【技术实现步骤摘要】
访问数据库工具名的识别方法、装置、设备及存储介质
[0001]本专利技术涉及数据库审计
,尤其涉及访问数据库工具名的识别方法、装置、设备及存储介质。
技术介绍
[0002]获取到对数据库操作行为的主体信息,是数据库审计、数据库防火墙、数据库运维网关等能否全面、准确审计的关键。常见的主体信息包括数据库账号、源IP、源端口、源MAC、访问工具名等信息。其中,通过访问工具名,可以轻易发现陌生的访问工具,安全管理员可依据工具名进行精准的策略管控。然而在数据的使用的过程中,访问的客户端工具往往多种多样,这些访问方式使得提取工具名变的困难。
[0003]现有提取访问工具名的主要方式为通过用户登录报文的相关信息,发送工具名等信息到数据库服务端。对于某些数据库客户端工具、程序而言,在发起连接进行认证的过程中,其通信报文中不一定存在工具名信息,此时提取方式将失效。
[0004]因此,当连接数据库请求报文中无法提取工具名时,如何得到访问所述数据库的工具名是当前亟待解决的问题。
技术实现思路
[0005]本申...
【技术保护点】
【技术特征摘要】
1.一种访问数据库工具名的识别方法,其特征在于,所述访问数据库工具名的识别方法包括以下步骤:获取访问数据库的会话报文信息;从所述会话报文信息中提取会话特征信息;将提取得到的会话特征信息与预设的工具名映射信息进行匹配,得到访问所述数据库的工具名。2.根据权利要求1所述的访问数据库工具名的识别方法,其特征在于,所述预设的工具名映射信息包括预设的工具名映射表,所述将提取得到的会话特征信息与预设的工具名映射信息进行匹配,得到访问所述数据库的工具名的步骤包括:将所述会话特征信息中的SQL特征与所述预设的工具名映射表进行匹配;若匹配成功,则得到访问所述数据库的工具名。3.根据权利要求2所述的访问数据库工具名的识别方法,其特征在于,所述将提取得到的会话特征信息与预设的工具名映射表进行匹配,得到访问所述数据库的工具名的步骤之前包括:根据所述会话特征信息中的会话状态和会话信息,判断所述会话报文信息是否有效;若有效,则执行步骤:将提取得到的会话特征信息与预设的工具名映射表进行匹配,得到访问所述数据库的工具名。4.根据权利要求2所述的访问数据库工具名的识别方法,其特征在于,所述预设的工具名映射信息还包括特征库,所述将所述会话特征信息中的SQL特征与所述预设的工具名映射表进行匹配的步骤之后还包括:若所述会话特征信息中的SQL特征与所述预设的工具名映射表匹配失败,则将所述会话特征信息中的二进制特征与预设的特征库进行匹配,得到访问所述数据库的工具名。5.根据权利要求3所述的访问数据库工具名的识别方法,其特征在于,所...
【专利技术属性】
技术研发人员:刘永波,官文兵,陈燕帆,
申请(专利权)人:深圳昂楷科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。