[发明专利]检测数据库风险的方法、服务器及存储介质

权利要求书

1.一种检测数据库风险的方法，其特征在于，所述检测数据库风险的方法包括：

获取目标用户的目标访问记录，从所述目标访问记录中提取多个目标行为特征；

计算各目标行为特征与预设基线行为特征之间的目标匹配度；

通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别，所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系；

其中，所述计算各目标行为特征与预设基线行为特征之间的目标匹配度，具体包括：

获取历史访问记录，根据不同用户的身份信息对所述历史访问记录进行分类，所述历史访问记录为访问当前数据库的历史记录；

获取分类后的用户行为特征，对所述用户行为特征进行筛选，将筛选后的所述用户行为特征作为所述预设基线行为特征；

将所述目标行为特征与所述预设基线行为特征进行匹配，获取所述目标行为特征与所述预设基线行为特征之间的目标匹配度。

2.如权利要求1所述的检测数据库风险的方法，其特征在于，所述获取历史访问记录，根据不同用户的身份信息对所述历史访问记录进行分类，具体包括：

获取访问所述当前数据库的历史访问记录，并根据不同用户的所述身份信息从所述历史访问记录中查找到与所述身份信息对应的角色信息和业务范围信息；

将所述角色信息和业务范围信息作为行为特征差异信息，根据所述行为特征差异信息对所述历史访问记录进行分类。

3.如权利要求1所述的检测数据库风险的方法，其特征在于，所述获取分类后的用户行为特征，对所述用户行为特征进行筛选，将筛选后的所述用户行为特征作为所述预设基线行为特征，具体包括：

获取分类后的用户行为特征；

通过预设映射关系表查找与所述用户行为特征对应的第一预设评估值，所述预设映射关系表用于反映所述用户行为特征与所述预设评估值的映射关系；

分别计算相同属性的用户行为特征对应的第一预设评估值的第一平均值，将与各第一平均值最接近的第一预设评估值对应的用户行为特征作为所述预设基线行为特征。

4.如权利要求1-3中任一项所述的检测数据库风险的方法，其特征在于，所述通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别之前，所述检测数据库风险的方法还包括：

获取样本行为特征与所述预设基线行为特征的样本匹配度，根据所述样本匹配度与预设行为风险级别的对应关系建立所述行为评估模型。

5.如权利要求4所述的检测数据库风险的方法，其特征在于，所述根据样本行为特征与预设基线行为特征的预设匹配度建立所述行为评估模型，具体包括：

获取所述样本行为特征与所述预设基线行为特征的样本匹配度；

对所述样本匹配度进行加权运算，获得所述样本行为特征对应的行为风险值；

将所述行为风险值与各预设风险值范围进行匹配，获得所述行为风险值与各预设风险值范围的对应关系；

为各预设风险值范围设置分别设置对应的预设行为风险级别，根据所述行为风险值与各预设风险值范围的对应关系获取所述样本匹配度与各预设行为风险级别的对应关系；

根据所述样本匹配度与各预设行为风险级别的对应关系建立所述行为评估模型。

6.如权利要求5所述的检测数据库风险的方法，其特征在于，所述获取所述样本行为特征与所述预设基线行为特征的样本匹配度，具体包括：

获取所述样本行为特征，所述样本行为特征为从所述历史访问记录中抽取预设数量的行为特征；

分别为相同属性的所述样本行为特征设置对应的第二预设评估值，计算各第二预设评估值的第二平均值，并计算所述预设基线行为特征对应的评估值与各第二平均值的差值；

将所述差值与预设区间范围进行匹配，获取所述差值与所述预设区间范围的对应关系；

根据所述差值与预设区间范围的对应关系确定所述样本行为特征与所述预设基线行为的所述样本匹配度。