本申请提供一种链路指标采集方法及相关设备,所述方法包括:获取预先构建的隔离插件,其中,所述隔离插件为根据所述隔离装置的入口函数构建的插件;采用所述隔离插件对所述内部数据库的调用请求进行探测,得到链路调用数据;对所述链路调用数据进行聚合处理,得到链路指标。通过隔离插件对内部数据库的调用请求进行探测,避免了内部数据库直接对调用请求进行探测,利用隔离插件能够穿透隔离装置的特性,使得隔离插件获取的调用链路可以穿透隔离装置,实现了内部数据库中调用链路的展示,提高了调用链路的完整性。高了调用链路的完整性。高了调用链路的完整性。
【技术实现步骤摘要】
链路指标采集方法及相关设备
[0001]本申请涉及数据管理
,尤其涉及一种链路指标采集方法及相关设备。
技术介绍
[0002]随着公司的业务越来越多,种类越来越繁杂。潜伏在外部网络中的各种漏洞会带来各种安全隐患,公司内部数据库信息安全问题随之受到巨大的威胁。所以,公司会采用特色化隔离设备实现内外网的隔离,进而保障公司的内部数据库安全。
[0003]通常,内部数据库中的数据会收到调用请求,公司内部数据库会对该调用请求对应的调用链路进行追踪。但是,隔离装置在保证内部数据库安全的同时,也给开发人员带来极大的不便,当外部请求调用内部数据库中的数据时,内部数据库无法穿透隔离装置获取调用链路。
技术实现思路
[0004]有鉴于此,本申请的目的在于提出一种链路指标采集方法及相关设备,用以解决或部分解决上述技术问题。
[0005]基于上述目的,本申请的第一方面提供了一种链路指标采集方法,应用于隔离系统,所述隔离系统与隔离装置和内部数据库分别连接;所述方法包括:
[0006]获取预先构建的隔离插件,其中,所述隔离插件为根据所述隔离装置的入口函数构建的插件;
[0007]采用所述隔离插件对所述内部数据库的调用请求进行探测,得到链路调用数据;
[0008]对所述链路调用数据进行聚合处理,得到链路指标。
[0009]本申请的第二方面提供一种链路指标采集装置,包括:
[0010]获取模块,被配置为获取预先构建的隔离插件,其中,所述隔离插件为根据所述隔离装置的入口函数构建的插件;
[0011]探测模块,被配置为采用所述隔离插件对所述内部数据库的调用请求进行探测,得到链路调用数据;
[0012]聚合模块,被配置为对所述链路调用数据进行聚合处理,得到链路指标。
[0013]本申请的第三方面提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的方法。
[0014]本申请的第四方面提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如第一方面所述方法。
[0015]从上面所述可以看出,本申请提供的链路指标采集方法及相关设备,通过隔离插件对内部数据库的调用请求进行探测,避免了内部数据库直接对调用请求进行探测,利用隔离插件能够穿透隔离装置的特性,使得隔离插件获取的调用链路可以穿透隔离装置,实现了内部数据库中调用链路的展示,提高了调用链路的完整性。
附图说明
[0016]为了更清楚地说明本申请或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1a为本申请实施例的隔离系统的结构示意图;
[0018]图1b为本申请实施例的链路指标采集方法的流程示意图;
[0019]图1c为本申请实施例的构建隔离插件的流程示意图;
[0020]图2为本申请实施例的链路指标采集装置的结构示意图;
[0021]图3为本申请实施例的电子设备的结构示意图。
具体实施方式
[0022]为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
[0023]需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0024]如
技术介绍
所述,如图1a所示,隔离系统110与隔离装置120和内部数据库130分别连接。隔离系统110可以是控制隔离装置120和内部数据库130的计算机系统,隔离装置120可以是隔离内部数据库130和外部互联网(图1a中未示出)的装置,其中,公司所有的数据库布置在内网中,所有需要提供互联网访问的应用系统放在外网,隔离装置通过对数据库协议的解析和控制,实现外部系统对内部数据库的攻击行为的防护。当内部数据库130中的数据被隔离装置120调用时,隔离系统110可以通过与内部数据库130的连接获取调用请求,以及,隔离系统110可以通过与隔离装置120的连接获取隔离装置120中的入口函数的调用情况。
[0025]这样带来的问题有:当隔离系统110系统通过调用请求获取调用链路时,由于隔离装置120的存在,难以穿透隔离装置120获得完整的调用链路。
[0026]因此,需要提供一种链路指标采集方法,该方法能够穿透隔离装置,采集内部数据库的链路调用数据,并根据链路调用数据得到对应的链路指标。
[0027]可以理解的是,本申请实施例的方法以数据交互的隔离系统为例进行解释说明,本申请实施例的方法也可以应用于单向数据传输的隔离系统中。
[0028]如图1b所示,本实施例的方法包括:
[0029]步骤101,获取预先构建的隔离插件,其中,所述隔离插件为根据所述隔离装置的入口函数构建的插件。
[0030]在该步骤中,隔离插件指的是根据隔离装置的入口函数构建的插件,本实施例优选的隔离插件可以是采用数据库语言根据隔离装置的入口函数构建的插件。例如,隔离插件可以是基于SQL(Structured Query Language,结构化查询语言数据库)语言构建的agent(代理)插件。入口函数指的是隔离装置中程序运行的起点,本实施例优选的入口函数可以是与隔离系统连接的隔离装置中程序运行的起点。通过隔离装置的入口函数构建隔离插件,能够使得隔离插件可以监控并探测调用入口函数的调用请求,进而实现了调用请求在隔离装置中的穿透。这样,为后续的链路调用数据的获取提供插件基础。
[0031]具体的,由于本申请实施例中的隔离插件是根据隔离装置中的入口函数构建得到的,所以隔离插件对隔离装置具有良好的适应性,能够与隔离装置更好地配合完成链路指标的采集。
[0032]步骤102,采用所述隔离插件对所述内部数据库的调用请求进行探测,得到链路调用数据。
[0033]在该步骤中,调用请求指的是对内部数据库中的数据进行调用的请求,本实施例优选的调用请求可以是外部网络通过隔离装置对内部数据库中的数据进行调用的请求,例如,对内部数据库中的数据进行查询、删除、修改和新建。链路调用数据指的是调用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种链路指标采集方法,其特征在于,应用于隔离系统,所述隔离系统与隔离装置和内部数据库分别连接;所述方法包括:获取预先构建的隔离插件,其中,所述隔离插件为根据所述隔离装置的入口函数构建的插件;采用所述隔离插件对所述内部数据库的调用请求进行探测,得到链路调用数据;对所述链路调用数据进行聚合处理,得到链路指标。2.根据权利要求1所述的方法,其特征在于,所述隔离插件的构建过程包括:获取所述隔离装置的入口函数;对所述入口函数进行类库注册,得到监控类库;构建所述链路指标对应的指标函数,并对所述指标函数进行类库注册,得到拦截类库;根据所述监控类库和所述拦截类库构建所述隔离插件。3.根据权利要求2所述的方法,其特征在于,所述采用所述隔离插件对所述内部数据库的调用请求进行探测,得到链路调用数据,包括采用所述监控类库对所述调用请求对应的入口函数进行拦截,得到拦截数据;采用所述拦截类库对所述拦截数据进行指标采集,得到指标数据;将所述指标数据作为所述链路调用数据。4.根据权利要求3所述的方法,其特征在于,所述采用所述监控类库对所述调用请求对应的入口函数进行拦截,得到拦截数据,包括:通过探针方法获取所述调用请求对应的入口函数,得到拦截函数;采用所述监控类库对所述拦截函数进行拦截,得到拦截数据。5.根据权利要求2所述的方法,其特征在于,所述对所述入口函数进行类库注册,得到监控类库,包括...
【专利技术属性】
技术研发人员:杨睿,李瑞强,孟月,韩维,刘杨,张烁,王虎,金中超,
申请(专利权)人:国家电网有限公司客户服务中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。