Спосіб автоматизованого перехоплення пакетів мережевих даних

Реферат: Спосіб автоматизованого перехоплення пакетів мережевих даних, що включає перехоплення пакетних даних будь-якої системи керування базами даних. Проводять перехоплення запиту, який надходить до системи керування базою даних від користувача та коригують його перед обробкою системою керування баз даних, не порушуючи внутрішні механізми роботи системи керування базою даних. UA 112082 U (12) UA 112082 U UA 112082 U 5 10 15 20 25 30 35 40 45 50 55 Корисна модель належить до способів моніторингу локальних мереж та може бути використана для оптимізація роботи в мережі інших користувачів. Відома програма "SQL Server Profiler", розробником програми є компанія "Microsoft", яка дозволяє перехоплювати запити до початку його обробки в середовищі СКБД, являю собою розвинений інтерфейс, призначений для створення трасування і керування ними, а також для аналізу і відтворення результатів трасування. Події можуть зберігатися у файлі трасувань, який потім може бути проаналізований або використаний для відтворення певних послідовностей кроків для виявлення виниклих проблем. Суттєві ознаки, які збігаються з запропонованою корисною моделлю: - перехоплення запиту до виконання його на СКБД; - збереження усіх подій у файлі; - можливість аналізу для вирішення проблеми; - наявність інтуїтивно-зрозумілого користувацького інтерфейсу. Недоліками використання даної програми є те, що використання програми можливе лише для SQL Server, це унеможливлює його використання з іншими базами даних, не дозволяє редагувати запит, перед його обробкою у системі керування базою даних. Відома також програма "Sinatica Monitor for Firebird", розробником та власником компанія "Sinatica Monitor", яка дозволяє перехоплювати запити до початку його обробки в середовищі системи керування базою даних, дозволяє виконувати оптимізацію бази даних, шляхом отримання відомостей про події, які потребують більше всього часу для обробки, для кращого розуміння дозволяє будувати графіки та діаграми, має розвинений інтерфейс, дозволяє виконувати моніторинг бази даних у режимі реального часу. Суттєві ознаки, які збігаються з запропонованою корисною моделлю: - перехоплення запиту до виконання його на СКБД; - збереження усіх подій у файлі; - можливість аналізу для вирішення проблеми; - наявність інтуїтивно-зрозумілого користувацького інтерфейсу. Недоліками використання даної програми є те, що воно використання програми можливе лише для Firebird, це унеможливлює його використання з іншими базами даних, не дозволяє редагувати запит, перед його обробкою у системі керування базою даних. Відома програма "JDbMonitor", розробником та власником є компанія "JDbMonitor", яка дозволяє перехоплювати та аналізувати мережевий трафік, який проходить через робочу станцію. "Nmap", використовує безліч методів сканування, таких як UDP, TCP, TCP SYN, FTPproxy, Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, підтримує великий набір додаткових можливостей. Программа дозволяє перехоплювати запити до початку його обробки в середовищі СКБД, моніторити час виконання SQL запиту сервером, має зрозумілий інтерфейс, може виконувати аналіз продуктивності SQL. Суттєві ознаки, які збігаються з запропонованою корисною моделлю: - перехоплення запиту до виконання його на СКБД; - збереження усіх подій у файлі; - можливість аналізу для вирішення проблеми; - наявність інтуїтивно-зрозумілого користувацького інтерфейсу. Недоліками використання даної програми є відсутність можливості редагувати запит, перед його обробкою у системі керування базою даних. В основу корисної моделі поставлено задачу створити спосіб автоматизованого перехоплення пакетів мережевих даних, у якому оптимізується процес роботи користувачів з базою даних завдяки редагуванню запиту. Поставлена задача вирішується тим, що спосіб автоматизованого перехоплення пакетів мережевих даних, що включає перехоплення пакетних даних будь-якої системи керування базами даних, згідно з корисною моделлю, проводять перехоплення запиту, який надходить до системи керування базою даних від користувача та коригують його перед обробкою системою керування баз даних, не порушуючи внутрішні механізми роботи системи керування базою даних. Запропонований спосіб дозволяє зберігати цілісність системи та забезпечує універсальність його застосування для різних видів систем керування базами даних. Корисна модель дозволяє: унеможливити надходження запитів, які можуть загрожувати роботі системи керування базою даних, оптимізувати процес роботи користувачів з системою керування базою даних, оптимізувати роботу системи керування базою даних шляхом отримання результатів про час виконання кожного з запитів. 1 UA 112082 U 5 10 15 20 25 30 35 40 45 50 55 Запропонований спосіб пояснюється наступними кресленнями, де на фіг. 1 зображена принципова схема виклику АРІ - функцій із DLL. При ранньому зв'язуванні у процесі завантаження ЕХЕ-файлу система аналізує таблицю імпорту та завантажує всі перераховані в ній DLL, тобто встановлює в таблиці імпорту реальні адреси функцій, які містяться в цих DLL. На схемі виклику АРІ-функцій (фіг. 1) показаний процес раннього зв'язування. В момент завантаження заповнюються адреси в таблиці імпорту (1), в момент виклику функції з таблиці імпорту береться адреса функції (2) і відбувається власне виклик функції (3). Пізнє зв'язування основане на динамічному завантаженні DLL за допомогою функції API LoadLibrary. За допомогою LoadLibrary завантажується бібліотека в будь-який момент часу. Відповідно для отримання адреси функції застосовують функцію kernnel32.dll.GetProcAddress. На схемі виклику API-функцій (фіг. 1) крок 4 відповідає завантаженню бібліотеки за допомогою LoadLibrary і визначенню адрес за допомогою GetProcAddress. Далі можна викликати функції DLL (5), при цьому таблиця імпорту не потрібна. Запропонований спосіб перехоплення АРІ функцій в режимі користувача за допомогою модифікації таблиці імпорту представлено на фіг. 2. Додаток-перехоплювач знаходить в пам'яті таблицю імпорту програми і виправляє адреси функцій на адреси своїх перехоплювачів (попередньо зберігши реальні адреси). У момент виклику АРІ функції програма зчитує її адресу з таблиці імпорту та передає за цією адресою керування процесом, де можливо проводити модифікацію даних запиту та передавати далі для обробки сервером. Пошук таблиці імпорту в пам'яті не представляє особливої складності, оскільки для цього існують спеціалізовані АРІ функції, що дозволяють працювати з образом програми в пам'яті. Алгоритм автоматичного перехоплення та підміни SQL-запитів базується на завантаженні DLL-бібліотеки в адресний простір серверного процесу за допомогою віддалених потоків, що виконує перехоплення Winsock API функції методом модифікації таблиці імпорту. Алгоритм перехоплення SQL-запиту до його виконання СКБД складається з низки кроків: 1) проводять перевірку наявності запущеної серверної частини, 2) проводять перехоплення WinSock API - функцій за допомогою віддалених потоків, 3) очікують запит від клієнтської частини, в разі наявності запиту від клієнтської частини отримують та редагують SQL-запит до системи керування базою даних, 5) виконують запит в середовищі системи керування базами даних, 6) пересилають результат виконання клієнтській частині. Загальну структурно-функціональну схему перехоплення SQL-запиту до його виконання представлено на фіг. 3. Додаток реалізований у вигляді служби за допомогою мови програмування Assembler. Приклад інсталяції служби на персональний комп'ютер наведено на фіг. 4. Додаток містить наступні функції: WSAStartup() - ініціалізує структури даних, потрібні для створення сонету, WSASocket() - створює сонет на частині клієнта, WSAConnect() - встановлює з'єднання з іншим сонетом, який створено на серверній частині, та проводить обмін службовою інформацією, WSASend() - відсилає дані із запитом до серверу, WSARecv() - отримує результат обробки відісланих даних від серверу, close() - закриває з'єднання із сервером, WSACleanup() звільняє ресурси операційної системи, що були зайняті при створенні сонету. За допомогою приведеної системи можливо оптимізувати роботу користувача з системою керування базою даних, шляхом перехоплення запита, який надходить до системи керування базою даних від користувача та корегувати його перед обробкою системою керування базою даних, дозволяє перехоплювати запити, які можуть призупинити роботу системи керування базою даних, система може визначати час, за який система керування базою даних виконала запит, та побудувати діаграми, за якими користувач зможе зрозуміти наскільки оптимізованим є його запит. ФОРМУЛА КОРИСНОЇ МОДЕЛІ Спосіб автоматизованого перехоплення пакетів мережевих даних, що включає перехоплення пакетних даних будь-якої системи керування базами даних, який відрізняється тим, що проводять перехоплення запиту, який надходить до системи керування базою даних від користувача та коригують його перед обробкою системою керування баз даних, не порушуючи внутрішні механізми роботи системи керування базою даних. 2 UA 112082 U 3 UA 112082 U Комп’ютерна верстка Л. Ціхановська Державна служба інтелектуальної власності України, вул. Василя Липківського, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут інтелектуальної власності”, вул. Глазунова, 1, м. Київ – 42, 01601 4