【技术实现步骤摘要】
本公开涉及网络安全,尤其涉及一种基于cache数据库的审计方法及系统、电子设备、存储介质。
技术介绍
1、随着网络的快速发展,业务系统中的各功能模块日益复杂。其中,各个功能模块对应的业务参数的审计非常重要,每次对业务参数的修改称为一次审计操作,每次审计操作对应产生的日志称为审计日志。为了实现对业务系统的监管,审计日志管理尤为关键。
2、在此背景下,如何提供技术方案,以实现对审计日志的管理,成为目前本领域技术人员急需解决的技术问题
技术实现思路
1、有鉴于此,本公开实施例提供了一种基于cache数据库的审计方法及系统、电子设备、存储介质,能够实现对审计日志的管理。
2、第一方面,本公开实施例提供了一种基于cache数据库的审计方法,采用如下技术方案:
3、响应于输入的多个请求帧,获取所述cache数据库中的数据,所述数据用于表示业务系统内部的通信内容;
4、将所述数据进行拼接,得到多个请求帧对应的当前会话帧,并进行存储;
5、对所述当前会话帧进行处理,确定当前请求操作类型;
6、基于所述当前请求操作类型,生成对应的审计日志。
7、可选地,所述响应于输入的多个请求帧,获取所述cache数据库中的数据,包括:
8、根据各请求帧预设位次的字节信息,确定各请求帧对应的数据包的长度;
9、根据各请求帧预设位次的后一个位次的字节信息,确定所述请求帧的数量;
10、基于各所述请求
11、可选地,所述根据各请求帧预设位次的字节信息,确定各请求帧对应的数据包的长度,包括:
12、根据各请求帧的前四个字节,确定各请求帧对应的数据包的长度。
13、可选地,所述对所述当前会话帧进行处理,确定当前请求操作类型,包括:
14、根据请求帧的数量和各请求帧对应的数据包的长度,确定所述当前会话帧的帧长度;
15、获取位于所述帧长度中特定位次的字节信息,并将其与设定的状态标志位信息进行逻辑运算,以确定所述当前请求操作类型,其中,特定位次中不同位次的字节信息用于表征不同的请求操作类型。
16、可选地,所述获取位于所述帧长度中特定位次的字节信息,并将其与设定的状态标志位信息进行逻辑运算,以确定所述当前请求操作类型,包括:
17、在确定相应位次的字节信息与设定的状态标志位信息间的逻辑运算结果为真时,将相应位次的字节信息对应的请求操作类型作为当前请求操作类型。
18、可选地,所述帧长度中特定位次的字节信息包括10至13位的字节信息,其中:
19、所述帧长度中10位字节信息表征当前请求类型为连接请求类型;
20、所述帧长度中11位字节信息表征当前请求类型为登录请求类型;
21、所述帧长度中12位字节信息表征当前请求类型为退出请求类型;
22、所述帧长度中13位字节信息表征当前请求类型为操作请求类型;
23、可选地,所述基于所述当前请求类型,生成对应的审计日志,包括以下至少一种:
24、在确定所述当前请求类型为连接请求类型时,从内存中的数据结构中提取用户登录信息,并将所述用户登录信息与当前会话帧对应的进程相关联,以生成登录操作审计日志;
25、在确定所述当前请求类型为登录请求类型时,根据登陆包中的用户名、客户端名称,以及登录是否成功信息,生成登录审计日志;
26、在确定所述当前请求类型为退出请求类型时,将所述用户退出信息与所述用户登录信息相关联,以生成退出操作审计日志;
27、在确定所述当前请求类型为操作请求类型时,确定所述当前会话帧对应的数据格式,并根据所述当前会话帧对应的数据格式,生成对应的审计日志。
28、可选地,所述根据所述当前会话帧对应的数据格式,生成对应的审计日志,包括以下至少一种:
29、在确定所述当前会话帧的数据格式为sql时,提取所述当前会话帧对应的数据内容,并将其添加至所述登录操作审计日志和/或退出操作审计日志;
30、在确定所述当前会话帧的数据格式为json时,对所述当前会话帧对应的数据内容进行格式化处理,并对每个key—values进行提取展示,并将设定的字段展示到审计日志中;
31、在确定所述当前会话帧的数据格式为m语言时,调用预设的函数,将所述当前会话帧的数据内容填充至审计日志;
32、在确定所述当前会话帧的数据格式为xml语言时,根据预设的标签名称,提取xml语言对应的信息,并填充至审计日志。
33、可选地,所述确定所述当前会话帧对应的数据格式,包括:
34、采用多维度参数确定所述当前会话帧对应的数据格式,其中,所述多维度参数包括:各数据类型的常用字符标志、各数据类型对应的字节格式和当前会话帧的大小。
35、可选地,所述基于cache数据库的审计方法还包括:
36、在确定所述当前请求操作类型不属于cache数据中的请求操作类型时,生成用户添加窗口,以供输入与所述当前请求操作类型对应的键值;
37、所述基于所述当前请求操作类型,生成对应的审计日志,还包括:
38、根据所述键值以及key及分类字段,生成对应的哈希键值,并存入至hash表中。
39、第二方面,本公开实施例还提供了一种基于cache数据库的审计系统,采用如下技术方案:
40、获取单元,被配置为响应于输入的多个请求帧,获取所述cache数据库中的数据,所述数据用于表示业务系统内部的通信内容;
41、拼接单元,被配置为将所述数据进行拼接,得到多个请求帧对应的当前会话帧;
42、存储单元,被配置为存储所述当前会话帧;
43、处理单元,被配置为对所述当前会话帧进行处理,确定当前请求操作类型,以及基于所述当前请求操作类型,生成对应的审计日志。
44、第三方面,本公开实施例还提供了一种电子设备,采用如下技术方案:
45、所述电子设备包括:
46、至少一个处理器;以及,
47、与所述至少一个处理器通信连接的存储器;其中,
48、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行以上任一所述的基于cache数据库的审计方法。
49、第四方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行以上任一基于cache数据库的审计方法。
50、本公开实施例提供的基于cache数据库的审计方法,通过响应于输入的多个请求帧,能够获取cache数据库中的数据,进而能够得到对应的当前会话帧。通过对当前会话帧进行处理本文档来自技高网...
【技术保护点】
1.一种基于Cache数据库的审计方法,其特征在于,包括:
2.根据权利要求1所述的基于Cache数据库的审计方法,其特征在于,所述响应于输入的多个请求帧,获取所述Cache数据库中的数据,包括:
3.根据权利要求2所述的基于Cache数据库的审计方法,其特征在于,所述根据各请求帧预设位次的字节信息,确定各请求帧对应的数据包的长度,包括:
4.根据权利要求2所述的基于Cache数据库的审计方法,其特征在于,所述对所述当前会话帧进行处理,确定当前请求操作类型,包括:
5.根据权利要求4所述的基于Cache数据库的审计方法,其特征在于,所述获取位于所述帧长度中特定位次的字节信息,并将其与设定的状态标志位信息进行逻辑运算,以确定所述当前请求操作类型,包括:
6.根据权利要求4或5所述的基于Cache数据库的审计方法,其特征在于,所述帧长度中特定位次的字节信息包括10至13位的字节信息,其中:
7.根据权利要求1所述的基于Cache数据库的审计方法,其特征在于,所述基于所述当前请求类型,生成对应的审计日志,包括以下至
8.根据权利要求7所述的基于Cache数据库的审计方法,其特征在于,所述根据所述当前会话帧对应的数据格式,生成对应的审计日志,包括以下至少一种:
9.根据权利要求7所述的基于Cache数据库的审计方法,其特征在于,所述确定所述当前会话帧对应的数据格式,包括:
10.根据权利要求1所述的基于Cache数据库的审计方法,其特征在于,还包括:
11.一种基于Cache数据库的审计系统,其特征在于,包括:
12.一种电子设备,其特征在于,所述电子设备包括:
13.一种计算机可读存储介质,其特征在于,该计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行权利要求1-10任一所述的基于Cache数据库的审计方法。
...【技术特征摘要】
1.一种基于cache数据库的审计方法,其特征在于,包括:
2.根据权利要求1所述的基于cache数据库的审计方法,其特征在于,所述响应于输入的多个请求帧,获取所述cache数据库中的数据,包括:
3.根据权利要求2所述的基于cache数据库的审计方法,其特征在于,所述根据各请求帧预设位次的字节信息,确定各请求帧对应的数据包的长度,包括:
4.根据权利要求2所述的基于cache数据库的审计方法,其特征在于,所述对所述当前会话帧进行处理,确定当前请求操作类型,包括:
5.根据权利要求4所述的基于cache数据库的审计方法,其特征在于,所述获取位于所述帧长度中特定位次的字节信息,并将其与设定的状态标志位信息进行逻辑运算,以确定所述当前请求操作类型,包括:
6.根据权利要求4或5所述的基于cache数据库的审计方法,其特征在于,所述帧长度中特定位次的字节信息包括10至13位的字节信息...
【专利技术属性】
技术研发人员:郑文杰,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。