CN111046382A - 数据库审计方法、设备、存储介质及装置 - Google Patents
数据库审计方法、设备、存储介质及装置 Download PDFInfo
- Publication number
- CN111046382A CN111046382A CN201911402354.8A CN201911402354A CN111046382A CN 111046382 A CN111046382 A CN 111046382A CN 201911402354 A CN201911402354 A CN 201911402354A CN 111046382 A CN111046382 A CN 111046382A
- Authority
- CN
- China
- Prior art keywords
- information
- database
- audited
- auditing
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012550 audit Methods 0.000 claims abstract description 47
- 238000012216 screening Methods 0.000 claims abstract description 22
- 230000006399 behavior Effects 0.000 claims description 49
- 238000003062 neural network model Methods 0.000 claims description 14
- 238000002347 injection Methods 0.000 claims description 7
- 239000007924 injection Substances 0.000 claims description 7
- 239000011159 matrix material Substances 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 abstract description 12
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及数据库审计技术领域,公开了一种数据库审计方法、设备、存储介质及装置。本发明通过获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息;根据所述待审计数据库信息查找对应的待审计数据库日志信息;从所述待审计数据库日志信息中提取多个操作用户信息;对所述操作用户信息进行筛选,得到目标用户信息;对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果;根据判断结果对待审计数据库进行审计,从而通过对用户的操作特征信息进行细粒化分析,根据分析结果实现对所述待审计数据库进行审计,相比较于粗略的通过日志进行分析,提高数据库审计的准确性。
Description
技术领域
本发明涉及数据库安全审计技术领域,尤其涉及数据库审计方法、设备、存储介质及装置。
背景技术
数据库审计为实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全,但是,当前的数据库审计仅仅通过对日志的分析,容易造成审计误差。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供数据库审计方法、设备、存储介质及装置,旨在解决如何提高数据库审计的准确性。
为实现上述目的,本发明提供一种数据库审计方法,所述数据库审计方法包括以下步骤:
获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息;
根据所述待审计数据库信息查找对应的待审计数据库日志信息;
从所述待审计数据库日志信息中提取多个操作用户信息;
对所述操作用户信息进行筛选,得到目标用户信息;
对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果;
根据判断结果对待审计数据库进行审计。
优选地,所述对所述操作用户信息进行筛选,得到目标用户信息,包括:
获取预设神经网络模型,所述预设神经网络模型中包括输入层、隐含层以及输出层;
提取所述操作用户信息的当前用户名信息、账号信息以及时间信息;
将所述操作用户信息输入所述预设神经网络模型中的输入层,将所述当前用户名、账号信息以及时间信息输入所述预设神经网络模型中的隐含层,并通过输出层得到目标合法性特征;
根据所述目标合法性特征对所述操作用户信息进行筛选,得到目标用户信息。
优选地,所述对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果,包括:
根据所述目标用户信息在预设存储数据库中查找与所述目标用户信息对应的预设行为基线信息;
通过所述预设行为基线信息对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果。
优选地,所述根据所述目标用户信息在预设存储数据库中查找与所述目标用户信息对应的预设行为基线信息之前,所述方法还包括:
获取包含所述操作用户信息的历史用户信息以及对应的历史操作信息;
将所述历史用户信息以及对应的历史操作信息生成输入向量信息;
获取所述历史用户信息以及对应的历史操作信息的权值信息以及偏置矩阵信息;
根据所述向量信息、权值信息以及偏置矩阵信息生成预设行为基线信息,并将所述预设行为基线信息保存至预设存储数据库。
优选地,所述通过所述预设行为基线信息对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果,包括:
根据所述目标用户信息在所述预设行为基线信息中查找对应的合理操作信息;
通过所述合理操作信息对所述操作特征信息进行合理性判断,得到判断结果。
优选地,所述根据所述待审计数据库信息查找对应的待审计数据库日志信息之前,所述方法还包括:
调用预设监控程序;
通过所述预设监控程序对待审计数据库进行监控,根据监控信息生成待审计数据库日志信息。
优选地,所述根据判断结果对待审计数据库进行审计之后,所述方法还包括:
获取审计结果,根据告警规则信息对所述审计结果进行告警预判,其中,所述告警规则信息包括:不符合预设行为基线信息、数据库攻击信息和数据库注入规则信息至少一项;
在预判结果中存在不符合预设行为基线信息、数据库攻击信息和数据库注入规则信息至少一项时,启动告警指令。
此外,为实现上述目的,本发明还提出一种数据库审计设备,所述数据库审计设备包括:存储器、处理器及存储在所述存储器上并在所述处理器上运行数据库审计程序,所述数据库审计程序被所述处理器执行时实现如上文所述的数据库审计方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有数据库审计程序,所述数据库审计程序被处理器执行时实现如上文所述的数据库审计方法的步骤。
此外,为实现上述目的,本发明还提出一种数据库审计装置,所述数据库审计装置包括:
获取模块,用于获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息;
查找模块,用于根据所述待审计数据库信息查找对应的待审计数据库日志信息;
提取模块,用于从所述待审计数据库日志信息中提取多个操作用户信息;
筛选模块,用于对所述操作用户信息进行筛选,得到目标用户信息;
判断模块,用于对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果;
审计模块,用于根据判断结果对待审计数据库进行审计。
本发明提供的技术方案,通过获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息;根据所述待审计数据库信息查找对应的待审计数据库日志信息;从所述待审计数据库日志信息中提取多个操作用户信息;对所述操作用户信息进行筛选,得到目标用户信息;对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果;根据判断结果对待审计数据库进行审计,从而通过对用户的操作特征信息进行细粒化分析,根据分析结果实现对所述待审计数据库进行审计,相比较于粗略的通过日志进行分析,提高数据库审计的准确性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的数据库审计设备结构示意图;
图2为本发明数据库审计方法第一实施例的流程示意图;
图3为本发明数据库审计方法第二实施例的流程示意图;
图4为本发明数据库审计方法第三实施例的流程示意图;
图5为本发明数据库审计装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的数据库审计设备结构示意图。
如图1所示,该数据库审计设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),可选用户接口1003还可以包括标准的有线接口以及无线接口,而用户接口1003的有线接口在本发明中可为通用串行总线(Universal Serial Bus,USB)接口。网络接口1004可选的可以包括标准的有线接口以及无线接口(如WI-FI接口)。存储器1005可以是高速随机存取存储器(Random Access Memory,RAM);也可以是稳定的存储器,比如,非易失存储器(Non-volatile Memory),具体可为,磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对数据库审计设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据库审计程序。
在图1所示的数据库审计设备中,网络接口1004主要用于连接后台服务器,与所述后台服务器进行数据通信;用户接口1003主要用于连接外设;所述数据库审计设备通过处理器1001调用存储器1005中存储的数据库审计程序,并执行本发明实施例提供的数据库审计方法。
基于上述硬件结构,提出本发明数据库审计方法的实施例。
参照图2,图2为本发明数据库审计方法第一实施例的流程示意图。
在第一实施例中,所述数据库审计方法包括以下步骤:
步骤S10:获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息。
需要说明的是,本实施例的执行主体为数据库审计设备,还可为其他可实现相同或相似功能的设备,例如数据库审计服务器等,本实施例对此不作限制,在本实施例中,以数据库审计服务器为例进行说明。
在本实施例中,所述数据库审计请求为根据当前界面发起的数据库审计请求,通过界面可设置待审计数据库信息,从而实现对数据库进行审计。数据库审计一般通过对日志进行分析,判断日志中展示的操作信息是否符合合理性要求。
步骤S20:根据所述待审计数据库信息查找对应的待审计数据库日志信息;
可以理解的是,为了实现对数据库的审计,需要获取当前待审计数据库的日志信息,在数据库进行运行时,可通过监控程序监控到数据库的操作信息,并将所述操作信息生成日志信息,将日志信息通过预设标签信息进行管理,在获取待审计数据库的地址时,通过所述地址信息查找对应的日志信息,从而获取数据库对应的日志信息。
步骤S30:从所述待审计数据库日志信息中提取多个操作用户信息。
在本实施例中,所述日志信息中记录中各个进行操作的用户信息以及对应的操作信息,例如用户A对内容B进行编辑操作等,通过遍历所述待审计数据库日志信息,从而可得到所述待审计数据库日志信息中的操作用户信息,可通过获取关键字信息,根据所述关键字信息进行数据的查找,从而保证数据分析的准确性,还可通过其他方式进行查找,本实施例对此不作限制。
步骤S40:对所述操作用户信息进行筛选,得到目标用户信息。
需要说明的是,在获取操作用户信息时,需要对用户信息进行筛选,将不合法的以及不正确用户名的用户进行删除,只对合法合理的用户对应的操作信息进行处理,从而完成审计工作的初步筛选,达到提高数据处理效率的目的。
步骤S50:对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果。
可以理解的是,所述合理性判断即判断当前用户的操作特征信息是否符合用户的操作习惯,如果当前操作信息正常,例如简单的删除等,但是经过预先对当前用户的行为轨迹进行学习,可得到当前的操作行为是否为用户进行操作的,从而提高了审计判断的准确性。
步骤S60:根据判断结果对待审计数据库进行审计。
在本实施例中,对所述待审计数据库进行审计包括对用户的操作特征信息的审计,从而更细粒化的实现对数据库的分析,提高审计的准确性。
本实施例通过上述方案,通过获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息;根据所述待审计数据库信息查找对应的待审计数据库日志信息;从所述待审计数据库日志信息中提取多个操作用户信息;对所述操作用户信息进行筛选,得到目标用户信息;对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果;根据判断结果对待审计数据库进行审计,从而通过对用户的操作特征信息进行细粒化分析,根据分析结果实现对所述待审计数据库进行审计,相比较于粗略的通过日志进行分析,提高数据库审计的准确性。
参照图3,图3为本发明数据库审计方法第二实施例的流程示意图,基于上述图2所示的第一实施例,提出本发明数据库审计方法的第二实施例。
第二实施例中,所述步骤S40,包括:
步骤S401,获取预设神经网络模型,所述预设神经网络模型中包括输入层、隐含层以及输出层。
需要说明的是,所述用户筛选神经网络模型的输入层为包含所述操作用户信息的历史用户信息,隐含层为判断是否为正确用户名、是否为合法账号以及是否在正确的时间创建,输出层为用户的合法性特征,所述用户筛选神经网络模型为基于神经网络建立的,通过对历史用户信息进行学习,将是否为正确用户名、是否为合法账号以及是否在正确的时间创建作为向量信息对所述神经网络进行训练,得到所述用户筛选神经网络模型,通过获取日志信息中的用户信息,将所述用户信息通过所述用户筛选神经网络模型进行识别,从而可得到正确的用户信息,即目标用户信息。
步骤S402,提取所述操作用户信息的当前用户名、账号信息以及时间信息。
步骤S403,将所述操作用户信息输入所述预设神经网络模型中的输入层,将所述当前用户名、账号信息以及时间信息输入所述预设神经网络模型中的隐含层,并通过输出层得到目标合法性特征。
在具体实现中,通过提取所述操作用户信息的当前用户名、账号信息以及时间信息,将所述当前用户名、账号信息以及时间信息通过所述用户筛选神经网络模型进行识别,输出目标合法性特征,所述目标合法性特征包括0和1,其中,0表示为非合法用户,1表示合法用户,从而实现对正确的用户信息的识别。
步骤S404,根据所述目标合法性特征对所述操作用户信息进行筛选,得到目标用户信息。
进一步地,所述步骤S50,包括:
根据所述目标用户信息在预设存储数据库中查找与所述目标用户信息对应的预设行为基线信息;通过所述预设行为基线信息对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果。
需要说明的是,所述预设行为基线信息为用户信息对应的用户操作行为信息,即操作特征信息,通过将用户当前的操作信息与预设行为基线信息中的特征信息进行比较,从而得到当前操作信息的合理性,如果用户当前的操作信息包含在预设行为基线信息中的特征信息时,则表示当前操作信息合理,如果用户当前的操作信息不包含在预设行为基线信息中的特征信息时,则表示当前操作信息不合理。
进一步地,根据所述目标用户信息在预设存储数据库中查找与所述目标用户信息对应的预设行为基线信息之前,所述方法还包括:
获取包含所述操作用户信息的历史用户信息以及对应的历史操作信息;将所述历史用户信息以及对应的历史操作信息生成输入向量信息;获取所述历史用户信息以及对应的历史操作信息的权值信息以及偏置矩阵信息;根据所述向量信息、权值信息以及偏置矩阵信息生成预设行为基线信息,并将所述预设行为基线信息保存至预设存储数据库。
在本实施例中,可通过对用户行为信息进行学习得到预设行为基线信息,由于每个操作信息的频繁度不一样,在生成预设行为基线信息前,通过对不同的操作信息设置对应的权值信息,从而提高预设行为基线信息的准确性,使预设行为基线信息更贴近用户的操作习惯。
进一步地,所述通过所述预设行为基线信息对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果,包括:
根据所述目标用户信息在所述预设行为基线信息中查找对应的合理操作信息;通过所述合理操作信息对所述操作特征信息进行合理性判断,得到判断结果。
本实施例通过上述方案,通过根据所述目标用户信息在预设存储数据库中查找与所述目标用户信息对应的预设行为基线信息;通过所述预设行为基线信息对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果,从而通过更贴近用户的操作习惯的预设行为基线信息对用户操作信息进行判断,提高操作信息判断的准确性。
参照图4,图4为本发明数据库审计方法第三实施例的流程示意图,基于第一实施例或第二实施例提出本发明数据库审计方法的第三实施例,在本实施例中,基于第一实施例进行说明。
第三实施例中,所述步骤S20之前,所述方法还包括:
调用预设监控程序;通过所述预设监控程序对待审计数据库进行监控,根据监控信息生成待审计数据库日志信息。
进一步的,所述步骤S60之后,所述方法还包括:
步骤S601,获取审计结果,根据告警规则信息对所述审计结果进行告警预判,其中,所述告警规则信息包括:不符合预设行为基线信息、数据库攻击信息和数据库注入规则信息至少一项。
在本实施例中,建立多维告警规则信息,通过多维告警规则信息实现审计的告警,其中,所述告警规则信息包括:不符合预设行为基线信息、数据库攻击信息以及数据库注入规则信息等,还可配置其它告警规则信息,本实施例对此不作限制。
步骤S602,在预判结果中存在不符合预设行为基线信息、数据库攻击信息和数据库注入规则信息至少一项时,启动告警指令。
本实施例通过上述方案,通过建立多维告警规则信息,通过多维告警规则信息实现审计的告警,并且所述告警规则还可进行灵活配置,从而提高告警的灵活性。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有数据库审计程序,所述数据库审计程序被处理器执行时实现如上文所述的终端入网方法的步骤。
由于本存储介质采用了上述所有实施例的全部技术方案,因此至少具有上述实施例的技术方案所带来的所有有益效果,在此不再一一赘述。
此外,参照图5,本发明实施例还提出一种数据库审计装置,所述数据库审计装置包括:
获取模块10,用于获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息。
在本实施例中,所述数据库审计请求为根据当前界面发起的数据库审计请求,通过界面可设置待审计数据库信息,从而实现对数据库进行审计。数据库审计一般通过对日志进行分析,判断日志中展示的操作信息是否符合合理性要求。
查找模块20,用于根据所述待审计数据库信息查找对应的待审计数据库日志信息;
可以理解的是,为了实现对数据库的审计,需要获取当前待审计数据库的日志信息,在数据库进行运行时,可通过监控程序监控到数据库的操作信息,并将所述操作信息生成日志信息,将日志信息通过预设标签信息进行管理,在获取待审计数据库的地址时,通过所述地址信息查找对应的日志信息,从而获取数据库对应的日志信息。
提取模块30,用于从所述待审计数据库日志信息中提取多个操作用户信息。
在本实施例中,所述日志信息中记录中各个进行操作的用户信息以及对应的操作信息,例如用户A对内容B进行编辑操作等,通过遍历所述待审计数据库日志信息,从而可得到所述待审计数据库日志信息中的操作用户信息,可通过获取关键字信息,根据所述关键字信息进行数据的查找,从而保证数据分析的准确性,还可通过其他方式进行查找,本实施例对此不作限制。
筛选模块40,用于对所述操作用户信息进行筛选,得到目标用户信息。
需要说明的是,在获取操作用户信息时,需要对用户信息进行筛选,将不合法的以及不正确用户名的用户进行删除,只对合法合理的用户对应的操作信息进行处理,从而完成审计工作的初步筛选,达到提高数据处理效率的目的。
判断模块50,用于对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果。
可以理解的是,所述合理性判断即判断当前用户的操作特征信息是否符合用户的操作习惯,如果当前操作信息正常,例如简单的删除等,但是经过预先对当前用户的行为轨迹进行学习,可得到当前的操作行为是否为用户进行操作的,从而提高了审计判断的准确性。
审计模块60,用于根据判断结果对待审计数据库进行审计。
在本实施例中,对所述待审计数据库进行审计包括对用户的操作特征信息的审计,从而更细粒化的实现对数据库的分析,提高审计的准确性。
本实施例通过上述方案,通过获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息;根据所述待审计数据库信息查找对应的待审计数据库日志信息;从所述待审计数据库日志信息中提取多个操作用户信息;对所述操作用户信息进行筛选,得到目标用户信息;对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果;根据判断结果对待审计数据库进行审计,从而通过对用户的操作特征信息进行细粒化分析,根据分析结果实现对所述待审计数据库进行审计,相比较于粗略的通过日志进行分析,提高数据库审计的准确性。
本发明所述数据库审计装置采用了上述所有实施例的全部技术方案,因此至少具有上述实施例的技术方案所带来的所有有益效果,在此不再一一赘述。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据库审计方法,其特征在于,所述数据库审计方法包括以下步骤:
获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息;
根据所述待审计数据库信息查找对应的待审计数据库日志信息;
从所述待审计数据库日志信息中提取多个操作用户信息;
对所述操作用户信息进行筛选,得到目标用户信息;
对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果;
根据判断结果对待审计数据库进行审计。
2.如权利要求1所述的数据库审计方法,其特征在于,所述对所述操作用户信息进行筛选,得到目标用户信息,包括:
获取预设神经网络模型,所述预设神经网络模型中包括输入层、隐含层以及输出层;
提取所述操作用户信息的当前用户名信息、账号信息以及时间信息;
将所述操作用户信息输入所述预设神经网络模型中的输入层,将所述当前用户名、账号信息以及时间信息输入所述预设神经网络模型中的隐含层,并通过输出层得到目标合法性特征;
根据所述目标合法性特征对所述操作用户信息进行筛选,得到目标用户信息。
3.如权利要求1所述的数据库审计方法,其特征在于,所述对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果,包括:
根据所述目标用户信息在预设存储数据库中查找与所述目标用户信息对应的预设行为基线信息;
通过所述预设行为基线信息对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果。
4.如权利要求3所述的数据库审计方法,其特征在于,所述根据所述目标用户信息在预设存储数据库中查找与所述目标用户信息对应的预设行为基线信息之前,所述方法还包括:
获取包含所述操作用户信息的历史用户信息以及对应的历史操作信息;
将所述历史用户信息以及对应的历史操作信息生成输入向量信息;
获取所述历史用户信息以及对应的历史操作信息的权值信息以及偏置矩阵信息;
根据所述向量信息、权值信息以及偏置矩阵信息生成预设行为基线信息,并将所述预设行为基线信息保存至预设存储数据库。
5.如权利要3所述的数据库审计方法,其特征在于,所述通过所述预设行为基线信息对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果,包括:
根据所述目标用户信息在所述预设行为基线信息中查找对应的合理操作信息;
通过所述合理操作信息对所述操作特征信息进行合理性判断,得到判断结果。
6.如权利要求1至3中任一项所述的数据库审计方法,其特征在于,所述根据所述待审计数据库信息查找对应的待审计数据库日志信息之前,所述方法还包括:
调用预设监控程序;
通过所述预设监控程序对待审计数据库进行监控,根据监控信息生成待审计数据库日志信息。
7.如权利要求1至3中任一项所述的数据库审计方法,其特征在于,所述根据判断结果对待审计数据库进行审计之后,所述方法还包括:
获取审计结果,根据告警规则信息对所述审计结果进行告警预判,其中,所述告警规则信息包括:不符合预设行为基线信息、数据库攻击信息和数据库注入规则信息至少一项;
在预判结果中存在不符合预设行为基线信息、数据库攻击信息和数据库注入规则信息至少一项时,启动告警指令。
8.一种数据库审计设备,其特征在于,所述数据库审计设备包括:存储器、处理器及存储在所述存储器上并在所述处理器上运行数据库审计程序,所述数据库审计程序被所述处理器执行时实现如权利要求1至7中任一项所述的数据库审计方法的步骤。
9.一种存储介质,其特征在于,所述存储介质上存储有数据库审计程序,所述数据库审计程序被处理器执行时实现如权利要求1至7中任一项所述的数据库审计方法的步骤。
10.一种数据库审计装置,其特征在于,所述数据库审计装置包括:
获取模块,用于获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息;
查找模块,用于根据所述待审计数据库信息查找对应的待审计数据库日志信息;
提取模块,用于从所述待审计数据库日志信息中提取多个操作用户信息;
筛选模块,用于对所述操作用户信息进行筛选,得到目标用户信息;
判断模块,用于对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果;
审计模块,用于根据判断结果对待审计数据库进行审计。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911402354.8A CN111046382B (zh) | 2019-12-30 | 2019-12-30 | 数据库审计方法、设备、存储介质及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911402354.8A CN111046382B (zh) | 2019-12-30 | 2019-12-30 | 数据库审计方法、设备、存储介质及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111046382A true CN111046382A (zh) | 2020-04-21 |
CN111046382B CN111046382B (zh) | 2024-04-02 |
Family
ID=70242943
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911402354.8A Active CN111046382B (zh) | 2019-12-30 | 2019-12-30 | 数据库审计方法、设备、存储介质及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111046382B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112288329A (zh) * | 2020-11-23 | 2021-01-29 | 中国农业银行股份有限公司 | 一种操作行为记录的风险预估方法及装置 |
CN113360728A (zh) * | 2021-07-02 | 2021-09-07 | 南方电网数字电网研究院有限公司 | 用户操作审计方法、装置、计算机设备和存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105824837A (zh) * | 2015-01-06 | 2016-08-03 | 中国移动通信集团广东有限公司 | 一种日志处理方法及装置 |
CN107908651A (zh) * | 2017-10-12 | 2018-04-13 | 北京人大金仓信息技术股份有限公司 | 一种分布式集群的审计方法 |
CN108920951A (zh) * | 2018-07-20 | 2018-11-30 | 山东浪潮通软信息科技有限公司 | 一种基于云模式下的安全审计框架 |
CN109409849A (zh) * | 2018-12-05 | 2019-03-01 | 广州中浩控制技术有限公司 | 一种mes系统的审计追踪方法及系统 |
CN109885554A (zh) * | 2018-12-20 | 2019-06-14 | 顺丰科技有限公司 | 数据库安全审计方法、系统及计算机可读存储介质 |
CN110175281A (zh) * | 2019-01-15 | 2019-08-27 | 热茶云科技(北京)有限公司 | 一种用户数据处理、交互方法、装置及系统 |
CN110222530A (zh) * | 2019-05-27 | 2019-09-10 | 北京奇艺世纪科技有限公司 | 一种数据库拖库行为的检测方法、装置及电子设备 |
CN110457566A (zh) * | 2019-08-15 | 2019-11-15 | 腾讯科技(武汉)有限公司 | 信息筛选方法、装置、电子设备及存储介质 |
-
2019
- 2019-12-30 CN CN201911402354.8A patent/CN111046382B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105824837A (zh) * | 2015-01-06 | 2016-08-03 | 中国移动通信集团广东有限公司 | 一种日志处理方法及装置 |
CN107908651A (zh) * | 2017-10-12 | 2018-04-13 | 北京人大金仓信息技术股份有限公司 | 一种分布式集群的审计方法 |
CN108920951A (zh) * | 2018-07-20 | 2018-11-30 | 山东浪潮通软信息科技有限公司 | 一种基于云模式下的安全审计框架 |
CN109409849A (zh) * | 2018-12-05 | 2019-03-01 | 广州中浩控制技术有限公司 | 一种mes系统的审计追踪方法及系统 |
CN109885554A (zh) * | 2018-12-20 | 2019-06-14 | 顺丰科技有限公司 | 数据库安全审计方法、系统及计算机可读存储介质 |
CN110175281A (zh) * | 2019-01-15 | 2019-08-27 | 热茶云科技(北京)有限公司 | 一种用户数据处理、交互方法、装置及系统 |
CN110222530A (zh) * | 2019-05-27 | 2019-09-10 | 北京奇艺世纪科技有限公司 | 一种数据库拖库行为的检测方法、装置及电子设备 |
CN110457566A (zh) * | 2019-08-15 | 2019-11-15 | 腾讯科技(武汉)有限公司 | 信息筛选方法、装置、电子设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
蔡家楣等: "基于遗传神经网络分析的内网用户行为审计系统", 《计算机系统应用》 * |
蔡家楣等: "基于遗传神经网络分析的内网用户行为审计系统", 《计算机系统应用》, no. 02, 15 February 2009 (2009-02-15) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112288329A (zh) * | 2020-11-23 | 2021-01-29 | 中国农业银行股份有限公司 | 一种操作行为记录的风险预估方法及装置 |
CN113360728A (zh) * | 2021-07-02 | 2021-09-07 | 南方电网数字电网研究院有限公司 | 用户操作审计方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111046382B (zh) | 2024-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108667855B (zh) | 网络流量异常监测方法、装置、电子设备及存储介质 | |
CN111522922A (zh) | 日志信息查询方法、装置、存储介质及计算机设备 | |
CN107798038B (zh) | 数据响应方法及数据响应设备 | |
CN106209488B (zh) | 用于检测网站攻击的方法和设备 | |
CN109886709B (zh) | 一种智能锁管理方法、系统、计算机设备及存储介质 | |
CN110336838B (zh) | 账号异常检测方法、装置、终端及存储介质 | |
CN112559306B (zh) | 用户行为轨迹获取方法、装置与电子设备 | |
CN109740129B (zh) | 基于区块链的报表生成方法、装置、设备及可读存储介质 | |
CN110990362A (zh) | 日志查询处理方法、装置、计算机设备和存储介质 | |
CN110519263B (zh) | 防刷量方法、装置、设备及计算机可读存储介质 | |
CN113496032A (zh) | 基于分布式计算和规则引擎的大数据作业异常监控系统 | |
CN109684863B (zh) | 数据防泄漏方法、装置、设备及存储介质 | |
CN111046382B (zh) | 数据库审计方法、设备、存储介质及装置 | |
CN112925757A (zh) | 一种追踪智能设备操作日志的方法、设备、存储介质 | |
CN111488594A (zh) | 一种基于云服务器的权限检查方法、装置、存储介质及终端 | |
CN116541372A (zh) | 一种数据资产治理方法及系统 | |
CN109711849B (zh) | 以太坊地址画像生成方法、装置、电子设备及存储介质 | |
CN111966725A (zh) | 一种应用于内外网间的数据获取方法、装置及电子设备 | |
CN111144987A (zh) | 异常购物行为的限制方法、限制组件及购物系统 | |
CN114465926B (zh) | 递归服务器监测方法、装置、设备及存储介质 | |
CN116010480A (zh) | 一种时序数据库审计方法及系统 | |
CN115658794A (zh) | 数据查询方法、装置、计算机设备和存储介质 | |
CN110187385B (zh) | 地震数据获取方法、地震数据处理方法及装置 | |
CN107066538B (zh) | 一种数据统计的方法及装置 | |
CN117195183B (zh) | 一种数据安全合规风险评估系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |