[发明专利]一种基于Docker虚拟化的云数据库安全审计方法

权利要求书

1.一种基于Docker虚拟化的云数据库安全审计方法，其特征在于，包括以下步骤：

S1、用户输入包括登录账号、密码及待登录数据库在内的用户输入信息；

S2、登录平台解析接收到的用户输入信息，得到用户登录账号密码以及数据库地址和数据库名，生成数据库连接指令；

S3、调用数据库连接指令，云数据库认证模块验证用户登录信息；

S4、启动安全审计模块，在用户与云数据库之间，负责监听用户与数据库容器间通讯的数据流来获取数据源，分析用户的请求，区分正常和恶意请求，实现对云数据库的安全审计；

S5、用户操作数据库，若用户认证成功，与安全审计模块建立稳定连接，通过安全审计模块对数据库操作。

2.根据权利要求1所述的基于Docker虚拟化的云数据库安全审计方法，其特征在于，所述步骤S2登录平台解析接收到的用户输入信息包括：登录平台依据数据库名解析出云数据库地址，利用云数据库地址、登录账号以及密码生成云数据库连接指令。

3.根据权利要求2所述的基于Docker虚拟化的云数据库安全审计方法，其特征在于，所述步骤S2中依据数据库名解析出云数据库地址的步骤包括：

预先配置数据库实例--IP地址表，包括每个数据库名所其对应的数据库实例及IP地址；当接收到用户登录请求时，登录平台依据预配置的数据库实例--IP地址表解析用户输入的数据库名，获取数据库实例对应的IP地址；平台获取用户名、密码、数据库IP地址、登录数据库名信息后，由平台基于该信息生成一条SQL连接测试语句，发给云数据库进行匹配。

4.根据权利要求3所述的基于Docker虚拟化的云数据库安全审计方法，其特征在于，所述SQL连接测试语句为MySQL时测试语句为：

mysql-h数据库IP地址-D数据库名-u用户名-p密码。

5.根据权利要求1-4所述的基于Docker虚拟化的云数据库安全审计方法，其特征在于，所述步骤S4的安全审计模块的审计流程具体包括：

对用户端到云数据库之间的流量进行检测，并将检测所得的数据存储与日志文件中；确定日志文件中的数据与审计规则相匹配时，生成报警信息；解析所述报警信息，由审计人员对报警信息做出处置。

6.根据权利要求5所述的基于Docker虚拟化的云数据库安全审计方法，其特征在于，所述安全审计模块，包括数据包嗅探模块、处理模块、检测模块及报警模块：其中数据包嗅探模块，用于对登录用户与云数据库之间的数据包进行监测，根据源/目的IP地址和端口信息，区分用户；处理模块，检查数据包的协议字段；检测模块，预定义语法规则，使用规则解释器读取规则文件，依次读取每一条规则，对用户SQL语句进行解析，并用相应的规则语法表示，规则匹配过程就是对捕获的每一条数据报文和规则树进行匹配；获取规则解释器匹配结果，若预定义规则与数据包中的数据相匹配，将触发报警；报警模块，根据报警信息，中断当前用户与云数据库之间的连接，将用户信息及报警信息记录到系统日志中。

7.根据权利要求6所述的基于Docker虚拟化的云数据库安全审计方法，其特征在于，所述报警信息包含攻击类型、规则ID、源IP地址、目的IP地址、TCP端口号及时间戳。