基于mysql协议解析的数据资产测绘方法及系统技术方案

本发明专利技术涉及计算机数据处理技术领域，特别涉及一种基于mysql协议解析的数据资产测绘方法及系统，通过实时采集网络设备流量数据，并依据mysql协议解析过滤出目标数据，该目标数据至少包含数据库名、表名和字段名；通过对解析出的目标数据进行分类归并来梳理数据资产全景图。本发明专利技术能够在无侵入的情况下帮助用户快速测绘出实际业务环境中含有的数据资产，帮助用户快速摸清数据家底，便于业务系统的优化完善。完善。完善。

【技术实现步骤摘要】
基于mysql协议解析的数据资产测绘方法及系统


[0001]本专利技术涉及计算机数据处理
，特别涉及一种基于mysql协议解析的数据资产测绘方法及系统。

技术介绍

[0002]目前已有的数据资产测绘大多是需要用户提供ip、数据库的用户名密码才能进行全表的数据资产的扫描发现。但是很多情况下用户由于业务系统众多，并不能很清晰的知道数据资产的分布，数据库的用户名密码很多时候也不在用户实际掌握，无法对数据资产进行全面准确地统计分析，且大多没有做到对数据资产的操作做记录和审计。

技术实现思路

[0003]为此，本专利技术提供一种基于mysql协议解析的数据资产测绘方法及系统，能够在无侵入的情况下帮助用户快速测绘出实际业务环境中含有的数据资产，帮助用户快速摸清数据家底，便于业务系统的优化完善。
[0004]按照本专利技术所提供的设计方案，提供一种基于mysql协议解析的数据资产测绘方法，包含：
[0005]实时采集网络设备流量数据，并依据mysql协议解析过滤出目标数据，该目标数据至少包含数据库名、表名和字段名；
[0006]通过对解析出的目标数据进行分类归并来梳理数据资产全景图。
[0007]作为本专利技术基于mysql协议解析的数据资产测绘方法，进一步地，实时采集网络设备流量数据时，利用网络流量探针实时采集网络设备镜像流量数据，其中，网络设备包含但不限于：服务器、路由器和交换机。
[0008]作为本专利技术基于mysql协议解析的数据资产测绘方法，进一步地，依据mysql协议解析过滤出目标数据，包含：
[0009]首先，从流量数据中解析过滤出mysql协议的相关流量数据；
[0010]然后，按照mysql协议的数据包格式从相关流量数据中获取目标数据。
[0011]作为本专利技术基于mysql协议解析的数据资产测绘方法，进一步地，按照mysql协议的数据包格式从相关流量数据中获取目标数据时，依据预设的服务器端向客户端发送的数据包格式及预设的客户端向服务器端发送的数据包格式来解析并获取目标数据。
[0012]作为本专利技术基于mysql协议解析的数据资产测绘方法，进一步地，按照mysql协议的数据包格式从相关流量数据中获取目标数据时，利用正则表达式从流量数据中提取数据库名称、表名和字段名。
[0013]作为本专利技术基于mysql协议解析的数据资产测绘方法，进一步地，通过对解析出的目标数据进行分类归并来梳理数据资产全景图时，依据获取目标数据中的数据库、表名及字段名对用户业务环境中被业务系统访问使用的数据资产进行测绘。
[0014]作为本专利技术基于mysql协议解析的数据资产测绘方法，进一步地，还包含：依据
mysql协议解析过滤出目标数据时，对解析获取的每条sql语句进行还原，并通过操作日志对每次解析还原的时间、源目的IP和sql语句进行记录。
[0015]进一步地，本专利技术还提供一种基于mysql协议解析的数据资产测绘系统，包含：数据收集模块和数据测绘模块，其中，
[0016]数据收集模块，用于实时采集网络设备流量数据，并依据mysql协议解析过滤出目标数据，该目标数据至少包含数据库名、表名和字段名；
[0017]数据测绘模块，用于通过对解析出的目标数据进行分类归并来梳理数据资产全景图。
[0018]本专利技术的有益效果：
[0019]本专利技术通过收集网络设备镜像流量数据并针对MySQL协议的流量数据进行解析过滤，在无侵入的情况下快速测绘出用户实际网络环境中含有的数据资产，都有哪些数据库、哪些表、表中都有哪些字段帮助用户快速摸清数据家底；同时通过解析MySQL协议的流量数据能够帮助用户在无侵入的情况下发现并记录数据资产的运行情况，谁在什么时间对数据库进行了什么操作，能够对数据资产变动信息进行详细记录，方便数据发生风险或者出现数据安全事件后能够进行快速溯源和分析。
附图说明：
[0020]图1为实施例中基于mysql协议解析的数据资产测绘流程示意；
[0021]图2为实施例中数据资产测绘具体实现原理示意；
[0022]图3为实施例中从流量数据中解析提取目标数据示意。
具体实施方式：
[0023]为使本专利技术的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本专利技术作进一步详细的说明。
[0024]针对计算机信息数据处理过程中的数据资产测绘问题，本专利技术实施例，提供一种基于mysql协议解析的数据资产测绘方法，参见图1所示，包含：
[0025]S101、实时采集网络设备流量数据，并依据mysql协议解析过滤出目标数据，该目标数据至少包含数据库名、表名和字段名；
[0026]S102、通过对解析出的目标数据进行分类归并来梳理数据资产全景图。
[0027]通过收集网络设备镜像流量数据并针对MySQL协议的流量数据进行解析过滤，能够在无侵入的情况下快速测绘出用户实际网络环境中含有的数据资产，可以帮助用户快速摸清数据家底，便于业务系统的优化完善。
[0028]网络流量监测中流量探针能够为流量监测提供精确、完整的流量数据。本案实施例中，进一步地，利用网络流量探针实时采集网络设备镜像流量数据，其中，网络设备包含但不限于：服务器、路由器和交换机。通过部署流量采集器或者探针解析服务器、交换机或者路由器的镜像流量数据，特别针对MySQL协议的流量数据进行解析，在无侵入的情况下快速测绘出用户实际网络环境中含有的数据资产。
[0029]作为优选实施例，进一步地，依据mysql协议解析过滤出目标数据，包含：
[0030]首先，从流量数据中解析过滤出mysql协议的相关流量数据；
[0031]然后，按照mysql协议的数据包格式从相关流量数据中获取目标数据。
[0032]按照mysql协议的数据包格式从相关流量数据中获取目标数据时，依据预设的服务器端向客户端发送的数据包格式及预设的客户端向服务器端发送的数据包格式来解析并获取目标数据。从相关流量数据中获取目标数据时，可利用正则表达式从流量数据中提取数据库名称、表名和字段名。
[0033]数据包格式主要分为两种，一种是Server端向Client端发送的数据包格式，另一种则是Client向Server端发送的数据包。
[0034]Server to Client，Server向Client发送的数据包有两个原则：每个数据包大小不能超过2^24字节(16MB)；每个数据包前都需要加上数据包信息；
[0035]包的基本格式可如下表所示：
[0036][0037]Client to Server，Client向Server端发送的格式相对来说简单，包的基本格式可如下表所示：
[0038]TypeNameDescriptionint<1>执行命令执行的操作，比如切换数据库，查询表等操作string参数命令相应的参数
[0039]SQL命本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于mysql协议解析的数据资产测绘方法，其特征在于，包含：实时采集网络设备流量数据，并依据mysql协议解析过滤出目标数据，该目标数据至少包含数据库名、表名和字段名；通过对解析出的目标数据进行分类归并来梳理数据资产全景图。2.根据权利要求1所述的基于mysql协议解析的数据资产测绘方法，其特征在于，实时采集网络设备流量数据时，利用网络流量探针实时采集网络设备镜像流量数据，其中，网络设备包含但不限于：服务器、路由器和交换机。3.根据权利要求1或2所述的基于mysql协议解析的数据资产测绘方法，其特征在于，依据mysql协议解析过滤出目标数据，包含：首先，从流量数据中解析过滤出mysql协议的相关流量数据；然后，按照mysql协议的数据包格式从相关流量数据中获取目标数据。4.根据权利要求3所述的基于mysql协议解析的数据资产测绘方法，其特征在于，按照mysql协议的数据包格式从相关流量数据中获取目标数据时，依据预设的服务器端向客户端发送的数据包格式及预设的客户端向服务器端发送的数据包格式来解析并获取目标数据。5.根据权利要求3所述的基于mysql协议解析的数据资产测绘方法，其特征在于，按照mysql协议的数据包格式从相关流量数据中获取目标数据时，利用正则表达式从流量数据中提取数据库名称、表名和字段名。6.根据...

【专利技术属性】
技术研发人员：张乾坤，董得东，李纪云，祝方正，黄保霖，许大辰，
申请(专利权)人：郑州云智信安安全技术有限公司，
类型：发明
国别省市：