[发明专利]一种高效精准的数据库服务发现方法

说明书

本发明涉及一种高效精准的数据库服务发现方法，其技术特点是：指定数据库服务IP范围；指定不同数据库类型服务的端口范围与数据库类型间的映射关系；探测网络内存活主机；检测存活主机的端口状态，并与存活端口建立连接；通过分析报文特征及异常报文特征，确定数据库服务类型。本发明设计合理，其通过存活主机筛选、活动端口检测、数据库服务类型确定等方式，可以高效、精准地发现网络内存活的数据库服务，可广泛用于数据库管理、数据库运维、数据库梳理、数据库检测、数据库漏洞扫描等领域。

技术领域

本发明属于数据库运维管理技术领域，尤其是一种高效精准的数据库服务发现方法。

背景技术

在庞大的信息化网络中，存在着大量的各种各样信息化系统。这些繁杂的信息化系统在日常管理中的升级、更替、淘汰过程中，经常会出现数据库服务管理的混乱的现象。

传统的数据库服务管理是通过人工对表格进行维护实现，现有的数据库服务管理是通过信息化系统进行维护。上述这些运维方式在出现人为遗漏或进行周期性的盘点时，往往耗时耗力，而且容易出现差错。

由于目前通过已知服务端口发现技术仅能够发现到主机中指定的端口是否开启，因此，通过默认端口可以对数据库类型进行发现，但是，该方法通常情况下会出现极高的误报率，实际的应用价值有限。

发明内容

本发明的目的在于克服现有技术的不足，提出一种高效精准的数据库服务发现方法，解决现有数据库发现方法存在的误报率高及效率低下的问题。

本发明解决其技术问题是采取以下技术方案实现的：

一种高效精准的数据库服务发现方法，包括以下步骤：

步骤1、指定数据库服务IP范围；

步骤2、指定不同数据库类型服务的端口范围与数据库类型间的映射关系；

步骤3、探测网络内存活主机；

步骤4、检测存活主机的端口状态，并与存活端口建立连接；

步骤5、通过分析报文特征及异常报文特征，确定数据库服务类型。

所述步骤3的实现方法为：向网络中发送arping、icmp或tcping请求，根据反馈判断网络范围内哪些主机存活。

所述步骤4的实现方法为：所述步骤4的实现方法为：在步骤2指定的不同数据库类型服务的端口范围内，分别尝试进行TCP/IP连接。

所述步骤5的具体实现方法为：

⑴尝试读取数据库的响应报文；

⑵如果成功读取响应报文，则分析响应报文中内容特征，进行数据库服务类型确定，如果确定成功，则转至步骤⑻，否则转至步骤⑶；

⑶向数据库服务发送探测报文,如果读取到异常报文，则转至步骤⑷，否则转至步骤⑸；

⑷分析异常报文特征，进行数据库服务类型确定，如果确定成功，则转至步骤⑻，否则转至步骤⑸；

⑸对于其他未知的网络目标，通过步骤2提供映射关系找出每个未知网络目标可能的数据库服务类型；

⑹使用对应的客户端尝试连接，如果读取到异常报文，则转至步骤⑷，否则转至步骤⑺；

⑺确定网络目标不是数据库服务，过程结束；

⑻数据库服务类型确定成功，过程结束。

所述步骤⑹使用可能数据库类型的客户端依次连接目标地址及端口进行客户端尝试连接，并在连接时使用如下默认参数：服务名、实例名、数据库名、用户名或密码参数。

本发明的优点和积极效果是：