CN111046019A - 数据库安全隐患排查方法及装置 - Google Patents
数据库安全隐患排查方法及装置 Download PDFInfo
- Publication number
- CN111046019A CN111046019A CN201911154628.6A CN201911154628A CN111046019A CN 111046019 A CN111046019 A CN 111046019A CN 201911154628 A CN201911154628 A CN 201911154628A CN 111046019 A CN111046019 A CN 111046019A
- Authority
- CN
- China
- Prior art keywords
- information
- database
- hidden danger
- screening
- potential safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000013024 troubleshooting Methods 0.000 title claims description 19
- 238000012216 screening Methods 0.000 claims abstract description 32
- 238000012545 processing Methods 0.000 claims abstract description 18
- 238000004458 analytical method Methods 0.000 claims abstract description 5
- 230000004069 differentiation Effects 0.000 claims abstract description 4
- 239000011159 matrix material Substances 0.000 claims description 12
- 238000005065 mining Methods 0.000 claims description 8
- 238000007405 data analysis Methods 0.000 claims description 7
- 238000012098 association analyses Methods 0.000 claims description 6
- 238000007621 cluster analysis Methods 0.000 claims description 6
- 238000010219 correlation analysis Methods 0.000 claims description 6
- 238000010606 normalization Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 5
- 238000011835 investigation Methods 0.000 claims description 5
- 230000007547 defect Effects 0.000 claims description 4
- 238000013459 approach Methods 0.000 claims description 3
- 238000003066 decision tree Methods 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims description 2
- 230000008439 repair process Effects 0.000 description 3
- 230000000875 corresponding effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2465—Query processing support for facilitating data mining operations in structured databases
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种数据库安全隐患排查方法及装置。所述方法包括以下步骤:100:根据采集时间节点、采集频率、采集参数,采集数据库的多种信息;200:对采集到的信息进行加工处理,包括对步骤100中获取的多种信息进行筛选,以进行有效性区分;300:根据加工处理过的信息预测隐患内容。本发明通过对数据的自动采集、处理和分析,实现数据库安全隐患的快速排查,从而解决人工分析带来的问题定位非常耗时,且对排查人员的技术水平要求高,排查难度大的问题。
Description
技术领域
本发明涉及一种数据库安全隐患排查方法及装置。
背景技术
目前,随着网络技术的迅速发展,数据库的安全问题也日渐凸显,严重威胁数据库的发展。因此,数据库的安全隐患问题需要从业者不得不正视的问题。现有的对于数据库安全隐患的排查主要是通过人工分析零星分散在各种文件(如表格、视图、日志)中的信息,基本属于大海捞针式的定位,问题定位非常耗时,且对排查人员的技术水平要求高,排查难度大。
发明内容
本发明的目的在于克服上述现有数据库安全隐患排查技术中存在的问题,提供一种数据库安全隐患排查方法及装置,以实现数据库安全隐患的快速排查。
本发明提供了一种数据库安全隐患排查方法,包括:
100:根据采集时间节点、采集频率、采集参数,采集数据库的多种信息;包括:
预先设置安全隐患的排查时间节点和频率;所述采集参数包括:与数据库隐患相关的信息,与数据库隐患相关的信息可包括数据库历史信息、隐患信息、数据库装置隐患基本信息、数据库装置位置信息、所述的隐患信息包括有:数据库历史数据、数据库隐患基本参数、以及数据库状态描述信息。
200:对采集到的信息进行加工处理,包括对步骤100中获取的多种信息进行筛选,以进行有效性区分;
300:根据加工处理过的信息预测隐患内容。
可选地,所述相关数据至少包含隐患成因、隐患位置、隐患特点中的一种。
可选地,根据加工处理过的信息预测隐患内容包括:通过数据库接口从数据库各模块中获取相关数据,获取预先设置的隐患修复处理策略,其中,通过相关数据与隐患修复处理策略的关联关系,获得隐患修复处理策略。
可选地,根据加工处理过的信息预测隐患内容包括:
通过聚类分析、关联分析、决策树分析等数据分析挖掘技术对相关数据进行建模,相关的数据分析模型包括聚类分析模型、关联分析模型;
通过Mahout的关联分析算法,对隐患与各参数进行关联分析找出各类隐患与各参数之间的关联关系。;
在各类隐患与各隐患参数之间的关联关系基础上,根据隐患内容、处理方式,对隐患进行聚类;
根据隐患与隐患、事件之间的关联关系,为隐患排查提供预测。
可选地,所述方法还包括:对经步骤300处理后的信息进行分析和挖掘。
可选地,对经步骤300处理后的信息进行分析和挖掘包括:
从经步骤300处理后的信息中抽取采样数据;
确定特征向量中元素的权重值,假设权重值为W,元素即特征向量的组成部分对信息挖掘的重要性参数为h,则W=h*3,对特征向量进行修正;
设置迭代矩阵,随机选择符合要求的迭代矩阵,通过迭代进行修正,逐步靠近目标;将信息集合与迭代矩阵相乘,然后与修正后的特征向量相乘,得到第一中间信息集合,求出第一中间信息集合与信息集合的第一偏移率;将第一中间信息集合与迭代矩阵相乘,然后与修正后的特征向量相乘,得到第二中间信息集合,求出第二中间信息集合与第一中间信息集合的第二偏移率,当第二偏移率小于第一偏移率时,继续上述迭代过程,直至第n偏移率小于设定阈值,得到目标信息集合,当第二偏移率大于第一偏移率时,修订迭代举着,重新进行迭代;
将目标信息结合的信息进行归一化,将归一化过程中删除的信息进行原始位置标记,并存入信息缓冲集合;
根据信息归一化的结合,从决策表中选取相应决策。
可选地,所述方法还包括:根据预测结果,分析隐患与数据库缺陷、隐患与历史事故事件之间的关联关系,利用人机接口展示给用户。
可选地,对采集到的信息进行加工处理,包括:确定至少一种信息筛选方案对采集的信息进行清洗,并获取用户根据采集的信息对每种信息筛选方案设定的筛值;
根据至少一种信息筛选方案和用户设定的筛选值对采集的信息进行筛选,以对采集的信息进行清洗;
其中,所述至少一种筛选方案包括:将不符合目标特征的信息从采集的信息中删除;筛选值包括目标特征。
本发明还提供了一种数据库安全隐患排查装置,包括存储器和处理器,其中,所述处理器用于读取存储器中的计算机可读程序以执行上述任一方法。
本发明还提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时,实现上述任一所述方法。
本发明的有益效果在于:
本发明通过对数据的自动采集、处理和分析,实现数据库安全隐患的快速排查,从而解决人工分析带来的问题定位非常耗时,且对排查人员的技术水平要求高,排查难度大的问题。
附图说明
图1为实施本发明的方法流程图;
图2为本发明提供的数据库隐患排查装置的结构图。
具体实施方式
下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
应当理解,本文所使用的诸如“具有”、“包含”以及“包括”术语并不配出一个或多个其它元件或其组合的存在或添加。
如图1所示,本发明提供的一种数据库安全隐患排查方法,包括以下步骤:
100:根据采集时间节点、采集频率、采集参数,自动采集数据库的多种信息。
其中,用户可预先设置安全隐患的排查时间节点和频率。例如,通过人机交互接口预先设置排查时间节点和频率。所述采集参数包括:与数据库隐患相关的信息,与数据库隐患相关的信息可包括数据库历史信息、隐患信息、数据库装置隐患基本信息、数据库装置位置信息、所述的隐患信息包括有:数据库历史数据、数据隐患基本参数、以及数据库状态描述信息。
200:对采集到的信息进行加工处理,包括对步骤100中获取的多种信息进行筛选,以进行有效性区分。
具体地,确定至少一种信息筛选方案对采集的信息进行清洗,并获取用户根据采集的信息对每种信息筛选方案设定的筛值;
根据至少一种信息筛选方案和用户设定的筛选值对采集的信息进行筛选,以对采集的信息进行清洗。
可选地,所述至少一种筛选方案包括:将不符合目标特征的信息从采集的信息中删除;筛选值包括目标特征。
300:根据加工处理过的信息预测隐患内容。
在步骤300中,首先,通过数据库接口从数据库各模块中获取相关数据,接着获取预先设置的隐患修复处理策略。具体可以通过相关数据与隐患修复处理策略的关联关系,获得隐患修复处理策略。所述相关数据可以是隐患成因、隐患位置、隐患特点等。
可选地,还可通过数据分析与挖掘预测隐患内容。例如,可通过聚类分析、关联分析、决策树分析等数据分析挖掘技术对相关数据进行建模,相关的数据分析模型包括聚类分析模型、关联分析模型。
通过例如Mahout的关联分析算法,对隐患与各参数进行关联分析找出各类隐患与各参数之间的关联关系。
在各类隐患与各隐患参数之间的关联关系基础上,根据隐患内容、处理方式等,对隐患进行聚类。上述聚类可采用常见的聚类方法,在此不再赘述。
之后,根据隐患与隐患、事件之间的关联关系,为隐患排查提供预测。具体地,通过对隐患信息的建模,关联隐患与各事件之间的权重,以对隐患的排查、预测、类别判断以及指导自动提供数据支撑。
可选地,进一步对经步骤300处理后的信息进行分析和挖掘,包括:
从经步骤300处理后的信息中抽取采样数据;
确定特征向量中元素的权重值,假设权重值为W,元素即特征向量的组成部分对信息挖掘的重要性参数为h,则W=h*3,对特征向量进行修正;
设置迭代矩阵,随机选择符合要求的迭代矩阵,通过迭代进行修正,逐步靠近目标;将信息集合与迭代矩阵相乘,然后与修正后的特征向量相乘,得到第一中间信息集合,求出第一中间信息集合与信息集合的第一偏移率;将第一中间信息集合与迭代矩阵相乘,然后与修正后的特征向量相乘,得到第二中间信息集合,求出第二中间信息集合与第一中间信息集合的第二偏移率,当第二偏移率小于第一偏移率时,继续上述迭代过程,直至第n偏移率小于设定阈值,得到目标信息集合,当第二偏移率大于第一偏移率时,修订迭代举着,重新进行迭代;
将目标信息结合的信息进行归一化,将归一化过程中删除的信息进行原始位置标记,并存入信息缓冲集合;
根据信息归一化的结合,从决策表中选取相应决策。
可选地,根据预测结果,分析隐患与数据库缺陷、隐患与历史事故事件之间的关联关系,利用人机接口展示给用户,例如使用计算机图形学或图像处理技术开发可视化界面。通过界面可以动态监测数据库的运行状态,对于隐患的排查提供判断准确,以及时给出后续的隐患排查措施,确保数据库安全高效的运行。
本发明还提供了一种数据库安全隐患排查装置,如图2所示,包括存储器10和处理器20,其中,所述处理器用于读取存储器中的计算机可读程序以执行上述任意实施例所述的方法,在此不再赘述。
以上所述实施例仅表达了本申请的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请保护范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请技术方案构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。
Claims (10)
1.一种数据库安全隐患排查方法,其特征在于,包括以下步骤:
100:根据采集时间节点、采集频率、采集参数,采集数据库的多种信息包括:
预先设置安全隐患的排查时间节点和频率;
所述采集参数包括:与数据库隐患相关的信息,与数据库隐患相关的信息可包括数据库历史信息、隐患信息、数据库装置隐患基本信息、数据库装置位置信息;
所述的隐患信息包括:数据库历史数据、数据库隐患基本参数、以及数据库状态描述信息;
200:对采集到的信息进行加工处理,包括对步骤100中获取的多种信息进行筛选,以进行有效性区分;
300:根据加工处理过的信息预测隐患内容。
2.根据权利要求1所述的数据库安全隐患排查方法,其特征在于,所述相关数据至少包含隐患成因、隐患位置、隐患特点中的一种。
3.根据权利要求1所述的数据库安全隐患排查方法,其特征在于,根据加工处理过的信息预测隐患内容包括:通过数据库接口从数据库各模块中获取相关数据,获取预先设置的隐患修复处理策略,其中,通过相关数据与隐患修复处理策略的关联关系,获得隐患修复处理策略。
4.根据权利要求1所述的数据库安全隐患排查方法,其特征在于,根据加工处理过的信息预测隐患内容包括:
通过聚类分析、关联分析、决策树分析等数据分析挖掘技术对相关数据进行建模,相关的数据分析模型包括聚类分析模型、关联分析模型;
通过Mahout的关联分析算法,对隐患与各参数进行关联分析找出各类隐患与各参数之间的关联关系;
在各类隐患与各隐患参数之间的关联关系基础上,根据隐患内容、处理方式,对隐患进行聚类;
根据隐患与隐患、事件之间的关联关系,为隐患排查提供预测。
5.根据权利要求1所述的数据库安全隐患排查方法,其特征在于,还包括:对经步骤300处理后的信息进行分析和挖掘。
6.根据权利要求5所述的数据库安全隐患排查方法,其特征在于,对经步骤300处理后的信息进行分析和挖掘包括:
从经步骤300处理后的信息中抽取采样数据;
确定特征向量中元素的权重值,假设权重值为W,元素即特征向量的组成部分对信息挖掘的重要性参数为h,则W=h*3,对特征向量进行修正;
设置迭代矩阵,随机选择符合要求的迭代矩阵,通过迭代进行修正,逐步靠近目标;
将信息集合与迭代矩阵相乘,然后与修正后的特征向量相乘,得到第一中间信息集合,求出第一中间信息集合与信息集合的第一偏移率;将第一中间信息集合与迭代矩阵相乘,然后与修正后的特征向量相乘,得到第二中间信息集合,求出第二中间信息集合与第一中间信息集合的第二偏移率,当第二偏移率小于第一偏移率时,继续上述迭代过程,直至第n偏移率小于设定阈值,得到目标信息集合,当第二偏移率大于第一偏移率时,修订迭代举着,重新进行迭代;
将目标信息结合的信息进行归一化,将归一化过程中删除的信息进行原始位置标记,并存入信息缓冲集合;
根据信息归一化的结合,从决策表中选取相应决策。
7.根据权利要求1-6中任意一项所述的数据库安全隐患排查方法,其特征在于,还包括:
根据预测结果,分析隐患与数据库缺陷、隐患与历史事故事件之间的关联关系,利用人机接口展示给用户。
8.根据权利要求2项所述的数据库安全隐患排查方法,其特征在于,对采集到的信息进行加工处理,包括:确定至少一种信息筛选方案对采集的信息进行清洗,并获取用户根据采集的信息对每种信息筛选方案设定的筛值;
根据至少一种信息筛选方案和用户设定的筛选值对采集的信息进行筛选,以对采集的信息进行清洗;
其中,所述至少一种筛选方案包括:将不符合目标特征的信息从采集的信息中删除;
筛选值包括目标特征。
9.一种数据库安全隐患排查装置,包括存储器和处理器,其中,所述处理器用于读取存储器中的计算机可读程序以执行如权利要求1-8中任意一项所述的方法。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时,实现权利要求1-8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911154628.6A CN111046019A (zh) | 2019-11-22 | 2019-11-22 | 数据库安全隐患排查方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911154628.6A CN111046019A (zh) | 2019-11-22 | 2019-11-22 | 数据库安全隐患排查方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111046019A true CN111046019A (zh) | 2020-04-21 |
Family
ID=70232742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911154628.6A Pending CN111046019A (zh) | 2019-11-22 | 2019-11-22 | 数据库安全隐患排查方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111046019A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401699A (zh) * | 2013-07-18 | 2013-11-20 | 深圳先进技术研究院 | 一种云数据中心安全监控预警系统及方法 |
| CN103995873A (zh) * | 2014-05-22 | 2014-08-20 | 长春工业大学 | 一种数据挖掘方法及数据挖掘系统 |
| CN108228830A (zh) * | 2018-01-03 | 2018-06-29 | 广东工业大学 | 一种数据处理系统 |
| CN109522715A (zh) * | 2018-11-07 | 2019-03-26 | 浙江大学华南工业技术研究院 | 一种面向安全智能电网的数据融合分类方法与系统 |
| CN110210227A (zh) * | 2019-06-11 | 2019-09-06 | 百度在线网络技术(北京)有限公司 | 风险检测方法、装置、设备和存储介质 |
| CN110245163A (zh) * | 2019-01-17 | 2019-09-17 | 国网浙江德清县供电有限公司 | 一种电力系统运行隐患排查方法 |
| CN110401649A (zh) * | 2019-07-17 | 2019-11-01 | 湖北央中巨石信息技术有限公司 | 基于态势感知学习的信息安全风险评估方法和系统 |
-
2019
- 2019-11-22 CN CN201911154628.6A patent/CN111046019A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401699A (zh) * | 2013-07-18 | 2013-11-20 | 深圳先进技术研究院 | 一种云数据中心安全监控预警系统及方法 |
| CN103995873A (zh) * | 2014-05-22 | 2014-08-20 | 长春工业大学 | 一种数据挖掘方法及数据挖掘系统 |
| CN108228830A (zh) * | 2018-01-03 | 2018-06-29 | 广东工业大学 | 一种数据处理系统 |
| CN109522715A (zh) * | 2018-11-07 | 2019-03-26 | 浙江大学华南工业技术研究院 | 一种面向安全智能电网的数据融合分类方法与系统 |
| CN110245163A (zh) * | 2019-01-17 | 2019-09-17 | 国网浙江德清县供电有限公司 | 一种电力系统运行隐患排查方法 |
| CN110210227A (zh) * | 2019-06-11 | 2019-09-06 | 百度在线网络技术(北京)有限公司 | 风险检测方法、装置、设备和存储介质 |
| CN110401649A (zh) * | 2019-07-17 | 2019-11-01 | 湖北央中巨石信息技术有限公司 | 基于态势感知学习的信息安全风险评估方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2019104781A1 (zh) | 一种点云数据处理方法、装置、电子设备及计算机可读存储介质 | |
| US7840376B2 (en) | Risk-based design and maintenance systems and methods | |
| CN108875599A (zh) | 一种建筑行业工程cad图纸的识别审图方法 | |
| CN113722417B (zh) | 电力系统违章管理方法、装置及电力设备 | |
| CN109374631B (zh) | 一种隧道状态评测方法 | |
| CN107480686B (zh) | 一种筛选机器学习特征的方法和装置 | |
| CN112613569A (zh) | 图像识别方法、图像分类模型的训练方法及装置 | |
| CN111105150A (zh) | 一种项目风险分析系统 | |
| CN108509561B (zh) | 基于机器学习的岗位招聘数据筛选方法、系统及存储介质 | |
| CN110672072A (zh) | 一种用于裂隙岩体结构的信息多元解译与表征方法 | |
| CN114419631A (zh) | 一种基于rpa的网管虚拟系统 | |
| CN112598142B (zh) | 一种风电机组检修工作质量审查辅助方法与系统 | |
| US9595071B2 (en) | Document identification and inspection system, document identification and inspection method, and document identification and inspection program | |
| CN113313304A (zh) | 一种基于大数据决策树的电网事故异常分析方法及系统 | |
| CN111046019A (zh) | 数据库安全隐患排查方法及装置 | |
| CN107093018A (zh) | 基于健康模型的电信工程项目信息可视化方法及装置 | |
| LU505740A1 (en) | Data monitoring method and system | |
| CN114312930B (zh) | 基于日志数据的列车运行异常诊断方法和装置 | |
| Kusa et al. | Vombat: A tool for visualising evaluation measure behaviour in high-recall search tasks | |
| CN105786929A (zh) | 一种信息监测方法及装置 | |
| CN109754159B (zh) | 一种电网运行日志的信息提取方法及系统 | |
| CN114219302A (zh) | 面向飞行技能全生命周期的飞行员作风胜任力画像方法 | |
| CN111291376B (zh) | 一种基于众包和机器学习的web漏洞验证方法 | |
| CN114386627A (zh) | 一种光伏组件故障维修方法及装置 | |
| CN113515560A (zh) | 车辆故障的分析方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200421 |
|
| RJ01 | Rejection of invention patent application after publication |