[发明专利]一种时序数据库审计方法及系统

说明书

本申请提供一种时序数据库审计方法及系统，通过获取客户端访问时序数据库的镜像数据流量，对镜像数据流量拆解出应用层数据信息，再对应用层数据信息提取出用以确定数据解析规则的客户端连接工具、时序数据库协议版本和时序数据压缩方式等信息，根据这些信息确定数据解析规则，并利用数据解析规则对应用层数据信息进行解析得到解析结果，将解析结果中时序数据库的字段属性映射为关系型数据库的对应字段属性之后，进行拼接得到审计事件日志，无需设计针对时序数据库的审计字段，而是利用关系型数据库字段功能进行字段复用即可，提高了审计字段的利用率。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种时序数据库审计方法及系统。

背景技术

万物互联时代，工业物联网产生的数据量比传统的信息化要多数千倍甚至数万倍，并且是实时采集、高频度、高密度，动态数据模型随时可变。传统数据库在对这些数据进行存储、查询、分析等处理操作时捉襟见肘，迫切需要一种专门针对时序数据来做优化的数据库系统。

目前，数据库安全问题的主要研究内容集中在是数据库的设计、策略、审计等安全方面，研究的成果和技术应用也十分成熟。然而由于技术的复杂性，现实业务场景的多样性，数据库的设计也层出不穷，因此，数据库审计系统对于新的数据库协议的分析需求也尤为重要。

虽然时序数据库近几年才进入大众视野，其广泛的应用领域使其扩展非常迅速，但大多数时序数据库在设计之初并没有将安全性进行重点考虑。用户想要保护其数据安全，必须使用来自第三方的工具或者服务。然而，现有的审计系统在面对时序数据库时，需要针对时序数据库设计审计字段，造成字段的浪费。

发明内容

本申请实施例的目的在于提供一种时序数据库审计方法及系统，用以解决现有的审计系统在面对时序数据库时，需要针对时序数据库设计审计字段，造成字段的浪费的问题。

本申请实施例提供的一种时序数据库审计方法，包括：

获取客户端访问时序数据库的镜像数据流量，并进行拆解得到应用层数据信息；

对应用层数据信息进行特征提取，得到指定的客户端连接工具、时序数据库协议版本、时序数据压缩方式和时序数据库的字段属性；

根据客户端连接工具、时序数据库协议版本和时序数据压缩方式，确定时序数据库的数据解析规则；

利用数据解析规则，对应用层数据信息进行解析，得到解析结果；

获取时序数据库的字段属性与关系型数据库的字段属性的映射关系，根据映射关系，将解析结果填充到关系型数据库的对应字段属性，并进行拼接得到审计事件日志。

上述技术方案中，通过获取客户端访问时序数据库的镜像数据流量，对镜像数据流量拆解出应用层数据信息，再对应用层数据信息提取出用以确定数据解析规则的客户端连接工具、时序数据库协议版本和时序数据压缩方式等信息，根据这些信息确定数据解析规则，并利用数据解析规则对应用层数据信息进行解析得到解析结果，将解析结果中时序数据库的字段属性映射为关系型数据库的对应字段属性之后，进行拼接得到审计事件日志，因此，无需设计针对时序数据库的审计字段，而是利用关系型数据库字段功能进行字段复用即可，提高了审计字段的利用率，避免了审计系统设计更多字段造成字段的浪费，本实施例中对时序数据库的字段属性与关系型数据库的字段数据进行联立，也方便了之后数据库管理员进行分析和查询，减少字段混淆的情况，使审计结果更加精确。

在一些可选的实施方式中，其中，镜像数据流量包括：访问时序数据库的操作数据，和时序数据库返回的响应数据。

上述技术方案中，客户端访问时序数据库产生的数据流量包括了客户端访问时序数据库端的增删改查等操作数据，以及时序数据库端针对该操作数据返回客户端的响应数据，那么，本实施例中获取的镜像数据流量也包括了访问时序数据库的操作数据，和时序数据库返回的响应数据。