本申请实施例提供一种审计系统的数据处理方法及装置,涉及数据安全技术领域。该数据处理方法包括:获取待审计的目标流量数据;根据目标流量数据进行流量分析,获取请求方向数据或响应方向数据;若获取到请求方向数据,将请求方向解析数据存入请求数据表单;若获取到响应方向数据,将响应方向解析数据存入响应数据表单;获取目标事务检索请求;根据目标事务检索请求在请求数据表单中进行检索,获得第一检索结果;若需要目标事务的双向数据,根据目标事务检索请求中目标事务的会话ID和事务ID在响应数据表单中进行检索,获得第二检索结果。该数据处理方法可以实现提高审计处理效率的技术效果。的技术效果。的技术效果。
【技术实现步骤摘要】
一种审计系统的数据处理方法及装置
[0001]本申请涉及数据安全
,具体而言,涉及一种审计系统的数据处理方法及装置。
技术介绍
[0002]目前,现今的网络环境中,数据库的应用越来越广泛,而数据库审计系统则肩负着对数据库通信流量做审计的重任。数据库审计系统会对所有数据库客户端对数据库服务器做的各种请求语句以及服务器对客户端的响应信息做审计并留存审计结果,用于日后的回溯等操作。
[0003]现有技术中,审计系统在监听环境中的数据库通信流量时,会同时监听请求方向和响应方向的数据,并将请求数据与对应的响应数据作为同一条事务的两个部分数据存入审计系统本地数据库表中,作为一条事务日志。当后续要做溯源时,则会在审计系统上根据需求查找相应的事务,此时审计系统会将查找到的事务日志返回给用户,通常是显示在审计系统的前端界面上。
[0004]如果同一个事务的请求和应答方向的流量,因为网络/客户端/服务器端等各方面原因到达审计系统的时间间隔较大,如:请求方向流量到达审计系统后,响应方向的流量在10秒钟后才到达审计系统;甚至可能出现响应方向的流量先到达审计系统,然后请求方向的流量才到达审计系统。如果出现上述情况,那么由于审计系统需要将请求和响应双方向的流量信息解析并存入同一条数据库表项中,审计系统就必须缓存某个方向的流量信息,并等待另一个方向的流量信息到达审计系统。缓存行为会占用大量的系统资源,并且这种等待操作会造成审计数据延迟相当长的时间才能写入本地数据库,影响审计效率;
[0005]此外,数据库访问流量中绝大多数都是select语句,这种语句的请求方向数据通常不大,一般为几十到几百字节,而响应方向的数据则会根据查询内容的不同出现几千字节甚至几百KB的情况。审计系统将同一个事务的请求和应答方向的数据都存入同一条表项的情况下,后期有溯源需求时,用户在审计系统中按一定条件检索目标事务,审计系统将检索到的事务的表项结果显示在前端界面上,该结果就会同时包含请求和响应双方向的数据。如果被检索出来的目标事务数量非常巨大,就会出现巨量的双向表项数据从审计系统后端返回给前端页面,并由前端页面显示出来。这个过程会消耗审计系统大量的资源,并且执行效率会非常低,需要较长时间才能显示出最终结果。
技术实现思路
[0006]本申请实施例的目的在于提供一种审计系统的数据处理方法、装置、电子设备及计算机可读存储介质,可以实现提高审计处理效率的技术效果。
[0007]第一方面,本申请实施例提供了一种审计系统的数据处理方法,包括:
[0008]获取待审计的目标流量数据;
[0009]根据所述目标流量数据进行流量分析,获取请求方向数据或响应方向数据;
[0010]若获取到请求方向数据,对所述请求方向数据进行协议解析,获得请求方向解析数据;将所述请求方向解析数据存入请求数据表单,其中所述请求方向解析数据的会话ID和事务ID作为在所述请求数据表单的标识信息;
[0011]若获取到响应方向数据,对所述响应方向数据进行协议解析,获得响应方向解析数据;将所述响应方向解析数据存入响应数据表单,其中所述响应方向解析数据的会话ID和事务ID作为在所述响应数据表单的标识信息;
[0012]获取目标事务检索请求;
[0013]根据所述目标事务检索请求在所述请求数据表单中进行检索,获得第一检索结果;
[0014]若需要目标事务的双向数据,根据所述目标事务检索请求中目标事务的会话ID和事务ID在所述响应数据表单中进行检索,获得第二检索结果。
[0015]在上述实现过程中,该审计系统的数据处理方法通过将需要审计的数据库的目标流量中请求方向和响应方向的数据做分表存储,任一方向的数据到达审计系统时可以解析后直接存入对应的数据表单中,从而避免使用缓存及等待操作;而且,请求方向和响应方向的数据做分表存储时,以会话ID和事务ID做数据关联,确保同一事务的双向数据可以关联在一起,从而在审计系统上做事务检索时,可以只检索并返回所有目标事务请求方向的数据(第一检索结果),当需要获取检索出来的某一事务的双向数据时,审计系统根据该事务的会话ID和事务ID在响应数据表单中再次检索(第二检索结果),以避免巨量的双向表项数据从审计系统后端返回给前端页面;从而,该审计系统的数据处理方法可以实现提高审计处理效率的技术效果。
[0016]进一步地,在所述将所述请求方向解析数据存入请求数据表单的步骤之前,所述方法还包括:
[0017]根据所述请求方向解析数据获得通信的源/目的IP数据、源/目的端口数据、传输层协议号数据;
[0018]根据所述源/目的IP数据、所述源/目的端口数据、所述传输层协议号数据计算,获得MD5值,将所述MD5值作为所述请求方向解析数据的会话ID。
[0019]进一步地,在所述将所述请求方向解析数据存入请求数据表单的步骤之前,所述方法还包括:
[0020]根据所述请求方向解析数据的TCP序列号、应用层数据长度字段值进行计算,获得第一字符串格式请求数据;
[0021]根据所述请求方向解析数据的TCP应答序列号进行计算,获得第二字符串格式请求数据;
[0022]根据所述第一字符串格式请求数据和所述第二字符串格式请求数据进行拼接,获得所述请求方向解析数据的事务ID。
[0023]进一步地,所述将所述响应方向解析数据存入响应数据表单的步骤之前,所述方法还包括:
[0024]根据所述响应方向解析数据获得通信的源/目的IP数据、源/目的端口数据、传输层协议号数据;
[0025]根据所述源/目的IP数据、所述源/目的端口数据、所述传输层协议号数据计算,获
得MD5值,将所述MD5值作为所述响应方向解析数据的会话ID。
[0026]进一步地,在所述将所述响应方向解析数据存入响应数据表单的步骤之前,所述方法还包括:
[0027]根据所述响应方向解析数据的TCP序列号进行计算,获得第一字符串格式响应数据;
[0028]根据所述响应方向解析数据的TCP应答序列号进行计算,获得第二字符串格式响应数据;
[0029]根据所述第一字符串格式响应数据和所述第二字符串格式响应数据进行拼接,获得所述响应方向解析数据的事务ID。
[0030]进一步地,在根据所述目标事务检索请求中目标事务的会话ID和事务ID在所述响应数据表单中进行检索,获得第二检索结果的步骤之后,所述方法还包括:
[0031]根据所述第一检索结果和所述第二检索结果生成所述目标事务的双向检索结果。
[0032]第二方面,本申请实施例还提供了一种审计系统的数据处理装置,包括:
[0033]目标流量获取模块,用于获取待审计的目标流量数据;
[0034]目标流量解析模块,用于根据所述目标流量数据进行流量分析,获取请求方向数据或响应方向数据;
[0035]存储模块,用于若获取到请求方向数据,对所述请求方向数据进行协议解析,获得请求方向解析数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种审计系统的数据处理方法,其特征在于,包括:获取待审计的目标流量数据;根据所述目标流量数据进行流量分析,获取请求方向数据或响应方向数据;若获取到请求方向数据,对所述请求方向数据进行协议解析,获得请求方向解析数据;将所述请求方向解析数据存入请求数据表单,其中所述请求方向解析数据的会话ID和事务ID作为在所述请求数据表单的标识信息;若获取到响应方向数据,对所述响应方向数据进行协议解析,获得响应方向解析数据;将所述响应方向解析数据存入响应数据表单,其中所述响应方向解析数据的会话ID和事务ID作为在所述响应数据表单的标识信息;获取目标事务检索请求;根据所述目标事务检索请求在所述请求数据表单中进行检索,获得第一检索结果;若需要目标事务的双向数据,根据所述目标事务检索请求中目标事务的会话ID和事务ID在所述响应数据表单中进行检索,获得第二检索结果。2.根据权利要求1所述的审计系统的数据处理方法,其特征在于,在所述将所述请求方向解析数据存入请求数据表单的步骤之前,所述方法还包括:根据所述请求方向解析数据获得通信的源/目的IP数据、源/目的端口数据、传输层协议号数据;根据所述源/目的IP数据、所述源/目的端口数据、所述传输层协议号数据计算,获得MD5值,将所述MD5值作为所述请求方向解析数据的会话ID。3.根据权利要求1或2所述的审计系统的数据处理方法,其特征在于,在所述将所述请求方向解析数据存入请求数据表单的步骤之前,所述方法还包括:根据所述请求方向解析数据的TCP序列号、应用层数据长度字段值进行计算,获得第一字符串格式请求数据;根据所述请求方向解析数据的TCP应答序列号进行计算,获得第二字符串格式请求数据;根据所述第一字符串格式请求数据和所述第二字符串格式请求数据进行拼接,获得所述请求方向解析数据的事务ID。4.根据权利要求1所述的审计系统的数据处理方法,其特征在于,在所述将所述响应方向解析数据存入响应数据表单的步骤之前,所述方法还包括:根据所述响应方向解析数据获得通信的源/目的IP数据、源/目的端口数据、传输层协议号数据;根据所述源/目的IP数据、所述源/目的端口数据、所述传输层协议号数据计算,获得MD5值,将所述MD5值作为所述响应方向解析数据的会话ID。5.根据权利要求1或4所述的审计系统的数据处理方法,其特征在于,在所述将所述响应方向解析数据存入响应数据表单的步骤之前,所述方法还包括:根据所述响应方向解析数据的TCP序列号进行计算,获得...
【专利技术属性】
技术研发人员:张红学,窦尧,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。