[发明专利]一种基于语法解析的去参数化功能方法及系统

摘要

本发明涉及网络技术、数据库审计技术，旨在提供一种基于语法解析的去参数化功能方法及系统。该种基于语法解析的去参数化功能方法，当审计对象是数据库结构固化的数据库，采用去参数化方法进行模板化处理，当审计对象是数据库结构是根据规则组织的数据库，采用基于语法解析的去参数化方法进行模板化处理。本发明将SQL语句模板化存储、将参数部分分表独立存储，审计时，通过将审计表里的记录与SQL语句模板库进行关联，便能完整还原抓取到的流量包里的SQL语句，这样能大大节省审计设备的数据库存储空间。

主权项

一种基于语法解析的去参数化功能方法，其特征在于，根据不同情况，采用去参数化方法或者基于语法解析的去参数化方法进行处理，具体如下：情况A)当审计对象是数据库结构固化的数据库，数据库结构包括但不限于：数据表、字段、索引、记录，采用去参数化方法进行模板化处理，具体包括下述步骤：步骤A1：通过分析审计对象的网络访问流量，解析用户数据库访问信息；所述用户数据库访问信息包含但不限于以下：SeesionID、用户名、SQL语句；步骤A2：对于步骤A1中解析得到的SQL语句，将SQL语句里包含的参数裁减，得到SQL语句模板；所述参数是指SQL语句中的个性化数据；步骤A3：将步骤A2得到的SQL语句模板更新至SQL语句模板库；所述SQL语句模板库字段包含但不限于以下：SqlID、SQL语句模板；步骤A4：将步骤A1得到的用户数据库访问信息中的用户信息，即SeesionID和用户名，以及步骤A2中SQL语句里被裁减的参数信息，都更新至审计表里；所述更新的信息包含但不限于以下：SessionID、用户名、SqlID、参数信息；所述参数信息是步骤A2中被裁减掉的部分，根据裁减内容不同被存储在审计表里的若干字段里；情况B)当审计对象是数据库结构是根据规则组织的数据库，数据库结构包括但不限于：数据表、字段、索引、记录，采用基于语法解析的去参数化方法进行模板化处理，具体包括下述步骤：步骤B1：数据库审计设备通过分析审计对象的网络访问流量，解析用户数据库访问信息；所述用户数据库访问信息包含但不限于以下：SeesionID、用户名、SQL语句；步骤B2：对于步骤B1解析得到的SQL语句，提取SQL语句中规则化信息部分；步骤B3：将步骤B2提取的规则化信息，进行解析得到语法规则；步骤B4：将步骤B1的SQL语句里包含的参数裁减，并且用语法规则替换SQL语句中的规则化信息部分，得到带语法规则的SQL语句模板；所述参数是指SQL语句中的个性化数据；步骤B5：将步骤B4得到的SQL语句模板更新至SQL语句模板库；所述SQL语句模板库字段包含但不限于以下：SqlID、带语法规则的SQL语句模板；步骤B6：将步骤B1得到的用户数据库访问信息中的用户信息，即SeesionID和用户名，以及步骤B4中SQL语句里被裁减的参数信息和步骤B2解析得到的规则化信息，都更新至审计表里；所更新的信息包含但不限于以下：SessionID、用户名、SqlID、参数信息、规则化信息；所述参数信息是步骤B4中被裁减掉的部分，根据裁减内容不同被存储在审计表里的若干字段里。