[发明专利]一种基于通信协议和SQL语法的数据库自动发现方法

权利要求书

1.一种基于通信协议和SQL语法的数据库自动发现方法，其特征在于包括以下步骤：

步骤1：获取网络中的数据包，使用filter过滤掉已确认为数据库的IP，port对；

步骤2：检测数据包使用的协议是否是TCP协议，并且是否是syn+ack包，如都符合则执行步骤3，否则重新执行步骤1；

步骤3：检查IP,port对的缓存次数是否已达到设定的阈值，是则执行步骤4，否则缓存该IP,port对，并重新执行步骤1；

步骤4：过滤数据包内容，根据数据库的通信包中的关键字信息，标记为对应的数据库，填充发现标志位；

步骤5：对于识别出来的数据库，通过计算唯一key值，快速查找到对应的数据库信息结构体；

步骤6：通过获取的服务器操作系统类型、服务器操作系统位数、客户端操作系统类型、客户端操作系统位数和服务器字符集类型，更新此key值对应的数据库信息结构体；

步骤7：检查是否有新的IP,port对信息填充完整，如果填充完整，则更新到filter中，否则重新执行步骤1；

在填充完整之后，不再检查此key值对应的数据库信息结构体，并将结构体中的信息是否获取完全的标志位is_full值赋为1，然后更新过滤信息的filter，降低检索的压力。

2.根据权利要求1所述的一种基于通信协议和SQL语法的数据库自动发现方法，其特征在于：所述获取网络中的数据包是使用libpcap库实现的。

3.根据权利要求1所述的一种基于通信协议和SQL语法的数据库自动发现方法，其特征在于：所述步骤2是通过解析源IP，port对和目标IP，port对实现的。

4.根据权利要求1所述的一种基于通信协议和SQL语法的数据库自动发现方法，其特征在于：所述的阈值为10。

5.根据权利要求1所述的一种基于通信协议和SQL语法的数据库自动发现方法，其特征在于：所述关键字信息包括INSERT、DELETE、UPDATE、SELECT、Oracle、WIN_NT64、ZHS16GBK和MICROSOFT SQL_SEVER。

6.根据权利要求1所述的一种基于通信协议和SQL语法的数据库自动发现方法，其特征在于：所述数据库信息结构体包含：数据库的类型、客户端的IP和port、服务器端的IP和port、客户端和服务器的操作系统类型及位数、数据库的字符集、信息是否获取完全的标志位。

7.根据权利要求1所述的一种基于通信协议和SQL语法的数据库自动发现方法，其特征在于：所述步骤5中计算唯一key值是通过客户端的IP和port、服务器端的IP和port计算得到的。