一种基于数据开发平面套件的网络检测方法和系统与流程

本申请涉及到数据库领域，具体而言，涉及一种基于数据开发平面套件的网络检测方法和系统。

背景技术：

1、数据库审计(简称dbaudit)以安全事件为中心，以全面审计和精确审计为基础，实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生成合规报告、事故追根溯源，同时通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现加强内外部数据库网络行为的监控与审计，提高数据资产安全。

2、对数据库进行审计的时候，一般是获取访问数据库的流量，对这些流量进行审计。在对流量进行审计的时候，会将流量进行镜像，然后对镜像后的流量进行审计。这些流量会发送到审计服务所在的服务器上。在审计的流量比较大的时候，对审计服务所在的服务器的网卡会产生比较大的压力，会导致审计的效率降低。

3、为了解决这个问题，一般会采用dpdk技术来提高数据库流量的接收效率。数据平面开发套件(dataplanedevelopmentkit，简称为dpdk)是由多家公司开发，主要基于linux系统运行，用于快速数据包处理的函数库与驱动集合，可以极大提高数据处理性能和吞吐量，提高数据平面应用程序的工作效率。

4、使用dpdk技术进行收发时，由于dpdk会接管当前的网卡，导致无法使用内核的协议栈，数据包完全由用户程序的业务层进行处理。由于以上问题，会导致在一些场景下客户端不会认为链路是畅通的，也就不会将数据包发送给审计设备，导致最终无法正常审计。

技术实现思路

1、本申请实施例提供了一种基于数据开发平面套件的网络检测方法和系统，以至少解决在采用dpdk时数据库客户端有时会认为到审计设备的链路不畅通所导致的无法正常审计的问题。

2、根据本申请的一个方面，提供了一种基于数据开发平面套件的网络检测方法，包括：审计设备的数据平面开发套件接收到来自数据库客户端的数据包，其中，所述数据包是通过预定网络协议发送的，所述数据包用于对数据库客户端和审计设备之间的网络链路是否通畅进行探测；所述数据平面开发套件对所述数据包进行解析以获取所述数据包所使用的网络协议的类型；所述数据平面开发套件在所述网络协议的类型为预定类型的情况下，确定所述数据包是否为探测网络链路是否通畅的数据包；在所述数据包为探测所述网络链路是否通畅的数据包之后，所述数据平面开发套件构造所述数据包的响应数据包，并将构造好的响应数据包发送给所述数据库客户端；其中，所述响应数据包用于指示所述数据库客户端和所述审计设备之间的网络链路是通畅的，所述响应数据包使用的网络协议类型与所述数据包的网络协议的类型相同。

3、进一步地，还包括：所述数据平面开发套件接收到来自所述数据库客户段的待审计的数据库流量；其中，所述数据库客户端在接收到所述响应数据包之后将所述数据库流量发送给所述数据平面开发套件；所述数据平面开发套件将所述数据库流量发送给所述审计设备上运行的审计服务进行审计。

4、进一步地，所述数据平面开发套件构造所述数据包的响应数据包包括：所述数据平面开发套件从所述数据包中获取构造所述响应数据包的数据；所述数据平面开发套件使用获取到的数据并根据所述数据包所使用的网络协议构造所述响应数据包。

5、进一步地，所述数据包所使用的网络协议包括以下至少之一：因特网控制报文协议icmp、虚拟局域网协议vlan、虚拟可扩展局域网协议vxlan、8021.d、路由封装协议gre。

6、根据本申请的另一个方面，还提供了一种基于数据开发平面套件的网络检测系统，位于数据平面开发套件中，所述系统包括：接收模块，用于接收到来自数据库客户端的数据包，其中，所述数据包是通过预定网络协议发送的，所述数据包用于对数据库客户端和审计设备之间的网络链路是否通畅进行探测；解析模块，用于对所述数据包进行解析以获取所述数据包所使用的网络协议的类型；确定模块，用于在所述网络协议的类型为预定类型的情况下，确定所述数据包是否为探测网络链路是否通畅的数据包；构造模块，用于在所述数据包为探测所述网络链路是否通畅的数据包之后，构造所述数据包的响应数据包，并将构造好的响应数据包发送给所述数据库客户端；其中，所述响应数据包用于指示所述数据库客户端和所述审计设备之间的网络链路是通畅的，所述响应数据包使用的网络协议类型与所述数据包的网络协议的类型相同。

7、进一步地，还包括：发送模块，用于所述数据平面开发套件接收到来自所述数据库客户段的待审计的数据库流量；其中，所述数据库客户端在接收到所述响应数据包之后将所述数据库流量发送给所述数据平面开发套件；将所述数据库流量发送给所述审计设备上运行的审计服务进行审计。

8、进一步地，所述构造模块用于：从所述数据包中获取构造所述响应数据包的数据；使用获取到的数据并根据所述数据包所使用的网络协议构造所述响应数据包。

9、进一步地，所述数据包所使用的网络协议包括以下至少之一：因特网控制报文协议icmp、虚拟局域网协议vlan、虚拟可扩展局域网协议vxlan、8021.d、路由封装协议gre。

10、根据本申请的另一个方面，还提供了一种电子设备，包括存储器和处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现上述的方法步骤。

11、根据本申请的另一个方面，还提供了一种可读存储介质，其上存储有计算机指令，其中，该计算机指令被处理器执行时实现上述的方法步骤。

12、在本申请实施例中，采用了审计设备的数据平面开发套件接收到来自数据库客户端的数据包，其中，所述数据包是通过预定网络协议发送的，所述数据包用于对数据库客户端和审计设备之间的网络链路是否通畅进行探测；所述数据平面开发套件对所述数据包进行解析以获取所述数据包所使用的网络协议的类型；所述数据平面开发套件在所述网络协议的类型为预定类型的情况下，确定所述数据包是否为探测网络链路是否通畅的数据包；在所述数据包为探测所述网络链路是否通畅的数据包之后，所述数据平面开发套件构造所述数据包的响应数据包，并将构造好的响应数据包发送给所述数据库客户端；其中，所述响应数据包用于指示所述数据库客户端和所述审计设备之间的网络链路是通畅的，所述响应数据包使用的网络协议类型与所述数据包的网络协议的类型相同。通过本申请解决了在采用dpdk时数据库客户端有时会认为到审计设备的链路不畅通所导致的无法正常审计的问题，从而能够正常进行数据库的审计。

技术特征：

1.一种基于数据开发平面套件的网络检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，还包括：

3.根据权利要求1所述的方法，其特征在于，所述数据平面开发套件构造所述数据包的响应数据包包括：

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述数据包所使用的网络协议包括以下至少之一：因特网控制报文协议icmp、虚拟局域网协议vlan、虚拟可扩展局域网协议vxlan、8021.d、路由封装协议gre。

5.一种基于数据开发平面套件的网络检测系统，其特征在于，位于数据平面开发套件中，所述系统包括：

6.根据权利要求5所述的系统，其特征在于，还包括：

7.根据权利要求5所述的系统，其特征在于，所述构造模块用于：

8.根据权利要求5至7中任一项所述的系统，其特征在于，所述数据包所使用的网络协议包括以下至少之一：因特网控制报文协议icmp、虚拟局域网协议vlan、虚拟可扩展局域网协议vxlan、8021.d、路由封装协议gre。

9.一种电子设备，包括存储器和处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现权利要求1至4任一项所述的方法步骤。

10.一种可读存储介质，其上存储有计算机指令，其中，该计算机指令被处理器执行时实现权利要求1至4任一项所述的方法步骤。

技术总结
本申请公开了一种基于数据开发平面套件的网络检测方法和系统，该方法包括：审计设备的数据平面开发套件接收到来自数据库客户端的数据包；所述数据平面开发套件对所述数据包进行解析以获取所述数据包所使用的网络协议的类型；所述数据平面开发套件在所述网络协议的类型为预定类型的情况下，确定所述数据包是否为探测网络链路是否通畅的数据包；在所述数据包为探测所述网络链路是否通畅的数据包之后，所述数据平面开发套件构造所述数据包的响应数据包，并将构造好的响应数据包发送给所述数据库客户端。通过本申请解决了在采用DPDK时数据库客户端有时会认为到审计设备的链路不畅通所导致的无法正常审计的问题，从而能够正常进行数据库的审计。

技术研发人员：夏旭东,殷德明
受保护的技术使用者：北京安华金和科技有限公司
技术研发日：
技术公布日：2024/1/15