一些不需要的數(shù)據(jù)���,使得抓取到的數(shù)據(jù)均為審計(jì)所需要的數(shù)據(jù),有助于改善對(duì)SQL數(shù)據(jù)庫進(jìn)行審計(jì)服務(wù)的性能。
[0104]進(jìn)一步的���,請參閱圖6�����,為本發(fā)明圖5所示第二實(shí)施例的追加功能模塊的示意圖,該追加功能模塊包括:確定模塊601及狀態(tài)設(shè)置模塊602����。
[0105]確定模塊601,用于在關(guān)聯(lián)模塊502得到第二TCP連接集合后���,確定第二TCP連接集合中網(wǎng)絡(luò)接口為統(tǒng)一接入網(wǎng)關(guān)TGW使用的網(wǎng)絡(luò)接口;
[0106]狀態(tài)設(shè)置模塊602���,用于將TGW使用的網(wǎng)絡(luò)接口對(duì)應(yīng)的TCP連接設(shè)置為不抓取數(shù)據(jù)的狀態(tài)��。
[0107]在本發(fā)明實(shí)施例中�����,在關(guān)聯(lián)模塊502得到第二TCP連接集合�,確定模塊601將確定該第二TCP連接集合中網(wǎng)絡(luò)接口為TGW使用的網(wǎng)絡(luò)接口,并由狀態(tài)設(shè)置模塊602將TWG使用的網(wǎng)絡(luò)接口設(shè)置為不抓取數(shù)據(jù)的狀態(tài)��,即不從TWG功能的網(wǎng)絡(luò)接口抓取數(shù)據(jù)�����。
[0108]在本發(fā)明實(shí)施例中����,通過將TGW使用的網(wǎng)絡(luò)接口設(shè)置為不抓取數(shù)據(jù)的狀態(tài),使得將不從TGW功能使用的網(wǎng)絡(luò)接口抓取數(shù)據(jù)����,能夠有效實(shí)現(xiàn)審計(jì)帶TGW功能的數(shù)據(jù)庫服務(wù)。
[0109]請參閱圖7�,為本發(fā)明圖5所示第二實(shí)施例中抓取保存模塊504的細(xì)化功能模塊的示意圖,該抓取保存模塊504包括:抓取模塊701及保存模塊702��。
[0110]抓取模塊701��,用于在線程監(jiān)聽到網(wǎng)絡(luò)接口的數(shù)據(jù)時(shí)����,通過過濾器過濾數(shù)據(jù)�,并抓取過濾出的數(shù)據(jù)����;
[0111]保存模塊702,用于將抓取的數(shù)據(jù)保存在環(huán)形緩存區(qū)中�����。
[0112]在本發(fā)明實(shí)施例中����,設(shè)置及創(chuàng)建模塊503在為第二TCP連接集合中的每一個(gè)TCP連接設(shè)置過濾器,且創(chuàng)建線程監(jiān)聽與該每一個(gè)TCP連接關(guān)聯(lián)的網(wǎng)絡(luò)接口之后�����,抓取模塊701將在線程監(jiān)聽到網(wǎng)絡(luò)接口的數(shù)據(jù)時(shí)����,通過過濾器過濾數(shù)據(jù)�,并抓取過濾出的數(shù)據(jù),且由保存模塊702將抓取的數(shù)據(jù)保存在環(huán)形緩存區(qū)中�����,有效實(shí)現(xiàn)數(shù)據(jù)的抓取。
[0113]請參閱圖8�,為圖7所示實(shí)施例中保存模塊702的細(xì)化功能模塊的示意圖,該保存模塊702包括:分解模塊801��、解析分片模塊802及緩存模塊803����。
[0114]分解模塊801,用于將抓取的數(shù)據(jù)分解為數(shù)據(jù)頭和數(shù)據(jù)內(nèi)容��;
[0115]解析分片模塊802����,用于解析數(shù)據(jù)頭得到新數(shù)據(jù)頭,并將數(shù)據(jù)內(nèi)容分片��,得到分片數(shù)據(jù)�;
[0116]緩存模塊803,用于將新的數(shù)據(jù)頭及分片數(shù)據(jù)保存至環(huán)形緩存區(qū)中��。
[0117]在本發(fā)明實(shí)施例中����,抓取模塊701在抓取到數(shù)據(jù)之后,分解模塊801將抓取到的數(shù)據(jù)分解為數(shù)據(jù)頭和數(shù)據(jù)內(nèi)容����,并由解析分片模塊802解析該數(shù)據(jù)頭得到新的數(shù)據(jù)頭���,將分解得到的數(shù)據(jù)內(nèi)容進(jìn)行分片,得到分片數(shù)據(jù)�,且由緩存模塊803將新的數(shù)據(jù)頭及分片數(shù)據(jù)保存至環(huán)形緩存區(qū)中。
[0118]其中���,新的數(shù)據(jù)頭包括源IP���、源端口號(hào)、源MAC地址���、目的IP����、目的端口號(hào)及目的MAC地址��。
[0119]其中��,分解得到的數(shù)據(jù)頭中的數(shù)據(jù)是雜亂的,且格式不符合數(shù)據(jù)審計(jì)的要求��,通過將該數(shù)據(jù)頭解析得到新數(shù)據(jù)頭����,使得新數(shù)據(jù)頭中的數(shù)據(jù)是按照預(yù)置規(guī)則排列的,且符合數(shù)據(jù)審計(jì)的格式要求����。
[0120]在本發(fā)明實(shí)施例中,通過將抓取的數(shù)據(jù)分解為數(shù)據(jù)頭和數(shù)據(jù)內(nèi)容�����,并解析數(shù)據(jù)頭得到新的數(shù)據(jù)頭����,及將數(shù)據(jù)內(nèi)容分片得到分片數(shù)據(jù)�,將得到的新的數(shù)據(jù)頭和分片數(shù)據(jù)保存至環(huán)形緩存區(qū)中,使得能夠?qū)⒎蟂QL數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行緩存,滿足SQL數(shù)據(jù)庫的存儲(chǔ)要求��。
[0121]通過以上的實(shí)施方式的描述�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)�,當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實(shí)施方式��?����;谶@樣的理解����,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如R0M/RAM�����、磁碟�、光盤)中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)�,計(jì)算機(jī)���,月艮務(wù)器���,空調(diào)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例的方法����。
[0122]以上僅為本發(fā)明的優(yōu)選實(shí)施例���,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換���,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種應(yīng)用于審計(jì)的數(shù)據(jù)抓取方法�,其特征在于����,包括: 從獲取的處于有效狀態(tài)的傳輸控制協(xié)議TCP連接中過濾出第一 TCP連接集合,所述第一TCP連接集合中包含my s q I d的TCP連接和my s q 1-proxy的TCP連接�����; 將所述第一 TCP連接集合中的TCP連接與獲取到的本地網(wǎng)絡(luò)接口進(jìn)行關(guān)聯(lián)��,得到第二TCP連接集合���,所述第二TCP連接集合中包含TCP連接與網(wǎng)絡(luò)接口的關(guān)聯(lián)關(guān)系���; 為所述第二 TCP連接集合中的每一個(gè)TCP連接設(shè)置過濾器,并創(chuàng)建線程監(jiān)聽與TCP連接關(guān)聯(lián)的網(wǎng)絡(luò)接口 ����; 通過所述過濾器從監(jiān)聽的網(wǎng)絡(luò)接口抓取數(shù)據(jù)����,將抓取的數(shù)據(jù)保存至環(huán)形緩存區(qū)中�����。2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述將所述第一TCP連接集合中的TCP連接與獲取到的本地網(wǎng)絡(luò)接口進(jìn)行關(guān)聯(lián)����,得到第二 TCP連接集合之前還包括: 刪除所述第一 TCP連接集合中端口號(hào)為管理端口號(hào)的TCP連接�����。3.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述將所述第一TCP連接集合中的TCP連接與獲取到的本地網(wǎng)絡(luò)接口進(jìn)行關(guān)聯(lián),得到第二 TCP連接集合之后還包括: 確定所述第二TCP連接集合中網(wǎng)絡(luò)接口為統(tǒng)一接入網(wǎng)關(guān)TGW使用的網(wǎng)絡(luò)接口 ��; 將所述TGW使用的網(wǎng)絡(luò)接口對(duì)應(yīng)的TCP連接設(shè)置為不抓取數(shù)據(jù)的狀態(tài)���。4.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述的方法�����,其特征在于��,所述通過所述過濾器從監(jiān)聽的網(wǎng)絡(luò)接口抓取數(shù)據(jù)�,將抓取的數(shù)據(jù)保存至環(huán)形緩存區(qū)中�����,包括: 在所述線程監(jiān)聽到網(wǎng)絡(luò)接口的數(shù)據(jù)時(shí)��,通過所述過濾器過濾數(shù)據(jù)�����,并抓取過濾出的數(shù)據(jù); 將抓取的數(shù)據(jù)保存在所述環(huán)形緩存區(qū)中��。5.根據(jù)權(quán)利要求4所述的方法,其特征在于��,所述將抓取的數(shù)據(jù)保存在所述環(huán)形緩存區(qū)中包括: 將抓取的數(shù)據(jù)分解為數(shù)據(jù)頭和數(shù)據(jù)內(nèi)容; 解析所述數(shù)據(jù)頭得到新數(shù)據(jù)頭��,并將所述數(shù)據(jù)內(nèi)容分片�����,得到分片數(shù)據(jù); 將所述新的數(shù)據(jù)頭及所述分片數(shù)據(jù)保存至所述環(huán)形緩存區(qū)中。6.一種應(yīng)用于審計(jì)的數(shù)據(jù)抓取裝置�,其特征在于,包括: 過濾模塊����,用于從獲取的處于有效狀態(tài)的傳輸控制協(xié)議TCP連接中過濾出第一 TCP連接集合����,所述第一 TCP連接集合中包含mysqld的TCP連接和mysql-proxy的TCP連接��; 關(guān)聯(lián)模塊,用于將所述第一 TCP連接集合中的TCP連接與獲取到的本地網(wǎng)絡(luò)接口進(jìn)行關(guān)聯(lián),得到第二TCP連接集合��,所述第二TCP連接集合中包含TCP連接與網(wǎng)絡(luò)接口的關(guān)聯(lián)關(guān)系����;設(shè)置及創(chuàng)建模塊,用于為所述第二 TCP連接集合中的每一個(gè)TCP連接設(shè)置過濾器����,并創(chuàng)建線程監(jiān)聽與TCP連接關(guān)聯(lián)的網(wǎng)絡(luò)接口 ; 抓取保存模塊���,用于通過所述過濾器從監(jiān)聽的網(wǎng)絡(luò)接口抓取數(shù)據(jù)��,將抓取的數(shù)據(jù)保存至環(huán)形緩存區(qū)中�。7.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述裝置還包括: 刪除模塊�,用于在過濾模塊得到所述第一 TCP連接集合后,刪除所述第一 TCP連接集合中端口號(hào)為管理端口號(hào)的TCP連接。8.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述裝置還包括: 確定模塊�����,用于在所述關(guān)聯(lián)模塊得到所述第二TCP連接集合后,確定所述第二TCP連接集合中網(wǎng)絡(luò)接口為統(tǒng)一接入網(wǎng)關(guān)TGW使用的網(wǎng)絡(luò)接口��; 狀態(tài)設(shè)置模塊�����,用于將所述TGW使用的網(wǎng)絡(luò)接口對(duì)應(yīng)的TCP連接設(shè)置為不抓取數(shù)據(jù)的狀??τ O9.根據(jù)權(quán)利要求6至8任意一項(xiàng)所述的裝置�����,其特征在于�,所述抓取保存模塊包括: 抓取模塊,用于在所述線程監(jiān)聽到網(wǎng)絡(luò)接口的數(shù)據(jù)時(shí)�,通過所述過濾器過濾數(shù)據(jù),并抓取過濾出的數(shù)據(jù)��; 保存模塊,用于將抓取的數(shù)據(jù)保存在所述環(huán)形緩存區(qū)中�。10.根據(jù)權(quán)利要求9所述的裝置���,其特征在于,所述保存模塊包括: 分解模塊,用于將抓取的數(shù)據(jù)分解為數(shù)據(jù)頭和數(shù)據(jù)內(nèi)容; 解析分片模塊�����,用于解析所述數(shù)據(jù)頭得到新數(shù)據(jù)頭,并將所述數(shù)據(jù)內(nèi)容分片�,得到分片數(shù)據(jù)��; 緩存模塊��,用于將所述新的數(shù)據(jù)頭及所述分片數(shù)據(jù)保存至所述環(huán)形緩存區(qū)中����。
【專利摘要】本發(fā)明公開了一種應(yīng)用于審計(jì)的數(shù)據(jù)抓取方法����,包括:從獲取的處于有效狀態(tài)的TCP連接中過濾出第一TCP連接集合,該第一TCP連接集合中包含mysql和mysql-proxy的TCP連接��,將第一TCP連接集合中的TCP連接與獲取到的本地網(wǎng)絡(luò)接口進(jìn)行關(guān)聯(lián)�,得到第二TCP連接集合,該第二TCP連接集合中包含TCP連接與網(wǎng)絡(luò)接口的關(guān)聯(lián)關(guān)系����,并為第二TCP連接集合中的每一個(gè)TCP連接設(shè)置過濾器,并創(chuàng)建線程監(jiān)聽與該TCP連接關(guān)聯(lián)的網(wǎng)絡(luò)接口���,且通過過濾器從監(jiān)聽的網(wǎng)絡(luò)接口抓取數(shù)據(jù)����,將抓取的數(shù)據(jù)保存至環(huán)形緩存區(qū)中�����。本發(fā)明還提供一種應(yīng)用于審計(jì)的數(shù)據(jù)抓取裝置,使得能夠抓取數(shù)據(jù)���,改善對(duì)SQL數(shù)據(jù)庫進(jìn)行審計(jì)服務(wù)的性能�����。
【IPC分類】G06F17/30, H04L12/26, G06F21/62, H04L29/06
【公開號(hào)】CN105703972
【申請?zhí)枴緾N201610127635
【發(fā)明人】向非能, 馮慶磊, 賈永香, 孔德勇, 夏運(yùn), 殷躍, 呂大鵬
【申請人】深圳前海微眾銀行股份有限公司
【公開日】2016年6月22日
【申請日】2016年3月7日