深度分析。

优选地，所述数据库服务器信息包括数据库服务器类型、数据库服务器IP地址、传输层协议类型，以及使用的端口号。

优选地，所述自动化审计策略生成单元包括自动化对象生成单元、规则集管理单元，以及自动化策略管理单元，所述自动化对象生成单元用于根据数据库服务器IP地址和传输层协议类型自动生成业务主机和服务对象，所述规则集管理单元用于配置数据库安全审计规则，所述自动化策略管理单元用于将数据库安全审计规则应用至业务主机和服务对象上，自动形成审计策略。

优选地，所述系统还包括告警单元和统计单元，所述告警单元用于在安全事件发生时产生告警信息，所述统计单元用于统计局域网中的用户对数据库的操作情况。

一种基于场景感知的数据库安全审计方法，包括如下步骤：

步骤S1，在用户局域网中旁接数据采集单元；

步骤S2，学习引擎单元对数据采集单元采集的数据包进行深度分析；

步骤S3，学习引擎单元调用自动化审计策略生成单元自动生成业务主机、服务对象，并根据所述业务主机和服务对象自动形成审计策略；

步骤S4，安全审计引擎单元根据审计策略对数据库进行安全审计。

优选地，步骤S2中，学习引擎单元采用nDPI对数据包分析获得数据库服务器IP地址、传输层协议类型。

优选地，步骤S3中，自动化审计策略生成单元包括自动化对象生成单元、规则集管理单元，以及自动化策略管理单元，所述规则集管理单元配置数据库安全审计规则，所述自动化对象生成单元根据数据库服务器IP地址和协议类型自动生成业务主机和服务对象，所述自动化策略管理单元将数据库安全审计规则应用至业务主机和服务对象上，自动形成审计策略。

本发明的有益效果是：