一种基于数据特征的数据库协议识别方法及装置

技术领域

本发明涉及数据库技术领域，特别涉及一种基于数据特征的数据库协议识别方法及装置。

背景技术

随着当今大数据的暴涨，数据库的应用越来越广泛，针对数据库类的产品越来越多，各种不同场景，不同性能的数据库应用而生，当前主流数据库多达几十种，所以如何自动鉴别数据库类别就是成了一个重要的需求。

现有的数据库安全类产品常常需要用户主动提供数据库类型、IP、端口号和版本号等信息，人工操作复杂，用户体验差且识别的准确度低，另外，由于现有技术中是对所有端口流量进行检测，需要占用较高的系统资源，因此，需要一种基于数据特征的数据库协议识别方法及装置，能够自动对每种数据库的协议特征进行识别，准确度高且所占用系统资源少。

发明内容

(一)要解决的技术问题

为了解决现有技术的上述问题，本发明提供一种基于数据特征的数据库协议识别方法及装置，能够自动对每种数据库的协议特征进行识别，准确度高且所占用系统资源少。

(二)技术方案

为了达到上述目的，本发明采用的一种技术方案为：

一种基于数据特征的数据库协议识别方法，包括步骤：

S1、接收到端口流量时，先根据预设的过滤规则对所述端口流量进行过滤处理，得到处理后的数据；

S2、对所述处理后的数据进行特征鉴别，完成数据库协议识别。

为了达到上述目的，本发明采用的另一种技术方案为：

一种基于数据库特征的数据库协议识别装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：

S1、接收到端口流量时，先根据预设的过滤规则对所述端口流量进行过滤处理，得到处理后的数据；

S2、对所述处理后的数据进行特征鉴别，完成数据库协议识别。

(三)有益效果

本发明的有益效果在于：通过接收到端口流量时，先根据预设的过滤规则对所述端口流量进行过滤处理，得到处理后的数据；对所述处理后的数据进行特征鉴别，完成数据库协议识别，相对于现有的对所有流量进行检测方式，本发明采用了高效的过滤规则，只需要较少的系统资源就可运行，并能够自动对每种数据库的协议特征进行识别，准确度高。

附图说明

图1为本发明实施例的基于数据特征的数据库协议识别方法流程图；

图2为本发明实施例的基于数据特征的数据库协议识别装置的整体结构示意图。

【附图标记说明】

1：基于数据特征的数据库协议识别装置；

2：存储器；

3：处理器。

具体实施方式

为了更好的解释本发明，以便于理解，下面结合附图，通过具体实施方式，对本发明作详细描述。

实施例一

请参照图1，一种基于数据特征的数据库协议识别方法，包括步骤：

S1、接收到端口流量时，先根据预设的过滤规则对所述端口流量进行过滤处理，得到处理后的数据；

S2、对所述处理后的数据进行特征鉴别，完成数据库协议识别。

所述的根据预设的过滤规则对所述端口流量进行过滤处理具体为：

建立ip/port列表，存储检测过的ip/port连接，根据所述ip/port列表对所述端口流量进行过滤处理；

设置packet的阈值范围，根据所述packet的阈值范围对所述端口流量进行过滤处理；

将成功检测到的数据库版本信息，保存至所述ip/port列表，根据所述ip/port中的数据库版本信息对所述端口流量进行过滤处理。

所述的根据所述ip/port列表对所述端口流量进行过滤处理具体为：

当接收到端口流量时，先判断所述端口流量中的连接是否存在于所述ip/port列表中，若存在，则丢弃新的ip/port连接。

所述的根据所述packet的阈值范围对所述端口流量进行过滤处理具体为：

当接收到端口流量时，判断所述端口流量中连接的packet值是否在所述阈值范围内，若是，则丢弃新的ip/port连接。

所述的根据所述ip/port中的数据库版本信息对所述端口流量进行过滤处理具体为：

当接收到端口流量时，判断所述端口流量中连接的数据库版本信息是否已存在于所述ip/port列表中，若存在，则丢弃新的ip/port连接。

具体地，采用本发明中的过滤规则，还能提高流量特征鉴别的可扩展性和灵活性。

步骤S2具体为：

从所述数据库协议特征中提取相应的数据特征；

根据所述数据特征对所述处理后的数据进行特征鉴别，完成数据库协议识别。

实施例二

请参照图2，一种基于数据库特征的数据库协议识别装置1，包括存储器2、处理器3及存储在存储器2上并可在处理器3上运行的计算机程序，所述处理器3执行所述程序时实现实施例一中的各个步骤。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。