CN104484474A - 数据库安全审计方法 - Google Patents

数据库安全审计方法 Download PDF

Info

Publication number
CN104484474A
CN104484474A CN201410851656.4A CN201410851656A CN104484474A CN 104484474 A CN104484474 A CN 104484474A CN 201410851656 A CN201410851656 A CN 201410851656A CN 104484474 A CN104484474 A CN 104484474A
Authority
CN
China
Prior art keywords
database
user
audit
pattern
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410851656.4A
Other languages
English (en)
Inventor
罗平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NANJING DUNLEI NETWORK TECHNOLOGY Co Ltd
Original Assignee
NANJING DUNLEI NETWORK TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NANJING DUNLEI NETWORK TECHNOLOGY Co Ltd filed Critical NANJING DUNLEI NETWORK TECHNOLOGY Co Ltd
Priority to CN201410851656.4A priority Critical patent/CN104484474A/zh
Publication of CN104484474A publication Critical patent/CN104484474A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明数据库安全审计方法,包括以下步骤:数据库网络通信数据采集;数据库网络通信协议解析;审计规则自学习挖掘;数据库风险事件入侵检测;数据库用户权限评估;追踪原始用户的三层关联。本发明数据库安全审计方法,通过对数据库的实时审计和监控,能够实现自动化的评估、审计、保护、入侵检测操作;能够预防、记录、追踪完整的数据库操作行为,帮助管理员及时发现对数据库的越权使用、权限滥用、权限盗用等内部安全问题;并且能够防范SQL注入等外部攻击。

Description

数据库安全审计方法
技术领域
本发明涉及数据库安全领域,特别涉及一种数据库安全审计方法。
背景技术
2009年11月IBM收购数据库安全软件Guardium,并在2010年首度发布升级产品InfoSphere Guardium 8。Guardium提供的功能包括数据库扫描与评估、检测数据库事务、跟踪用户活动、监控敏感数据、审计用户行为、非法访问自动阻断、复杂但灵活的审计报表等功能。
Imperva SecureSphere是全球数据安全的领导厂商Imperva推出的数据安全和法规遵从解决方案。Imperva支持非在线网络监控、透明的在线保护、基于代理的监控三种部署方式。提供的主要功能有:1)数据库评估,检测数据库漏洞,并以虚拟方式进行修补。评估数据库用户权限,统计数据库用户对数据库的访问情况;2)数据库监控和审计:详细记录审计结果,以及审计系统运行状态,采用大量的过滤条件提供灵活的审计结果分析报表;3)数据库安全报表:提供灵活的模板控制,生成合规性审计报告等。
DBProtect是Application Security公司推出的数据库安全保护解决方案。ApplicationSecurity公司建立了庞大的知识库SHATTER,用于支持数据库脆弱性检测和非法访问监控。DBProtect能够自动发现域内的所有数据库服务器,扫描数据库漏洞,并通过最小的访问权限分析数据库的用户权限。以此评估数据库的安全性。DBProtect通过用户定义的策略配置需要监控和审计的数据库安全规则,分析并生成审计报告。DBProtect采用Web控制台对系统进行控制,主要功能有:资产管理,自动扫描域内的数据库服务器;脆弱性管理,利用知识库SHATTER定时扫描数据库漏洞,并自动发送扫描结果报告;权限管理,分析数据库用户的权限授予情况和特权用户分布情况等,协助管理员判断数据库权限分配是否安全;审计和风险管理,定制审计策略、报警管理、适时监控、系统设置等;分析和报告,对审计结果进行分析并提供丰富的选项灵活生成审计报告。
国内主要有杭州安恒信息技术有限公司的明御数据库审计与风险控制系统(简称:DAS-DBAuditor)是安恒信息自主研发的数据库审计产品。系统提供细粒度的数据库行为审计,能够准确回溯数据库行为,全方位地控制数据库业务安全。系统使用旁路监听的方式记录数据库用户对数据库服务器所做的各种操作。通过对操作日志库的查询、分析、统计,实现对目标数据库系统的用户操作的监控和审计。系统使用C/S架构,用户必须通过在终端安装客户端使用系统,使系统的跨平台、跨地域管理性受到限制。另外,系统只提供内置的审计报告。
北京思福迪(SAFETY)信息技术有限公司的“LOGBASE日志管理综合审计系统”,是其拥有自主知识产权的国内唯一的数据库运行安全与合规性管理的整体解决方案。其客户包括政府机关、电信运营商、金融机构、安全评测机构等。LOGBASE采用旁路监听的模式记录所有的数据库行为,并对其进行审计,生成合规性报告。记录所有的数据库行为造成巨大的数据存储压力,而且记录的数量受到存储设备空间的限制。当存储空间不足时系统不再记录新的数据库行为成为LOGBASE的硬伤。另外,LOGBASE自行分析各个数据库协议,尤其对Oracle数据库的SQL语句中的绑定变量不能很好地支持,也是LOGBASE的一个重大缺陷。
此外,还有天融信的网络卫士数据库审计系统TopAudit-DB V3.1,北京安信通的数据库审计系统,北京国都兴业的数据库审计系统等,这些产品的功能跟上面介绍的产品大致相同,在此不再描述。
目前对数据库入侵检测的研究主要分为两类:构建SQL查询结构轮廓和构建数据库用户行为轮廓。SQL查询结构的研究旨在防范来自Web应用程序的SQL注入攻击。构建数据库用户行为轮廓可以有效地检测到授权用户的异常行为。Zhong等人在文献中提出了使用查询模板来挖掘用户查询中的频繁项集。Lee等人在文献中提出学习正常数据库事务访问模式的指纹,并将其用于识别潜在的入侵。指纹是SQL查询的结构信息。如果查询无法匹配任何现有的指纹库,则可能是攻击行为。Barbara等人在文献中使用隐马尔科夫模型(HMM)和时间序列来检测恶意的数据冲突。将数据的修改描述为一个时间序列,通过训练HMM来构建数据库行为模型,被HMM接受的可能性低的操作为恶意事件。Chung等人在文献中使用工作区(working-scope)来发现频繁项集,频繁项集是一系列就有特定值的特征,工作区表现了用户的行为轮廓,属性集合与工作区的关联程度通过距离来衡量。Lee等人在文献中提出了对审计数据进行挖掘构建入侵检测模型的方法,首先通过人为分析选出核心属性,挖掘审计数据得到关联规则和频繁序列模式,然后使用模式中的核心属性特征计算分类器用以识别异常和已知攻击。Srivastava等人在文献中基于数据库表属性在数据库恶意操作检测中的作用是不同的这一观点,提出了基于权重的事务规则挖掘,Bertino等人在文献中将数据库基于角色访问控制的思想用于入侵检测,使用查询类型、访问表数目,访问字段数目、访问表名、访问字段名等信息来表示一个查询,通过分类器构建角色信息用于异常行为检测。Kamra等人在文献中对Bertino的方法进行扩展。当数据库是基于角色进行访问控制,则根据角色来构建行为轮廓。如果数据库采用的是其他访问控制策略,则直接对用户构建行为轮廓。
关联规则挖掘首先由Agrawal等人提出。关联规则的挖掘可以分为2步:(1)找出所有满足最小支持度计数阈值的项集,即频繁项集;(2)由频繁项集产生形如的强关联规则。这些规则必须同时满足最小支持度阈值和最小置信度阈值。
Agrawal等人提出了用于挖掘频繁项集的Apriori算法,引入了Apriori性质:频繁项集的所有非空子集也必须是频繁的。
序列模式挖掘是挖掘频繁出现的有序事件或子序列,由Agrawal等人基于消费者的购买序列首先提出,序列模式也成为频繁序列,Agrawal等人提出了序列模式的两种算法:AprioriAll和GSP。Zaki等人提出了基于垂直格式的序列模式挖掘方法SPADE,Han等人提出了序列模式挖掘的模式增长方法PrefixSpan以及其前驱算法FreeSpan。上述序列模式挖掘方法都直接或间接地利用了Apriori性质:频繁序列的每个非空子序列都是必须是频繁的。
从上面可以看出,现有的数据库审计系统还存在着一系列的问题:对于国产的数据库安全产品,数据库协议都是通过自行分析获得,并且由于技术限制,对于某些协议不能够很好地解析;系统不提供数据库漏洞扫描和用户权限评估的功能,这些功能对于评估数据库的安全状态时非常必要的;对于审计规则,只能通过勾选规则设置,不如以策略组织规则灵活;LOGBASE记录全部的数据库行为,对于只关心满足审计规则事件的用户则会造成很大的数据冗余;用户无法根据自己的数据库操作行为有针对性地进行审计、分析,通用的审计规则导致大量的常规类报警事件,不能发现对数据库潜在的入侵行为的检测。
发明内容
针对现有技术的不足之处,本发明的目的在于提供一种数据库安全审计方法,以解决现有技术中无法对数据库进行权限管理、人工智能审计等问题。
为实现上述目的,本发明采用的技术方案是:
本发明数据库安全审计方法包括以下步骤:
数据库网络通信数据采集;
数据库网络通信协议解析;
审计规则自学习挖掘;
数据库风险事件入侵检测;
数据库用户权限评估;
追踪原始用户的三层关联。
所述数据库网络通信数据采集:采用旁路监听方式捕获指定网络中的数据包,进行IP分片重组和TCP会话重组,过滤掉与数据库协议流不相关的数据包,提取数据库协议流相关的协议包中的数据。
所述数据库网络通信协议解析:对所述提取协议包中的数据按照数据包类型采用相应数据库协议解析模块还原数据库用户的登录、注销以及整个会话过程中的SQL请求操作,对数据库协议解析到的SQL语句进行词法、语法分析形成统一格式的审计记录,储存至审计日志库中。
所述审计规则自学习挖掘为基于人工智能算法的审计规则自学习:对所述审计日志库中的审计记录利用关联规则挖掘算法构建正常行为模式和异常行为模式;然后利用序列模式挖掘算法构建序列模式,将正常行为模式、异常行为模式和序列模式构建用户行为模式库。
所述数据库风险事件入侵检测为基于人工智能的数据库风险事件入侵检测:利用所述用户行为模式库中的频繁正常行为模式、频繁异常行为模式构建关联规则树;利用所述用户行为模式库中的频繁序列模式构建序列规则树;用户对数据库进行操作时,利用所述关联规则树和所述序列规则树对用户操作序列进行入侵检测,并对异常行为进行报警。
所述数据库用户权限评估为基于人工智能的数据库用户权限评估:根据所述审计日志库中的审计记录提取用户权限信息,利用K-means聚类算法对用户权限信息构建用户权限模式,根据用户权限模式对数据库的权限进行数据库权限合理性评估。
所述追踪原始用户的三层关联:从所述审计日志库中的审计记录中读取数据库操作请求和http访问请求并进行数据预处理,对数据预处理后的数据进行关联规则挖掘,构建数据库操作请求和http访问请求的关联规则,并将关联规则存入关联规则数据库;将实时到达的数据库操请求与关联规则数据库中的关联规则进行匹配,从而获得发出数据库操请求的原始用户的IP和用户名。
所述的数据库权限合理性评估包括:
用户权限过大的评估;
用户活动状态的评估;
同一类的用户的权限差异的评估。
与现有技术相比,本发明具有的有益效果是:
本发明数据库安全审计方法,通过对数据库的实时审计和监控,能够实现自动化的评估、审计、保护、入侵检测操作;能够预防、记录、追踪完整的数据库操作行为,帮助管理员及时发现对数据库的越权使用、权限滥用、权限盗用等内部安全问题;并且能够防范SQL注入等外部攻击。
具体实施方式
数据库网络通信数据采集:采用旁路监听方式捕获指定网络中的数据包,进行IP分片重组和TCP会话重组,过滤掉与数据库协议流不相关的数据包,提取数据库协议流相关的协议包中的数据。
数据库网络通信协议解析:对提取协议包中的数据按照数据包类型采用相应数据库协议解析模块还原数据库用户的登录、注销以及整个会话过程中的SQL请求操作,对数据库协议解析到的SQL语句进行词法、语法分析形成统一格式的审计记录,储存至审计日志库中。
基于人工智能算法的审计规则自学习:对审计日志库中的审计记录利用关联规则挖掘算法构建正常行为模式和异常行为模式;然后利用序列模式挖掘算法构建序列模式,将正常行为模式、异常行为模式和序列模式构建用户行为模式库。
用户行为模式包括用户正常行为规则、异常行为规则和正常序列模式,通过关联规则算法和序列模式挖掘得到;自定义规则是从数据库审计系统的前台进行人工设定。
基于人工智能的数据库风险事件入侵检测:利用用户行为模式库中的频繁正常行为模式、频繁异常行为模式构建关联规则树;利用用户行为模式库中的频繁序列模式构建序列规则树;用户对数据库进行操作时,利用关联规则树和序列规则树对用户操作序列进行入侵检测,并对异常行为进行报警。
对于一条实时的访问记录,入侵检测的顺序是如果该操作行为属于某用户权限模式且该模式拥有当前操作权限,则判断当前操作行为为正常行为,否则是可能的异常行为,需要进行下一步判定,即用户行为模式判定;如果该实时访问记录找到匹配的用户正常行为规则或异常行为规则,将其判定为正常行为或异常行为,否则再进行序列模式匹配,匹配上则是正常行为,不匹配则最后需要跟自定义规则做最后一步的判定。
基于人工智能的数据库用户权限评估:根据审计日志库中的审计记录提取用户权限信息,利用K-means聚类算法对用户权限信息构建用户权限模式,根据用户权限模式对数据库的权限进行数据库权限合理性评估。数据库权限合理性评估包括:用户权限过大的评估、用户活动状态的评估和同一类的用户的权限差异的评估。
从数据库审计系统中的历史访问记录中对用户进行聚类,并构建出用户权限模式,每一类用户具有相同的权限模式。对于实时访问行为,获取用户名信息、数据库对象以及操作类型构成权限信息,扫描用户权限模式库,如果在模式库中没有找到该用户名所在的模式,则该条记录可能为入侵行为;如果在模式库中找到有该用户名的用户权限模式,判断该模式的集合中是否具有操作记录的权限信息,如果有,则该条实时操作记录为正常行为,否则可能为入侵行为。
追踪原始用户的三层关联:从审计日志库中的审计记录中读取数据库操作请求和http访问请求并进行数据预处理,对数据预处理后的数据进行关联规则挖掘,构建数据库操作请求和http访问请求的关联规则,并将关联规则存入关联规则数据库;将实时到达的数据库操请求与关联规则数据库中的关联规则进行匹配,从而获得发出数据库操请求的原始用户的IP和用户名。
权限评估:根据所述审计日志库中的审计记录提取用户权限信息,利用K-means聚类算法对用户权限信息构建用户权限模式,根据用户权限模式对数据库的权限进行数据库权限合理性评估。
利用聚类算法从历史审计记录中构建的用户权限模式集合UPP,下面利用数据集DBP和UPP对用户权限设置过大、长时间未活动用户以及同一类用户之间权限是否差异过大三方面的合理性评估方法进行具体描述。
用户过多权限评估,数据库权限的设置应当遵循最小权限原则,数据库管理员往往会因为缺乏应用系统的业务知识对数据库用户的最小权限难以把握。获得数据库中权限设置过大的用户的方法有如下步骤:(1)扫描用户权限模式库UPP中的每个用户U;(2)获取用户U在用户权限模式中的权限集合UP_PS;(3)再获取数据库权限集合DBP中该用户的权限集合DB_PS;(4)计算权限集合UP_PS和DB_PS的距离,如果距离大于指定的阈值,则用户U为权限设置过大的用户。其中由于UP_PS是从历史审计记录中提取出来的,当历史审计记录足够多且采集的审计记录的时间跨度足够长时,如历史审计记录是采集数据库用户U一年的操作行为,那么UP_PS中的权限能够代表用户U日常的正常行为操作所允许的所有权限。
未活动用户评估,在实际应用系统中,用户的权限信息需要在一定时间内进行更新。例如对于学生系统,毕业后的学生,系统管理员需要对其权限进行更新,使其不能进行选课退课等只有在校学生能进行的操作。此外,系统管理员也需对从未活动过的用户予以关注。获得长时间未活动的数据库用户的方法如下:(1)遍历用户权限模式库UPP中的每个用户U;(2)从历史审计记录中找到用户U最近的一条操作行为R;(3)如果该操作行为R的执行时间与当前时间的间隔天数超过设定的未活动天数阈值,则将用户U判定为长时间未活动的用户。从未活动的用户与长时间未活动用户的区别在于在历史审计记录中不存在从未活动的用户的操作行为,那么用户权限模式库中不存在从未活动过用户的信息。因此,获得从未活动过的用户的方法较简单,步骤如下:(1)扫描数据库权限集合DBP中的每个用户U;(2)对用户权限模式库UPP进行遍历,如果UPP中不存在用户U的信息,则可断定用户U一直处于未活动的状态。
同类用户权限差异评估,属于同一个用户权限模式的数据库用户具有相同的操作行为,在数据库中设置的权限应该也相差无几。对于权限设置差异过大的用户,数据库系统管理员需要对其权限进行调整。为获得同类用户中权限设置差异较大的用户的方法步骤如下:
(1)遍历用户权限模式UPP的每一个模式UP;(2)得到模式UP的所有用户的集合US和中心用户UC;(3)遍历用户集合US中的每一个用户U;(4)从数据库权限集合DBP中找到用户U的权限U_PS以及中心用户UC的权限UC_PS;(5)计算U_PS和UC_PS之间的差异度,如果大于指定的用户权限之间的距离阈值,则判定U与中心用户UC的用户权限设置差异过大。

Claims (8)

1.数据库安全审计方法,其特征在于,包括以下步骤:
数据库网络通信数据采集;
数据库网络通信协议解析;
审计规则自学习挖掘;
数据库风险事件入侵检测;
数据库用户权限评估;
追踪原始用户的三层关联。
2.根据权利要求1所述数据库安全审计系统,其特征在于所述数据库网络通信数据采集:采用旁路监听方式捕获指定网络中的数据包,进行IP分片重组和TCP会话重组,过滤掉与数据库协议流不相关的数据包,提取数据库协议流相关的协议包中的数据。
3.根据权利要求1所述数据库安全审计系统,其特征在于所述数据库网络通信协议解析:对所述提取协议包中的数据按照数据包类型采用相应数据库协议解析模块还原数据库用户的登录、注销以及整个会话过程中的SQL请求操作,对数据库协议解析到的SQL语句进行词法、语法分析形成统一格式的审计记录,储存至审计日志库中。
4.根据权利要求1所述数据库安全审计系统,其特征在于所述审计规则自学习挖掘为基于人工智能算法的审计规则自学习:对所述审计日志库中的审计记录利用关联规则挖掘算法构建正常行为模式和异常行为模式;然后利用序列模式挖掘算法构建序列模式,将正常行为模式、异常行为模式和序列模式构建用户行为模式库。
5.根据权利要求1所述数据库安全审计系统,其特征在于所述数据库风险事件入侵检测为基于人工智能的数据库风险事件入侵检测:利用所述用户行为模式库中的频繁正常行为模式、频繁异常行为模式构建关联规则树;利用所述用户行为模式库中的频繁序列模式构建序列规则树;用户对数据库进行操作时,利用所述关联规则树和所述序列规则树对用户操作序列进行入侵检测,并对异常行为进行报警。
6.根据权利要求1所述数据库安全审计系统,其特征在于所述数据库用户权限评估为基于人工智能的数据库用户权限评估:根据所述审计日志库中的审计记录提取用户权限信息,利用K-means聚类算法对用户权限信息构建用户权限模式,根据用户权限模式对数据库的权限进行数据库权限合理性评估。
7.根据权利要求1所述数据库安全审计系统,其特征在于所述追踪原始用户的三层关联:从所述审计日志库中的审计记录中读取数据库操作请求和http访问请求并进行数据预处理,对数据预处理后的数据进行关联规则挖掘,构建数据库操作请求和http访问请求的关联规则,并将关联规则存入关联规则数据库;将实时到达的数据库操请求与关联规则数据库中的关联规则进行匹配,从而获得发出数据库操请求的原始用户的IP和用户名。
8.根据权利要求6所述数据库安全审计系统,其特征在于所述的数据库权限合理性评估包括:
用户权限过大的评估;
用户活动状态的评估;
同一类的用户的权限差异的评估。
CN201410851656.4A 2014-12-31 2014-12-31 数据库安全审计方法 Pending CN104484474A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410851656.4A CN104484474A (zh) 2014-12-31 2014-12-31 数据库安全审计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410851656.4A CN104484474A (zh) 2014-12-31 2014-12-31 数据库安全审计方法

Publications (1)

Publication Number Publication Date
CN104484474A true CN104484474A (zh) 2015-04-01

Family

ID=52759015

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410851656.4A Pending CN104484474A (zh) 2014-12-31 2014-12-31 数据库安全审计方法

Country Status (1)

Country Link
CN (1) CN104484474A (zh)

Cited By (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104901837A (zh) * 2015-06-19 2015-09-09 成都国腾实业集团有限公司 网络用户行为责任认定与管理系统
CN104993952A (zh) * 2015-06-19 2015-10-21 成都艾尔普科技有限责任公司 网络用户行为审计与责任管理系统
CN105049232A (zh) * 2015-06-19 2015-11-11 成都艾尔普科技有限责任公司 网络信息日志审计系统
CN105162614A (zh) * 2015-06-19 2015-12-16 成都艾尔普科技有限责任公司 网络用户行为审计与责任管理方法
CN105844176A (zh) * 2016-03-23 2016-08-10 上海上讯信息技术股份有限公司 安全策略生成方法及设备
CN105933311A (zh) * 2016-04-19 2016-09-07 安徽电信规划设计有限责任公司 一种账户审计方法
CN106339305A (zh) * 2016-08-30 2017-01-18 孙鸿鹏 一种数据库安全监审方法
CN106845241A (zh) * 2015-12-03 2017-06-13 中国电信股份有限公司 漏洞攻击的检测方法和装置
CN107104953A (zh) * 2017-04-01 2017-08-29 北京远为软件有限公司 一种双网安全系统以及提升数据安全性的方法
CN107203718A (zh) * 2017-06-15 2017-09-26 深信服科技股份有限公司 一种sql命令注入的检测方法及系统
CN107276980A (zh) * 2017-05-02 2017-10-20 广东电网有限责任公司信息中心 一种基于关联分析的用户异常行为检测方法及系统
CN107392020A (zh) * 2017-06-30 2017-11-24 北京奇虎科技有限公司 数据库操作分析方法、装置、计算设备及计算机存储介质
CN107465661A (zh) * 2017-07-04 2017-12-12 重庆邮电大学 一种基于Docker虚拟化的云数据库安全审计方法
CN107657174A (zh) * 2016-07-26 2018-02-02 北京计算机技术及应用研究所 一种基于协议指纹的数据库入侵检测方法
CN107766737A (zh) * 2017-08-31 2018-03-06 西安交大捷普网络科技有限公司 一种数据库审计方法
CN108563954A (zh) * 2018-04-25 2018-09-21 杭州闪捷信息科技股份有限公司 基于关联web请求的数据库风险检测的方法
CN108632263A (zh) * 2018-04-25 2018-10-09 杭州闪捷信息科技股份有限公司 一种sql注入点的检测方法
CN108932524A (zh) * 2017-05-22 2018-12-04 西门子股份公司 用于确定系统的异常状态的方法和装置
CN109408499A (zh) * 2018-10-22 2019-03-01 福建星瑞格软件有限公司 一种匹配数据库访问用户的审计方法及系统
CN109561092A (zh) * 2018-12-03 2019-04-02 北京安华金和科技有限公司 基于数据流量及数据探测结果进行安全态势建模的方法
CN109842628A (zh) * 2018-12-13 2019-06-04 成都亚信网络安全产业技术研究院有限公司 一种异常行为检测方法及装置
CN110059480A (zh) * 2019-03-13 2019-07-26 深圳壹账通智能科技有限公司 网络攻击行为监控方法、装置、计算机设备及存储介质
CN110149563A (zh) * 2019-05-06 2019-08-20 上海科光通信技术有限公司 一种基于otn传送网络的安全性管理平台
CN110278269A (zh) * 2019-06-21 2019-09-24 广州小鹏汽车科技有限公司 一种用户行为记录方法和装置
CN110532158A (zh) * 2019-09-03 2019-12-03 南方电网科学研究院有限责任公司 操作数据的安全评估方法、装置、设备及可读存储介质
CN110708353A (zh) * 2019-09-03 2020-01-17 上海派拉软件技术有限公司 基于Mysql代理实现的数据库风险控制方法
CN110888798A (zh) * 2019-10-14 2020-03-17 西安理工大学 一种基于图卷积神经网络对软件缺陷预测方法
CN111159706A (zh) * 2019-12-26 2020-05-15 深信服科技股份有限公司 数据库安全检测方法、装置、设备及存储介质
CN111177779A (zh) * 2019-12-24 2020-05-19 深圳昂楷科技有限公司 数据库审计方法、其装置、电子设备及计算机存储介质
CN111752727A (zh) * 2020-06-30 2020-10-09 上海观安信息技术股份有限公司 一种基于日志分析的数据库三层关联的识别方法
CN112115470A (zh) * 2020-09-15 2020-12-22 安徽长泰信息安全服务有限公司 一种基于数据扫描、监控、评估的安全管理审计系统
CN112560021A (zh) * 2020-11-26 2021-03-26 新华三技术有限公司合肥分公司 一种攻击的检测方法和攻击检测模型
CN112668003A (zh) * 2021-01-05 2021-04-16 浪潮云信息技术股份公司 一种基于人工智能的数据库安全审计监控方法
CN112866203A (zh) * 2020-12-31 2021-05-28 北京天地和兴科技有限公司 一种新的防护网络爬虫攻击的方法
CN113505371A (zh) * 2021-08-06 2021-10-15 四川大学 数据库安全风险评估系统
CN113553619A (zh) * 2021-07-23 2021-10-26 中信银行股份有限公司 一种基于用户权限自动化检查的信息保护方法及系统
CN113904881A (zh) * 2021-12-13 2022-01-07 北京金睛云华科技有限公司 一种入侵检测规则误报处理方法和装置
CN115085956A (zh) * 2021-03-12 2022-09-20 中国移动通信集团广东有限公司 入侵检测方法、装置、电子设备及存储介质
CN115225385A (zh) * 2022-07-20 2022-10-21 深信服科技股份有限公司 一种流量监控方法、系统、设备及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080060058A1 (en) * 2006-08-31 2008-03-06 Accenture Global Services Gmbh Enterprise entitlement framework
CN102413143A (zh) * 2011-12-01 2012-04-11 江苏华丽网络工程有限公司 基于云计算的安全审计系统及方法
CN102546638A (zh) * 2012-01-12 2012-07-04 冶金自动化研究设计院 一种基于场景的混合入侵检测方法及系统
CN103441986A (zh) * 2013-07-29 2013-12-11 中国航天科工集团第二研究院七〇六所 一种瘦客户端模式的数据资源安全管控方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080060058A1 (en) * 2006-08-31 2008-03-06 Accenture Global Services Gmbh Enterprise entitlement framework
CN102413143A (zh) * 2011-12-01 2012-04-11 江苏华丽网络工程有限公司 基于云计算的安全审计系统及方法
CN102546638A (zh) * 2012-01-12 2012-07-04 冶金自动化研究设计院 一种基于场景的混合入侵检测方法及系统
CN103441986A (zh) * 2013-07-29 2013-12-11 中国航天科工集团第二研究院七〇六所 一种瘦客户端模式的数据资源安全管控方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
张东云: ""基于.NET平台的会议室管理模块的设计与实现"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
陈炜: ""基于网络的数据库审计和风险控制研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
马颖异: ""一种基于隐私保护的网格聚类算法"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104993952A (zh) * 2015-06-19 2015-10-21 成都艾尔普科技有限责任公司 网络用户行为审计与责任管理系统
CN105049232A (zh) * 2015-06-19 2015-11-11 成都艾尔普科技有限责任公司 网络信息日志审计系统
CN105162614A (zh) * 2015-06-19 2015-12-16 成都艾尔普科技有限责任公司 网络用户行为审计与责任管理方法
CN104901837A (zh) * 2015-06-19 2015-09-09 成都国腾实业集团有限公司 网络用户行为责任认定与管理系统
CN105049232B (zh) * 2015-06-19 2019-06-21 成都艾尔普科技有限责任公司 网络信息日志审计系统
CN106845241A (zh) * 2015-12-03 2017-06-13 中国电信股份有限公司 漏洞攻击的检测方法和装置
CN105844176A (zh) * 2016-03-23 2016-08-10 上海上讯信息技术股份有限公司 安全策略生成方法及设备
CN105933311A (zh) * 2016-04-19 2016-09-07 安徽电信规划设计有限责任公司 一种账户审计方法
CN105933311B (zh) * 2016-04-19 2018-09-25 安徽电信规划设计有限责任公司 一种账户审计方法
CN107657174A (zh) * 2016-07-26 2018-02-02 北京计算机技术及应用研究所 一种基于协议指纹的数据库入侵检测方法
CN107657174B (zh) * 2016-07-26 2020-11-10 北京计算机技术及应用研究所 一种基于协议指纹的数据库入侵检测方法
CN106339305A (zh) * 2016-08-30 2017-01-18 孙鸿鹏 一种数据库安全监审方法
CN107104953A (zh) * 2017-04-01 2017-08-29 北京远为软件有限公司 一种双网安全系统以及提升数据安全性的方法
CN107276980A (zh) * 2017-05-02 2017-10-20 广东电网有限责任公司信息中心 一种基于关联分析的用户异常行为检测方法及系统
CN108932524A (zh) * 2017-05-22 2018-12-04 西门子股份公司 用于确定系统的异常状态的方法和装置
CN108932524B (zh) * 2017-05-22 2022-06-24 西门子股份公司 用于确定系统的异常状态的方法和装置
CN107203718A (zh) * 2017-06-15 2017-09-26 深信服科技股份有限公司 一种sql命令注入的检测方法及系统
CN107203718B (zh) * 2017-06-15 2021-05-04 深信服科技股份有限公司 一种sql命令注入的检测方法及系统
CN107392020A (zh) * 2017-06-30 2017-11-24 北京奇虎科技有限公司 数据库操作分析方法、装置、计算设备及计算机存储介质
CN107465661A (zh) * 2017-07-04 2017-12-12 重庆邮电大学 一种基于Docker虚拟化的云数据库安全审计方法
CN107766737A (zh) * 2017-08-31 2018-03-06 西安交大捷普网络科技有限公司 一种数据库审计方法
CN108632263A (zh) * 2018-04-25 2018-10-09 杭州闪捷信息科技股份有限公司 一种sql注入点的检测方法
CN108563954A (zh) * 2018-04-25 2018-09-21 杭州闪捷信息科技股份有限公司 基于关联web请求的数据库风险检测的方法
CN109408499A (zh) * 2018-10-22 2019-03-01 福建星瑞格软件有限公司 一种匹配数据库访问用户的审计方法及系统
CN109408499B (zh) * 2018-10-22 2022-10-11 福建星瑞格软件有限公司 一种匹配数据库访问用户的审计方法及系统
CN109561092A (zh) * 2018-12-03 2019-04-02 北京安华金和科技有限公司 基于数据流量及数据探测结果进行安全态势建模的方法
CN109561092B (zh) * 2018-12-03 2021-01-26 北京安华金和科技有限公司 基于数据流量及数据探测结果进行安全态势建模的方法
CN109842628A (zh) * 2018-12-13 2019-06-04 成都亚信网络安全产业技术研究院有限公司 一种异常行为检测方法及装置
CN110059480A (zh) * 2019-03-13 2019-07-26 深圳壹账通智能科技有限公司 网络攻击行为监控方法、装置、计算机设备及存储介质
CN110149563A (zh) * 2019-05-06 2019-08-20 上海科光通信技术有限公司 一种基于otn传送网络的安全性管理平台
CN110278269A (zh) * 2019-06-21 2019-09-24 广州小鹏汽车科技有限公司 一种用户行为记录方法和装置
CN110278269B (zh) * 2019-06-21 2022-03-15 广州小鹏汽车科技有限公司 一种用户行为记录方法和装置
CN110532158A (zh) * 2019-09-03 2019-12-03 南方电网科学研究院有限责任公司 操作数据的安全评估方法、装置、设备及可读存储介质
CN110532158B (zh) * 2019-09-03 2024-01-19 南方电网科学研究院有限责任公司 操作数据的安全评估方法、装置、设备及可读存储介质
CN110708353A (zh) * 2019-09-03 2020-01-17 上海派拉软件技术有限公司 基于Mysql代理实现的数据库风险控制方法
CN110888798A (zh) * 2019-10-14 2020-03-17 西安理工大学 一种基于图卷积神经网络对软件缺陷预测方法
CN110888798B (zh) * 2019-10-14 2022-11-04 西安理工大学 一种基于图卷积神经网络对软件缺陷预测方法
CN111177779B (zh) * 2019-12-24 2023-04-25 深圳昂楷科技有限公司 数据库审计方法、其装置、电子设备及计算机存储介质
CN111177779A (zh) * 2019-12-24 2020-05-19 深圳昂楷科技有限公司 数据库审计方法、其装置、电子设备及计算机存储介质
CN111159706A (zh) * 2019-12-26 2020-05-15 深信服科技股份有限公司 数据库安全检测方法、装置、设备及存储介质
CN111752727A (zh) * 2020-06-30 2020-10-09 上海观安信息技术股份有限公司 一种基于日志分析的数据库三层关联的识别方法
CN111752727B (zh) * 2020-06-30 2023-06-20 上海观安信息技术股份有限公司 一种基于日志分析的数据库三层关联的识别方法
CN112115470A (zh) * 2020-09-15 2020-12-22 安徽长泰信息安全服务有限公司 一种基于数据扫描、监控、评估的安全管理审计系统
CN112560021A (zh) * 2020-11-26 2021-03-26 新华三技术有限公司合肥分公司 一种攻击的检测方法和攻击检测模型
CN112866203A (zh) * 2020-12-31 2021-05-28 北京天地和兴科技有限公司 一种新的防护网络爬虫攻击的方法
CN112668003A (zh) * 2021-01-05 2021-04-16 浪潮云信息技术股份公司 一种基于人工智能的数据库安全审计监控方法
CN115085956A (zh) * 2021-03-12 2022-09-20 中国移动通信集团广东有限公司 入侵检测方法、装置、电子设备及存储介质
CN115085956B (zh) * 2021-03-12 2023-11-24 中国移动通信集团广东有限公司 入侵检测方法、装置、电子设备及存储介质
CN113553619A (zh) * 2021-07-23 2021-10-26 中信银行股份有限公司 一种基于用户权限自动化检查的信息保护方法及系统
CN113505371A (zh) * 2021-08-06 2021-10-15 四川大学 数据库安全风险评估系统
CN113505371B (zh) * 2021-08-06 2022-03-15 四川大学 数据库安全风险评估系统
CN113904881A (zh) * 2021-12-13 2022-01-07 北京金睛云华科技有限公司 一种入侵检测规则误报处理方法和装置
CN115225385A (zh) * 2022-07-20 2022-10-21 深信服科技股份有限公司 一种流量监控方法、系统、设备及计算机可读存储介质
CN115225385B (zh) * 2022-07-20 2024-02-23 深信服科技股份有限公司 一种流量监控方法、系统、设备及计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN104484474A (zh) 数据库安全审计方法
Chung et al. Demids: A misuse detection system for database systems
CN104283889B (zh) 基于网络架构的电力系统内部apt攻击检测及预警系统
CN111090779A (zh) 一种办案勘查取证数据云存储及检索分析方法
CN109885562A (zh) 一种基于网络空间安全的大数据智能分析系统
Murali et al. A survey on intrusion detection approaches
CN107222472A (zh) 一种Hadoop集群下的用户行为异常检测方法
CN102222194A (zh) Linux主机计算环境安全保护的模块及方法
CN104635611A (zh) 一种基于视频监控快速打击恐怖活动联网安防智能处置系统
CN107480553A (zh) 一种数据探查系统、方法、设备及存储介质
CN101252440B (zh) 基于固有子序列模式分解的网络入侵检测方法
CN117675384B (zh) 一种智慧园区数据安全管理方法和系统
CN107846389A (zh) 基于用户主客观数据融合的内部威胁检测方法及系统
CN102456032B (zh) 数据库安全保护方法和装置
Zuo et al. Power information network intrusion detection based on data mining algorithm
Ramachandran et al. A novel method for intrusion detection in relational databases
Darwish Machine learning approach to detect intruders in database based on hexplet data structure
KR101666791B1 (ko) 중요정보 부정사용 예지보안 방법 및 이를 위한 시스템
Gafny et al. Detecting data misuse by applying context-based data linkage
Ramachandran et al. Anomaly detection in role administered relational databases—A novel method
CN108900505A (zh) 一种基于区块链技术的集群审计管控方法
CN101252578B (zh) 基于固有子序列模式分解的主机入侵检测方法
CN101834847A (zh) 基于多移动代理和数据挖掘技术的网络入侵防御系统
CN105930703A (zh) 鼠标键盘双指标复合安全身份认证系统
CN204515463U (zh) 一种基于视频监控快速打击恐怖活动联网安防智能处置系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150401

RJ01 Rejection of invention patent application after publication