一种内存数据库的安全审计系统及审计方法

文档序号:9810695阅读:302来源:国知局
一种内存数据库的安全审计系统及审计方法
【技术领域】
[0001]本发明涉及安全审计系统及审计方法,具体涉及一种内存数据库的安全审计系统及审计方法,主要应用于内存数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。
【背景技术】
[0002]数据库是信息系统的基础,数据库中存有大量信息系统的业务数据,这些数据涉及到信息业务的大量安全问题,需要保护,因此有了数据库审计系统。数据库审计系统专门实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
[0003]现在的数据库审计系统仍然是针对Oracle、MySQL、SQLServer等磁盘数据库的审计系统,没有针对内存数据库的审计系统,现有的数据库审计系统只能审计采用标准SQL协议的Oracle、MySQL、Server等磁盘数据库,同时审计的也是针对标准的SQL语句,但是内存数据库一般采用NoSQL或定制的通讯协议,因此现有的数据库审计系统对内存数据库没有审计能力,缺乏针对NoSQL开发的审计系统。

【发明内容】

[0004]为了解决上述技术问题,针对现有产品的不足,提供一种内存数据库的安全审计系统,该系统能很好的解决内存数据库的审计问题,实现对内存数据库的合规性检查,并对违规操作进行预警。
[0005]本发明的另一个目的在于提供一种内存数据库的安全审计方法。
[0006]本发明的技术方案如下:
一种内存数据库的安全审计系统,包括信息收集系统、实时分析系统、实时告警系统和数据存储中心;所述信息收集系统捕获应用系统和内存数据库之间的镜像数据包以及系统syslog;所述实时分析系统进行实时数据分析,并判断是否进行告警;所述实时告警系统进行实时告警;所述数据存储中心记录响应的操作信息。
[0007]—种内存数据库的安全审计方法,包括上述的一种内存数据库的安全审计系统,其包括以下依次进行的步骤:
步骤S1:将所述内存数据库的安全审计系统以旁路模式部署,与交换机的镜像口连接,所述交换机部署于应用系统和内存数据库之间,所述安全审计系统开始运行后,信息收集系统捕获应用系统和内存数据库之间的通讯数据包,然后实时分析系统进行实时数据分析,并判断是否进行告警,数据存储中心记录响应的操作信息;
步骤S2:实时分析系统采用插件的方式对数据库进行审计;如果系统配置的是对磁盘数据库进行审计,那么实时分析系统加载普通的磁盘数据库分析插件进行分析,如果是配置的是对内存数据库进行审计,那么实时分析系统加载内存数据库的插件;
步骤S3:针对每种内存数据库的类型定制一种解析方式,即针对每种内存数据库的通讯协议编写一种插件,然后选择相应的插件由实时分析系统2进行实时数据解析;
步骤S4:实时分析系统获取对数据库的操作,然后分析操作是否合规,若操作不合规,由所述实时告警系统进行实时告警;并由数据存储中心做好记录,以备后续审计使用。
[0008]本发明具有如下有益效果:能很好的解决内存数据库的审计问题,实现对内存数据库的合规性检查,并对违规操作进行预警。
【附图说明】
[0009]图1为本发明的内存数据库的安全审计方法的网络部署结构图;
图2为本发明的内存数据库的安全审计系统的整体架构示意图;
图3为本发明的内存数据库的安全审计方法的系统流程示意图;
图4为本发明的内存数据库的安全审计方法的实施例1的网络部署结构图;
图中附图标记表示为:
1-信息收集系统、2-实时分析系统、3-实时告警系统、4-数据存储中心。
【具体实施方式】
[0010]下面结合附图和具体实施例来对本发明进行详细的说明。
[0011]实施例1
参见图1-3,一种内存数据库的安全审计系统,包括信息收集系统1、实时分析系统2、实时告警系统3和数据存储中心4;
所述信息收集系统I捕获应用系统和内存数据库之间的镜像数据包以及系统syslog; 所述实时分析系统2进行实时数据分析,并判断是否进行告警;
所述实时告警系统3进行实时告警;
所述数据存储中心4记录响应的操作信息;
所述内存数据库审计系统采用的是旁路镜像数据流量的模式,直接从交换机上镜像应用系统和内存数据库之间的数据通讯包,在不影响正常的业务可以获得所有的流量信息和通讯数据进行实时监控。
[0012]—种内存数据库的安全审计方法,包括上述的一种内存数据库的安全审计系统,其包括以下依次进行的步骤:
步骤S1:将所述所述内存数据库的安全审计系统以旁路模式部署,与交换机的镜像口连接,所述交换机部署于应用系统和内存数据库之间,所述安全审计系统开始运行后,信息收集系统I捕获应用系统和内存数据库之间的通讯数据包,然后实时分析系统进行实时数据分析,并判断是否进行告警,数据存储中心记录响应的操作信息;
步骤S2:数据库审计系统中需要审计的数据库有很多种,每种使用的协议不同,因此系统中实时分析系统2采用插件的方式对数据库进行审计;如果系统配置的是对磁盘数据库进行审计,那么实时分析系统2加载普通的磁盘数据库分析插件进行分析,如果是配置的是对内存数据库进行审计,那么实时分析系统2加载内存数据库的插件;
步骤S3:可以针对每种内存数据库的类型定制一种解析方式,即插件,比如对Redis、MemSQL和其他定制的私有的数据通讯协议(如电信支持系统厂商亚信的AIBOSS等),针对每种内存数据库的通讯协议编写一种插件,然后在系统运行的时候根据配置的数据库类型选择相应的插件由实时分析系统2进行实时数据解析;
步骤S4:所述实时分析系统2获取对数据库的操作,然后分析操作是否合规,若操作不合规,由所述实时告警系统3进行实时告警;并由数据存储中心4做好记录,以备后续审计使用。
[0013]如图4所示:在电信业务运营支撑系统中,数据业务非常大,处理效率要求高,因此内存数据在电信支撑业务中被大量采用。比如计费系统使用的用户资料内存数据库就是用来保存用户资料的,其中保存了用户的手机号、姓名、套餐等等资料,而这些资料是比较敏感的信息,绝对不能外泄的,此时如果没有内存数据库的审计系统那么用户资料内存数据的所有使用情况将无法被记录和审计,更不能实时的对违规操作进行预警。
[0014]—般在电信业务运营支撑系统中的内存数据库是定制的私有协议的方式,此时内存数据库审计就需要采用前面描述的插件的方式,针对通讯协议进行定制开发相应的插件。有定制的插件后,内存数据库的审计系统就可以进行实时的审计。实时的记录对内存数据库的所有的操作,并及时的发出告警。
[0015]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种内存数据库的安全审计系统,其特征在于:包括信息收集系统(I)、实时分析系统(2)、实时告警系统(3)和数据存储中心(4);所述信息收集系统(I)捕获应用系统和内存数据库之间的镜像数据包以及系统syslog;所述实时分析系统(2)进行实时数据分析,并判断是否进行告警;所述实时告警系统(3)进行实时告警;所述数据存储中心(4)记录响应的操作信息。2.—种内存数据库的安全审计方法,其特征在于:包括权利要求所述的一种内存数据库的安全审计系统,其包括以下依次进行的步骤: 步骤S1:将所述内存数据库的安全审计系统以旁路模式部署,与交换机的镜像口连接,所述交换机部署于应用系统和内存数据库之间,所述安全审计系统开始运行后,信息收集系统(I)捕获应用系统和内存数据库之间的通讯数据包,然后实时分析系统(2)进行实时数据分析,并判断是否进行告警,数据存储中心记录响应的操作信息; 步骤S2:实时分析系统(2)采用插件的方式对数据库进行审计;如果系统配置的是对磁盘数据库进行审计,那么实时分析系统(2)加载普通的磁盘数据库分析插件进行分析,如果是配置的是对内存数据库进行审计,那么实时分析系统(2)加载内存数据库的插件; 步骤S3:针对每种内存数据库的类型定制一种解析方式,即针对每种内存数据库的通讯协议编写一种插件,然后选择相应的插件由实时分析系统(2)进行实时数据解析; 步骤S4:实时分析系统(2)获取对数据库的操作,然后分析操作是否合规,若操作不合规,由所述实时告警系统(3)进行实时告警;并由数据存储中心(4)做好记录,以备后续审计使用。
【专利摘要】本发明涉及一种内存数据库的安全审计系统及审计方法,一种内存数据库的安全审计系统,包括信息收集系统、实时分析系统、实时告警系统和数据存储中心;所述信息收集系统捕获应用系统和内存数据库之间的镜像数据包以及系统syslog;所述实时分析系统进行实时数据分析,并判断是否进行告警;所述实时告警系统进行实时告警;所述数据存储中心记录响应的操作信息。该系统能很好的解决内存数据库的审计问题,实现对内存数据库的合规性检查,并对违规操作进行预警。该系统能很好的解决内存数据库的审计问题,实现对内存数据库的合规性检查,并对违规操作进行预警。本发明的另一个目的在于提供一种内存数据库的安全审计方法。
【IPC分类】G06F21/62, G06F17/30
【公开号】CN105574168
【申请号】CN201510948511
【发明人】王 琦, 刘坤朋, 张冬青
【申请人】福建六壬网安股份有限公司
【公开日】2016年5月11日
【申请日】2015年12月17日
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1