JP2005259140A5 - - Google Patents

Download PDF

Info

Publication number
JP2005259140A5
JP2005259140A5 JP2005064244A JP2005064244A JP2005259140A5 JP 2005259140 A5 JP2005259140 A5 JP 2005259140A5 JP 2005064244 A JP2005064244 A JP 2005064244A JP 2005064244 A JP2005064244 A JP 2005064244A JP 2005259140 A5 JP2005259140 A5 JP 2005259140A5
Authority
JP
Japan
Prior art keywords
database
data
user behavior
user
behavior data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005064244A
Other languages
English (en)
Other versions
JP2005259140A (ja
Filing date
Publication date
Priority claimed from US10/796,932 external-priority patent/US20050203881A1/en
Application filed filed Critical
Publication of JP2005259140A publication Critical patent/JP2005259140A/ja
Publication of JP2005259140A5 publication Critical patent/JP2005259140A5/ja
Pending legal-status Critical Current

Links

Claims (34)

  1. データベースを監視するための方法であって、前記データベースはデータベースサーバによって管理され、前記方法は、
    前記データベースを管理する前記データベースサーバから、前記データベースサーバによって永続的に保持され、かつ前記データベースに関する1人以上のユーザによる第1の組の挙動を示すユーザ挙動データを含むデータセットを収集するステップを含み、前記収集するステップは、前記データベースサーバから、ユーザ挙動データを含む前記データセットを読出すステップを含み、前記方法はさらに
    1つ以上の組のユーザ挙動データを履歴データとして処理し、記憶するステップを含み、前記1つ以上の組のユーザ挙動データは、前記データベースに関する前記1人以上のユーザによる前記第1の組の挙動を示す前記ユーザ挙動データを含み、前記方法はさらに
    挙動パターンを決定するために前記履歴データを分析するステップと、
    前記データベースを管理する前記データベースサーバから、前記データベースサーバによって永続的に保持され、かつ前記データベースに関する前記1人以上のユーザによる第2の組の挙動を示す新しい1組のユーザ挙動データを含むデータセットを受信するステップとを含み、前記受信するステップは、前記データベースサーバから、前記新しい1組のユーザ挙動データを含む前記データセットを読出すステップを含み、前記方法はさらに
    前記新しい1組のユーザ挙動データと前記決定された挙動パターンとに基づいて比較を行なうステップと、
    前記比較に基づき、前記新しい1組のユーザ挙動データが1組の基準を満たすかどうかを判断するステップと、
    前記新しい1組のユーザ挙動データが前記1組の基準を満たす場合、前記新しい1組のユーザ挙動データは異例の活動を表わしていると判断するステップと、
    目標とされる動作を行なうことによって前記判断に応じるステップとを含む、データベースを監視するための方法。
  2. 前記新しい1組のユーザ挙動データが規則ベースの方針に違反しているかどうかを判断するステップと、
    前記新しい1組のユーザ挙動データが前記規則ベースの方針に違反している場合、前記新しい1組のユーザ挙動データは異例の活動を表わしていると判断するステップとをさら
    に含む、請求項1に記載の方法。
  3. ユーザ挙動データを収集するステップは、データベースマネージャの監査証跡から情報を読出すステップを含む、請求項2に記載の方法。
  4. ユーザ挙動データを収集するステップは
    1つ以上の選択されたデータベースオブジェクトについてのデータベースアクセスに関する情報、
    1人以上の選択されたデータベースユーザについてのデータベースアクセスに関する情報、および、
    1つ以上の選択されたデータベースユーザセッションについてのデータベースアクセスに関する情報のうちの少なくとも1つから選択される監視レベルで、前記データベースサーバから前記ユーザ挙動データを収集するステップをさらに含む、請求項3に記載の方法。
  5. ユーザ挙動データを収集するステップは、
    監視されるべき情報の種類を受信するステップと、
    前記情報の種類から監視レベルを決定するステップと、
    決定された前記監視レベルに基づいて前記データベースマネージャの監オプションを起動するステップとをさらに含む、請求項3に記載の方法。
  6. 挙動パターンを決定するために前記履歴データを分析するステップは、前記履歴データから統計的モデルを決定するステップをさらに含む、請求項2に記載の方法。
  7. 前記履歴データから統計的モデルを決定するステップは、
    前記履歴データからデータベースアクセスの頻度を決定するステップと、
    データベースアクセスの頻度についての確率関数を決定するステップと、
    前記確率関数から累積確率関数を決定するステップとをさらに含む、請求項6に記載の方法。
  8. 前記新しい1組のデータと前記決定された挙動パターンとの比較を行なうステップは、前記統計的モデルに対して前記新しい1組のデータを用いて仮説を検証するステップをさらに含む、請求項7に記載の方法。
  9. 前記統計的モデルに対して前記新しい1組のデータを用いて仮説を検証するステップは、
    前記新しい1組のデータについてのデータベースアクセスの頻度を決定するステップと、
    防護基準および確率関数パラメータからしきい値を決定するステップとをさらに含む、請求項8に記載の方法。
  10. 前記統計的モデルに対して前記新しい1組のデータを用いて仮説を検証するステップは、前記新しい1組のデータについてのデータベースアクセスの頻度を前記しきい値と比較するステップをさらに含む、請求項9に記載の方法。
  11. 履歴情報は1つ以上の選択されたデータベースオブジェクトについてのデータベースアクセスに関するものであり、前記履歴データからデータベースアクセスの頻度を決定するステップは、
    1日の時間別のオブジェクトアクセス頻度、1日の時間およびオペレーティングシステムユーザ別のオブジェクトアクセス頻度、1日の時間およびデータベースユーザ別のオブ
    ジェクトアクセス頻度、1日の時間および場所別のオブジェクトアクセス頻度、1日の時間およびオペレーティングシステムユーザ、データベースユーザならびに場所のうちの少なくとも2つの組合せ別のオブジェクトアクセス頻度のうちの少なくとも1つの頻度を決定するステップをさらに含む、請求項7に記載の方法。
  12. 履歴情報は1つ以上の選択されたデータベースユーザについてのデータベースアクセスに関するものであり、前記履歴データからデータベースアクセスの頻度を決定するステップは、
    1日の時間別のユーザアクセス頻度、1日の時間およびオペレーティングシステムユーザ別のユーザアクセス頻度、1日の時間およびデータベースユーザ別のユーザアクセス頻度、1日の時間および場所別のユーザアクセス頻度、1日の時間およびオペレーティングシステムユーザ、データベースユーザならびに場所のうちの少なくとも2つの組合せ別のユーザアクセス頻度のうちの少なくとも1つの頻度を決定するステップをさらに含む、請求項7に記載の方法。
  13. 履歴情報は1つ以上の選択されたデータベースユーザセッションについてのデータベースアクセスに関するものであり、前記履歴データからデータベースアクセスの頻度を決定するステップは、
    セッションごとのページ読出の数、セッションごとのアクセス期間、時間単位ごとのページ読出の数のうちの少なくとも1つの頻度を決定するステップをさらに含む、請求項7に記載の方法。
  14. 目標とされる動作を行なうステップは、警告を発するステップ、eメールを送信するステップ、報告を生成するステップ、視覚化を行なうステップのうちの少なくとも1つを含む、請求項1に記載の方法。
  15. 装置の障害に応じて回復設定へ戻るための命令の1つ以上のシーケンスを保持するコンピュータ読み取り可能な記憶媒体であって、前記命令は、1つ以上のプロセッサによって実行される際、前記1つ以上のプロセッサに、
    データベースを管理するデータベースサーバから、前記データベースサーバによって永続的に保持され、かつ前記データベースに関する1人以上のユーザによる第1の組の挙動を示すユーザ挙動データを含むデータセットを収集するステップを実行させ、前記収集するステップは、前記データベースサーバから、ユーザ挙動データを含む前記データセットを読出すステップを含み、前記命令はさらに、
    1つ以上の組のユーザ挙動データを履歴データとして処理し、記憶するステップを実行させ、前記1つ以上の組のユーザ挙動データは、前記データベースに関する前記1人以上のユーザによる前記第1の組の挙動を示す前記ユーザ挙動データを含み、前記命令はさらに、
    挙動パターンを決定するために前記履歴データを分析するステップと、
    前記データベースを管理する前記データベースサーバから、前記データベースサーバによって永続的に保持され、かつ前記データベースに関する前記1人以上のユーザによる第2の組の挙動を示す新しい1組のユーザ挙動データを含むデータセットを受信するステップとを実行させ、前記受信するステップは、前記データベースサーバから、前記新しい1組のユーザ挙動データを含む前記データセットを読出すステップを含み、前記命令はさらに、
    前記新しい1組のユーザ挙動データと前記決定された挙動パターンとに基づいて比較を行なうステップと、
    前記比較に基づき、前記新しい1組のユーザ挙動データが1組の基準を満たすかどうかを判断するステップと、
    前記新しい1組のユーザ挙動データが前記1組の基準を満たす場合、前記新しい1組の
    ユーザ挙動データは異例の活動を表わしていると判断するステップと、
    目標とされる動作を行なうことによって前記判断に応じるステップとを実行させる、命令の1つ以上のシーケンスを保持するコンピュータ読み取り可能な記憶媒体。
  16. 前記1つ以上のプロセッサによって実行される際、前記1つ以上のプロセッサに、
    前記新しい1組のユーザ挙動データが規則ベースの方針に違反しているかどうかを判断するステップと、
    前記新しい1組のユーザ挙動データが前記規則ベースの方針に違反している場合、前記新しい1組のユーザ挙動データは異例の活動を表わしていると判断するステップとを実行させる命令をさらに含む、請求項15に記載のコンピュータ読み取り可能な記憶媒体。
  17. ユーザ挙動データを収集するステップを実行するための命令は、データベースマネージャの監査証跡から情報を読出すステップを実行するための命令を含む、請求項16に記載のコンピュータ読み取り可能な記憶媒体。
  18. ユーザ挙動データを収集するステップを実行するための命令は、
    1つ以上の選択されたデータベースオブジェクトについてのデータベースアクセスに関する情報、
    1人以上の選択されたデータベースユーザについてのデータベースアクセスに関する情報、および、
    1つ以上の選択されたデータベースユーザセッションについてのデータベースアクセスに関する情報のうちの少なくとも1つから選択される監視レベルで、ユーザ挙動データを収集するステップを実行するための命令をさらに含む、請求項17に記載のコンピュータ読み取り可能な記憶媒体。
  19. ユーザ挙動データを収集するステップを実行するための命令は、
    監視されるべき情報の種類を受信するステップと、
    前記情報の種類から監視レベルを決定するステップと、
    決定された前記監視レベルに基づいて前記データベースマネージャの監オプションを起動するステップとを実行するための命令をさらに含む、請求項17に記載のコンピュータ読み取り可能な記憶媒体。
  20. 挙動パターンを決定するために前記履歴データを分析するステップを実行するための命令は、前記履歴データから統計的モデルを決定するステップを実行するための命令をさらに含む、請求項16に記載のコンピュータ読み取り可能な記憶媒体。
  21. 前記履歴データから統計的モデルを決定するステップを実行するための命令は、
    前記履歴データからデータベースアクセスの頻度を決定するステップと、
    データベースアクセスの頻度についての確率関数を決定するステップと、
    前記確率関数から累積確率関数を決定するステップとを実行するための命令をさらに含む、請求項20に記載のコンピュータ読み取り可能な記憶媒体。
  22. 前記新しい1組のデータと前記決定された挙動パターンとの比較を行なうステップを実行するための命令は、前記統計的モデルに対して前記新しい1組のデータを用いて仮説を検証するステップを実行するための命令をさらに含む、請求項21に記載のコンピュータ読み取り可能な記憶媒体。
  23. 前記統計的モデルに対して前記新しい1組のデータを用いて仮説を検証するステップを実行するための命令は、
    前記新しい1組のデータについてのデータベースアクセスの頻度を決定するステップと

    防護基準および確率関数パラメータからしきい値を決定するステップとを実行するための命令をさらに含む、請求項22に記載のコンピュータ読み取り可能な記憶媒体。
  24. 前記統計的モデルに対して前記新しい1組のデータを用いて仮説を検証するステップを実行するための命令は、前記新しい1組のデータについてのデータベースアクセスの頻度を前記しきい値と比較するステップを実行するための命令をさらに含む、請求項23に記載のコンピュータ読み取り可能な記憶媒体。
  25. 履歴情報は1つ以上の選択されたデータベースオブジェクトについてのデータベースアクセスに関するものであり、前記履歴データからデータベースアクセスの頻度を決定するステップを実行するための命令は、
    1日の時間別のオブジェクトアクセス頻度、1日の時間およびオペレーティングシステムユーザ別のオブジェクトアクセス頻度、1日の時間およびデータベースユーザ別のオブジェクトアクセス頻度、1日の時間および場所別のオブジェクトアクセス頻度、1日の時間およびオペレーティングシステムユーザ、データベースユーザならびに場所のうちの少なくとも2つの組合せ別のオブジェクトアクセス頻度のうちの少なくとも1つの頻度を決定するステップを実行するための命令をさらに含む、請求項21に記載のコンピュータ読み取り可能な記憶媒体。
  26. 履歴情報は1つ以上の選択されたデータベースユーザについてのデータベースアクセスに関するものであり、前記履歴データからデータベースアクセスの頻度を決定するステップを実行するための命令は、
    1日の時間別のユーザアクセス頻度、1日の時間およびオペレーティングシステムユーザ別のユーザアクセス頻度、1日の時間およびデータベースユーザ別のユーザアクセス頻度、1日の時間および場所別のユーザアクセス頻度、1日の時間およびオペレーティングシステムユーザ、データベースユーザならびに場所のうちの少なくとも2つの組合せ別のユーザアクセス頻度のうちの少なくとも1つの頻度を決定するステップを実行するための命令をさらに含む、請求項21に記載のコンピュータ読み取り可能な記憶媒体。
  27. 履歴情報は1つ以上の選択されたデータベースユーザセッションについてのデータベースアクセスに関するものであり、前記履歴データからデータベースアクセスの頻度を決定するステップを実行するための命令は、
    セッションごとのページ読出の数、セッションごとのアクセス期間、時間単位ごとのページ読出の数のうちの少なくとも1つの頻度を決定するステップを実行するための命令をさらに含む、請求項21に記載のコンピュータ読み取り可能な記憶媒体。
  28. 目標とされる動作を行なうステップを実行するための命令は、警告を発するステップ、eメールを送信するステップ、報告を生成するステップ、視覚化を行なうステップのうちの少なくとも1つを実行するための命令を含む、請求項15に記載のコンピュータ読み取り可能な記憶媒体。
  29. 装置であって、
    データベースを管理するデータベースサーバから、前記データベースサーバによって永続的に保持され、かつ前記データベースに関する1人以上のユーザによる第1の組の挙動を示すユーザ挙動データを含むデータセットを収集するための手段を含み、前記収集するための手段は、前記データベースサーバから、ユーザ挙動データを含む前記データセットを読出すための手段を含み、前記装置はさらに、
    1つ以上の組のユーザ挙動データを履歴データとして処理し、記憶するための手段を含み、前記1つ以上の組のユーザ挙動データは、前記データベースに関する前記1人以上の
    ユーザによる前記第1の組の挙動を示す前記ユーザ挙動データを含み、前記装置はさらに、
    挙動パターンを決定するために前記履歴データを分析するための手段と、
    前記データベースを管理する前記データベースサーバから、前記データベースサーバによって永続的に保持され、かつ前記データベースに関する前記1人以上のユーザによる第2の組の挙動を示す新しい1組のユーザ挙動データを含むデータセットを受信するための手段とを含み、前記受信するための手段は、前記データベースサーバから、前記新しい1組のユーザ挙動データを含む前記データセットを読出すための手段を含み、前記装置はさらに、
    前記新しい1組のユーザ挙動データと前記決定された挙動パターンとに基づいて比較を行なうための手段と、
    前記比較に基づき、前記新しい1組のユーザ挙動データが1組の基準を満たすかどうかを判断するための手段と、
    前記新しい1組のユーザ挙動データが前記1組の基準を満たす場合、前記新しい1組のユーザ挙動データは異例の活動を表わしていると判断するための手段と、
    目標とされる動作を行なうことによって前記判断に応じるための手段とを含む、装置。
  30. 装置であって、
    データコレクタを含み、前記データコレクタは、
    (a) データベースを管理するデータベースサーバから、前記データベースサーバによって永続的に保持され、かつ前記データベースに関する1人以上のユーザによる第1の組の挙動を示すユーザ挙動データを含むデータセットを収集するためのものであり、前記収集することは、前記データベースサーバから、ユーザ挙動データを含む前記データセットを読出すことを含み、前記データコレクタはさらに、
    (b) 1つ以上の組のユーザ挙動データを履歴データとして処理し、記憶するためのものであり、前記1つ以上の組のユーザ挙動データは、前記データベースに関する前記1人以上のユーザによる前記第1の組の挙動を示す前記ユーザ挙動データを含み、前記データコレクタはさらに、
    (c) 前記データベースを管理する前記データベースサーバから、前記データベースサーバによって永続的に保持され、かつ前記データベースに関する前記1人以上のユーザによる第2の組の挙動を示す新しい1組のユーザ挙動データを含むデータセットを受信するためのものであり、前記受信することは、前記データベースサーバから、前記新しい1組のユーザ挙動データを含む前記データセットを読出すことを含み、前記装置はさらに、
    挙動パターンを決定するために前記履歴データを分析するためのデータ分析器と、
    異例分析器とを含み、前記異例分析器は、
    (a) 前記新しい1組のユーザ挙動データと前記決定された挙動パターンとに基づいて比較を行ない、
    (b) 前記比較に基づき、前記新しい1組のユーザ挙動データが1組の基準を満たすかどうかを判断し、
    (c) 前記新しい1組のユーザ挙動データが前記1組の基準を満たす場合、前記新しい1組のユーザ挙動データは異例の活動を表わしていると判断し、
    (d) 目標とされる動作を行なうことによって前記判断に応じるためのものである、装置。
  31. ユーザ挙動データを収集するステップは、データベースマネージャの動的性能ビューから情報を読出すステップをさらに含む、請求項3に記載の方法。
  32. ユーザ挙動データを収集するステップは、データベースマネージャの動的性能ビューから情報を読出すステップをさらに含む、請求項17に記載のコンピュータ読み取り可能な記憶媒体。
  33. 前記データベースサーバによって永続的に保持される前記データセットは、監査証跡を含む、請求項1に記載の方法。
  34. 前記データベースサーバによって永続的に保持される前記データセットは、監査証跡を含む、請求項15に記載のコンピュータ読み取り可能な記憶媒体。
JP2005064244A 2004-03-09 2005-03-08 データベースを監視するための方法、命令の1つ以上のシーケンスを保持するコンピュータ読み取り可能な媒体、および装置 Pending JP2005259140A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/796,932 US20050203881A1 (en) 2004-03-09 2004-03-09 Database user behavior monitor system and method

Publications (2)

Publication Number Publication Date
JP2005259140A JP2005259140A (ja) 2005-09-22
JP2005259140A5 true JP2005259140A5 (ja) 2008-04-03

Family

ID=34919953

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005064244A Pending JP2005259140A (ja) 2004-03-09 2005-03-08 データベースを監視するための方法、命令の1つ以上のシーケンスを保持するコンピュータ読み取り可能な媒体、および装置

Country Status (10)

Country Link
US (1) US20050203881A1 (ja)
EP (1) EP1723490A1 (ja)
JP (1) JP2005259140A (ja)
KR (1) KR20070039478A (ja)
CN (1) CN1950778A (ja)
AU (1) AU2005225996A1 (ja)
CA (1) CA2559034A1 (ja)
IL (1) IL177935A0 (ja)
TW (1) TW200530805A (ja)
WO (1) WO2005093546A1 (ja)

Families Citing this family (171)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7778981B2 (en) * 2000-12-01 2010-08-17 Netapp, Inc. Policy engine to control the servicing of requests received by a storage server
IL163647A0 (en) 2002-02-22 2005-12-18 Iplocks Inc Method and apparatus for monitoring database system
EP1540446A2 (en) 2002-08-27 2005-06-15 TD Security, Inc., dba Trust Digital, LLC Enterprise-wide security system for computer devices
US8635661B2 (en) * 2003-12-23 2014-01-21 Mcafee, Inc. System and method for enforcing a security policy on mobile devices using dynamically generated security profiles
WO2005116836A1 (en) * 2004-05-17 2005-12-08 Computer Associates Think, Inc. Method and apparatus for improving a software product
US20060117004A1 (en) * 2004-11-30 2006-06-01 Hunt Charles L System and method for contextually understanding and analyzing system use and misuse
US7250855B2 (en) * 2004-12-27 2007-07-31 Sap Aktiengesellschaft False alarm mitigation using a sensor network
US7831570B2 (en) * 2004-12-30 2010-11-09 Oracle International Corporation Mandatory access control label security
US7814075B2 (en) * 2004-12-30 2010-10-12 Oracle International Corporation Dynamic auditing
US7593942B2 (en) * 2004-12-30 2009-09-22 Oracle International Corporation Mandatory access control base
US7814076B2 (en) * 2004-12-30 2010-10-12 Oracle International Corporation Data vault
US8732856B2 (en) * 2004-12-30 2014-05-20 Oracle International Corporation Cross-domain security for data vault
US8386449B2 (en) * 2005-01-27 2013-02-26 International Business Machines Corporation Customer statistics based on database lock use
US8495700B2 (en) * 2005-02-28 2013-07-23 Mcafee, Inc. Mobile data security system and methods
US8572676B2 (en) 2008-11-06 2013-10-29 Mcafee, Inc. System, method, and device for mediating connections between policy source servers, corporate repositories, and mobile devices
US7606801B2 (en) * 2005-06-07 2009-10-20 Varonis Inc. Automatic management of storage access control
US20070005665A1 (en) * 2005-06-30 2007-01-04 Lumigent Technologies, Inc. Separation of duties in a data audit system
US7631362B2 (en) * 2005-09-20 2009-12-08 International Business Machines Corporation Method and system for adaptive identity analysis, behavioral comparison, compliance, and application protection using usage information
US8069153B2 (en) * 2005-12-02 2011-11-29 Salesforce.Com, Inc. Systems and methods for securing customer data in a multi-tenant environment
US7877409B2 (en) * 2005-12-29 2011-01-25 Nextlabs, Inc. Preventing conflicts of interests between two or more groups using applications
US20070204345A1 (en) * 2006-02-28 2007-08-30 Elton Pereira Method of detecting computer security threats
US7555502B2 (en) * 2006-03-10 2009-06-30 Oracle International Corporation Detecting database events using recovery logs
EP1841166A1 (en) * 2006-03-28 2007-10-03 British Telecommunications Public Limited Company Subject identification
US8561146B2 (en) 2006-04-14 2013-10-15 Varonis Systems, Inc. Automatic folder access management
FR2902546B1 (fr) * 2006-06-16 2008-12-26 Olfeo Sarl Procede et systeme de traitement de donnees de securite d'un reseau informatique.
US20080047009A1 (en) * 2006-07-20 2008-02-21 Kevin Overcash System and method of securing networks against applications threats
US20080034424A1 (en) * 2006-07-20 2008-02-07 Kevin Overcash System and method of preventing web applications threats
US7934253B2 (en) * 2006-07-20 2011-04-26 Trustwave Holdings, Inc. System and method of securing web applications across an enterprise
US8259568B2 (en) * 2006-10-23 2012-09-04 Mcafee, Inc. System and method for controlling mobile device access to a network
US9747349B2 (en) * 2006-10-30 2017-08-29 Execue, Inc. System and method for distributing queries to a group of databases and expediting data access
US7979494B1 (en) 2006-11-03 2011-07-12 Quest Software, Inc. Systems and methods for monitoring messaging systems
WO2008094661A1 (en) * 2007-01-31 2008-08-07 Leader Technologies, Inc. Merchandise location system
US8719105B2 (en) * 2007-02-01 2014-05-06 7 Billion People, Inc. Dynamic reconfiguration of web pages based on user behavioral portrait
JP4202398B2 (ja) * 2007-04-10 2008-12-24 Sky株式会社 誤操作防止システム
US7610459B2 (en) * 2007-04-11 2009-10-27 International Business Machines Corporation Maintain owning application information of data for a data storage system
US7613888B2 (en) 2007-04-11 2009-11-03 International Bsuiness Machines Corporation Maintain owning application information of data for a data storage system
US8239925B2 (en) * 2007-04-26 2012-08-07 Varonis Systems, Inc. Evaluating removal of access permissions
JP2008293173A (ja) * 2007-05-23 2008-12-04 Nec Corp 携帯電子機器、データ処理装置、データ通信システム、コンピュータプログラム、データ処理方法
US9032514B1 (en) * 2007-08-21 2015-05-12 Mcafee, Inc. Potential data leakage reporting system, method, and computer program product
US8032497B2 (en) * 2007-09-26 2011-10-04 International Business Machines Corporation Method and system providing extended and end-to-end data integrity through database and other system layers
US8131784B1 (en) 2007-09-26 2012-03-06 Network Appliance, Inc. Multiple node quota filter
US7783666B1 (en) * 2007-09-26 2010-08-24 Netapp, Inc. Controlling access to storage resources by using access pattern based quotas
US8438611B2 (en) 2007-10-11 2013-05-07 Varonis Systems Inc. Visualization of access permission status
US8959624B2 (en) * 2007-10-31 2015-02-17 Bank Of America Corporation Executable download tracking system
US8438612B2 (en) 2007-11-06 2013-05-07 Varonis Systems Inc. Visualization of access permission status
US8180886B2 (en) * 2007-11-15 2012-05-15 Trustwave Holdings, Inc. Method and apparatus for detection of information transmission abnormalities
US8214364B2 (en) * 2008-05-21 2012-07-03 International Business Machines Corporation Modeling user access to computer resources
JP5083042B2 (ja) * 2008-05-30 2012-11-28 富士通株式会社 アクセス制御ポリシーの遵守チェック用プログラム
US20090328210A1 (en) * 2008-06-30 2009-12-31 Microsoft Corporation Chain of events tracking with data tainting for automated security feedback
US7809824B2 (en) * 2008-09-29 2010-10-05 Yahoo! Inc. Classification and cluster analysis spam detection and reduction
US8532271B2 (en) * 2009-01-21 2013-09-10 Chung-Yu Lin Cybercrime detecting and preventing method and system established by telephone number code, authorization codes and source identification code
US20100192201A1 (en) * 2009-01-29 2010-07-29 Breach Security, Inc. Method and Apparatus for Excessive Access Rate Detection
CN101854340B (zh) 2009-04-03 2015-04-01 瞻博网络公司 基于访问控制信息进行的基于行为的通信剖析
US8713068B2 (en) * 2009-06-11 2014-04-29 Yahoo! Inc. Media identification system with fingerprint database balanced according to search loads
US9641334B2 (en) * 2009-07-07 2017-05-02 Varonis Systems, Inc. Method and apparatus for ascertaining data access permission of groups of users to groups of data elements
US8443448B2 (en) 2009-08-20 2013-05-14 Federal Reserve Bank Of New York System and method for detection of non-compliant software installation
US10229191B2 (en) 2009-09-09 2019-03-12 Varonis Systems Ltd. Enterprise level data management
US20110061093A1 (en) * 2009-09-09 2011-03-10 Ohad Korkus Time dependent access permissions
US8578507B2 (en) 2009-09-09 2013-11-05 Varonis Systems, Inc. Access permissions entitlement review
US9904685B2 (en) 2009-09-09 2018-02-27 Varonis Systems, Inc. Enterprise level data management
US20110145525A1 (en) * 2009-12-14 2011-06-16 International Business Machines Corporation Method and System for Storing and Operating on Advanced Historical Access Data
CN102111920B (zh) * 2009-12-23 2014-02-19 大唐移动通信设备有限公司 一种性能报表管理的方法及装置
CN101770626A (zh) * 2010-01-11 2010-07-07 中国联合网络通信集团有限公司 具有洗卡行为的代理商识别方法、装置及系统
US9038187B2 (en) * 2010-01-26 2015-05-19 Bank Of America Corporation Insider threat correlation tool
US8793789B2 (en) 2010-07-22 2014-07-29 Bank Of America Corporation Insider threat correlation tool
US8782209B2 (en) * 2010-01-26 2014-07-15 Bank Of America Corporation Insider threat correlation tool
US8800034B2 (en) 2010-01-26 2014-08-05 Bank Of America Corporation Insider threat correlation tool
US8868728B2 (en) * 2010-03-11 2014-10-21 Accenture Global Services Limited Systems and methods for detecting and investigating insider fraud
US8782794B2 (en) 2010-04-16 2014-07-15 Bank Of America Corporation Detecting secure or encrypted tunneling in a computer network
US8544100B2 (en) 2010-04-16 2013-09-24 Bank Of America Corporation Detecting secure or encrypted tunneling in a computer network
US8935384B2 (en) 2010-05-06 2015-01-13 Mcafee Inc. Distributed data revocation using data commands
US10296596B2 (en) 2010-05-27 2019-05-21 Varonis Systems, Inc. Data tagging
US9870480B2 (en) 2010-05-27 2018-01-16 Varonis Systems, Inc. Automatic removal of global user security groups
WO2011148376A2 (en) 2010-05-27 2011-12-01 Varonis Systems, Inc. Data classification
US9177167B2 (en) 2010-05-27 2015-11-03 Varonis Systems, Inc. Automation framework
US8533787B2 (en) 2011-05-12 2013-09-10 Varonis Systems, Inc. Automatic resource ownership assignment system and method
US9147180B2 (en) 2010-08-24 2015-09-29 Varonis Systems, Inc. Data governance for email systems
KR101377462B1 (ko) * 2010-08-24 2014-03-25 한국전자통신연구원 CPU 및 메모리 상태를 이용한 DDoS 공격 차단 정책의 자동화된 제어 방법 및 장치
US8909673B2 (en) 2011-01-27 2014-12-09 Varonis Systems, Inc. Access permissions management system and method
US9680839B2 (en) 2011-01-27 2017-06-13 Varonis Systems, Inc. Access permissions management system and method
EP2668563A4 (en) 2011-01-27 2015-06-10 Varonis Systems Inc METHOD AND SYSTEM FOR MANAGING ACCESS AUTHORIZATIONS
US8813227B2 (en) * 2011-03-29 2014-08-19 Mcafee, Inc. System and method for below-operating system regulation and control of self-modifying code
US9047464B2 (en) * 2011-04-11 2015-06-02 NSS Lab Works LLC Continuous monitoring of computer user and computer activities
BR112014005119A2 (pt) 2011-09-09 2017-04-18 Hewlett Packard Development Co Lp método para avaliação de eventos, sistema para avaliação de eventos e meio não transitório lido por computador
US8875293B2 (en) 2011-09-22 2014-10-28 Raytheon Company System, method, and logic for classifying communications
US8881289B2 (en) 2011-10-18 2014-11-04 Mcafee, Inc. User behavioral risk assessment
CN102571481B (zh) * 2011-11-14 2014-07-16 北京安天电子设备有限公司 一种客户端监控状态分析的方法及系统
CN103136253A (zh) * 2011-11-30 2013-06-05 腾讯科技(深圳)有限公司 获取信息的方法和装置
CN103186733B (zh) * 2011-12-30 2016-01-27 中国移动通信集团广东有限公司 数据库用户行为管理系统和数据库用户行为管理方法
WO2013184211A2 (en) 2012-03-22 2013-12-12 Los Alamos National Security, Llc Anomaly detection to identify coordinated group attacks in computer networks
CN102722521B (zh) * 2012-04-24 2015-01-21 深圳市神盾信息技术有限公司 监控数据比对的方法及系统
US10592978B1 (en) * 2012-06-29 2020-03-17 EMC IP Holding Company LLC Methods and apparatus for risk-based authentication between two servers on behalf of a user
US8856923B1 (en) * 2012-06-29 2014-10-07 Emc Corporation Similarity-based fraud detection in adaptive authentication systems
US11151515B2 (en) 2012-07-31 2021-10-19 Varonis Systems, Inc. Email distribution list membership governance method and system
US9124619B2 (en) 2012-12-08 2015-09-01 International Business Machines Corporation Directing audited data traffic to specific repositories
US9336388B2 (en) * 2012-12-10 2016-05-10 Palo Alto Research Center Incorporated Method and system for thwarting insider attacks through informational network analysis
RU2530210C2 (ru) * 2012-12-25 2014-10-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ выявления вредоносных программ, препятствующих штатному взаимодействию пользователя с интерфейсом операционной системы
US8793207B1 (en) * 2013-01-24 2014-07-29 Kaspersky Lab Zao System and method for adaptive control of user actions based on user's behavior
US8984151B1 (en) * 2013-02-05 2015-03-17 Google Inc. Content developer abuse detection
US9251363B2 (en) 2013-02-20 2016-02-02 Varonis Systems, Inc. Systems and methodologies for controlling access to a file system
WO2014142791A1 (en) 2013-03-11 2014-09-18 Hewlett-Packard Development Company, L.P. Event correlation based on confidence factor
CN103294966B (zh) * 2013-03-12 2016-02-24 中国工商银行股份有限公司 一种数据库的安全访问控制方法以及系统
EP2801925B1 (en) * 2013-05-10 2019-07-17 BlackBerry Limited Methods and devices for detecting unauthorized access to credentials of a credential store
US9384342B2 (en) 2013-05-10 2016-07-05 Blackberry Limited Methods and devices for providing warnings associated with credentials to be stored in a credential store
US9088556B2 (en) 2013-05-10 2015-07-21 Blackberry Limited Methods and devices for detecting unauthorized access to credentials of a credential store
CN103455575A (zh) * 2013-08-22 2013-12-18 北京炎黄盈动科技发展有限责任公司 数据统计分析方法和装置
US9471250B2 (en) 2013-09-04 2016-10-18 International Business Machines Corporation Intermittent sampling of storage access frequency
US9336294B2 (en) * 2013-09-04 2016-05-10 International Business Machines Corporation Autonomically defining hot storage and heavy workloads
CN103500221A (zh) * 2013-10-15 2014-01-08 北京国双科技有限公司 分析服务数据库的监控方法和装置
US20150121461A1 (en) * 2013-10-24 2015-04-30 Cyber-Ark Software Ltd. Method and system for detecting unauthorized access to and use of network resources with targeted analytics
US9712548B2 (en) 2013-10-27 2017-07-18 Cyber-Ark Software Ltd. Privileged analytics system
CN104852824A (zh) * 2014-02-19 2015-08-19 联想(北京)有限公司 一种信息处理方法和装置
US9195669B2 (en) 2014-02-26 2015-11-24 Iboss, Inc. Detecting and managing abnormal data behavior
US9497206B2 (en) 2014-04-16 2016-11-15 Cyber-Ark Software Ltd. Anomaly detection in groups of network addresses
US10015329B2 (en) * 2014-05-16 2018-07-03 Ricoh Company, Ltd. Information management apparatus, information management method, and information device
CN106415578B (zh) * 2014-06-03 2018-07-03 三菱电机株式会社 日志分析装置和日志分析方法
WO2015191394A1 (en) * 2014-06-09 2015-12-17 Northrop Grumman Systems Corporation System and method for real-time detection of anomalies in database usage
US10530790B2 (en) * 2014-09-25 2020-01-07 Oracle International Corporation Privileged session analytics
US10482404B2 (en) * 2014-09-25 2019-11-19 Oracle International Corporation Delegated privileged access grants
US10027689B1 (en) * 2014-09-29 2018-07-17 Fireeye, Inc. Interactive infection visualization for improved exploit detection and signature generation for malware and malware families
US9565203B2 (en) * 2014-11-13 2017-02-07 Cyber-Ark Software Ltd. Systems and methods for detection of anomalous network behavior
WO2016094472A1 (en) * 2014-12-09 2016-06-16 Trustlayers, Inc. System and method for enabling tracking of data usage
CN104504116B (zh) * 2014-12-30 2018-08-28 青岛海信网络科技股份有限公司 一种实时数据库的存储方法
EP3075315B1 (en) * 2015-04-02 2024-02-07 Essilor International System and computer-implemented method for monitoring the visual behavior of a person
US20160306967A1 (en) * 2015-04-17 2016-10-20 Symantec Corporation Method to Detect Malicious Behavior by Computing the Likelihood of Data Accesses
US10263929B2 (en) * 2015-05-08 2019-04-16 International Business Machines Corporation Cloud based chat governance system based on behavioral patterns and situational-awareness
US9882852B2 (en) * 2015-05-11 2018-01-30 Whatsapp Inc. Techniques for escalating temporary messaging bans
CN104933096B (zh) * 2015-05-22 2018-06-19 北京奇虎科技有限公司 数据库的异常键识别方法、装置与数据系统
US10430721B2 (en) * 2015-07-27 2019-10-01 Pivotal Software, Inc. Classifying user behavior as anomalous
US9756067B2 (en) * 2015-08-10 2017-09-05 Accenture Global Services Limited Network security
CN105302657B (zh) * 2015-11-05 2020-12-15 网易宝有限公司 一种异常情况分析方法和装置
US10043026B1 (en) * 2015-11-09 2018-08-07 8X8, Inc. Restricted replication for protection of replicated databases
US10021120B1 (en) 2015-11-09 2018-07-10 8X8, Inc. Delayed replication for protection of replicated databases
CN105429826A (zh) * 2015-12-25 2016-03-23 北京奇虎科技有限公司 一种数据库集群的故障检测方法和装置
CN105868256A (zh) * 2015-12-28 2016-08-17 乐视网信息技术(北京)股份有限公司 处理用户行为数据的方法和系统
US10740207B2 (en) * 2016-01-19 2020-08-11 Unisys Corporation Capturing and comparing database performances across platforms
KR101905771B1 (ko) * 2016-01-29 2018-10-11 주식회사 엔오디비즈웨어 시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 서버와 이의 작동 방법
US11120343B2 (en) 2016-05-11 2021-09-14 Cisco Technology, Inc. Intelligent anomaly identification and alerting system based on smart ranking of anomalies
US11706227B2 (en) 2016-07-20 2023-07-18 Varonis Systems Inc Systems and methods for processing access permission type-specific access permission requests in an enterprise
CN106027577B (zh) * 2016-08-04 2019-04-30 四川无声信息技术有限公司 一种异常访问行为检测方法及装置
CN106453355A (zh) * 2016-10-25 2017-02-22 东软集团股份有限公司 数据分析方法及装置
CN106682101B (zh) * 2016-12-05 2019-09-20 福建天晴数码有限公司 一种数据库脚本运行异常检测的方法及系统
US10489584B2 (en) 2017-02-14 2019-11-26 Microsoft Technology Licensing, Llc Local and global evaluation of multi-database system
NO20170249A1 (en) * 2017-02-20 2018-08-21 Jazz Networks Ltd Secure access by behavior recognition
US10977361B2 (en) 2017-05-16 2021-04-13 Beyondtrust Software, Inc. Systems and methods for controlling privileged operations
US20190005501A1 (en) * 2017-06-29 2019-01-03 Paypal, Inc. System and method for malware detection
US11087330B2 (en) 2017-06-29 2021-08-10 Paypal, Inc. System and method for malware detection
US11095678B2 (en) * 2017-07-12 2021-08-17 The Boeing Company Mobile security countermeasures
CN107491499B (zh) * 2017-07-27 2018-09-04 杭州中奥科技有限公司 一种基于非结构化数据的舆情预警方法
US20190108256A1 (en) * 2017-10-09 2019-04-11 Switch Commerce, Llc System for scalable database security
US10685107B2 (en) * 2017-10-24 2020-06-16 International Business Machines Corporation Detection of malicious intent in privileged identity environments
US10691827B2 (en) * 2017-12-18 2020-06-23 International Business Machines Corporation Cognitive systems for allocating medical data access permissions using historical correlations
CN108616389B (zh) * 2018-04-10 2021-09-17 深信服科技股份有限公司 基于云服务器的网络评估方法、设备、存储介质及装置
US11593505B2 (en) * 2018-09-20 2023-02-28 Idera, Inc. Database access, monitoring, and control system and method for reacting to suspicious database activities
EP3627263B8 (en) * 2018-09-24 2021-11-17 ABB Schweiz AG System and methods monitoring the technical status of technical equipment
CN109561092B (zh) * 2018-12-03 2021-01-26 北京安华金和科技有限公司 基于数据流量及数据探测结果进行安全态势建模的方法
CN111352992B (zh) * 2018-12-21 2023-09-29 北京金山云网络技术有限公司 数据一致性检测方法、装置及服务器
US11528149B2 (en) 2019-04-26 2022-12-13 Beyondtrust Software, Inc. Root-level application selective configuration
US11449506B2 (en) 2019-05-08 2022-09-20 Datameer, Inc Recommendation model generation and use in a hybrid multi-cloud database environment
CN112765598A (zh) * 2019-10-21 2021-05-07 中国移动通信集团重庆有限公司 识别异常操作指令的方法、装置及设备
CN110866278A (zh) * 2019-11-14 2020-03-06 吉林亿联银行股份有限公司 一种数据库实时入侵阻断方法及装置
CN111177779B (zh) * 2019-12-24 2023-04-25 深圳昂楷科技有限公司 数据库审计方法、其装置、电子设备及计算机存储介质
CN114930326A (zh) 2020-01-23 2022-08-19 三菱电机株式会社 模型生成装置、模型生成方法和模型生成程序
WO2021176620A1 (ja) * 2020-03-04 2021-09-10 日本電気株式会社 データベースシステム、データベース管理方法、及びプログラムが格納された非一時的なコンピュータ可読媒体
CN112149036B (zh) * 2020-09-28 2023-11-10 微梦创科网络科技(中国)有限公司 一种批量非正常互动行为的识别方法及系统
KR102395550B1 (ko) 2020-09-29 2022-05-09 주식회사 에임시스 기밀정보 분석 방법 및 장치
US11755697B2 (en) 2021-01-04 2023-09-12 Bank Of America Corporation Secure access control framework using dynamic resource replication
CN113407760B (zh) * 2021-08-18 2021-11-12 云上(江西)大数据发展有限公司 一种用于共享平台的政务数据分析系统
CN114553535A (zh) * 2022-02-22 2022-05-27 中国建设银行股份有限公司 用户行为异常的告警方法及装置
CN115514562B (zh) * 2022-09-22 2023-03-28 国网山东省电力公司 一种用于数据安全预警方法及系统
CN116319099A (zh) * 2023-05-22 2023-06-23 威海海洋职业学院 一种多终端的财务数据管理方法和系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02304643A (ja) * 1989-05-19 1990-12-18 Hitachi Ltd データベース管理システムにおける異常データの検査方法
JPH09265473A (ja) * 1996-03-28 1997-10-07 Hitachi Software Eng Co Ltd 個人情報管理システム
JPH10198418A (ja) * 1997-01-14 1998-07-31 Toshiba Corp 監視制御システムのヒューマンインタフェース装置
US6041327A (en) * 1997-12-12 2000-03-21 Telefonaktiebolaget Lm Ericsson Implementation of notification capabilities in relational databases
JP2000148276A (ja) * 1998-11-05 2000-05-26 Fujitsu Ltd セキュリティ監視装置,セキュリティ監視方法およびセキュリティ監視用プログラム記録媒体
US6597777B1 (en) * 1999-06-29 2003-07-22 Lucent Technologies Inc. Method and apparatus for detecting service anomalies in transaction-oriented networks
ATE375567T1 (de) * 2001-11-23 2007-10-15 Protegrity Res & Dev Verfahren zur erkennung von eindringling in einem datenbanksystem
IL163647A0 (en) * 2002-02-22 2005-12-18 Iplocks Inc Method and apparatus for monitoring database system
JP4084971B2 (ja) * 2002-08-07 2008-04-30 三菱電機株式会社 電子データ交換システムにおけるデータ保護装置及びデータ保護方法並びにそれに用いるプログラム
US20050086529A1 (en) * 2003-10-21 2005-04-21 Yair Buchsbaum Detection of misuse or abuse of data by authorized access to database

Similar Documents

Publication Publication Date Title
JP2005259140A5 (ja)
CN110378487B (zh) 横向联邦学习中模型参数验证方法、装置、设备及介质
US7467067B2 (en) Self-learning integrity management system and related methods
US7805630B2 (en) Detection and mitigation of disk failures
CN104836781B (zh) 区分访问用户身份的方法及装置
CN107992398A (zh) 一种业务系统的监控方法和监控系统
CN108446546A (zh) 异常访问检测方法、装置、设备及计算机可读存储介质
CN110602135B (zh) 网络攻击处理方法、装置以及电子设备
CN104866296B (zh) 数据处理方法和装置
JP2007094850A (ja) コミュニケーション分析装置および方法
CN107122669A (zh) 一种评估数据泄露风险的方法和装置
JP6413537B2 (ja) 障害予兆通報装置および予兆通報方法、予兆通報プログラム
CN107636621A (zh) 检测数据中心中的异常资源使用
CN108924084A (zh) 一种网络设备安全评估方法及装置
CN109034423A (zh) 一种故障预警判定的方法、装置、设备及存储介质
EP3202091B1 (en) Operation of data network
CN111818097B (zh) 基于行为的流量监测方法及装置
Marconato et al. A vulnerability life cycle-based security modeling and evaluation approach
CN115794479B (zh) 日志数据处理方法、装置、电子设备及存储介质
WO2020211251A1 (zh) 操作系统的监控方法和装置
CN115801305B (zh) 一种网络攻击的检测识别方法及相关设备
WO2012053041A1 (ja) セキュリティポリシーに基づくセキュリティ監視装置、セキュリティ監視方法及びセキュリティ監視プログラム
JP2008176634A (ja) セキュリティレベル監視評価装置及びセキュリティレベル監視評価プログラム
CA3172788A1 (en) Endpoint security using an action prediction model
JP6330280B2 (ja) アラート出力装置、アラート出力方法、及び、アラート出力プログラム