CN114218273A - 一种基于机器学习的数据库智能化安全审计方法及系统 - Google Patents

一种基于机器学习的数据库智能化安全审计方法及系统 Download PDF

Info

Publication number
CN114218273A
CN114218273A CN202111490864.2A CN202111490864A CN114218273A CN 114218273 A CN114218273 A CN 114218273A CN 202111490864 A CN202111490864 A CN 202111490864A CN 114218273 A CN114218273 A CN 114218273A
Authority
CN
China
Prior art keywords
audit
security
database
machine learning
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111490864.2A
Other languages
English (en)
Inventor
李泽通
刘思远
沈豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Yunxi Technology Co ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202111490864.2A priority Critical patent/CN114218273A/zh
Publication of CN114218273A publication Critical patent/CN114218273A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/242Query formulation
    • G06F16/2433Query languages
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24553Query execution of query operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/24323Tree-organised classifiers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Operations Research (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • Artificial Intelligence (AREA)
  • Software Systems (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Medical Informatics (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于机器学习的数据库智能化安全审计方法及系统,属于云服务技术领域,包括审计日志的筛查和安全策略的执行,通过数据库审计日志对操作的发起者、操作时间、操作者IP地址、操作内容、操作对象、所需操作权限维度进行记录;数据库内的文件被标定为不同的安全等级,使用安全审计模型,通过审计日志判断出的风险等级,采取对应的安全策略,达到数据库安全防护的目的;所述安全审计模型使用机器学习中的监督学习方法进行训练,将准备好的审计日志传入模型中,训练其辨别风险等级,并准确执行对应的安全策略。本发明能够提高数据库风险的辨别能力,以及日志的审查效率,为数据库提供有效的安全防护。

Description

一种基于机器学习的数据库智能化安全审计方法及系统
技术领域
本发明涉及云服务技术领域,具体地说是一种基于机器学习的数据库智能化安全审计方法及系统。
背景技术
随着互联网的迅速发展,数据量也在以飞快的速度不断攀升,数据的有效存储以及安全管控无疑是信息化时代至关重要的问题。数据库高效的存储性和不俗的容纳性解决了海量数据存放的难题,其应用范围愈加广泛。但与此同时,安全性的保证也成为数据库开发过程中的重中之重。
由于大量的敏感数据存放在数据库内,若对数据库管控、监督、审查不足,所造成的危害不可估量。而为了防止数据资源泄露、黑客入侵对数据库安全性产生的重大影响,各大数据库公司对数据库安全进行着不同程度的改进与研究。审计功能的出现为数据库安全起到举足轻重的影响。
审计日志中会记录数据库内全部的操作流程,如:操作者及其IP地址、操作时间、操作内容等。一旦安全问题出现,通过审计日志的查看不仅能够排查出被影响的数据范围,并且可以达到追溯问题根源的目的,以此制定出的安全策略也更加可靠。因此,审计功能的重要性也就由此展现。
目前数据库基本都是由管理员进行人工管理的,如图3所示,数据库管理员需要自行进行审计日志查看、问题排查、风险的判定、安全策略拟定,安全方案的执行等操作。但这样同样会产生一些弊端,一般来说,风险是由于操作者的恶意篡改、频繁高危操作构成的。而操作可能是由人类进行的,可能是脚本执行的,也可能是机器主导的。若管理员通过审计日志逐条筛查进行问题的判断,大量的日志内容会使得管理员分析工作的复杂度急剧增加。从效率的角度出发,人工进行风险判断,以及应对风险的安全策略的执行,所形成的任务量是巨大的。在如此大量的日志中筛查出高危操作,势必会导致一些风险瞒天过海,逃过筛查。
发明内容
本发明的技术任务是针对以上不足之处,提供一种基于机器学习的数据库智能化安全审计方法及系统,通过对数据库审计日志的智能化分析,提高了数据库风险的辨别能力,以及日志的审查效率;通过对安全策略的精准执行,以及对数据、角色及用户的智能管控,为数据库提供有效的安全防护。
本发明解决其技术问题所采用的技术方案是:
一种基于机器学习的数据库智能化安全审计方法,包括审计日志的筛查和安全策略的执行,
通过数据库审计日志对操作的发起者、操作时间、操作者IP地址、操作内容、操作对象、所需操作权限维度进行记录;其中,操作内容及操作对象的记录极为重要,操作内容中包含普通DQL数据库查询语言,如:表查询语句SELECT;同时也包含高危的DML数据库操纵语言,如:表删除语句DROP,表内数据删除语句DELETE;详细的日志记录能够更好的对机器学习模型进行训练,达到预测风险的效果;
数据库内的文件被标定为不同的安全等级,使用安全审计模型,通过审计日志判断出的风险等级,采取对应的安全策略,达到数据库安全防护的目的;
所述安全审计模型使用机器学习中的监督学习方法进行训练,将准备好的审计日志传入模型中,训练其辨别风险等级,并准确执行对应的安全策略。
本方法利用对智能化安全审计模型进行的大量数据库风险操作的监督学习训练,使模型在实际使用过程中,对数据库风险产生自主预测的效果。同时,对应不同等级的风险,系统精准执行匹配的安全策略。
通过智能化机器学习模型对大量审计日志的实时筛查,辨别数据库内风险操作,从而降低人工审查的失误率,提高风险监查效率;
经过数据库安全策略的不断充实、完善,以及安全审计模型在实际操作过程中对审计日志的实时学习,可以使其应对不同风险操作可进行高契合度的安全策略适配,达成数据库安全的全面管理;
基于对审计日志审查而判定出的风险操作,执行与之相匹配的安全策略,提高管理员工作效率。
优选的,所述安全审计模型的输出包括危险IP地址、安全风险等级和安全策略建议。
优选的,所述安全等级,5级为最高等级,1级为最低等级;非常重要的数据表,或涉及敏感信息的表,如:包含姓名、地址、身份证号、工资、住址等信息的表,可标定为最高安全等级5级;较为普通的数据表可标定为最低安全等级1级,如:学生班级信息表;根据不同的使用需求,安全等级的标定可进行自定义化的设置。
由此,安全审计模型可以通过审计日志判断出的风险等级,采取对应安全策略的效果,达到数据库安全防护的目的。
优选的,所述安全审计模型使用机器学习中的监督学习方法进行训练,
首先收集数据库的历史审计日志,同时,在其中添加多种人为制造的具有威胁性的操作语句,包括删除语句、大量表数据更新语句、表结构修改语句;
然后,将得到的日志进行数据预处理工作,在预处理过程中,对日志中的空值、乱码进行排查,排除无效日志内容,保证审计日志的完整性,和训练的有效性;在得到训练所需要的数据后,输入至模型当中,进行机器学习;
建立在既定事实基础上,基于已知的输入语句的风险性,使模型用归类法对数据进行风险评级,生成决策树,从而达到风险预测的目的;同时,若出现威胁性的IP地址,该地址也会被记录,并增加该地区风险等级,当地区风险等级达到一定水平后,后续检测到该地区IP地址登录时,会自动向管理员进行告警。
安全审计模型在经过多种审计日志的输入、学习后,能够得到深度分析能力及大量经验。而其对风险操作也能达到高效、敏感的识别能力。一旦发现风险存在,便与安全策略进行比对,精准执行对应的安全策略。
进一步的,所述删除语句包括数据库删除、模式删除、表删除、列删除、行删除。
优选的,所述安全策略,若审计日志内的操作被判定为低风险操作,则会向管理员自动发送邮件告警,以作警示;若操作被判定为中风险操作,监控系统在发送邮件告警的同时,会将该操作者进行锁定,阻止其登录,防止进行下一步危险操作;而若操作被判定为最高风险等级,则除邮件告警、登录锁定外,会对该操作者的数据修改操作进行立即回滚,以此保证数据的安全性。
进一步的,对审计日志中的每条数据进行AES加密保护,保证审计记录的真实性和安全性。
对每条审计日志执行加密手段,保证所审核日志内容的完整性、隔离性、安全性。
由于审计日志中的记录是判断数据库是否存在风险的关键所在,审计记录被恶意篡改带来的风险是巨大的。因而系统会对审计日志中的每条数据进行AES加密保护,这样保证了审计记录的真实性和安全性。同时,若日志在解密过程中意外产生数据损坏的情况,影响的单条数据对数据库的整体安全并不构成巨大威胁。
本方法利用机器学习的智能化特性,对审计日志进行解析及风险评估。在发现风险的第一时间,对数据库进行安全策略的执行,及角色用户的控制,提高数据库的安全等级。同时,利用机器学习读取审计日志的高效性,提高风险排查的效率,降低人工排查的任务量及出错率。
本发明还要求保护一种基于机器学习的数据库智能化安全审计系统,其特征在于,包括审计日志的筛查模块和安全策略的执行模块,
该系统实现上述的基于机器学习的数据库智能化安全审计方法。
本发明还要求保护一种基于机器学习的数据库智能化安全审计装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行上述的基于机器学习的数据库智能化安全审计方法。
本发明还要求保护计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行上述的基于机器学习的数据库智能化安全审计方法。
本发明的一种基于机器学习的数据库智能化安全审计方法及系统与现有技术相比,具有以下有益效果:
本方法通过使用智能化的安全审计模型,为数据库提供全方位安全保护,极大提高审计日志中风险操作的筛查效率,也极度降低了人工审查日志中风险操作的失误率。同时,模型能够对不同等级的风险精准执行匹配的安全策略,降低人工执行安全策略的工作量及复杂度。
附图说明
图1是本发明实施例提供的基于机器学习的数据库智能化安全审计方法的架构图;
图2是本发明实施例提供的基于机器学习的数据库智能化安全审计方法实现流程示图;
图3是本发明背景技术中的目前数据库由管理员进行人工管理的示图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
一种基于机器学习的数据库智能化安全审计方法,包括审计日志的筛查和安全策略的执行,
通过数据库审计日志对操作的发起者、操作时间、操作者IP地址、操作内容、操作对象、所需操作权限6个维度进行记录;
其中,操作内容及操作对象的记录极为重要。操作内容中包含普通DQL数据库查询语言,如:表查询语句SELECT。同时也包含高危的DML数据库操纵语言,如:表删除语句DROP,表内数据删除语句DELETE。详细的日志记录能够更好的对机器学习模型进行训练,达到预测风险的效果。
数据库内的文件被标定为不同的安全等级,使用安全审计模型,通过审计日志判断出的风险等级,采取对应的安全策略,达到数据库安全防护的目的;
所述安全等级,5级为最高等级,1级为最低等级;非常重要的数据表,或如:包含姓名、地址、身份证号、工资、住址等涉及敏感信息的表,可标定为最高安全等级5级;较为普通的数据表可标定为最低安全等级1级,如:学生班级信息表;根据不同的使用需求,安全等级的标定可进行自定义化的设置。由此,安全审计模型可以通过审计日志判断出的风险等级,采取对应安全策略的效果,达到数据库安全防护的目的。
所述安全审计模型使用机器学习中的监督学习方法进行训练,将准备好的审计日志传入模型中,训练其辨别风险等级,并准确执行对应的安全策略。所述安全审计模型的输出包括危险IP地址、安全风险等级和安全策略建议。如图2所示,
首先收集数据库的历史审计日志,同时,在其中添加多种人为制造的具有威胁性的操作语句,包括删除语句(数据库删除、模式删除、表删除、列删除、行删除)、大量表数据更新语句、表结构修改语句;
然后,将得到的日志进行数据预处理工作,在预处理过程中,对日志中的空值、乱码进行排查,排除无效日志内容,保证审计日志的完整性,和训练的有效性;在得到训练所需要的数据后,输入至模型当中,进行机器学习;
建立在既定事实基础上,基于已知的输入语句的风险性,使模型用归类法对数据进行风险评级,生成决策树,从而达到风险预测的目的;同时,若出现威胁性的IP地址,该地址也会被记录,并增加该地区风险等级,当地区风险等级达到一定水平后,后续检测到该地区IP地址登录时,会自动向管理员进行告警。
安全审计模型在经过多种审计日志的输入、学习后,能够得到深度分析能力及大量经验。而其对风险操作也能达到高效、敏感的识别能力。一旦发现风险存在,便与安全策略进行比对,精准执行对应的安全策略。
所述安全策略,若审计日志内的操作被判定为低风险操作,则会向管理员自动发送邮件告警,以作警示;若操作被判定为中风险操作,监控系统在发送邮件告警的同时,会将该操作者进行锁定,阻止其登录,防止进行下一步危险操作;而若操作被判定为最高风险等级,则除邮件告警、登录锁定外,会对该操作者的数据修改操作进行立即回滚,以此保证数据的安全性。
由于审计日志中的记录是判断数据库是否存在风险的关键所在,审计记录被恶意篡改带来的风险是巨大的。因而系统会对审计日志中的每条数据进行AES加密保护,这样保证了审计记录的真实性和安全性。同时,若日志在解密过程中意外产生数据损坏的情况,影响的单条数据对数据库的整体安全并不构成巨大威胁。
本方法利用对智能化安全审计模型进行的大量数据库风险操作的监督学习训练,使模型在实际使用过程中,对数据库风险产生自主预测的效果。同时,对应不同等级的风险,系统精准执行匹配的安全策略。
通过智能化机器学习模型对大量审计日志的实时筛查,辨别数据库内风险操作,从而降低人工审查的失误率,提高风险监查效率;
经过数据库安全策略的不断充实、完善,以及安全审计模型在实际操作过程中对审计日志的实时学习,可以使其应对不同风险操作可进行高契合度的安全策略适配,达成数据库安全的全面管理;
对每条审计日志执行加密手段,保证所审核日志内容的完整性、隔离性、安全性;
基于对审计日志审查而判定出的风险操作,执行与之相匹配的安全策略,提高管理员工作效率。
随着安全策略的不断充实以及安全审计模型对新鲜日志的不断学习,风险等级会被划分的更为细致,而相对应的安全防护方案也会更加丰富,基于机器学习的安全审计模型所带来的优势会愈加明显。同时,面对多用户进行多种安全策略的执行效率也会显著提升。在本实现方案的辅助下,管理员操纵、管理数据库也会更加得心应手。一个能够通过审计日志的筛查,帮助数据库管理员实时检测风险的智能模型,无疑极大的提高了管理员的工作效率。在发现风险后,第一时间执行的安全保护也为数据库带来巨大的安全性和可靠性。
本发明实施例还提供了一种基于机器学习的数据库智能化安全审计系统,其特征在于,包括审计日志的筛查模块和安全策略的执行模块,
该系统实现本发明上述实施例中所述的基于机器学习的数据库智能化安全审计方法。
本发明实施例还提供了一种基于机器学习的数据库智能化安全审计装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行本发明上述实施例中所述的基于机器学习的数据库智能化安全审计方法。
本发明实施例还提供了一种计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行本发明上述实施例中所述的基于机器学习的数据库智能化安全审计方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。

Claims (10)

1.一种基于机器学习的数据库智能化安全审计方法,其特征在于,包括审计日志的筛查和安全策略的执行,
通过数据库审计日志对操作的发起者、操作时间、操作者IP地址、操作内容、操作对象、所需操作权限维度进行记录;
数据库内的文件被标定为不同的安全等级,使用安全审计模型,通过审计日志判断出的风险等级,采取对应的安全策略,达到数据库安全防护的目的;
所述安全审计模型使用机器学习中的监督学习方法进行训练,将准备好的审计日志传入模型中,训练其辨别风险等级,并准确执行对应的安全策略。
2.根据权利要求1所述的一种基于机器学习的数据库智能化安全审计方法,其特征在于所述安全审计模型的输出包括危险IP地址、安全风险等级和安全策略建议。
3.根据权利要求1或2所述的一种基于机器学习的数据库智能化安全审计方法,其特征在于所述安全等级,5级为最高等级,1级为最低等级;非常重要的数据表,或涉及敏感信息的表,可标定为最高安全等级5级;较为普通的数据表可标定为最低安全等级1级;根据不同的使用需求,安全等级的标定可进行自定义化的设置。
4.根据权利要求1或2所述的一种基于机器学习的数据库智能化安全审计方法,其特征在于,所述安全审计模型使用机器学习中的监督学习方法进行训练,
首先收集数据库的历史审计日志,同时,在其中添加多种人为制造的具有威胁性的操作语句,包括删除语句、大量表数据更新语句、表结构修改语句;
然后,将得到的日志进行数据预处理工作,在预处理过程中,对日志中的空值、乱码进行排查,排除无效日志内容,保证审计日志的完整性,和训练的有效性;在得到训练所需要的数据后,输入至模型当中,进行机器学习;
建立在既定事实基础上,基于已知的输入语句的风险性,使模型用归类法对数据进行风险评级,生成决策树,从而达到风险预测的目的;同时,若出现威胁性的IP地址,该地址也会被记录,并增加该地区风险等级,当地区风险等级达到一定水平后,后续检测到该地区IP地址登录时,会自动向管理员进行告警。
5.根据权利要求4所述的一种基于机器学习的数据库智能化安全审计方法,其特征在于,所述删除语句包括数据库删除、模式删除、表删除、列删除、行删除。
6.根据权利要求5所述的一种基于机器学习的数据库智能化安全审计方法,其特征在于,所述安全策略,若审计日志内的操作被判定为低风险操作,则会向管理员自动发送邮件告警,以作警示;若操作被判定为中风险操作,监控系统在发送邮件告警的同时,会将该操作者进行锁定,阻止其登录,防止进行下一步危险操作;而若操作被判定为最高风险等级,则除邮件告警、登录锁定外,会对该操作者的数据修改操作进行立即回滚,以此保证数据的安全性。
7.根据权利要求3所述的一种基于机器学习的数据库智能化安全审计方法,其特征在于,对审计日志中的每条数据进行AES加密保护,保证审计记录的真实性和安全性。
8.一种基于机器学习的数据库智能化安全审计系统,其特征在于,包括审计日志的筛查模块和安全策略的执行模块,
该系统实现权利要求1-7任一所述的基于机器学习的数据库智能化安全审计方法。
9.一种基于机器学习的数据库智能化安全审计装置,其特征在于,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至7任一所述的方法。
10.计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行权利要求1至7任一所述的方法。
CN202111490864.2A 2021-12-08 2021-12-08 一种基于机器学习的数据库智能化安全审计方法及系统 Pending CN114218273A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111490864.2A CN114218273A (zh) 2021-12-08 2021-12-08 一种基于机器学习的数据库智能化安全审计方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111490864.2A CN114218273A (zh) 2021-12-08 2021-12-08 一种基于机器学习的数据库智能化安全审计方法及系统

Publications (1)

Publication Number Publication Date
CN114218273A true CN114218273A (zh) 2022-03-22

Family

ID=80700202

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111490864.2A Pending CN114218273A (zh) 2021-12-08 2021-12-08 一种基于机器学习的数据库智能化安全审计方法及系统

Country Status (1)

Country Link
CN (1) CN114218273A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115001814A (zh) * 2022-05-31 2022-09-02 山西西电信息技术研究院有限公司 一种基于机器学习的安全审计方法及系统
US20230315715A1 (en) * 2022-03-30 2023-10-05 International Business Machines Corporation Utilizing a structured audit log for improving accuracy and efficiency of database auditing

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230315715A1 (en) * 2022-03-30 2023-10-05 International Business Machines Corporation Utilizing a structured audit log for improving accuracy and efficiency of database auditing
CN115001814A (zh) * 2022-05-31 2022-09-02 山西西电信息技术研究院有限公司 一种基于机器学习的安全审计方法及系统

Similar Documents

Publication Publication Date Title
CN111565184A (zh) 一种网络安全评估装置、方法、设备及介质
WO2017137778A1 (en) Security system
CN111083126A (zh) 一种基于专家知识库的渗透测试风险评估方法以及模型
CN106897625B (zh) 支持漏洞关联性挖掘的漏洞自动分类方法
CN114218273A (zh) 一种基于机器学习的数据库智能化安全审计方法及系统
US20110191854A1 (en) Methods and systems for testing and analyzing vulnerabilities of computing systems based on exploits of the vulnerabilities
CN110020687B (zh) 基于操作人员态势感知画像的异常行为分析方法及装置
CN112419130B (zh) 基于网络安全监控和数据分析的应急响应系统及方法
CN116861446A (zh) 一种数据安全的评估方法及系统
CN116846619A (zh) 一种自动化网络安全风险评估方法、系统及可读存储介质
CN107665164A (zh) 安全数据检测方法和装置
CN114091042A (zh) 风险预警方法
CN111031025B (zh) 一种自动化检测验证Webshell的方法及装置
Haris Risk Assessment on Information Asset an academic Application Using ISO 27001
CN114760106A (zh) 网络攻击的确定方法、系统、电子设备及存储介质
Li et al. Research on information security risk analysis and prevention technology of network communication based on cloud computing algorithm
CN110837646A (zh) 一种非结构化数据库的风险排查装置
CN117478433A (zh) 一种网络与信息安全动态预警系统
KR102578421B1 (ko) 사이버 공방 시뮬레이션 플랫폼을 위한 공격 도구 관리 시스템 및 방법
CN112272176A (zh) 一种基于大数据平台的网络安全防护方法及系统
CN117454376A (zh) 工业互联网数据安全检测响应与溯源方法及装置
CN114338407B (zh) 一种用于企业信息安全的运维管理方法
WO2023087554A1 (zh) 一种资产风险处置方法、装置、设备及存储介质
CN113691552B (zh) 威胁情报有效性评估方法、装置、系统及计算机存储介质
CN115499840A (zh) 一种移动互联网用安全评估系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20221221

Address after: Room 305-22, Building 2, No. 1158 Zhangdong Road and No. 1059 Dangui Road, China (Shanghai) Pilot Free Trade Zone, Pudong New Area, Shanghai, 200120

Applicant after: Shanghai Yunxi Technology Co.,Ltd.

Address before: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant before: Inspur cloud Information Technology Co.,Ltd.