[发明专利]一种内存数据库的安全审计系统及审计方法有效
| 申请号: | 201510948511.0 | 申请日: | 2015-12-17 |
| 公开(公告)号: | CN105574168B | 公开(公告)日: | 2017-03-08 |
| 发明(设计)人: | 王琦;刘坤朋;张冬青 | 申请(专利权)人: | 福建六壬网安股份有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/62 |
| 代理公司: | 福州科扬专利事务所35001 | 代理人: | 徐开翟 |
| 地址: | 350105 福建省福州市*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种内存数据库的安全审计系统及审计方法,一种内存数据库的安全审计系统,包括信息收集系统、实时分析系统、实时告警系统和数据存储中心;所述信息收集系统捕获应用系统和内存数据库之间的镜像数据包以及系统syslog;所述实时分析系统进行实时数据分析,并判断是否进行告警;所述实时告警系统进行实时告警;所述数据存储中心记录响应的操作信息。该系统能很好的解决内存数据库的审计问题,实现对内存数据库的合规性检查,并对违规操作进行预警。该系统能很好的解决内存数据库的审计问题,实现对内存数据库的合规性检查,并对违规操作进行预警。本发明的另一个目的在于提供一种内存数据库的安全审计方法。 | ||
| 搜索关键词: | 一种 内存 数据库 安全 审计 系统 方法 | ||
【主权项】:
一种内存数据库的安全审计方法,其特征在于:应用一种内存数据库的安全审计系统,该审计系统包括信息收集系统(1)、实时分析系统(2)、实时告警系统(3)和数据存储中心(4);所述信息收集系统(1)捕获应用系统和内存数据库之间的镜像数据包以及系统syslog;所述实时分析系统(2)进行实时数据分析,并判断是否进行告警;所述实时告警系统(3)进行实时告警;所述数据存储中心(4)记录响应的操作信息;所述安全审计方法包括以下依次进行的步骤:步骤S1:将所述内存数据库的安全审计系统以旁路模式部署,与交换机的镜像口连接,所述交换机部署于应用系统和内存数据库之间,所述安全审计系统开始运行后,信息收集系统(1)捕获应用系统和内存数据库之间的通讯数据包,然后实时分析系统(2)进行实时数据分析,并判断是否进行告警,数据存储中心记录响应的操作信息;步骤S2:实时分析系统(2)采用插件的方式对数据库进行审计;如果系统配置的是对磁盘数据库进行审计,那么实时分析系统(2)加载普通的磁盘数据库分析插件进行分析,如果是配置的是对内存数据库进行审计,那么实时分析系统(2)加载内存数据库的插件;步骤S3:针对每种内存数据库的类型定制一种解析方式,即针对每种内存数据库的通讯协议编写一种插件,然后选择相应的插件由实时分析系统(2)进行实时数据解析;步骤S4:实时分析系统(2)获取对数据库的操作,然后分析操作是否合规,若操作不合规,由所述实时告警系统(3)进行实时告警;并由数据存储中心(4)做好记录,以备后续审计使用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建六壬网安股份有限公司,未经福建六壬网安股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510948511.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种网页链接打开方法及终端
- 下一篇:文本聚类方法、装置及计算设备
