一种Redis的安全审计方法、终端以及存储介质技术

本发明专利技术公开了一种Redis的安全审计方法，运行Redis

【技术实现步骤摘要】
一种Redis的安全审计方法、终端以及存储介质


[0001]本专利技术涉及计算机
，特别涉及一种Redis的安全审计方法、终端以及存储介质。

技术介绍

[0002]在当前的行业发展中，数据库审计系统普遍是针对Oracle、Mysql及SQLServer等关系型数据库的审计系统，只能审计采用标准SQL协议的数据库，同时审计的也是针对标准的SQL语句，而对非关系型数据库，如Redis等，则没有审计能力。

技术实现思路

[0003]本专利技术所要解决的技术问题是：提供一种Redis的安全审计方法、终端以及存储介质，能够有效对Redis的安全状况进行审计，及时发现风险并进行告警。
[0004]为了解决上述技术问题，本专利技术采用的技术方案为：
[0005]一种Redis的安全审计方法，包括步骤：
[0006]S1、运行Redis
‑
rdb
‑
tools按照预设频率，对Redis的rdb文件进行解析，生成统计报告，并将所述统计报告上报至Elaticsearch；
[0007]S2、运行Wireshark抓取并过滤得到Redis的读写数据包，将所述读写数据包上传至Elaticsearch；
[0008]S3、运行Kibana对所述统计报告和所述读写数据包进行分析，得到Redis的内存占用信息和读写流量信息；
[0009]S4、根据所述内存占用信息以及所述读写流量信息进行风险识别和告警。
[0010]为了解决上述技术问题，本专利技术采用的另一技术方案为：
[0011]一种Redis的安全审计终端，包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现以上一种Redis的安全审计方法中的步骤。
[0012]为了解决上述技术问题，本专利技术采用的另一技术方案为：
[0013]一种存储介质，其上存储有计算机程序，所述计算机程序被执行时实现以上一种Redis的安全审计方法中的步骤。
[0014]本专利技术的有益效果在于：本专利技术通过Redis
‑
rdb
‑
tools对Redis的rdb文件进行解析，生成统计报告，通过Wireshark来抓取Redis的读写数据包，且均上传至Elaticsearch，通过Kibana对Elaticsearch中的数据进行分析，从而能够得到Redis的内存占用信息和读写流量信息，并进而能够从内存占用和读写流量两个角度来判断是否存在风险需要进行告警。
附图说明
[0015]图1为本专利技术实施例的一种Redis的安全审计方法的流程图；
[0016]图2为本专利技术实施例的一种Redis的安全审计终端的结构图；
[0017]图3为本专利技术实施例的一种Redis的安全审计方法的部分功能实现示意图；
[0018]标号说明：
[0019]1、一种Redis的安全审计终端；2、处理器；3、存储器。
具体实施方式
[0020]为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。
[0021]请参照图1以及图2，一种Redis的安全审计方法，包括步骤：
[0022]S1、运行Redis
‑
rdb
‑
tools按照预设频率，对Redis的rdb文件进行解析，生成统计报告，并将所述统计报告上报至Elaticsearch；
[0023]S2、运行Wireshark抓取并过滤得到Redis的读写数据包，将所述读写数据包上传至Elaticsearch；
[0024]S3、运行Kibana对所述统计报告和所述读写数据包进行分析，得到Redis的内存占用信息和读写流量信息；
[0025]S4、根据所述内存占用信息以及所述读写流量信息进行风险识别和告警。
[0026]从上述描述可知，本专利技术的有益效果在于：本专利技术通过Redis
‑
rdb
‑
tools对Redis的rdb文件进行解析，生成统计报告，通过Wireshark来抓取Redis的读写数据包，且均上传至Elaticsearch，通过Kibana对Elaticsearch中的数据进行分析，从而能够得到Redis的内存占用信息和读写流量信息，并进而能够从内存占用和读写流量两个角度来判断是否存在风险需要进行告警。
[0027]进一步的，所述步骤S4具体为：
[0028]根据历史的所述内存占用信息以及所述读写流量信息，对当前的内存占用情况和读写流量进行预测，根据预测结果进行风险识别和告警。
[0029]由上述描述可知，通过对内存占用信息和读写流量进行预测，从而根据预测结果进行风险识别和告警，结合发展轨迹来进行动态判断，有效提高风险识别的准确度。
[0030]进一步地，所述内存占用信息具体为Redis中每个key的内存占用信息；
[0031]步骤S4中对内存占用情况进行预测具体为：
[0032]根据预设天数内的历史的所述内存占用信息，通过移动平均算法计算每个key当前的内存占用预测值；
[0033]根据预测结果进行风险识别和告警包括步骤：
[0034]根据每个key当前的内存占用预测值和实际的内存占用信息，判断是否存在风险需要进行告警。
[0035]由上述描述可知，在进行内存的风险识别时，我们通过移动平均算法计算Redis中每个key对应的内存占用信息，移动平均算法能够在服务发展平稳的阶段，较准确地进行数值预测，保证正常发展下得到的实际值和预测值不会出现较大的偏差，通过结合每个key当前的实际内存占用信息进行分析，从而能够准确判断每个key对应的内存占用是否存在异常，在存在异常时能够更精确地定位到异常的key，实现更有效的风险识别和告警。
[0036]进一步地，根据每个key当前的内存占用预测值和实际的内存占用信息，判断是否
存在风险需要进行告警具体为：
[0037]判断每个key当前的内存占用预测值和实际的内存占用信息的差值是否大于预设的第一偏差阈值，若是则判断为风险，发出告警。
[0038]由上述描述可知，通过对预测值和实际值的偏差设置阈值，来判断每个key对应的内存占用是否存在异常，阈值的设置可避免识别过敏，并可在偏差较大时即使识别异常风险。
[0039]进一步地，步骤S4中对读写流量进行预测具体为：
[0040]根据预设时长内的历史的读写流量信息，通过移动平均算法计算当前的读写流量预测值；
[0041]根据预测结果进行风险识别和告警包括步骤：
[0042]根据当前的所述读写流量预测值和实际的所述读写流量信息，判断是否存在风险需要进行告警。
[0043]由上述描述可知，在进行读写流量的风险识别时，通过移动平均算法来进行当前读写流量的预测，在服务发展平稳的阶段，移动平均算法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Redis的安全审计方法，其特征在于，包括步骤：S1、运行Redis
‑
rdb
‑
tools按照预设频率，对Redis的rdb文件进行解析，生成统计报告，并将所述统计报告上报至Elaticsearch；S2、运行Wireshark抓取并过滤得到Redis的读写数据包，将所述读写数据包上传至Elaticsearch；S3、运行Kibana对所述统计报告和所述读写数据包进行分析，得到Redis的内存占用信息和读写流量信息；S4、根据所述内存占用信息以及所述读写流量信息进行风险识别和告警。2.根据权利要求1所述的一种Redis的安全审计方法，其特征在于，所述步骤S4具体为：根据历史的所述内存占用信息以及所述读写流量信息，对当前的内存占用情况和读写流量进行预测，根据预测结果进行风险识别和告警。3.根据权利要求2所述的一种Redis的安全审计方法，其特征在于，所述内存占用信息具体为Redis中每个key的内存占用信息；步骤S4中对内存占用情况进行预测具体为：根据预设天数内的历史的所述内存占用信息，通过移动平均算法计算每个key当前的内存占用预测值；根据预测结果进行风险识别和告警包括步骤：根据每个key当前的内存占用预测值和实际的内存占用信息，判断是否存在风险需要进行告警。4.根据权利要求3所述的一种Redis的安全审计方法，其特征在于，根据每个key当前的内存占用预测值和实际的内存占用信息，判断是否存在风险需要进行告警具体为：判断每个key当前的内存占用预测值和实际的内存占用信息的差值是否大于预设的第一偏差阈值，若是则判断为风险，发出告警。5.根...

【专利技术属性】
技术研发人员：邹建峰，
申请(专利权)人：福州畅昕信息科技有限公司，
类型：发明
国别省市：