一种基于审计服务的套接字连接处理方法和系统与流程

本申请涉及到网络连接领域，具体而言，涉及一种基于审计服务的套接字连接处理方法和系统。

背景技术：

1、数据库审计（简称dbaudit）以安全事件为中心，以全面审计和精确审计为基础，实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生成合规报告、事故追根溯源，同时通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现加强内外部数据库网络行为的监控与审计，提高数据资产安全。

2、在数据库审计中使用插件。图1是根据相关技术的数据库审计中插件使用的场景示意图，如图1所示， 数据库服务器上布置了数据库客户端（db-client）和数据库服务端（db-server），其中，数据库客户端上安装有插件（plugin），该插件抓取数据库客户端和服务端之间的sql交互的数据，这些数据被作为审计数据发送给agent，然后由agent将审计数据发送给审计设备。审计设备提供接口和一个程序（可以简称为rms 程序）用于接收审计数据，然后对接收到的审计数据进行协议解析，得到最终的审计结果。

3、在图1中，plugin是程序，该程序可以嵌入到数据库客户端中，通过接口特征信息，来获取数据库客户端与数据库服务端的交互流量。在以下实施方式中，plugin可以记录获取到的数据库客户端收发包接口的特征信息到某个文件中，并且该特征信息针对不同的客户端种类，和不同的客户端版本的不同而不同。

4、审计服务会监听端口，在一些云服务场景下，一些组件（例如，负载均衡或云厂商的一些安全组服务）会对该端口进行健康检查，以确认审计服务是否正常。健康检查即尝试连接审计的监听端口，能正常连接，则认为审计服务正常。

5、目前审计服务对于新的连接都会认为是插件的连接，都会按照插件的方式进行处理（例如，进行信息协商，认证等），在处理的时候也会分配相关资源，这会导致健康连接建立的延时，以及资源的浪费。

技术实现思路

1、本申请实施例提供了一种基于审计服务的套接字连接处理方法和系统，以至少解决相关技术中审计服务对于健康连接也采用插件连接进行处理所导致的健康连接建立延时以及资源浪费的问题。

2、根据本申请的一个方面，提供了一种基于审计服务的套接字连接处理方法，包括：在接收到连接请求之后，从网络资源中创建socket连接，其中，所述网络资源用于进行网络处理；判断所述连接请求是否为来自插件的连接请求，其中，所述插件用于抓取数据库客户端和服务端之间的交互的数据，所述数据用于进行数据库审计；在所述连接请求是来自所述插件的连接请求的情况下，从预先分配的业务资源中为所述插件分配业务资源，其中，所述业务资源用于处理所述插件与审计服务之间交互；在所述连接请求不是来自所述插件的连接请求的情况下，不从所述业务资源中为所述连接请求的发送方分配业务资源。

3、进一步地，还包括：在为所述插件分配业务资源之后，将为所述插件分配的网络资源和业务资源进行关联。

4、进一步地，从网络资源中创建socket连接包括：从网络资源中建立socket连接，并获取所述socket连接的信息；从预先创建的数组中获取一个未保存socket连接信息的元素，将所述socket连接的信息保存在所述元素中。

5、进一步地，将保存有socket连接的信息的元素的下角标设置为所述socket连接的句柄。

6、根据本申请的另一个方面，还提供了一种基于审计服务的套接字连接处理系统，包括：创建模块，用于在接收到连接请求之后，从网络资源中创建socket连接，其中，所述网络资源用于进行网络处理；判断模块，用于判断所述连接请求是否为来自插件的连接请求，其中，所述插件用于抓取数据库客户端和服务端之间的交互的数据，所述数据用于进行数据库审计；分配模块，用于在所述连接请求是来自所述插件的连接请求的情况下，从预先分配的业务资源中为所述插件分配业务资源，其中，所述业务资源用于处理所述插件与审计服务之间交互；在所述连接请求不是来自所述插件的连接请求的情况下，不从所述业务资源中为所述连接请求的发送方分配业务资源。

7、进一步地，所述分配模块用于：在为所述插件分配业务资源之后，将为所述插件分配的网络资源和业务资源进行关联。

8、进一步地，所述创建模块用于：从网络资源中建立socket连接，并获取所述socket连接的信息；从预先创建的数组中获取一个未保存socket连接信息的元素，将所述socket连接的信息保存在所述元素中。

9、进一步地，还包括：设置模块，用于将保存有socket连接的信息的元素的下角标设置为所述socket连接的句柄。

10、根据本申请的另一个方面，还提供了一种电子设备，包括存储器和处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现上述的方法步骤。

11、根据本申请的另一个方面，还提供了一种可读存储介质，其上存储有计算机指令，其中，该计算机指令被处理器执行时实现上述的方法步骤。

12、在本申请实施例中，采用了在接收到连接请求之后，从网络资源中创建socket连接，其中，所述网络资源用于进行网络处理；判断所述连接请求是否为来自插件的连接请求，其中，所述插件用于抓取数据库客户端和服务端之间的交互的数据，所述数据用于进行数据库审计；在所述连接请求是来自所述插件的连接请求的情况下，从预先分配的业务资源中为所述插件分配业务资源，其中，所述业务资源用于处理所述插件与审计服务之间交互；在所述连接请求不是来自所述插件的连接请求的情况下，不从所述业务资源中为所述连接请求的发送方分配业务资源。通过本申请解决了相关技术中审计服务对于健康连接也采用插件连接进行处理所导致的健康连接建立延时以及资源浪费的问题，从而提高了健康连接建立的速度并且也节约了资源。

技术特征：

1.一种基于审计服务的套接字连接处理方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，还包括：

3.根据权利要求2所述的方法，其特征在于，从网络资源中创建socket连接包括：

4.根据权利要求3所述的方法，其特征在于，将保存有socket连接的信息的元素的下角标设置为所述socket连接的句柄。

5.一种基于审计服务的套接字连接处理系统，其特征在于，包括：

6.根据权利要求5所述的系统，其特征在于，所述分配模块用于：

7.根据权利要求6所述的系统，其特征在于，所述创建模块用于：

8.根据权利要求7所述的系统，其特征在于，还包括：

9.一种电子设备，包括存储器和处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现权利要求1至4任一项所述的方法步骤。

10.一种可读存储介质，其上存储有计算机指令，其中，该计算机指令被处理器执行时实现权利要求1至4任一项所述的方法步骤。

技术总结
本申请公开了一种基于审计服务的套接字连接处理方法和系统，该方法包括：在接收到连接请求之后，从网络资源中创建socket连接；判断所述连接请求是否为来自插件的连接请求；在所述连接请求是来自所述插件的连接请求的情况下，从预先分配的业务资源中为所述插件分配业务资源，其中，所述业务资源用于处理所述插件与审计服务之间交互；在所述连接请求不是来自所述插件的连接请求的情况下，不从所述业务资源中为所述连接请求的发送方分配业务资源。通过本申请解决了相关技术中审计服务对于健康连接也采用插件连接进行处理所导致的健康连接建立延时以及资源浪费的问题，从而提高了健康连接建立的速度并且也节约了资源。

技术研发人员：杨海峰,王光伦
受保护的技术使用者：北京安华金和科技有限公司
技术研发日：
技术公布日：2024/1/16