[发明专利]神通数据库select查询结果集的解析方法

说明书

本发明公开了一种神通数据库select查询结果集的解析方法，包括：根据数据包的端口号，获取神通数据库的响应报文；根据响应内容第一字节的值，获取select语句查询的响应包；对不同类型的响应包，分别执行相应的表头部分解析流程；解析查询内容；将解析得到的表头部分与查询内容进行组合，得到完整的select查询结果集。以实现有效的数据库安全审计。

技术领域

本发明属于网络安全与数据库技术领域，尤其是涉及实现神通数据库seclect查询结果集解析的方法。

背景技术

随着网络与信息技术的发展，很多生产经营过程中，会涉及到大量的数据，这些数据通常是被保存在各种数据库中，从而如何保证数据库安全，成为面对的重大课题。数据库审计就是一种最重要也是最有效的方式，是通过记载客户端访问数据库时的各类操作指令以及相应的操作结果，实现审计。通过分析记录各种操作指令的内容、操作用户、指令发送时间、指令的影响内容等信息，判断数据库的安全是否受到威胁；同时也可以分析生成审计日志，对审计日志进行分析发现哪些操作指令会影响数据库安全，从而做出相应的预防及阻断。

实现数据库的审计，首先面对的问题便是可以获取并解析得到客户端与数据库之间的交互数据内容，解析数据包通常是根据不同的数据库规定进行的，对于常见的应用比较广泛的商业数据库，其规则基本属于公开的技术，可以容易的获得和改进，而对于应用较少或较新的数据库，这种解析规则的实现细节没有公开也难以获得。

神通数据库是一种国产数据库产品，已逐渐应用在各种业务中，但是目前尚缺乏查询结果集的解析方法，从而无法进行安全审计。

发明内容

为了解决上述问题，提出一种解析方法，获取数据包后通过端口号过滤得到神通数据库的响应报文，分析数据库的报文规定，得出解析方法实现对select查询结果集的解析，以便实现进一步的数据库审计。具体的技术方案如下所述.

神通数据库select查询结果集的解析方法，包括：

S1.根据数据包的端口号，获取神通数据库的响应报文；

S2.根据响应内容第一字节的值，获取select语句查询的响应包；

S3.对不同类型的响应包，分别执行相应的表头部分解析流程；

S4.解析查询内容；

S5.将解析得到的表头部分与查询内容进行组合，得到完整的select查询结果集。

其中：

S3中，以n作为内容偏移字节数,在S2基础上偏移并获取第n+1至n+6字节的内容，判断其作为字符串的内容为“blank”或“JDBC_”,并分别执行各自的表头部分解析流程。

第一种，若字符串内容为“blank”：

从n+7开始的20个字节中查找出值为0x54的字节作为表头标识字节，向后偏移2字节，获取第3字节的值，将该值还原为查询结果的字段个数；

继续偏移1字节，从形式为“字段名-空字节-字段名-空字节-表名-空字节-数据库名”的表头字段结构中依次还原出各个字段名、表名与数据库名；

所述表头字段结构的数量与表头部分字段的个数一致；各个表头字段结构之间由12个字节作为间隔；最后一个表头字段结构后，间隔11个字节，即为表的查询内容；

对所述间隔的12个字节与11个字节内容均不做处理。

第二种，若字符串内容为“JDBC_”：

从n+7开始的20个字节中查找出值为0x54的字节作为表头标识字节，向后偏移，获取第3字节的值，将该值还原为查询结果的字段个数；

继续偏移1字节后，从形式为“字段长度-字段名-字段长度-字段名-表名长度-表名-数据库名长度-数据库名”的表头字段结构中依次还原出各个字段名、表名与数据库名；