[发明专利]使用安全网关对OracleTNS协议SQL执行进行审计和阻断方法和系统

权利要求书

1.一种使用安全网关对Oracle TNS协议SQL执行进行审计和阻断的方法，其特征在于，所述方法具体包括以下步骤：

S1)获取数据包，并对所述数据包进行解析处理，处理后得到data数组；

S2)对S1)处理后的所述data数组进行位数判断，备用；

S3)对S1)得到的所述data数组类型判断，根据判断结果选择执行S4)、S5)或S6)；

S4)根据S2和S3)的判断结果进行命令解析；

S5)根据S3)的判断结果进行1169包解析，解析完成后，返回执行S4)；

S6)根据S3)的判断结果进行116b包解析，解析完成后，返回执行S4)。

2.根据权利要求1所述的方法，其特征在于，所述处理具体为：将数据包的头部2个长度字节去除，剩下的数据为data数组。

3.根据权利要求2所述的方法，其特征在于，所述S2)的具体步骤为：

S2.1)分别检查data数组的第3，第9和第10字节，如果所述第3，第9和第10字节的内容分别是6，3，0x73则进入S2.2)，否则结束；

S2.2)检查data数组的第12个字节，如果字节的内容是0xfe，则客户端为是64位，否则为32位。

4.根据权利要求3所述的方法，其特征在于，所述S3)的具体步骤为：

S3.1)先分别检查data数组的第3，第9和第10字节的内容，

S3.2)如果所述字节内部分别是6，3和0x5e，则设置命令指针头为data数组的第9字节，则执行S4)，

如果所述字节内容分别是6，11和0x69，则执行S5)，

如果所述字节内容分别是6，11和0x6b，则执行S6)。

5.根据权利要求4所述的方法，其特征在于，所述S4)具体步骤为：

S4.1)命令偏移量计算：

如果客户端是64位，则命令起始位置为：命令指针头向后移动152位,

如果客户端是32位，则命令起始位置为：命令指针头向后移动54位；

S4.2)命令解析：

当命令长度≤64字节时,直接获取字符串长度，读取后续命令；

当命令长度＞64字节时,循环数组中每个字符串元素，直到数组结尾0x00。

6.根据权利要求4所述的方法，其特征在于，所述S5)中的1169包解析具体步骤为：

如果客户端是64位，则探测data数组的[28]和data数组[29]的内容是否为0x03和0x5e,若是则设命令指针头为data数组的第28字节，否则设置命令指针头为data数组的第32字节，返回执行S4)。

7.根据权利要求4所述的方法，其特征在于，所述S5)中的116b包解析具体步骤为：

设置命令指针头为data数组的第24字节,返回执行S4)。

8.一种使用安全网关对Oracle TNS协议SQL执行进行审计和阻断系统，其特征在于，所述系统包括：

获取模块：用于将获取数据包，并对数据包进行解析处理；

位数判断模块：用于对数据包进行版本识别；

类型判断模块：用于对的数据包进行类型判断；

命令分析模块，用于计算命令的偏移量，根据偏移量进行命令解析；

1169包解析模块，用于根据类型进行1169包解析；

116b包解析模块，用于根据类型进行116b包解析。

9.一种实现如权利要求1-7任一项所述的使用安全网关对Oracle TNS协议SQL执行进行审计和阻断的方法的信息处理终端。

10.一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1-7任意一项所述的使用安全网关对Oracle TNS协议SQL执行进行审计和阻断的方法。