專(zhuān)利名稱(chēng)::網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng)及其關(guān)聯(lián)性稽核裝置的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明是關(guān)于一種網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),尤指一種統(tǒng)計(jì)數(shù)值運(yùn)算的網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),其不需進(jìn)行大量的封包內(nèi)容剖析及比對(duì),以提升運(yùn)算效能且節(jié)省封包儲(chǔ)存空間。
背景技術(shù):
:鑒于網(wǎng)絡(luò)的普及性及便利性的發(fā)展快速,網(wǎng)際網(wǎng)絡(luò)已成為現(xiàn)今傳遞信息的主流媒介,各種公司行號(hào)、大型醫(yī)院等也都建立了屬于自己的區(qū)域網(wǎng)絡(luò)。普及且便利的網(wǎng)際網(wǎng)絡(luò)也延伸出了信息安全的問(wèn)題,由于每個(gè)人都有可能通過(guò)網(wǎng)絡(luò)存取、修改數(shù)據(jù),因此,衍伸出不少通過(guò)網(wǎng)際網(wǎng)絡(luò)以不合法的手段存取或修改數(shù)據(jù)的行為,為此,上述通過(guò)網(wǎng)際網(wǎng)絡(luò)存取數(shù)據(jù)的行為必須被紀(jì)錄,以作為資安責(zé)任的追究依據(jù),然而,現(xiàn)有的網(wǎng)際網(wǎng)絡(luò)中,是以一網(wǎng)絡(luò)服務(wù)器(Webserver)供用戶(hù)連結(jié),用戶(hù)通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)器傳送HTTP網(wǎng)絡(luò)封包(HTTPrequest)而存取網(wǎng)絡(luò)數(shù)據(jù),而該網(wǎng)絡(luò)服務(wù)器提供的網(wǎng)絡(luò)數(shù)據(jù),并不是儲(chǔ)存在該網(wǎng)絡(luò)服務(wù)器中,而是儲(chǔ)存于一數(shù)據(jù)服務(wù)器中(DataBasesever,簡(jiǎn)稱(chēng)DBserver),并由該網(wǎng)絡(luò)服務(wù)器連結(jié)至該數(shù)據(jù)服務(wù)器,并對(duì)數(shù)據(jù)服務(wù)器傳送SQL數(shù)據(jù)庫(kù)封包(SQLrequest)以取得要提供給用戶(hù)的網(wǎng)絡(luò)數(shù)據(jù),但由于網(wǎng)絡(luò)服務(wù)器需供眾多個(gè)用戶(hù)連結(jié),因此網(wǎng)絡(luò)服務(wù)器提供給用戶(hù)連結(jié)的連接端口(port)多,而連結(jié)數(shù)據(jù)服務(wù)器的連接端口則相對(duì)于給用戶(hù)連結(jié)的連接端口少,讓多個(gè)用戶(hù)共用連接端口來(lái)存取數(shù)據(jù)服務(wù)器的數(shù)據(jù),因此并無(wú)法通過(guò)連接端口來(lái)判斷實(shí)際上是哪個(gè)用戶(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行了哪些存取行為。為此,現(xiàn)有一種網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),其主要是以建立HTTP網(wǎng)絡(luò)封包與SQL數(shù)據(jù)庫(kù)封包的關(guān)聯(lián)性,以達(dá)到安全稽核的目的,請(qǐng)參閱圖9,上述網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng)包括一網(wǎng)絡(luò)封包監(jiān)聽(tīng)器61(HTTPSniffer),連結(jié)于一用戶(hù)端51及一網(wǎng)絡(luò)服務(wù)器52之間,以擷取用戶(hù)端51傳輸給該網(wǎng)絡(luò)服務(wù)器52的多個(gè)HTTP網(wǎng)絡(luò)封包,并輸出該多個(gè)HTTP網(wǎng)絡(luò)封包,且各HTTP網(wǎng)絡(luò)封包包括一全球資源定址信息(uniformresourcelocator,URL)及至少一網(wǎng)頁(yè)變數(shù);一SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器62(SQLSniffer),連結(jié)于該網(wǎng)絡(luò)服務(wù)器52與一數(shù)據(jù)服務(wù)器53之間,以擷取網(wǎng)絡(luò)服務(wù)器52傳輸給該數(shù)據(jù)服務(wù)器53的多個(gè)SQL數(shù)據(jù)庫(kù)封包,并輸出該多個(gè)SQL數(shù)據(jù)庫(kù)封包,且各SQL數(shù)據(jù)庫(kù)封包包括一SQL數(shù)據(jù)庫(kù)述句(SQLquery);一關(guān)聯(lián)性稽核裝置63(SecureDevice),與該網(wǎng)絡(luò)封包監(jiān)聽(tīng)器61及該SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器62連接,且內(nèi)建有一關(guān)聯(lián)性建立程序、一稽核程序及一知識(shí)庫(kù),并交替執(zhí)行該關(guān)聯(lián)性建立程序及該稽核程序,于該關(guān)聯(lián)性建立程序執(zhí)行期間,持續(xù)接收該多個(gè)HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包,并以所擷取HTTP網(wǎng)絡(luò)封包中的全球資源定址信息(URLA-D)與SQL數(shù)據(jù)庫(kù)封包中的SQL數(shù)據(jù)庫(kù)述句(SQLA-C)建立如圖10所示的關(guān)系矩陣,并預(yù)設(shè)多個(gè)HTTP網(wǎng)絡(luò)封包所分別對(duì)應(yīng)的全球資源定址信息(URLA-D)與SQL數(shù)據(jù)庫(kù)述句(SQLA_C)的相關(guān)性計(jì)分值為0,并依據(jù)此后接收到的多個(gè)HTTP網(wǎng)絡(luò)封包及多個(gè)SQL數(shù)據(jù)庫(kù)封包的相似程度(如剖析HTML文本,判斷是否包括相同的述句或使用者ID等變數(shù))分別加減各全球資源定址信息對(duì)應(yīng)各SQL數(shù)據(jù)庫(kù)述句的相關(guān)性計(jì)分值,例如接收一個(gè)包括URLA的HTTP網(wǎng)絡(luò)封包,而該HTTP網(wǎng)絡(luò)封包包括與SQLB相似的變數(shù),則將URLA對(duì)應(yīng)SQLB欄位中的相關(guān)性計(jì)分值加分,完全不同者則減分,且于結(jié)束該關(guān)聯(lián)性建立程序前,將該關(guān)系矩陣存入該知識(shí)庫(kù)中;于執(zhí)行該稽核程序期間,是持續(xù)接收多個(gè)HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包,并以該知識(shí)庫(kù)中關(guān)系矩陣的相關(guān)性計(jì)分值作為判斷HTTP網(wǎng)絡(luò)封包與SQL數(shù)據(jù)庫(kù)封包是否相關(guān)的依據(jù),以將HTTP網(wǎng)絡(luò)封包與對(duì)應(yīng)相關(guān)的SQL數(shù)據(jù)庫(kù)封包建立一組稽核數(shù)據(jù)表,供稽核人員查詢(xún)。上述關(guān)聯(lián)性稽核裝置63執(zhí)行關(guān)聯(lián)性建立程序及稽核程序后,產(chǎn)生的稽核數(shù)據(jù)表可得知哪個(gè)HTTP網(wǎng)絡(luò)封包對(duì)應(yīng)到哪個(gè)SQL數(shù)據(jù)庫(kù)封包,由于HTTP網(wǎng)絡(luò)封包中通常會(huì)有用戶(hù)的IP位址或ID等信息,而SQL數(shù)據(jù)庫(kù)封包中則會(huì)有存取SQL數(shù)據(jù)庫(kù)的指令語(yǔ)言,能找到與HTTP網(wǎng)絡(luò)封包對(duì)應(yīng)的SQL數(shù)據(jù)庫(kù)封包,便可知道哪個(gè)用戶(hù)端對(duì)應(yīng)了哪一筆SQL數(shù)據(jù)庫(kù)存取行為。然而,由于上述關(guān)聯(lián)性稽核裝置63設(shè)定的相關(guān)性評(píng)分值是藉由各全球資源定址·信息對(duì)應(yīng)的HTTP網(wǎng)絡(luò)封包內(nèi)容(其所包括的述句、變數(shù)等)與SQL數(shù)據(jù)庫(kù)述句對(duì)應(yīng)SQL數(shù)據(jù)庫(kù)封包包括的內(nèi)容(其所包括的述句、變數(shù)等)比對(duì)而計(jì)算出,因此需要大量的儲(chǔ)存空間來(lái)儲(chǔ)存網(wǎng)絡(luò)及SQL數(shù)據(jù)庫(kù)封包所包括的內(nèi)容,且須從SQL數(shù)據(jù)庫(kù)封包中HTML本文剖析SQL語(yǔ)法,進(jìn)行復(fù)雜的內(nèi)容比對(duì)程序,使關(guān)聯(lián)性稽核裝置63需執(zhí)行大量運(yùn)算;且,現(xiàn)有的關(guān)聯(lián)性稽核裝置63的最大運(yùn)算負(fù)荷量通常只能負(fù)荷關(guān)聯(lián)性建立程序,難以同時(shí)執(zhí)行稽核程序,使得關(guān)聯(lián)性建立程序及稽核程序只能交替執(zhí)行,于稽核程序停止期間則無(wú)法產(chǎn)生稽核數(shù)據(jù)表,存在資安漏洞,需有所改良。
發(fā)明內(nèi)容有鑒于上述網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng)效能不佳的技術(shù)缺陷,本發(fā)明的主要目的是提出一種網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng)及其關(guān)聯(lián)性稽核裝置。欲達(dá)上述目的所使用的主要技術(shù)手段是令該網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng)包括一網(wǎng)絡(luò)封包監(jiān)聽(tīng)器,擷取多個(gè)HTTP網(wǎng)絡(luò)封包,并輸出該多個(gè)HTTP網(wǎng)絡(luò)封包,且各HTTP網(wǎng)絡(luò)封包至少包括一全球資源定址信息(URL);一SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器,擷取多個(gè)SQL數(shù)據(jù)庫(kù)封包,并輸出該多個(gè)SQL數(shù)據(jù)庫(kù)封包,且各SQL數(shù)據(jù)庫(kù)封包至少包括一SQL數(shù)據(jù)庫(kù)述句(SQL);一關(guān)聯(lián)性稽核裝置,與該網(wǎng)絡(luò)封包監(jiān)聽(tīng)器及該SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器連接,且內(nèi)建有一關(guān)聯(lián)性學(xué)習(xí)分析程序及一稽核程序,該關(guān)聯(lián)性學(xué)習(xí)分析程序是于執(zhí)行時(shí),將接收該多個(gè)HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包的時(shí)間區(qū)分成多個(gè)時(shí)間區(qū)間,且將各種全球資源定址信息分布于多個(gè)區(qū)間內(nèi)的數(shù)量作為一組全球資源定址信息的統(tǒng)計(jì)樣本S(Xi),而將各種SQL數(shù)據(jù)庫(kù)述句分布于多個(gè)時(shí)間區(qū)間內(nèi)的數(shù)量作為一組SQL數(shù)據(jù)庫(kù)述句的統(tǒng)計(jì)樣本S(Yi),并評(píng)估且儲(chǔ)存該二組統(tǒng)計(jì)樣本中數(shù)量分布的相關(guān)程度的高低,以作為判斷各種全球信息定址信息與各種SQL數(shù)據(jù)庫(kù)述句間是否相關(guān)的依據(jù);該稽核程序是依據(jù)關(guān)聯(lián)性學(xué)習(xí)分析程序中所儲(chǔ)存該二組統(tǒng)計(jì)樣本中數(shù)量分部的相關(guān)程度的高低,而判斷各種全球信息定址信息與各種SQL數(shù)據(jù)庫(kù)述句間是否相關(guān),以建立一組稽核數(shù)據(jù)表,供稽核人員查詢(xún)?nèi)蛸Y源定址信息與SQL數(shù)據(jù)庫(kù)述句間的相關(guān)程度?,F(xiàn)有網(wǎng)絡(luò)架構(gòu)中,SQL數(shù)據(jù)庫(kù)封包是因網(wǎng)絡(luò)服務(wù)器接收到HTTP網(wǎng)絡(luò)封包而輸出的,故關(guān)聯(lián)性稽核裝置通常會(huì)在擷取到該HTTP網(wǎng)絡(luò)封包后,會(huì)于短時(shí)間內(nèi)擷取到與該種HTTP網(wǎng)絡(luò)封包相關(guān)聯(lián)的SQL數(shù)據(jù)庫(kù)封包,因此,相關(guān)聯(lián)的全球資源定址信息及SQL數(shù)據(jù)庫(kù)述句的統(tǒng)計(jì)樣本S(Xi),S(Yi)相對(duì)于時(shí)間區(qū)間的分布情況會(huì)相近似,故本發(fā)明得以用包括各種全球資源定址信息的HTTP網(wǎng)絡(luò)封包及包括各種SQL數(shù)據(jù)庫(kù)述句的SQL數(shù)據(jù)庫(kù)封包,其兩者于時(shí)間區(qū)間的分布相關(guān)程度,找到與全球資源定址信息對(duì)應(yīng)的SQL數(shù)據(jù)庫(kù)述句,以達(dá)到安全稽核的目的。而由于上述關(guān)聯(lián)性稽核裝置是以計(jì)數(shù)全球資源定址信息及SQL數(shù)據(jù)庫(kù)述句分別分布于多個(gè)時(shí)間區(qū)間內(nèi)的數(shù)量,進(jìn)而以統(tǒng)計(jì)出的統(tǒng)計(jì)樣本分布相關(guān)程度作為判斷HTTP網(wǎng)絡(luò)封包與是否相關(guān)的依據(jù),因此僅需計(jì)算及出現(xiàn)的個(gè)數(shù),作數(shù)值運(yùn)算即可,不需儲(chǔ)存HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包的內(nèi)容,也不需進(jìn)行其內(nèi)容的比對(duì),節(jié)省儲(chǔ)存空間且減少運(yùn)算復(fù)雜度,提升系統(tǒng)效能。又,有鑒于上述網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng)存在資安漏洞的技術(shù)缺陷,本發(fā)明的次要目的是避免其關(guān)聯(lián)性學(xué)習(xí)分析程序及稽核程序交替執(zhí)行所產(chǎn)生的資安漏洞,是進(jìn)一步令該關(guān)聯(lián)性稽核裝置執(zhí)行該稽核程序時(shí),是持續(xù)且同時(shí)執(zhí)行該關(guān)聯(lián)性學(xué)習(xí)分析程序,以持續(xù)更新各種全球資源定址信息與各種SQL數(shù)據(jù)庫(kù)述句間的相關(guān)程度數(shù)據(jù),使稽核程序即時(shí)更新判斷各種全球資源定址信息與各種SQL數(shù)據(jù)庫(kù)述句間是否相關(guān)的依據(jù)標(biāo)準(zhǔn),而因?yàn)楸景l(fā)明所提的關(guān)聯(lián)性學(xué)習(xí)分析建立程序僅需作數(shù)值計(jì)算,且運(yùn)算量小,故同時(shí)執(zhí)行關(guān)聯(lián)性學(xué)習(xí)分析建立程序及稽核程序亦不易超過(guò)關(guān)聯(lián)性稽核裝置的運(yùn)算負(fù)荷量。圖I為本發(fā)明網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng)的方塊示意圖。圖2為圖I的關(guān)聯(lián)性稽核裝置中關(guān)聯(lián)性學(xué)習(xí)分析程序的流程圖。圖3為圖I關(guān)聯(lián)性稽核裝置接收網(wǎng)絡(luò)封包流及SQL數(shù)據(jù)庫(kù)封包流的時(shí)間區(qū)間分布示意圖。圖4為圖I關(guān)聯(lián)性稽核裝置將HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包區(qū)分成多個(gè)時(shí)間區(qū)間的區(qū)間編號(hào)表。圖5為圖2將計(jì)數(shù)數(shù)量存入HTTP網(wǎng)絡(luò)封包雜湊表步驟所建立的HTTP網(wǎng)絡(luò)封包雜湊表。圖6為圖2將計(jì)數(shù)數(shù)量存入SQL數(shù)據(jù)庫(kù)封包雜湊表步驟所建立的SQL數(shù)據(jù)庫(kù)封包雜湊表。圖7為圖2將計(jì)算出的數(shù)量乘積和存入述句對(duì)定址信息雜湊表的步驟所建立的述句對(duì)定址信息雜湊表。圖8為圖I關(guān)聯(lián)性稽核裝置中稽核程序的流程圖。圖9為現(xiàn)有網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng)架設(shè)于現(xiàn)有網(wǎng)絡(luò)架構(gòu)中的方塊示意圖。圖10為現(xiàn)有關(guān)聯(lián)性稽核裝置建立的關(guān)系矩陣表格。具體實(shí)施例方式以下配合附圖及本發(fā)明的較佳實(shí)施例,進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段。請(qǐng)參閱圖1,本發(fā)明網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng)包括一網(wǎng)絡(luò)封包監(jiān)聽(tīng)器10,持續(xù)擷取多個(gè)HTTP網(wǎng)絡(luò)封包,并輸出該多個(gè)HTTP網(wǎng)絡(luò)封包,且各HTTP網(wǎng)絡(luò)封包至少包括一全球資源定址信息(uniformresourcelocator,URL);一SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器20,持續(xù)擷取多個(gè)SQL數(shù)據(jù)庫(kù)封包,并輸出該多個(gè)SQL數(shù)據(jù)庫(kù)封包,且各SQL數(shù)據(jù)庫(kù)封包至少包括一SQL數(shù)據(jù)庫(kù)述句(SQLquery);一關(guān)聯(lián)性稽核裝置30,是與該網(wǎng)絡(luò)封包監(jiān)聽(tīng)器及該SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器連接,且內(nèi)建有一關(guān)聯(lián)性學(xué)習(xí)分析程序及一稽核程序,該關(guān)聯(lián)性學(xué)習(xí)分析程序是于執(zhí)行時(shí),將接收該多個(gè)HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包的時(shí)間區(qū)分成多個(gè)時(shí)間區(qū)間,且計(jì)數(shù)各種全球資源定址信息分布于多個(gè)區(qū)間內(nèi)的數(shù)量,以作為一組全球資源定址信息的統(tǒng)計(jì)樣本S(Xi),而計(jì)數(shù)各種SQL數(shù)據(jù)庫(kù)述句分布于多個(gè)時(shí)間區(qū)間內(nèi)的數(shù)量,以作為一組SQL數(shù)據(jù)庫(kù)述句的統(tǒng)計(jì)樣本S(Yi),并評(píng)估且儲(chǔ)存該二組統(tǒng)計(jì)樣本S(Xi),S(Yi)中數(shù)量分布的相關(guān)程度的高低,以作為判斷各種全球信息定址信息與各種SQL數(shù)據(jù)庫(kù)述句間是否相關(guān)的依據(jù),使得隨時(shí)間依所接收的最新HTTP及SQL數(shù)據(jù)庫(kù)封包,可即時(shí)更新此關(guān)聯(lián)分析判斷的依據(jù)標(biāo)準(zhǔn);該稽核程序則是依據(jù)關(guān)聯(lián)性學(xué)習(xí)分析程序中所儲(chǔ)存該二組統(tǒng)計(jì)樣本S(Xi),S(Yi)中數(shù)量分布的相關(guān)程度的高低,而判斷各種全球信息定址信息與各種SQL數(shù)據(jù)庫(kù)述句是否相關(guān),以建立一組稽核數(shù)據(jù)表,于本實(shí)施例中,該關(guān)聯(lián)性學(xué)習(xí)分析程序是計(jì)算該二組統(tǒng)計(jì)樣本S(Xi)、S(Yi)分布于各時(shí)間區(qū)間的相關(guān)系數(shù)r(correlationcoefficient),即NNNTjXiYJiYjXiYi-i^Ji.產(chǎn)......I................................—y-1'.................................V;—7’以該相關(guān)系數(shù)作為評(píng)估該二組統(tǒng)計(jì)樣S(Xi),S(Yi)的相關(guān)程度的依據(jù),并儲(chǔ)存計(jì)算出的相關(guān)系數(shù)及相關(guān)系數(shù)對(duì)應(yīng)的全球資源定址信息及SQL數(shù)據(jù)庫(kù)述句;該稽核程序則依據(jù)已儲(chǔ)存的相關(guān)系數(shù)值高低,以判斷各種全球信息定址信息與各種SQL數(shù)據(jù)庫(kù)述句間是否相關(guān),以下僅配合附圖進(jìn)一步說(shuō)明。請(qǐng)參閱圖2,所述的關(guān)聯(lián)性學(xué)習(xí)分析程序包括以下步驟持續(xù)接收HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包Sll;計(jì)數(shù)目前時(shí)間區(qū)間(TbN)內(nèi),各種全球資源定址信息的數(shù)量Xn及其平方Xn2,并累NN-INN-I力口至一數(shù)量和;Ejfi=為及一平方和Zz7:2,再將各種全球資源定址信息i=li二II=I仁I及其對(duì)應(yīng)于各時(shí)間區(qū)內(nèi)的數(shù)量(TbN,Xn)、數(shù)量和;Z/、數(shù)量平方和;及采計(jì)的樣本個(gè)數(shù)i=l/=I|X|(樣本個(gè)數(shù)|X|即各種全球資源定址信息所對(duì)應(yīng)分布的時(shí)間區(qū)間個(gè)數(shù))存入一HTTP網(wǎng)絡(luò)封包雜湊表(HTTPhashtable)內(nèi)S12,于本實(shí)施例中,請(qǐng)參閱圖3的TblTb4,該關(guān)聯(lián)性稽核裝置30于執(zhí)行此步驟前,是由該網(wǎng)絡(luò)封包監(jiān)聽(tīng)器10持續(xù)接收HTTP網(wǎng)絡(luò)封包,并于接收滿(mǎn)一個(gè)時(shí)間區(qū)間后匯出HTTP網(wǎng)絡(luò)封包予關(guān)聯(lián)性稽核裝置30,該關(guān)聯(lián)性稽核裝置則依據(jù)接收HTTP網(wǎng)絡(luò)封包所屬的時(shí)間區(qū)間,設(shè)定此HTTP網(wǎng)絡(luò)封包一區(qū)間編號(hào)(batchID),如圖4所示,若網(wǎng)絡(luò)封包監(jiān)聽(tīng)器10于第一個(gè)時(shí)間區(qū)間內(nèi)擷取到URL2、URL3的全球資源定址信息,則關(guān)聯(lián)性稽核裝置30將此URL2、URL3的全球資源定址信息設(shè)定一編號(hào)為T(mén)bl的區(qū)間編號(hào);再計(jì)數(shù)目前時(shí)間編號(hào)中,各種全球資源定址信息的數(shù)量Xi及其平方Xi2,以進(jìn)行加總,而該HTTP網(wǎng)絡(luò)封包雜湊表則如圖5所示,包括一定址信息欄位、一數(shù)量和欄位、一數(shù)量平方和欄位、一樣本數(shù)欄位及一樣本分布欄位,該樣本分布欄位中儲(chǔ)存有對(duì)應(yīng)全球資源定址信息分布于各個(gè)時(shí)間區(qū)間的數(shù)量(Tbi,Xi),如(Tb2,2)表示于包括該全球資源定址信息在區(qū)間Tb2中出現(xiàn)2次,該樣本數(shù)欄位則儲(chǔ)存所采計(jì)的各種全球資源定址信息的樣本數(shù);計(jì)數(shù)目前時(shí)間區(qū)間(TbN)內(nèi),各種SQL數(shù)據(jù)庫(kù)述句的數(shù)量Yn及其平方¥/,并累加至一數(shù)量和打及一平方和tK2=Yn2+YjYf,再將各種SQL數(shù)據(jù)庫(kù)封包及其對(duì)應(yīng)1—1I-I/=1/=1于各時(shí)間區(qū)間內(nèi)的數(shù)量(TbN,yn)、數(shù)量和乏>、數(shù)量平方和及采計(jì)的樣本個(gè)數(shù)|Y|,即·仁I/二I各種SQL數(shù)據(jù)庫(kù)述句所對(duì)應(yīng)分布的時(shí)間區(qū)間個(gè)數(shù),存入一SQL數(shù)據(jù)庫(kù)封包雜湊表(SQLhashtable)內(nèi)S13,于本實(shí)施例中,如圖3所示的TbfTb4,該關(guān)聯(lián)性稽核裝置30于執(zhí)行此步驟前,是由SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器20持續(xù)接收SQL數(shù)據(jù)庫(kù)封包,并于接收滿(mǎn)一個(gè)時(shí)間區(qū)間后匯出SQL數(shù)據(jù)庫(kù)封包予關(guān)聯(lián)性稽核裝置30,該關(guān)聯(lián)性稽核裝置30則依據(jù)接收SQL數(shù)據(jù)庫(kù)封包時(shí)所屬的時(shí)間區(qū)間,設(shè)定SQL數(shù)據(jù)庫(kù)述句一區(qū)間編號(hào)(batchID),同樣如圖4中,若SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器20于第一個(gè)時(shí)間區(qū)間內(nèi)擷取到SQL1、SQL2、SQL3的SQL數(shù)據(jù)庫(kù)述句,則關(guān)聯(lián)性稽核裝置30將此SQL1、SQL2、SQL3的SQL數(shù)據(jù)庫(kù)述句設(shè)定一編號(hào)為T(mén)bl的區(qū)間編號(hào);再計(jì)數(shù)目前區(qū)間編號(hào)中,各種SQL數(shù)據(jù)庫(kù)述句的SQL數(shù)據(jù)庫(kù)封包的數(shù)量Yi及其平方Y(jié)i2,以進(jìn)行加總,且該SQL數(shù)據(jù)庫(kù)封包雜湊表如圖6所示包括一SQL數(shù)據(jù)庫(kù)述句欄位、一數(shù)量和欄位、一數(shù)量平方和欄位、一樣本數(shù)欄位(改名稱(chēng)與前述的”樣本數(shù)”對(duì)應(yīng))及一樣本分布欄位,該樣本分布欄位中儲(chǔ)存有對(duì)應(yīng)SQL數(shù)據(jù)庫(kù)述句的SQL數(shù)據(jù)庫(kù)封包分布于各個(gè)時(shí)間區(qū)間的數(shù)量(Tbi,Yi),如(Tbl,I)表示于包括該SQL數(shù)據(jù)庫(kù)述句在時(shí)間區(qū)間I中出現(xiàn)I次,SQL數(shù)據(jù)庫(kù)封包雜湊表的樣本數(shù)欄位則儲(chǔ)存所采計(jì)的各種SQL數(shù)據(jù)庫(kù)述句的樣本數(shù);計(jì)算目前時(shí)間區(qū)間內(nèi),各種全球資源定址信息與各種SQL數(shù)據(jù)庫(kù)述句的數(shù)量乘積XnYn,并累加至一乘積和;^XK,再將各種全球資源定址信息、各種SQL數(shù)據(jù)庫(kù)述句、相對(duì)應(yīng)的數(shù)量乘積和及全球資源定址信息與SQL數(shù)據(jù)庫(kù)述句采計(jì)樣本的交集個(gè)數(shù)IxnYl存入一述句對(duì)定址資源雜湊表(SQL-HTTPhashtable)S14,如圖7所示;分別計(jì)算各種全球信息定址信息的統(tǒng)計(jì)樣本S(Xi)與各種SQL數(shù)據(jù)庫(kù)述句N(xiāo)NV^XiYi-1=1f1間的統(tǒng)計(jì)樣本S(Yi)間的相關(guān)系數(shù)r,F(xiàn)I,2I°f,且其中樣本數(shù)Lv3,¥IYX2-、,=1JIYYt-V,=1JISu\UUU=|X|+|Y|-|XnY|,樣本數(shù)U會(huì)隨著|X|、|Y|及IxnYl的數(shù)量不同而有所改變,并將各種全球信息定址信息、各種SQL數(shù)據(jù)庫(kù)述句及對(duì)應(yīng)的相關(guān)系數(shù)儲(chǔ)存S15后,回到持續(xù)接收HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包的步驟sii,且上述步驟中已分別計(jì)算出權(quán)利要求1.一種網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),其特征在于,所述網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng)包括一網(wǎng)絡(luò)封包監(jiān)聽(tīng)器,擷取多個(gè)HTTP網(wǎng)絡(luò)封包,并輸出所述多個(gè)HTTP網(wǎng)絡(luò)封包,且各HTTP網(wǎng)絡(luò)封包至少包括一全球資源定址信息;一SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器,擷取多個(gè)SQL數(shù)據(jù)庫(kù)封包,并輸出所述多個(gè)SQL數(shù)據(jù)庫(kù)封包,且各SQL數(shù)據(jù)庫(kù)封包至少包括一SQL數(shù)據(jù)庫(kù)述句;一關(guān)聯(lián)性稽核裝置,與所述網(wǎng)絡(luò)封包監(jiān)聽(tīng)器及所述SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器連接,且內(nèi)建有一關(guān)聯(lián)性學(xué)習(xí)分析程序及一稽核程序,所述關(guān)聯(lián)性學(xué)習(xí)分析程序是于執(zhí)行時(shí),將接收所述多個(gè)HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包的時(shí)間區(qū)分成多個(gè)時(shí)間區(qū)間,且將各種全球資源定址信息分布于多個(gè)區(qū)間內(nèi)的數(shù)量作為一組全球資源定址信息的統(tǒng)計(jì)樣本S(Xi),而將SQL數(shù)據(jù)庫(kù)述句分布于多個(gè)時(shí)間區(qū)間內(nèi)的數(shù)量作為一組SQL數(shù)據(jù)庫(kù)述句的統(tǒng)計(jì)樣本S(Yi),并評(píng)估且儲(chǔ)存所述二組統(tǒng)計(jì)樣本中數(shù)量分布的相關(guān)程度的高低,以作為判斷各種全球信息定址信息與各種SQL數(shù)據(jù)庫(kù)述句間是否相關(guān)的依據(jù);所述稽核程序是依據(jù)關(guān)聯(lián)性學(xué)習(xí)分析程序中所儲(chǔ)存所述二組統(tǒng)計(jì)樣本中數(shù)量分布的相關(guān)程度的高低,而判斷各種全球信息定址信息的HTTP網(wǎng)絡(luò)封包與各種SQL數(shù)據(jù)庫(kù)述句間是否相關(guān),以建立一組稽核數(shù)據(jù)表。2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),其特征在于,所述關(guān)聯(lián)性學(xué)習(xí)分析程序計(jì)算所述二組統(tǒng)計(jì)樣本分布于各時(shí)間區(qū)間的相關(guān)系數(shù),以所述相關(guān)系數(shù)作為評(píng)估全球資源定址信息的統(tǒng)計(jì)樣本及SQL數(shù)據(jù)庫(kù)述句的統(tǒng)計(jì)樣本間相關(guān)程度的依據(jù),并儲(chǔ)存計(jì)算出的相關(guān)系數(shù)及相關(guān)系數(shù)對(duì)應(yīng)的全球資源定址信息及SQL數(shù)據(jù)庫(kù)述句;所述稽核程序則依據(jù)已儲(chǔ)存的相關(guān)系數(shù)值高低,以判斷各種全球信息定址信息與各種SQL數(shù)據(jù)庫(kù)述句間是否相關(guān)。3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),其特征在于,所述關(guān)聯(lián)性稽核裝置執(zhí)行所述稽核程序時(shí),是持續(xù)且同時(shí)執(zhí)行所述關(guān)聯(lián)性學(xué)習(xí)分析程序。4.根據(jù)權(quán)利要求2或3所述的網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),其特征在于,所述關(guān)聯(lián)性學(xué)習(xí)分析程序包括以下步驟持續(xù)接收HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包;計(jì)數(shù)目前時(shí)間區(qū)間TbN內(nèi),各種全球資源定址信息的數(shù)量Yn及其平方Y(jié)N2,并累加至一數(shù)量和5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),其特征在于,所述HTTP網(wǎng)絡(luò)封包雜湊表包括一定址信息欄位、一數(shù)量和欄位、一數(shù)量平方和欄位、一樣本數(shù)欄位及一樣本分布欄位,所述樣本分布欄位中儲(chǔ)存有對(duì)應(yīng)各種全球資源定址信息分布于各個(gè)時(shí)間區(qū)間的數(shù)量(Tbi,Xi),所述樣本數(shù)欄位則儲(chǔ)存計(jì)數(shù)各種全球資源定址信息時(shí)所采計(jì)的樣本數(shù);且所述SQL數(shù)據(jù)庫(kù)封包雜湊表包括一SQL數(shù)據(jù)庫(kù)述句欄位、一數(shù)量和欄位、一數(shù)量平方和欄位、一樣本數(shù)欄位及一樣本分布欄位,SQL數(shù)據(jù)庫(kù)封包雜湊表的樣本分布欄位中儲(chǔ)存各種SQL數(shù)據(jù)庫(kù)述句分布于各個(gè)時(shí)間區(qū)間的數(shù)量(Tbi,Yi)SQL數(shù)據(jù)庫(kù)封包雜湊表的樣本數(shù)欄位則儲(chǔ)存計(jì)數(shù)各種SQL數(shù)據(jù)庫(kù)述句時(shí)所采計(jì)的樣本數(shù)。6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),其特征在于,關(guān)聯(lián)性稽核裝置計(jì)數(shù)目前時(shí)間區(qū)間內(nèi)全球資源定址信息的數(shù)量Xi及其平方Xi2的步驟前,是由所述網(wǎng)絡(luò)封包監(jiān)聽(tīng)器持續(xù)接收HTTP網(wǎng)絡(luò)封包,并于接收滿(mǎn)一個(gè)時(shí)間區(qū)間后匯出HTTP網(wǎng)絡(luò)封包予關(guān)聯(lián)性稽核裝置,所述關(guān)聯(lián)性稽核裝置則依據(jù)接收HTTP網(wǎng)絡(luò)封包所屬的時(shí)間區(qū)間,設(shè)定此全球資源定址信息一區(qū)間編號(hào),再計(jì)數(shù)目前的時(shí)間編號(hào)中,各種全球資源定址信息的數(shù)量Xi及其平方Xi2,以進(jìn)行加總;而關(guān)聯(lián)性稽核裝置計(jì)數(shù)目前時(shí)間區(qū)間內(nèi)SQL數(shù)據(jù)庫(kù)述句的數(shù)量Yi及其平方Y(jié)i2的步驟前,是由SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器持續(xù)接收SQL數(shù)據(jù)庫(kù)封包,并于接收滿(mǎn)一個(gè)時(shí)間區(qū)間后匯出SQL數(shù)據(jù)庫(kù)封包予關(guān)聯(lián)性稽核裝置,所述關(guān)聯(lián)性稽核裝置則依據(jù)接收SQL數(shù)據(jù)庫(kù)封包所屬的時(shí)間區(qū)間,設(shè)定SQL數(shù)據(jù)庫(kù)述句一區(qū)間編號(hào),再計(jì)數(shù)目前的區(qū)間編號(hào)中,各種SQL數(shù)據(jù)庫(kù)述句的數(shù)量Yi及其平方Y(jié)i2,以進(jìn)行加總。7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),其特征在于,所述關(guān)聯(lián)性學(xué)習(xí)分析程序中預(yù)設(shè)一保留數(shù)據(jù)臨界值,并于將各種數(shù)據(jù)存入HTTP網(wǎng)絡(luò)封包雜湊表及SQL數(shù)據(jù)庫(kù)雜湊表之后,依據(jù)所述保留數(shù)據(jù)臨界值,刪除所屬時(shí)間區(qū)間最早的數(shù)據(jù)。8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),其特征在于,設(shè)定所述保留數(shù)據(jù)臨界值為一時(shí)間臨界值,且所述關(guān)聯(lián)性學(xué)習(xí)分析程序是刪除時(shí)間區(qū)間早于所述時(shí)間臨界值的所有數(shù)據(jù)。9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng),其特征在于,所述稽核程序包括以下步驟持續(xù)接收HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包;判讀HTTP網(wǎng)絡(luò)封包中包括的全球資源定址信息及SQL數(shù)據(jù)庫(kù)封包包括的SQL數(shù)據(jù)庫(kù)述句;選出各種全球資源定址信息對(duì)各種SQL數(shù)據(jù)庫(kù)述句的相關(guān)系數(shù)高于一預(yù)設(shè)值者,將其分別對(duì)應(yīng)的HTTP網(wǎng)絡(luò)封包與SQL數(shù)據(jù)庫(kù)封包設(shè)為相關(guān)聯(lián),以建立所述稽核數(shù)據(jù)表。10.一種關(guān)聯(lián)性稽核裝置,其特征在于,接收多個(gè)HTTP網(wǎng)絡(luò)封包及多個(gè)數(shù)據(jù)庫(kù)封包,且各HTTP網(wǎng)絡(luò)封包中包括一全球資源定址信息,各SQL數(shù)據(jù)庫(kù)封包中包括一SQL數(shù)據(jù)庫(kù)述句,且所述關(guān)聯(lián)性稽核裝置內(nèi)建有一關(guān)聯(lián)性學(xué)習(xí)分析程序及一稽核程序,其中所述關(guān)聯(lián)性學(xué)習(xí)分析程序于執(zhí)行時(shí),接收所述多個(gè)HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包,并將接收所述多個(gè)HTTP網(wǎng)絡(luò)封包的時(shí)間區(qū)分成多個(gè)時(shí)間區(qū)間,且將各種全球資源定址信息分布于多個(gè)區(qū)間內(nèi)的數(shù)量作為一組全球資源定址信息的統(tǒng)計(jì)樣本S(Xi),而將各種SQL數(shù)據(jù)庫(kù)述句分布于多個(gè)時(shí)間區(qū)間內(nèi)的數(shù)量作為一組SQL數(shù)據(jù)庫(kù)述句的統(tǒng)計(jì)樣本S(Yi),并評(píng)估且儲(chǔ)存所述二組統(tǒng)計(jì)樣本中數(shù)量分布的相關(guān)程度的高低,以作為判斷各種全球信息定址信息與各種SQL數(shù)據(jù)庫(kù)述句間是否相關(guān)的依據(jù);所述稽核程序持續(xù)接收多個(gè)HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包,并依據(jù)關(guān)聯(lián)性學(xué)習(xí)分析程序中所儲(chǔ)存所述二組統(tǒng)計(jì)樣本中數(shù)量分布的相關(guān)程度的高低,而判斷包括各種全球信息定址信息與包括各種SQL數(shù)據(jù)庫(kù)述句間是否相關(guān),以建立一組稽核數(shù)據(jù)表。11.根據(jù)權(quán)利要求10所述的關(guān)聯(lián)性稽核裝置,其特征在于,所述關(guān)聯(lián)性學(xué)習(xí)分析程序計(jì)算所述二組統(tǒng)計(jì)樣本分布于各時(shí)間區(qū)間的相關(guān)系數(shù),以所述相關(guān)系數(shù)作為評(píng)估所述二組統(tǒng)計(jì)樣本間相關(guān)程度的依據(jù),并儲(chǔ)存計(jì)算出的相關(guān)系數(shù)及相關(guān)系數(shù)對(duì)應(yīng)的全球資源定址信息及SQL數(shù)據(jù)庫(kù)述句;所述稽核程序則以已儲(chǔ)存的相關(guān)系數(shù)值高低判斷各種全球資源定址信息與各種SQL數(shù)據(jù)庫(kù)述句是否相關(guān)。12.根據(jù)權(quán)利要求11所述的關(guān)聯(lián)性稽核裝置,其特征在于,于執(zhí)行所述稽核程序時(shí),持續(xù)并同時(shí)執(zhí)行所述關(guān)聯(lián)性學(xué)習(xí)分析程序。13.根據(jù)權(quán)利要求11或12所述的關(guān)聯(lián)性稽核裝置,其特征在于,所述關(guān)聯(lián)性學(xué)習(xí)分析程序包括以下步驟持續(xù)接收HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包;計(jì)數(shù)目前時(shí)間區(qū)間TbN內(nèi),各種全球資源定址信息的數(shù)量Xn及其平方XN2,并累加至一數(shù)量和14.根據(jù)權(quán)利要求13所述的關(guān)聯(lián)性稽核裝置,其特征在于,所述HTTP網(wǎng)絡(luò)封包雜湊表包括一定址信息欄位、一數(shù)量和欄位、一數(shù)量平方和欄位、一樣本數(shù)欄位及一樣本分布欄位,所述樣本分布欄位中儲(chǔ)存有對(duì)應(yīng)各種全球資源定址信息布于各個(gè)時(shí)間區(qū)間的數(shù)量(Tbi,Xi),所述樣本數(shù)欄位則儲(chǔ)存計(jì)數(shù)各種全球資源定址信息時(shí)所采計(jì)的樣本數(shù);且所述SQL數(shù)據(jù)庫(kù)封包雜湊表包括一SQL數(shù)據(jù)庫(kù)述句欄位、一數(shù)量和欄位、一數(shù)量平方和欄位、一樣本數(shù)欄位及一樣本分布欄位,SQL數(shù)據(jù)庫(kù)封包雜湊表的樣本分布欄位中儲(chǔ)存各種SQL數(shù)據(jù)庫(kù)述句分布于各個(gè)時(shí)間區(qū)間的數(shù)量(Tbi,Yi),SQL數(shù)據(jù)庫(kù)封包雜湊表的樣本數(shù)欄位則儲(chǔ)存計(jì)數(shù)各種SQL數(shù)據(jù)庫(kù)述句時(shí)所采計(jì)的樣本數(shù)。15.根據(jù)權(quán)利要求14所述的關(guān)聯(lián)性稽核裝置,其特征在于,計(jì)數(shù)目前時(shí)間區(qū)間內(nèi)全球信息定址信息的數(shù)量Xi及其平方Xi2的步驟,是先依據(jù)接收全球信息定址信息的時(shí)間所屬的時(shí)間區(qū)間,而設(shè)定各全球信息定址信息一區(qū)間編號(hào),再計(jì)數(shù)對(duì)應(yīng)各時(shí)間編號(hào)中,各種全球資源定址信息的數(shù)量Xi及其平方Xi2,以進(jìn)行加總;而計(jì)數(shù)目前時(shí)間區(qū)間內(nèi)SQL數(shù)據(jù)庫(kù)述句的數(shù)量Yi及其平方Y(jié)i2的步驟,是先依據(jù)接收SQL數(shù)據(jù)庫(kù)述句的時(shí)間所屬的時(shí)間區(qū)間,而設(shè)定各SQL數(shù)據(jù)庫(kù)述句一區(qū)間編號(hào),再計(jì)數(shù)對(duì)應(yīng)各區(qū)間編號(hào)中,各種SQL數(shù)據(jù)庫(kù)述句的數(shù)量Yi及其平方Y(jié)i2,以進(jìn)行加總。16.根據(jù)權(quán)利要求15所述的關(guān)聯(lián)性稽核裝置,其特征在于,所述關(guān)聯(lián)性學(xué)習(xí)分析程序中預(yù)設(shè)一保留數(shù)據(jù)臨界值,并于將各種數(shù)據(jù)存入HTTP網(wǎng)絡(luò)封包雜湊表及SQL數(shù)據(jù)庫(kù)雜湊表之后,依據(jù)所述保留數(shù)據(jù)臨界值,刪除所屬時(shí)間區(qū)間最早的數(shù)據(jù)。17.根據(jù)權(quán)利要求16所述的關(guān)聯(lián)性稽核裝置,其特征在于,設(shè)定所述保留數(shù)據(jù)臨界值為一時(shí)間臨界值,且所述關(guān)聯(lián)性學(xué)習(xí)分析程序是刪除時(shí)間區(qū)間早于所述時(shí)間臨界值的所有數(shù)據(jù)。18.根據(jù)權(quán)利要求17所述的關(guān)聯(lián)性稽核裝置,其特征在于,所述稽核程序包括以下步驟持續(xù)接收HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包;判讀HTTP網(wǎng)絡(luò)封包中包括的全球資源定址信息及SQL數(shù)據(jù)庫(kù)封包包括的SQL數(shù)據(jù)庫(kù)述句;選出各種全球資源定址信息對(duì)各種SQL數(shù)據(jù)庫(kù)述句的相關(guān)系數(shù)高于一預(yù)設(shè)值者,將其分別對(duì)應(yīng)的HTTP網(wǎng)絡(luò)封包與SQL數(shù)據(jù)庫(kù)封包設(shè)為相關(guān)聯(lián),以建立所述稽核數(shù)據(jù)表。全文摘要本發(fā)明是關(guān)于一種網(wǎng)絡(luò)封包及數(shù)據(jù)庫(kù)封包稽核系統(tǒng)及其關(guān)聯(lián)性稽核裝置,是以一網(wǎng)絡(luò)封包監(jiān)聽(tīng)器擷取包括全球資源定址信息的多個(gè)HTTP網(wǎng)絡(luò)封包,另以一SQL數(shù)據(jù)庫(kù)封包監(jiān)聽(tīng)器擷取包括SQL數(shù)據(jù)庫(kù)述句的多個(gè)SQL數(shù)據(jù)庫(kù)封包,并以一關(guān)聯(lián)性稽核裝置依據(jù)接收HTTP網(wǎng)絡(luò)封包及SQL數(shù)據(jù)庫(kù)封包的時(shí)間點(diǎn),分別計(jì)數(shù)于多個(gè)時(shí)間區(qū)間中各種全球資源定址信息及各種SQL數(shù)據(jù)庫(kù)述句的數(shù)量,作為二組統(tǒng)計(jì)樣本,再以該二組統(tǒng)計(jì)樣本的相關(guān)程度判斷各全球資源定址信息與各SQL數(shù)據(jù)庫(kù)述句是否相關(guān);如此得以數(shù)值計(jì)算取代剖析語(yǔ)法的復(fù)雜且運(yùn)算量高的比對(duì)步驟,降低關(guān)聯(lián)性稽核裝置的運(yùn)算負(fù)荷量,提升運(yùn)算效能。文檔編號(hào)H04L29/06GK102724108SQ20121015973公開(kāi)日2012年10月10日申請(qǐng)日期2012年5月22日優(yōu)先權(quán)日2012年5月22日發(fā)明者丘祐瑋,巫孟倫,張嘉惠,張堯坤,張淵琮,林蔭峰申請(qǐng)人:庫(kù)柏資訊軟體股份有限公司