[发明专利]一种非结构化数据库的风险排查装置

说明书

本发明公开了一种非结构化数据库的风险排查装置，该装置是通过端口指纹识别判断非结构化数据库版本和类型，并针对对应版本的非结构化数据库进行批量安全检测的软件装置，通过该装置对网络中的非结构化数据库进行安全检测。本发明实现了对redis、mongodb、memcache等非结构化数据库常见漏洞的批量自动化检测，可应用于各类信息系统上线安全测评、等级保护测评等场景，能够有效提高非结构化数据库的安全性，本发明可应用于网络安全检查和漏洞挖掘工作，可发现重要信息系统非结构化数据库存在的安全漏洞。针对存在漏洞的系统，网络安全专业人员应及时给出整改建议：采取线下整改、定制WAF防护策略、设置访问控制等措施，消除潜在的安全隐患。

技术领域

本发明属于非结构化数据库进行风险批量排查装置领域，具体涉及一种非结构化数据库的风险排查装置。

背景技术

随着信息技术的快速发展，基于Internet应用的非结构化数据库成为继层次数据库、关系数据库之后的又一重点和热点技术。关系型数据库由于其严格的表格结构使其对图像、音频、视频等数据的处理存在着缺陷。这种无法用数字或统一的结构表示的信息，即通常意义上的多媒体信息统称为非结构化数据。

非结构化数据库，即字段长度可变、并且每个字段的记录又可以由可重复或不可重复的子字段构成的数据库。在其底层存储机制的基础上，采用先进的倒排档索引技术，实现了对于海量文献信息的快速全文检索的功能，并同时支持多种字段限定检索。对于多媒体信息的存储和管理，非结构化数据库系统采用外部文件方式，摒弃了传统关系型数据库采用二进制字段存储的方式，实现了对于图形、声音等多媒体信息的高效管理。

非结构数据在信息系统数据量上的占比逐渐增多，图像、图片、语音、有格式的文档都是非结构化数据，非结构化数据量每年都在增长。数据量的快速增加，再加上对数据安全的要求，对非结构化数据的存储和管理提出了更高要求。

Gartner发布“2017全球数据库安全市场趋势报告”（以下简称“报告”），对全球数据库安全风险、应对技术以及未来发展趋势进行了深度剖析，数据泄露或篡改风险可能导致企业面临无法通过审计导致的资产负债、监管罚款、盈利受损或客户投诉等诸多负面影响。基于报告中的研究结果，网络安全人员需要重新评估该类数据库的安全状况。

常见的数据库安全威胁有：

SQL注入攻击：通过在web表单中输入恶意SQL语句得到一个存在安全漏洞的网站数据库；

缓冲区溢出：针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容，从而破坏程序运行、控制系统；

未授权访问：为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作，数据库、网站目录等敏感信息遭到泄露。目前主要存在未授权访问漏洞的有：NFS、Samba、Rsync、MongoDB、Redis、Memcache等；

反射放大：攻击者发送大量带有被攻击IP地址的UDP数据包给放大器主机，然后放大器主机对伪造的IP地址源做出大量回应，形成分布式拒绝服务攻击，从而形成DRDoS反射；

默认设置或弱口令：易被攻击者破解，造成重要数据泄露和未授权访问；

用户帐户破坏：对低权限账户或默认账户的恶意操作，使系统和用户面临严重安全风险。

当前，较多业务系统使用了非结构化类型数据库（如：mongodb、memcache、redis等），非结构化数据库由于没有开启用户身份认证机制，容易导致泄露敏感数据、越权操作、缓冲区溢出等安全风险。

现有数据库检测工具例如slqmap，主要针对的是关系型数据库。网络安全人员在对非结构化数据库进行渗透测试及安全配置核查时，通常采用手工测试的方法，对技术人员的操作水平要求极高，工作量大，检测效率极低，检查进度缓慢。