一种数据库审计系统及装置的制作方法

1.本发明涉及数据库审计技术领域，尤其涉及一种数据库审计系统及装置。


背景技术：

2.随着网络与计算机技术的飞速发展，数据库的应用越发广泛，数据库作为信息系统的核心，其安全性显得尤为重要。在数据库性能与效率不断提升的同时，如何有效防止数据库系统遭受攻击、保证数据库中数据的安全性和有效性，已成为信息安全的重要研究课题。
3.目前，现有技术(cn104090941b)公开了一种数据库审计系统，包括数据库语句审计模块和数据库用户行为审计模块，其中，所述数据库语句审计模块用于基于建立的数据规则库对采集到的审计数据进行解析，得到sql语句，对得到的sql语句进行检测；所述数据库用户行为审计模块用于对采集到的审计数据进行分析，得到的用户行为，并基于建立的行为规则库对得到的用户行为进行检测。
4.采用上述方式，审计模块建立的规则库容易受到攻击被篡改，从而影响后续对数据检测的真实性。


技术实现要素：

5.本发明的目的在于提供一种数据库审计系统及装置，旨在解决审计模块建立的规则库容易受到攻击被篡改，从而影响后续对数据检测的真实性的问题。
6.为实现上述目的，第一方面，本发明提供了一种数据库审计系统，包括数据库审计装置和审计子系统，所述审计子系统设置于所述数据库审计装置内，
7.所述审计子系统包括安全维护模块和审计模块，所述安全维护模块和所述审计模块连接；
8.所述安全维护模块包括隐藏单元、诱捕单元和巡检单元，所述隐藏单元、所述诱捕单元和所述巡检单元均与所述审计模块连接；
9.所述审计模块，用于构建审计规则库，并基于所述审计规则库对待审计数据库进行检测；
10.所述隐藏单元，用于生成多个虚拟规则库在所述审计规则库四周；
11.所述诱捕单元，用于将攻击所述审计规则库和所述虚拟规则库的攻击者捕获；
12.所述巡检单元，用于对所述审计规则库进行巡检，清除所述审计规则库内的威胁程序。
13.其中，所述隐藏单元包括生成子单元和乱序子单元，所述生成子单元和所述乱序子单元连接；
14.所述生成子单元，用于生成多个虚拟规则库；
15.所述乱序子单元，用于将多个所述虚拟规则库随机分布于所述审计规则库的四周。
16.其中，所述诱捕单元包括诱捕子单元和报警子单元，所述诱捕子单元和所述报警子单元连接；
17.所述诱捕子单元，用于将攻击所述审计规则库和所述虚拟规则库的攻击者捕获，并向所述报警子单元下达报警指令；
18.所述报警子单元，基于所述报警指令发出警报提醒。
19.其中，所述巡检单元包括巡查子单元、定位子单元和清理子单元，所述巡查子单元、所述定位子单元和所述清理子单元依次连接；
20.所述巡查子单元，用于对所述审计规则库进行巡查，得到威胁程序；
21.所述定位子单元，用于对所述威胁程序进行定位，得到位置信息；
22.所述清理子单元，基于所述位置信息将所述威胁程序清理。
23.其中，所述审计模块包括构建单元、获取单元、匹配单元和输出单元，所述构建单元、所述获取单元、所述匹配单元和所述输出单元依次连接；
24.所述构建单元，基于正确的审计数据构建审计规则库；
25.所述获取单元，用于获取待审计数据库；
26.所述匹配单元，用于将所述待审计数据库与所述审计规则库进行匹配，得到审计结果；
27.所述输出单元，用于将所述审计结果输出。
28.第二方面，本发明提供了一种数据库审计装置，所述数据库审计装置包括安装壳和防护机构，所述防护机构设置于所述安装壳内侧壁，
29.所述防护机构包括驱动组件、两个传动组件、两个挡板和四个支撑组件，所述驱动组件与所述安装壳固定连接，并位于所述安装壳内侧壁，两个所述传动组件分别与所述安装壳转动连接，并分别与所述驱动组件啮合，均贯穿所述安装壳，两个所述挡板分别与两个所述传动组件固定连接，均位于所述传动组件外侧壁，四个所述支撑组件分别与所述安装壳固定连接，均位于所述安装壳底部，所述审计子系统与所述安装壳固定连接，并位于所述安装壳内。
30.本发明的一种数据库审计系统，通过所述隐藏单元生成多个所述虚拟规则库在所述审计规则库四周，将所述审计规则库进行隐藏，从而减少攻击者攻击所述审计规则库的概率；所述诱捕单元将攻击所述审计规则库和所述虚拟规则库的攻击者捕获，避免攻击者攻击所述虚拟规则库后再进行下一次攻击，还避免攻击者攻击到所述审计规则库后对所述审计规则库内的数据进行篡改；所述巡检单元对所述审计规则库进行巡检，清除所述审计规则库内的威胁程序，减少所述审计规则库受到攻击的隐患，解决了审计模块建立的规则库容易受到攻击被篡改，从而影响后续对数据检测的真实性的问题。
附图说明
31.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
32.图1是审计子系统的结构示意图。
33.图2是隐藏单元的结构示意图。
34.图3是诱捕的结构示意图。
35.图4是巡检的结构示意图。
36.图5是本发明提供的一种数据库审计系统及装置的结构示意图。
37.图6是本发明提供的一种数据库审计系统及装置沿审计子系统方向的剖视图。
38.图7是本发明提供的一种数据库审计系统及装置沿驱动组件方向的剖视图。
39.1-数据库审计装置、2-审计子系统、3-安全维护模块、4-审计模块、5-隐藏单元、6-诱捕单元、7-巡检单元、8-生成子单元、9-乱序子单元、10-诱捕子单元、11-报警子单元、12-巡查子单元、13-定位子单元、14-清理子单元、15-构建单元、16-获取单元、17-匹配单元、18-输出单元、19-安装壳、20-防护机构、21-驱动组件、22-传动组件、23-挡板、24-支撑组件、25-电机、26-转轴、27-第一齿轮、28-转杆、29-第二齿轮、30-螺杆、31-支撑盘。
具体实施方式
40.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
41.请参阅图1至图6，第一方面，本发明提供一种数据库审计系统，包括数据库审计装置1和审计子系统2，所述审计子系统2设置于所述数据库审计装置1内，
42.所述审计子系统2包括安全维护模块3和审计模块4，所述安全维护模块3和所述审计模块4连接；
43.所述安全维护模块3包括隐藏单元5、诱捕单元6和巡检单元7，所述隐藏单元5、所述诱捕单元6和所述巡检单元7均与所述审计模块4连接；
44.所述审计模块4，用于构建审计规则库，并基于所述审计规则库对待审计数据库进行检测；
45.所述隐藏单元5，用于生成多个虚拟规则库在所述审计规则库四周；
46.所述诱捕单元6，用于将攻击所述审计规则库和所述虚拟规则库的攻击者捕获；
47.所述巡检单元7，用于对所述审计规则库进行巡检，清除所述审计规则库内的威胁程序。
48.具体的，所述数据库审计装置1为所述审计子系统2提供安装条件，所述审计子系统2的所述审计模块4用于构建审计规则库，并基于所述审计规则库对待审计数据库进行检测，所述安全维护模块3用于对所述审计模块4构建的所述审计规则库进行保护，避免所述审计规则库造成攻击，具体为通过所述隐藏单元5生成多个所述虚拟规则库在所述审计规则库四周，将所述审计规则库进行隐藏，从而减少攻击者攻击所述审计规则库的概率；所述诱捕单元6将攻击所述审计规则库和所述虚拟规则库的攻击者捕获，避免攻击者攻击所述虚拟规则库后再进行下一次攻击，还避免攻击者攻击到所述审计规则库后对所述审计规则库内的数据进行篡改；所述巡检单元7对所述审计规则库进行巡检，清除所述审计规则库内的威胁程序，减少所述审计规则库受到攻击的隐患，解决了审计模块4建立的规则库容易受到攻击被篡改，从而影响后续对数据检测的真实性的问题。
49.进一步的，所述隐藏单元5包括生成子单元8和乱序子单元9，所述生成子单元8和
所述乱序子单元9连接；
50.所述生成子单元8，用于生成多个虚拟规则库；
51.所述乱序子单元9，用于将多个所述虚拟规则库随机分布于所述审计规则库的四周。
52.具体的，通过所述乱序子单元9将所述生成子单元8生成的位于所述审计规则库四周的多个所述虚拟规则库的顺序进行打乱，并每间隔一段时间，将多个所述虚拟规规则库与所述审计规则库的顺序无规律的进行重新打乱，减少攻击者直接攻击所述审计规则库的概率。
53.进一步的，所述诱捕单元6包括诱捕子单元10和报警子单元11，所述诱捕子单元10和所述报警子单元11连接；
54.所述诱捕子单元10，用于将攻击所述审计规则库和所述虚拟规则库的攻击者捕获，并向所述报警子单元11下达报警指令；
55.所述报警子单元11，基于所述报警指令发出警报提醒。
56.具体的，在所述诱捕子单元10将攻击所述审计规则库和所述虚拟规则库的攻击者捕获后，向所述报警子单元11下达报警指令，所述报警子单元11基于所述报警指令通过物联网向工作人员发出警报提醒。
57.进一步的，所述巡检单元7包括巡查子单元12、定位子单元13和清理子单元14，所述巡查子单元12、所述定位子单元13和所述清理子单元14依次连接；
58.所述巡查子单元12，用于对所述审计规则库进行巡查，得到威胁程序；
59.所述定位子单元13，用于对所述威胁程序进行定位，得到位置信息；
60.所述清理子单元14，基于所述位置信息将所述威胁程序清理。
61.具体的，所述巡查子单元12，用于对所述审计规则库进行巡查，得到威胁程序；所述定位子单元13，用于对所述威胁程序进行定位，得到位置信息；所述清理子单元14，基于所述位置信息将所述威胁程序隔离，得到隔离数据，并向工作人员发出确认提醒，待工作人员确认所述隔离数据清楚之后不会影响所述审计规则库的检测精度时，将所述隔离数据清理。
62.进一步的，所述审计模块4包括构建单元15、获取单元16、匹配单元17和输出单元18，所述构建单元15、所述获取单元16、所述匹配单元17和所述输出单元18依次连接；
63.所述构建单元15，基于正确的审计数据构建审计规则库；
64.所述获取单元16，用于获取待审计数据库；
65.所述匹配单元17，用于将所述待审计数据库与所述审计规则库进行匹配，得到审计结果；
66.所述输出单元18，用于将所述审计结果输出。
67.具体的，所述构建单元15，基于正确的审计数据构建审计规则库，所述审计规则库包括数据规则库和行为规则库；所述获取单元16，用于获取待审计数据库，所述待审计数据库包括审计数据和用户行为；所述匹配单元17，用于将所述待审计数据库与所述审计规则库进行匹配，得到审计结果，具体为，所述匹配单元17将所述数据规则库与所述审计数据匹配，匹配成功，所述数据规则库合格，反之则不合格，将所述行为规则库与所述用户行为匹配，匹配成功，所述用户行为合格，反之则不合格，最终得到所述审计数据和所述用户行为
的审计结果；所述输出单元18，用于基于物联网将所述审计结果进行无线传输，或可通过将所述输出单元18外接传输线进行有线传输。
68.请参阅图5至图7，第二方面，本发明提供了一种数据库审计装置，所述数据库审计装置1包括安装壳19和防护机构20，所述防护机构20设置于所述安装壳19内侧壁，
69.所述防护机构20包括驱动组件21、两个传动组件22、两个挡板23和四个支撑组件24，所述驱动组件21与所述安装壳19固定连接，并位于所述安装壳19内侧壁，两个所述传动组件22分别与所述安装壳19转动连接，并分别与所述驱动组件21啮合，均贯穿所述安装壳19，两个所述挡板23分别与两个所述传动组件22固定连接，均位于所述传动组件22外侧壁，四个所述支撑组件24分别与所述安装壳19固定连接，均位于所述安装壳19底部，所述审计子系统2与所述安装壳19固定连接，并位于所述安装壳19内。
70.在本实施方式中，所述安装壳19通过所述支撑组件24放置于放置面上，在所述审计子系统2的所述输出单元18需要外接传输线进行有线传输时，所述安装壳19内的所述驱动组件21驱动两个所述传动组件22转动，从而使得两个所述传动组件22带动两个所述挡板23相互远离，从而将所述安装壳19上的所述输出单元18显露，此时可将传输线外接在所述输出单元18上，两个所述挡板23的位置位于传输线的上下两端，可避免有异物下落撞击传输线与所述输出单元18的连接端，使得传输线与所述输出单元18断开，影响所述输出单元18传输所述审计结果的效率，在进行无线传输时，所述驱动组件21方向输出，使得所述传动组件22带动两个所述挡板23将所述输出单元18遮挡，对所述输出单元18进行保护。
71.进一步的，所述驱动组件21包括电机25、转轴26和第一齿轮27，所述电机25与所述安装壳19固定连接，并位于所述安装壳19内，所述转轴26与所述电机25输出端固定连接，所述第一齿轮27与所述转轴26固定连接，并位于所述转轴26四周，所述传动组件22包括转杆28和第二齿轮29，所述转杆28与所述安装壳19固定连接，并贯穿所述安装壳19，所述第二齿轮29与所述转杆28固定连接，并与所述第一齿轮27啮合，所述支撑组件24包括螺杆30和支撑盘31，所述螺杆30与所述安装壳19固定连接，并位于所述安装壳19底部，所述支撑盘31与所述螺杆30螺纹连接，并位于所述螺杆30四周。
72.在本实施方式中，所述驱动组件21的所述电机25驱动所述转轴26带动所述第一齿轮27转动，使得所述第一齿轮27转动时驱动与其啮合的两个所述第二齿轮29转动，从而使得两个所述第二齿轮29通过所述转杆28带动两个所述挡板23相互远离，将所述输出单元18显露，转动所述支撑组件24的所述支撑盘31，可使所述支撑盘31在所述螺杆30上转动，并在所述螺杆30上向远离所述安装壳19方向移动，此时可增加所述安装壳19与放置面之间的间距，避免四个所述支撑组件24中的任意一个或多个处于放置面的凹陷处，影响所述安装壳19在放置面上的稳定性，或可通过反向转动处于放置面凸起处的所述支撑盘31，使得所述支撑盘31在所述螺杆30上向靠近所述安装壳19方向移动，减小放置面凸起处于所述安装壳19之间的间距。
73.以上所揭露的仅为本发明一种数据库审计系统及装置较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。