[发明专利]基于Windows本地数据库访问流量采集方法及系统有效
| 申请号: | 201710734986.9 | 申请日: | 2017-08-24 |
| 公开(公告)号: | CN107612768B | 公开(公告)日: | 2020-09-25 |
| 发明(设计)人: | 李绍平;范渊;刘博;龙文洁 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;G06F11/30;G06F9/54 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络技术、数据库审计技术,旨在提供基于Windows本地数据库访问流量采集方法及系统。该种基于Windows本地数据库访问流量采集方法包括过程:采集本地访问流量、封装本地数据库访问数据。本发明能够精准、高效采集到本地数据库访问流量,能够将采集到的本地数据库访问流量发送给数据库审计设备,进一步监控到数据库本地操作行为。 | ||
| 搜索关键词: | 基于 windows 本地 数据库 访问 流量 采集 方法 系统 | ||
【主权项】:
一种基于Windows的本地数据库访问流量采集方法,其特征在于,包括下述过程:A、采集本地访问流量;B、封装本地数据库访问数据;所述过程A具体包括下述步骤:步骤A1:在WinSocket接口添加钩子函数;钩子函数用于采集本地访问流量;步骤A2:在WinSocket的send函数内、closesocket函数内注册钩子函数;步骤A3:当本地程序之间通过WinSocket进行通信时,自动触发步骤A2中注册的钩子函数截获WinSocket中send函数发送的网络数据,实现本地访问流量的采集;所述过程B具体包括下述步骤:步骤B1:代理服务接收步骤A2中采集的本地访问流量;步骤B2:代理服务依据本地数据库端口过滤本地程序之间访问流量,得到本地数据库访问流量;步骤B3:代理服务封装本地数据库访问流量:代理服务将步骤B2得到的本地数据库访问流量数据加上TCP/IP协议的包头,形成封装协议的数据包,实现对本地数据库访问流量的封装;步骤B4:代理服务将封装协议的数据包发送给数据库审计设备,实现对数据库本地访问的审计。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710734986.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种炒粉机
- 下一篇:一种米糕连续化压制成型设备
