CN104090941B - 一种数据库审计系统及其审计方法 - Google Patents

一种数据库审计系统及其审计方法 Download PDF

Info

Publication number
CN104090941B
CN104090941B CN201410306453.7A CN201410306453A CN104090941B CN 104090941 B CN104090941 B CN 104090941B CN 201410306453 A CN201410306453 A CN 201410306453A CN 104090941 B CN104090941 B CN 104090941B
Authority
CN
China
Prior art keywords
database
sql
auditing
user behavior
statement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201410306453.7A
Other languages
English (en)
Other versions
CN104090941A (zh
Inventor
吴克河
崔文超
刘晨莹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huadian Tianyi Information Technology Co ltd
Original Assignee
BEIJING HUADIAN TIANYI INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING HUADIAN TIANYI INFORMATION TECHNOLOGY Co Ltd filed Critical BEIJING HUADIAN TIANYI INFORMATION TECHNOLOGY Co Ltd
Priority to CN201410306453.7A priority Critical patent/CN104090941B/zh
Publication of CN104090941A publication Critical patent/CN104090941A/zh
Application granted granted Critical
Publication of CN104090941B publication Critical patent/CN104090941B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/242Query formulation
    • G06F16/2433Query languages

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种数据库审计系统,包括数据库语句审计模块和数据库用户行为审计模块,其中,所述数据库语句审计模块用于对采集到的审计数据进行解析,得到SQL语句,对得到的SQL语句进行检测;所述数据库用户行为审计模块用于对采集到的审计数据进行分析,得到的用户行为,并对得到的用户行为进行检测。本发明还涉及一种基于数据库审计系统的审计方法。本发明通用性较强且检测效率较高,维护方便,规则库不断更新确保降低误检率。可以实际满足不同用户对数据库安全的需求,在数据库审计行业中有广泛的应用前景。

Description

一种数据库审计系统及其审计方法
技术领域
本发明属于数据库审计领域,特别涉及一种数据库审计系统及其方法。
背景技术
随着网络与计算机技术的飞速发展,数据库的应用越发广泛,数据库作为信息系统的核心,其安全性显得尤为重要。在数据库性能与效率不断提升的同时,如何有效防止数据库系统遭受攻击、保证数据库中数据的安全性和有效性,已成为信息安全的重要研究课题。
现有的数据库审计系统,对数据审计的规则由审计人员人工配置或者研发人员预设基础规则,然后经由旁路部署镜像出数据库数据,解析数据后,比对设定的规则判断是否异常。
这种数据库审计的方式需要审计人员具备数据库知识,并且对企业各业务系统的数据库有一定了解,针对各个业务系统需要配置大量不同的规则,规则涉及广泛选项条目繁多,存在一定误操作的可能。即便有异常数据被系统误判为正常数据,在没有造成明显的数据库安全问题前,也无法被发现,存在漏检测的隐患。
发明内容
发明目的:本发明的目的在于针对现有技术的不足,提供一种通用性强、检测效率高的数据库审计系统。
技术方案:本发明提供了一种数据库审计系统,包括数据库语句审计模块和数据库用户行为审计模块,其中,所述数据库语句审计模块用于对采集到的审计数据进行解析,得到SQL语句,对得到的SQL语句进行检测;所述数据库用户行为审计模块用于对采集到的审计数据进行分析,得到的用户行为,并对得到的用户行为进行检测。
进一步,所述数据库语句审计模块包括数据库语句学习子模块和数据库语句检测子模块,其中,
所述数据库语句学习子模块对采集到的正确的审计数据进行解析,得到SQL语句,每条SQL语句建立一个SQL语法树,得到每个SQL语法树的结构特征V(i),其中V(i)=V(S1,S2,S3,S4,S5),S1为操作类型、S2为子树的个数、S3为树的高度、S4为节点的个数、S5为第一棵子树节点的个数,对每个SQL语法树的结构特征V(i)作HASH(MD5散列计算)计算,得到每个SQL语句结构的特征值SQL(i),将SQL语句结构的特 征值SQL(i)存入到SQL语句规则库中;其中V(i)表示第i个SQL语法树的结构特征,SQL(i)表示第i个SQL语句结构的特征值。其中,HASH计算为MD5散列计算。
所述数据库语句检测子模块通过模式匹配,利用SQL(i)做索引查找规则库中的条目,通过匹配找到具有相同模式的SQL语句后,再对各个节点进行逐个匹配;最终确定实时采集到的审计数据解析后的SQL语句是否与SQL语句规则库匹配;若匹配成功结束处理过程;若匹配不成功则将数据提交给人工审计。
进一步,所述数据库用户行为审计模块包括数据库用户行为审计学习子模块和数据库用户行为审计检测子模块;其中,
所述数据库用户行为审计学习子模块对采集到的正确审计数据进行解析,提取用户行为的数据库用户名、操作对象表名和数据库操作类型这三个关键元素,提取每一个用户行为的三个关键元素构成的行为特征进行存储,多个行为特征构成一个项目集,利用Apriori算法对项目集进行关联规则挖掘,设定最小支持度和最小可信度,计算出强关联规则,存入正常用户行为规则库;
所述数据库用户行为审计检测子模块对实时采集到的新的审计数据进行解析并聚类分析,将提取的行为特征与正常用户行为规则库进行匹配,若匹配成功,判定提取的行为特征为正常行为,则检测结束;若匹配不成功,对提取的行为特征报警并记录,由审计人员对报警数据人工判定,判定为正常行为,则将这条行为特征更新到正常用户行为规则库。
本发明还提供了一种基于上述数据库审计系统的数据库审计方法,包括以下步骤:
步骤10:在连接数据库的交换机上配置镜像端口;
步骤20:数据审计系统中的数据库语句审计模块和数据库用户行为审计模块分别根据采集到的正确的审计数据进行学习并建立SQL语句规则库和用户行为规则库;
步骤30:安装数据审计系统的服务器从镜像端口获得镜像数据分别输入到数据审计系统的数据库语句审计模块和数据库用户行为审计模块中;
步骤40:数据库语句审计模块和数据库用户行为审计模块同时对采集到的镜像数据进行解析和检测。
进一步,所述步骤20中数据库语句审计模块对采集到的正确的审计数据进行学习的方法为:
步骤210:对采集到的正确的审计数据进行解析得到SQL语句;
步骤211:利用UNIX系统所提供的词法分析工具LEX和语法分析工具YACC进行SQL语句解析处理,生成语法树;
步骤212:对语法树中的用户输入进行统一的字符替换,裁剪为规范语法树;
步骤213:对语法树进行特征提取,表示成SQL规范语法树即为V(i)=V(S1,S2,S3,S4,S5),其中,S1为操作类型,S2为子树的个数,S3为树的高度,S4为节点的个数,S5为第一棵子树节点的个数;
步骤214:根据SQL语法树的结构特征V(i),利用HASH算法对V(i)进行HASH计算,从而得到SQL语句结构的特征值SQL(i)。
步骤215:将SQL(i)存入SQL语句规则库,循环执行步骤211-215直至学习阶段结束;
所述数据库用户行为审计模块对采集到的正确的审计数据进行学习的方法为:
步骤220:对审计数据进行聚类分析,提取数据库用户名、操作对象表名和数据库操作类型这三个关键元素并记录,循环直到所有数据都提取完成;
步骤221:利用Apriori算法对记录结果进分析,设定最小支持度和最小可信度,计算出符合最小支持度和最小可信度的强关联规则;
步骤222:将强关联规则存入用户行为规则库。
进一步,所述步骤40中数据库语句审计模块对采集到的镜像数据进行解析和检测的方法为:
步骤410:通过步骤210-214得到镜像数据的SQL(i);
步骤411:通过模式匹配算法,利用SQL(i)做索引查找SQL语句规则库中的条目,通过匹配找到具有相同模式的SQL语句后,再对各个节点进行逐个匹配;
步骤412:若匹配成功则解析得到的SQL语句为正常语句,结束处理过程;若匹配不成功则跳转步骤413;
步骤413:报警并记录,等待人工审计该SQL语句,若判定为正常,将SQL语句对应的SQL(i)更新入SQL语句规则库中;
所述数据库用户行为审计模块对采集到的镜像数据进行解析和检测的方法为:
步骤423:提取镜像数据的数据库用户名、操作对象表名和数据库操作类型三大关键元素,得到镜像数据的行为特征,将镜像数据的行为特征与用户行为规则库中的条目进行匹配,若匹配成功则认为对应的用户行为正常,结束处理过程;若匹配不成功则跳 转步骤433;
步骤433:报警并且记录,等待人工审计该用户行为,若判定为正常行为,将对应的关联规则更新入用户行为规则库中。
有益效果:与现有技术相比,本发明通过对用户行为分析、SQL语句分析,将异常检测技术、关联规则挖掘技术和模式匹配等方法混合使用,实现数据库审计自动学习和检测。本发明通用性较强且检测效率较高,只需要经历一段时间的学习阶段,就可以进入检测,维护方便,规则库不断更新确保降低误检率。可以实际满足不同用户对数据库安全的需求,在数据库审计行业中有广泛的应用前景。
附图说明
图1为本发明中Apriori算法流程图;
图2为本发明的数据库审计系统检测阶段流程示意图;
图3为本发明中SQL语句生成的语法树的结构示意图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
实施例:本发明提供了一种通过关联规则挖掘技术对数据库操作行为以及SQL语句进行双向分析的数据库审计系统及方法,系统经历学习阶段形成用户行为规则库和SQL语句规则库,进入检测阶段即可通过匹配规则库来审计异常数据。
本发明提供了一种数据库审计系统,包括数据库语句审计模块和数据库用户行为审计模块,其中,所述数据库语句审计模块用于对采集到的审计数据进行解析,得到SQL语句,对得到的SQL语句进行检测;所述数据库用户行为审计模块用于对采集到的审计数据进行分析,得到的用户行为,并对得到的用户行为进行检测,数据库语句审计模块和数据库用户行为审计模块同时工作。
基于上述数据库审计系统的数据库审计方法,包括以下步骤:
步骤10:在连接数据库的交换机上配置镜像端口;
步骤20:数据审计系统中的数据库语句审计模块和数据库用户行为审计模块分别根据采集到的正确的审计数据进行学习并建立SQL语句规则库和用户行为规则库。
数据库语句审计模块对采集到的正确的审计数据进行学习的方法为:
步骤210:对采集到的正确的审计数据进行解析得到SQL语句;
步骤211:利用UNIX系统所提供的词法分析工具LEX和语法分析工具YACC进行SQL语句解析处理,生成语法树;
步骤212:对语法树中的用户输入进行统一的字符替换,裁剪为规范语法树;
步骤213:对语法树进行特征提取,表示成SQL规范语法树即为V(i)=V(S1,S2,S3,S4,S5),其中,S1为操作类型,S2为子树的个数,S3为树的高度,S4为节点的个数,S5为第一棵子树节点的个数;
步骤214:根据SQL语法树的结构特征V(i),利用HASH算法对V(i)进行HASH计算,从而得到SQL语句结构的特征值SQL(i)。
步骤215:将SQL(i)存入SQL语句规则库,循环执行步骤211-215直至学习阶段结束;
数据库用户行为审计模块对采集到的正确的审计数据进行学习的方法为:
步骤220:对审计数据进行聚类分析,提取数据库用户名、操作对象表名和数据库操作类型这三个关键元素并记录,循环直到所有数据都提取完成;
步骤221:利用Apriori算法对记录结果进分析,设定最小支持度和最小可信度,计算出符合最小支持度和最小可信度的强关联规则;
步骤222:将强关联规则存入用户行为规则库。
其中,如图1所示,Apriori算法示例图,假设用户经历学习阶段收集到的行为特征构成一个候选项集,如下表1所示。
表1
设定最小支持度为2,最小可信度为60%,利用Apriori算法对候选项集进行分析,具体步骤如下:
步骤1,遍历候选项集1,对每个候选进行计数。
步骤2,过滤掉小于最小支持度2的事务,生成频繁项集1。
步骤3,去掉互斥项,产生候选项集2,对候选项集2进行支持度计数。
步骤4,过滤掉小于最小支持度2的事务,生成频繁项集2。
步骤5,去掉互斥项,产生候选项集3,对候选集进行支持度计数。
步骤6,过滤掉小于最小支持度的事务,生成频繁项集3。
对分析得到的频繁项集3,计算其最小可信度:
可信度(User2∩Tablel=>select)=2/3>最小可信度
可信度(User3∩Table2=>select)=2/3>最小可信度
由此得到两个符合最小支持度和最小可信度的强关联规则{User2,Table1,select}和{User3,Table2,select}。
步骤30:安装数据审计系统的服务器从镜像端口获得镜像数据分别输入到数据审计系统的数据库语句审计模块和数据库用户行为审计模块中;
步骤40:数据库语句审计模块和数据库用户行为审计模块同时对采集到的镜像数据进行解析和检测。
如图2所示,数据库语句审计模块和数据库用户行为审计模块同时对采集到的镜像数据进行解析和检测的流程。数据库语句审计模块对采集到的镜像数据进行解析和检测主要步骤为:
步骤40a1:对采集到的镜像数据中解析出的SQL语句,进行语法词法分析。
步骤40a2:每条SQL语句生成一个规范语法树,将语法树表示为V(i)=V(S1,S2,S3,S4,S5),其中,S1为操作类型、S2为子树的个数、S3为树的高度、S4为节点的个数、S5为第一棵子树节点的个数,进行HASH计算得到SQL语句结构的特征值SQL(i)。假设一条SQL语句为“select a from b where username=1and password=2”, 其生成的语法树如图3所示,所以V(i)=V(2,3,4,13,2),经过HASH计算得到SQL(i)=612ba05aefe089fcbada84dda4cbeb75。
步骤40a3:特征值SQL(i)与SQL语句规则库中特征值进行匹配,如果匹配失败跳转步骤40a4,匹配成功则表示通过审计流程结束;
步骤40a4:报警并且记录下数据提交到人工审计数据列表,等待审计人员进行人工审计;
步骤40a5:审计人员判断该SQL语句是否为正常语句,审计通过跳转步骤40a6,审计不通过则流程结束;
步骤40a6:将该特征值SQL(i)添加到SQL语句规则库中。
数据库用户行为审计模块对采集到的镜像数据进行解析和检测的主要步骤为:
步骤40b1:对采集到的镜像数据进行聚类分析。
步骤40b2:提取分析结果中三个元素:数据库用户名、操作对象表名、数据库操作类型作为一条关联规则等待匹配。
步骤40b3:与用户行为规则库中关联规则进行匹配,如果匹配失败跳转步骤40b4,匹配成功则表示通过审计流程结束。
步骤40b4:报警并且记录下数据提交到人工审计数据列表,等待审计人员进行人工审计。
步骤40b5:审计人员判断该关联关系是否为正常操作行为,审计通过跳转步骤40b6,审计不通过则流程结束。
步骤40b6:将该关联规则添加到用户行为规则库中。

Claims (2)

1.一种数据库审计系统,其特征在于:包括数据库语句审计模块和数据库用户行为审计模块,其中,所述数据库语句审计模块用于对采集到的审计数据进行解析,得到SQL语句,对得到的SQL语句进行检测;所述数据库用户行为审计模块用于对采集到的审计数据进行分析,得到的用户行为,并对得到的用户行为进行检测;
所述数据库语句审计模块包括数据库语句学习子模块和数据库语句检测子模块,其中,
所述数据库语句学习子模块对采集到的正确的审计数据进行解析,得到SQL语句,每条SQL语句建立一个SQL语法树,得到每个SQL语法树的结构特征V(i),其中V(i)=V(S1 ,S2 ,S3 ,S4,S5),S1为操作类型、S2为子树的个数、S3为树的高度、S4为节点的个数、S5为第一棵子树节点的个数,对每个SQL语法树的结构特征V(i) 作HASH计算,得到每个SQL语句结构的特征值SQL(i),将SQL语句结构的特征值SQL(i)存入到SQL语句规则库中;其中V(i)表示第i个SQL语法树的结构特征,SQL(i)表示第i个SQL语句结构的特征值;
所述数据库语句检测子模块通过模式匹配,利用SQL(i)做索引查找规则库中的条目,通过匹配找到具有相同模式的SQL语句后,再对各个节点进行逐个匹配;最终确定实时采集到的审计数据解析后的SQL语句是否与SQL语句规则库匹配;若匹配成功结束处理过程;若匹配不成功则将数据提交给人工审计;
所述数据库用户行为审计模块包括数据库用户行为审计学习子模块和数据库用户行为审计检测子模块;其中,
所述数据库用户行为审计学习子模块对采集到的正确审计数据进行解析,提取用户行为的数据库用户名、操作对象表名和数据库操作类型这三个关键元素,提取每一个用户行为的三个关键元素构成的行为特征进行存储,多个行为特征构成一个项目集,利用Apriori算法对项目集进行关联规则挖掘,设定最小支持度和最小可信度,计算出强关联规则,存入正常用户行为规则库;
所述数据库用户行为审计检测子模块对实时采集到的新的审计数据进行解析并聚类分析,将提取的行为特征与正常用户行为规则库进行匹配,若匹配成功,判定提取的行为特征为正常行为,则检测结束;若匹配不成功,对提取的行为特征报警并记录,由审计人员对报警数据人工判定,判定为正常行为,则将这条行为特征更新到正常用户行为规则库。
2.采用权利要求1所述的数据库审计系统的数据库审计方法,其特征在于:包括以下步骤:
步骤10:在连接数据库的交换机上配置镜像端口;
步骤20:数据审计系统中的数据库语句审计模块和数据库用户行为审计模块分别根据采集到的正确的审计数据进行学习并建立SQL语句规则库和用户行为规则库;
步骤30:安装数据审计系统的服务器从镜像端口获得镜像数据分别输入到数据审计系统的数据库语句审计模块和数据库用户行为审计模块中;
步骤40:数据库语句审计模块和数据库用户行为审计模块同时对采集到的镜像数据进行解析和检测;
所述步骤20中数据库语句审计模块对采集到的正确的审计数据进行学习的方法为:
步骤210:对采集到的正确的审计数据进行解析得到SQL语句;
步骤211:利用UNIX系统所提供的词法分析工具LEX和语法分析工具YACC进行SQL语句解析处理,每条SQL语句生成一个语法树;
步骤212:对语法树中的用户输入进行统一的字符替换,裁剪为规范语法树;
步骤213:对语法树进行特征提取,表示成SQL规范语法树即为V(i)=V(S1 ,S2 ,S3 ,S4,S5),其中,S1为操作类型,S2为子树的个数,S3为树的高度,S4为节点的个数,S5为第一棵子树节点的个数;
步骤214:根据SQL语法树的结构特征V(i),利用HASH算法对V(i)进行HASH计算,从而得到SQL语句结构的特征值SQL(i);
步骤215:将SQL(i)存入SQL语句规则库,循环执行步骤211-215直至学习阶段结束;
所述数据库用户行为审计模块对采集到的正确的审计数据进行学习的方法为:
步骤220:对审计数据进行聚类分析,提取数据库用户名、操作对象表名和数据库操作类型这三个关键元素并记录,循环直到所有数据都提取完成;
步骤221:利用Apriori算法对记录结果进分析,设定最小支持度和最小可信度,计算出符合最小支持度和最小可信度的强关联规则;
步骤222:将强关联规则存入用户行为规则库;
所述步骤40中数据库语句审计模块对采集到的镜像数据进行解析和检测的方法为:
步骤410:通过步骤210-214得到镜像数据的SQL(i);
步骤411:通过模式匹配算法,利用SQL(i)做索引查找SQL语句规则库中的条目,通过匹配找到具有相同模式的SQL语句后,再对各个节点进行逐个匹配;
步骤412:若匹配成功则解析得到的SQL语句为正常语句,结束处理过程;若匹配不成功则跳转步骤413;
步骤413:报警并记录,等待人工审计该SQL语句,若判定为正常,将SQL语句对应的SQL(i)更新入SQL语句规则库中;
所述数据库用户行为审计模块对采集到的镜像数据进行解析和检测的方法为:
步骤423:提取镜像数据的数据库用户名、操作对象表名和数据库操作类型三大关键元素,得到镜像数据的行为特征,将镜像数据的行为特征与用户行为规则库中的条目进行匹配,若匹配成功则认为对应的用户行为正常,结束处理过程;若匹配不成功则跳转步骤433;
步骤433:报警并且记录,等待人工审计该用户行为,若判定为正常行为,将对应的关联规则更新入用户行为规则库中。
CN201410306453.7A 2014-06-30 2014-06-30 一种数据库审计系统及其审计方法 Expired - Fee Related CN104090941B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410306453.7A CN104090941B (zh) 2014-06-30 2014-06-30 一种数据库审计系统及其审计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410306453.7A CN104090941B (zh) 2014-06-30 2014-06-30 一种数据库审计系统及其审计方法

Publications (2)

Publication Number Publication Date
CN104090941A CN104090941A (zh) 2014-10-08
CN104090941B true CN104090941B (zh) 2017-08-25

Family

ID=51638657

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410306453.7A Expired - Fee Related CN104090941B (zh) 2014-06-30 2014-06-30 一种数据库审计系统及其审计方法

Country Status (1)

Country Link
CN (1) CN104090941B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11847122B2 (en) 2020-01-21 2023-12-19 International Business Machines Corporation Unique SQL query transfer for anomaly detection

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105373607B (zh) * 2015-11-13 2020-04-24 国网智能电网研究院 一种电力业务系统sql访问日志压缩方法
CN107229849A (zh) * 2016-03-24 2017-10-03 全球能源互联网研究院 面向电力信息内外网边界的数据库用户行为安全审计方法
CN106156348B (zh) * 2016-07-21 2019-06-28 杭州安恒信息技术股份有限公司 一种数据库对象脚本危险操作的审计方法
CN107276980A (zh) * 2017-05-02 2017-10-20 广东电网有限责任公司信息中心 一种基于关联分析的用户异常行为检测方法及系统
CN107465661A (zh) * 2017-07-04 2017-12-12 重庆邮电大学 一种基于Docker虚拟化的云数据库安全审计方法
CN109286605B (zh) * 2017-07-21 2020-12-08 中国移动通信集团甘肃有限公司 一种基于大数据的业务行为路径监控方法及装置
CN107295009A (zh) * 2017-08-01 2017-10-24 杭州安恒信息技术有限公司 一种旁路审计sqlserver连接信息的方法
CN107547310B (zh) * 2017-08-24 2020-04-10 杭州安恒信息技术股份有限公司 一种基于旁路审计设备的用户行为关联分析方法及系统
CN107766737B (zh) * 2017-08-31 2021-05-07 西安交大捷普网络科技有限公司 一种数据库审计方法
CN107766431B (zh) * 2017-09-18 2020-07-03 杭州安恒信息技术股份有限公司 一种基于语法解析的去参数化功能方法及系统
CN107908651A (zh) * 2017-10-12 2018-04-13 北京人大金仓信息技术股份有限公司 一种分布式集群的审计方法
CN108009427B (zh) * 2017-11-29 2021-01-26 北京安华金和科技有限公司 一种针对数据库漏洞规则的快速检索方法
CN109977689B (zh) * 2017-12-28 2020-12-04 中国移动通信集团广东有限公司 一种数据库安全审计方法、装置及电子设备
CN109120635A (zh) * 2018-09-05 2019-01-01 江苏亨通工控安全研究院有限公司 工控数据库操作行为安全审计方法、装置及系统
CN110188089B (zh) * 2019-05-31 2021-07-27 杭州安恒信息技术股份有限公司 一种数据库运维管控方法及装置
CN111274227B (zh) * 2020-01-20 2023-03-24 上海市大数据中心 一种基于聚类分析和关联规则的数据库审计系统及方法
CN112148715A (zh) * 2020-10-26 2020-12-29 北京安信天行科技有限公司 一种基于用户行为规则的数据库安全检测方法及系统
CN112685779A (zh) * 2020-12-31 2021-04-20 天津南大通用数据技术股份有限公司 基于数据库执行select语句主要关键字的静态可信判定方法
CN112906051B (zh) * 2021-03-02 2022-09-20 上海蓝色帛缔智能工程有限公司 智慧医疗数据处理方法、系统及数据中心
CN113158226A (zh) * 2021-03-05 2021-07-23 北京中安星云软件技术有限公司 基于SSL连接PostGreSQL数据库审计的实现方法及系统
CN113641702B (zh) * 2021-10-18 2022-02-22 北京安华金和科技有限公司 一种语句审计后与数据库客户端交互处理方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101609493A (zh) * 2009-07-21 2009-12-23 国网电力科学研究院 一种基于自学习的数据库sql注入防护方法
EP2151772A1 (en) * 2008-08-01 2010-02-10 Simba Technologies Inc. Method and system for using queries for multidimensional databases with databases of other types
CN101901219A (zh) * 2009-05-27 2010-12-01 北京启明星辰信息技术股份有限公司 数据库注入攻击检测方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2151772A1 (en) * 2008-08-01 2010-02-10 Simba Technologies Inc. Method and system for using queries for multidimensional databases with databases of other types
CN101901219A (zh) * 2009-05-27 2010-12-01 北京启明星辰信息技术股份有限公司 数据库注入攻击检测方法及系统
CN101609493A (zh) * 2009-07-21 2009-12-23 国网电力科学研究院 一种基于自学习的数据库sql注入防护方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11847122B2 (en) 2020-01-21 2023-12-19 International Business Machines Corporation Unique SQL query transfer for anomaly detection

Also Published As

Publication number Publication date
CN104090941A (zh) 2014-10-08

Similar Documents

Publication Publication Date Title
CN104090941B (zh) 一种数据库审计系统及其审计方法
TWI634449B (zh) Sql審核方法和裝置
US10237295B2 (en) Automated event ID field analysis on heterogeneous logs
JP5540079B2 (ja) 知識ベース構築の方法および装置
CN104156439B (zh) 一种远程运维智能审计的方法
CN107872454B (zh) 超大型互联网平台威胁信息监测与分析系统及方法
CN114153702A (zh) 用于在日志分析系统中实现日志解析器的方法和系统
US20160124792A1 (en) Fault analysis apparatus, fault analysis method, and recording medium
EP3674918A2 (en) Column lineage and metadata propagation
CN107016018B (zh) 数据库索引创建方法及装置
CN104714984A (zh) 一种数据库优化的方法和装置
US9454561B2 (en) Method and a consistency checker for finding data inconsistencies in a data repository
CN117971606B (zh) 基于ElasticSearch的日志管理系统及方法
CN112182025A (zh) 日志分析方法、装置、设备与计算机可读存储介质
CN112306820A (zh) 一种日志运维根因分析方法、装置、电子设备及存储介质
JP2018081403A (ja) インシデント管理システム、インシデント管理方法およびコンピュータプログラム
CN113722347B (zh) 数据库管理的方法、装置、电子设备及存储介质
JP5395719B2 (ja) 障害原因解析システムにおけるルール生成装置及びそのプログラム
JP5295062B2 (ja) 複合イベント処理向けクエリ自動生成装置
Li et al. Converting unstructured system logs into structured event list for anomaly detection
CN117009180A (zh) 日志、异常警报信息处理方法及装置
US10223529B2 (en) Indexing apparatus and method for search of security monitoring data
CN116302089A (zh) 基于图片相似度的代码克隆检测方法、系统及存储介质
CN114422341B (zh) 一种基于指纹特征的工控资产识别方法及系统
WO2018225115A1 (ja) 運用支援システム及び方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20170214

Address after: 102206 Beijing Changping District city Huilongguan Town Road No. 1 Building No. 5 hospital 8 floor 1 unit 906

Applicant after: BEIJING HUADIAN TIANYI INFORMATION TECHNOLOGY Co.,Ltd.

Address before: Shishi Fuda Road Park 212000 city of Jiangsu Province, Zhenjiang Jurong Economic Development Zone, building 02, room 315

Applicant before: JIANGSU HUADA TIANYI ELECTRIC POWER SCIENCE & TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170825

CF01 Termination of patent right due to non-payment of annual fee