CN109614429B - 基于内核驱动实现应用访问和数据库访问行为关联的方法 - Google Patents
基于内核驱动实现应用访问和数据库访问行为关联的方法 Download PDFInfo
- Publication number
- CN109614429B CN109614429B CN201811463856.7A CN201811463856A CN109614429B CN 109614429 B CN109614429 B CN 109614429B CN 201811463856 A CN201811463856 A CN 201811463856A CN 109614429 B CN109614429 B CN 109614429B
- Authority
- CN
- China
- Prior art keywords
- application server
- access
- layer
- database
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于内核驱动实现应用访问和数据库访问行为关联的方法,包括以下步骤:在每台应用服务器上部署安华金和旁路驱动程序;配置安华金和旁路驱动程序;驱动程序开始获取相关进程的***调用,写到内核缓冲区;多层应用服务器的用户态程序与前后应用服务器进行关联,然后将所有信息汇总发送到数据库审计设备;数据库审计设备利用所有关联信息,最终将客户端访问行为和数据库访问行为进行关联。本发明利用其操作***内核驱动,在驱动层旁路方式获取***调用信息,经过多层应用服务器之间的关联关系,最终到数据库的访问行为,能够提供精准、高效、通用的应用到数据库访问行为的记录,解决应用框架不同带来的关联不准确以及无法实现的问题。
Description
技术领域
本发明属于数据安全技术领域,尤其是一种基于内核驱动实现应用访问和数据库访问行为关联的方法。
背景技术
在数据安全领域,能够获取应用到数据库的完整访问链条是一个非常重要的数据,通过该数据可以进行访问溯源。在这样的环境下对于获取应用服务器内部的访问行为变得至关重要,这样可以关联更多重要的访问信息,保证数据访问链条不会缺失。
但是当前应用服务端的技术发展趋于多元化,应用框架多种多样,开发语言层出不穷,在这样快速变化和多样化的应用技术下,需要一种精准、高效、通用的访问行为关联方式变的非常重要,也是核心问题。
现有的关联技术会受到操作***、开发语言、应用框架以及组件等有诸多限制,因此难以解决目前遇到的问题。
发明内容
本发明的目的在于克服现有技术的不足,提出一种基于内核驱动实现应用访问和数据库访问行为关联的方法,其利用内核驱动技术去获取多线程以及进程内部线程信息关联性的方法,实现将应用访问和数据库访问行为进行关联,解决现有关联技术受到操作***、开发语言、应用框架以及组件等有诸多限制的问题,能够提供精准、高效、通用的应用到数据库访问行为的记录。
本发明解决其技术问题是采取以下技术方案实现的:
一种基于内核驱动实现应用访问和数据库访问行为关联的方法,包括以下步骤:
步骤1:在每台应用服务器上部署安华金和旁路驱动程序,并注册需要旁路的***调用类型,通过***调用事件响应,触发旁路信息收集;
步骤2:用户态程序扫描应用服务器或者进行人工配置到安华金和旁路驱动程序,安华金和旁路驱动程序进行相关进程的***调用监控;
步骤3:安华金和旁路驱动程序开始获取相关进程的***调用,写到内核缓冲区;
步骤4:在第一层应用服务器中,用户态程序读取缓冲区内容到用户态,利用进程号、线程号以及socket连接信息将客户端访问和第一层应用服务器进行关联,并且将该连接与第一层应用服务器连接和第二层应用服务器的信息进行关联,最终在第一层应用服务器上实现将客户端访问行为和第二层应用服务器的访问行为进行关联,然后将所有信息汇总发送到数据库审计设备;
步骤5:在第二层应用服务器中,用户态程序利用相同原理完成第一层应用服务器的访问与第三层应用服务器的访问进行关联,然后将信息汇总发送到数据库审计设备;
步骤6:在其他应用服务器中,后面的应用服务器均重复第一层应用服务器的行为,将前一层应用服务器到后一层应用服务器的访问进行关联,最终关联到数据库服务器的访问,并将数据发送到数据库审计设备;
步骤7:数据库审计设备收到所有应用服务器的信息之后,利用所有关联信息,最终将客户端访问行为和数据库访问行为进行关联。
本发明的优点和积极效果是:
本发明设计合理,其利用其操作***内核驱动,在驱动层旁路方式获取***调用信息,利用***调用中的信息来进行精准的应用内部各线程,以及各进程之间的信息关联,包括访问应用的客户端信息,经过多个应用服务器之间的关联关系,最终到数据库的访问行为,能够提供精准、高效、通用的应用到数据库访问行为的记录,解决应用框架不同带来的关联不准确以及无法实现的问题,同时解决了应用内部由于框架复杂,存在多线程以及多进程间多次传递会话信息带来的关联不准确以及无法实现的问题。
附图说明
图1是本发明的典型使用场景示意图;
图2是本发明通过内核获取信息的原理图。
具体实施方式
以下结合附图对本发明实施例做进一步详述。
一种基于内核驱动实现应用访问和数据库访问行为关联的方法,其典型应用场景如图1所示,但是本发明不限于该场景。
如图2所示,本发明包括以下步骤:
步骤1:在应用服务器部署安华金和旁路驱动程序,并注册需要旁路的***调用类型,通过***调用事件响应,触发旁路信息收集。
步骤2:安华金和旁路驱动程序安装部署之后,用户态程序扫描***应用服务器或者进行人工配置到驱动程序,安华金和旁路驱动程序进行相关进程的***调用监控;
步骤3:安华金和旁路驱动程序开始获取相关进程的***调用,写到内核缓冲区;
步骤4:在第一层应用服务器:用户态程序读取缓冲区内容到用户态,利用进程号、线程号以及socket连接信息将客户端访问和第一层应用服务器进行关联,并且将该连接与第一层应用服务器连接和第二层应用服务器的信息进行关联,最终在第一层应用服务器上实现将客户端访问行为和第二层应用服务器的访问行为进行关联。然后将所有信息汇总发送到数据库审计设备,但不限于数据库审计设备。
步骤5:在第二层应用服务器:用户态程序利用相同原理完成第一层应用服务器的访问与第三层应用服务器的访问进行关联。同样将信息汇总发送到数据库审计设备,但不限于数据库审计设备。
步骤6:其他应用服务器:后面的应用服务器都是重复第一层应用服务器的行为,将前一层应用服务器到后一层应用服务器的访问进行关联,最终关联到数据库服务器的访问。并将数据发送到数据库审计设备,但不限于数据库审计设备。本步骤是要说明,该实现方式不限制应用服务器层数。
步骤7:数据库审计设备收到所有应用服务器的信息之后,利用所有关联信息,最终将客户端访问行为和数据库访问行为进行关联。
需要强调的是,本发明所述的实施例是说明性的,而不是限定性的,因此本发明包括并不限于具体实施方式中所述的实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式,同样属于本发明保护的范围。
Claims (1)
1.一种基于内核驱动实现应用访问和数据库访问行为关联的方法,其特征在于包括以下步骤:
步骤1:在每台应用服务器上部署旁路驱动程序,并注册需要旁路的***调用类型,通过***调用事件响应,触发旁路信息收集;
步骤2:用户态程序扫描应用服务器或者进行人工配置到旁路驱动程序,旁路驱动程序进行相关进程的***调用监控;
步骤 3:旁路驱动程序开始获取相关进程的***调用,写到内核缓冲区;
步骤 4:在第一层应用服务器中,用户态程序读取内核缓冲区内容到用户态,利用进程号、线程号以及socket连接信息将客户端访问和第一层应用服务器进行关联,并且将该关联关系与第一层应用服务器和第二层应用服务器的信息进行关联,最终在第一层应用服务器上实现将客户端访问行为和第二层应用服务器的访问行为进行关联,然后将所有信息汇总发送到数据库审计设备;
步骤 5:在第二层应用服务器中,用户态程序利用相同原理完成第一层应用服务器的访问与第三层应用服务器的访问进行关联,然后将信息汇总发送到数据库审计设备;
步骤 6:在其他层次的应用服务器中,后面的应用服务器均重复第一层应用服务器的行为,将前一层应用服务器到后一层应用服务器的访问进行关联,最终关联到数据库服务器的访问,并将数据发送到数据库审计设备;
步骤 7:数据库审计设备收到所有应用服务器的信息之后,利用所有关联信息,最终将客户端访问行为和数据库访问行为进行关联。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811463856.7A CN109614429B (zh) | 2018-12-03 | 2018-12-03 | 基于内核驱动实现应用访问和数据库访问行为关联的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811463856.7A CN109614429B (zh) | 2018-12-03 | 2018-12-03 | 基于内核驱动实现应用访问和数据库访问行为关联的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109614429A CN109614429A (zh) | 2019-04-12 |
CN109614429B true CN109614429B (zh) | 2023-04-07 |
Family
ID=66005639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811463856.7A Active CN109614429B (zh) | 2018-12-03 | 2018-12-03 | 基于内核驱动实现应用访问和数据库访问行为关联的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109614429B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113641424B (zh) * | 2021-10-13 | 2022-02-01 | 北京安华金和科技有限公司 | 一种数据库操作的处理方法和*** |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101410803A (zh) * | 2006-01-24 | 2009-04-15 | 思杰***有限公司 | 用于提供对计算环境的访问的方法和*** |
CN104166812A (zh) * | 2014-06-25 | 2014-11-26 | 中国航天科工集团第二研究院七〇六所 | 一种基于独立授权的数据库安全访问控制方法 |
CN105373603A (zh) * | 2015-11-09 | 2016-03-02 | 杭州安恒信息技术有限公司 | 一种提高三层关联精准度的方法 |
CN106302404A (zh) * | 2016-08-01 | 2017-01-04 | 华中科技大学 | 一种收集网络溯源信息的方法及*** |
CN107026767A (zh) * | 2017-03-30 | 2017-08-08 | 上海七牛信息技术有限公司 | 业务协议指标数据收集方法及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8082294B2 (en) * | 2007-06-27 | 2011-12-20 | Concept Solutions, Llc | Methods and systems for providing web applications |
-
2018
- 2018-12-03 CN CN201811463856.7A patent/CN109614429B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101410803A (zh) * | 2006-01-24 | 2009-04-15 | 思杰***有限公司 | 用于提供对计算环境的访问的方法和*** |
CN104166812A (zh) * | 2014-06-25 | 2014-11-26 | 中国航天科工集团第二研究院七〇六所 | 一种基于独立授权的数据库安全访问控制方法 |
CN105373603A (zh) * | 2015-11-09 | 2016-03-02 | 杭州安恒信息技术有限公司 | 一种提高三层关联精准度的方法 |
CN106302404A (zh) * | 2016-08-01 | 2017-01-04 | 华中科技大学 | 一种收集网络溯源信息的方法及*** |
CN107026767A (zh) * | 2017-03-30 | 2017-08-08 | 上海七牛信息技术有限公司 | 业务协议指标数据收集方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN109614429A (zh) | 2019-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7640459B2 (en) | Performing computer application trace with other operations | |
US6944796B2 (en) | Method and system to implement a system event log for system manageability | |
CN107870933B (zh) | 统计安卓应用页面浏览行为的方法、装置及*** | |
CN110768872B (zh) | 巡检方法、***、装置、计算机设备和存储介质 | |
CN110489699B (zh) | 一种异步数据采集方法及*** | |
US9588869B2 (en) | Computer implemented system and method of instrumentation for software applications | |
KR101797185B1 (ko) | 분산 환경에서 효율적으로 트랜젝션-분리 메트릭들을 수집하는 방법 | |
US20080098359A1 (en) | Manipulation of trace sessions based on address parameters | |
CN104503910A (zh) | 通过监测用户使用行为对产品进行测试的方法 | |
CN110750458A (zh) | 大数据平台测试方法、装置、可读存储介质及电子设备 | |
CN106528372B (zh) | 一种程序运行监视***和方法 | |
CN107066370A (zh) | 一种自动监控并收集故障硬盘日志的工具及方法 | |
CN109491860A (zh) | 应用程序的异常检测方法、终端设备及介质 | |
US20160274997A1 (en) | End user monitoring to automate issue tracking | |
CN107919987B (zh) | 一种微服务云部署的实现方法 | |
CN110764980A (zh) | 日志处理方法和装置 | |
US20120066558A1 (en) | Network fault management in busy periods | |
CN111782490A (zh) | 数据采集方法及装置 | |
CN104123397A (zh) | Web页面的自动化测试装置及方法 | |
JP2017539031A (ja) | テスト実行からのテスト検証の分離 | |
CN111970151A (zh) | 虚拟及容器网络的流量故障定位方法及*** | |
CN113487277A (zh) | 基于机器人流程自动化的数字员工管理*** | |
CN109614429B (zh) | 基于内核驱动实现应用访问和数据库访问行为关联的方法 | |
CN102769774B (zh) | 宽带视频网络***中实现跨平台视频服务质量诊断的方法 | |
US20130111273A1 (en) | System and method for providing virtual machine diagnostic information using a flight recorder functionality |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |