[发明专利]检测数据库风险的方法、服务器及存储介质

说明书

本发明公开了一种检测数据库风险的方法、服务器及存储介质，本发明通过获取目标用户的目标访问记录，从所述目标访问记录中提取多个目标行为特征，计算各目标行为特征与预设基线行为特征之间的目标匹配度，通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别，所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系，基于预设基线行为特征能够检测外部攻击和内部威胁，应对变异攻击也能进行有效检测，不用实时反复更新数据库，避免了内部人员产生的风险行为导致数据泄密的情况发生，更加全面的检测对数据库的威胁访问，对数据库进行更加有效的防护，提高了检测数据库风险的效率和准确性，提升了数据库的安全性。

技术领域

本发明涉及无线通信技术领域，尤其涉及一种检测数据库风险的方法、服务器及存储介质。

背景技术

随着互联网的发展，越来越多的业务迁移到互联网上来，数据库的安全越来越受到重视。目前业界数据库安全防护，主要是通过特征库的方式进行风险识别，但这种传统的防护机制思路是根据收集已有的攻击方式的特征，并形成特征库，然后通过对协议请求解析基于特征库进行匹配检测。这种基于特征匹配的检测机制，存在以下缺陷：

1、依赖特征更新，存在很多的误判，甚至失效。攻击的方式不断地变异出新的类型，导致防护失效。通常有经验的攻击者会不断调整攻击的方式，致使攻击的形式是不可枚举的，导致传统的特征匹配方法仅能识别到相当少的攻击，或者是最常规的攻击，难以做到有效的防范；

2、需要在线不断更新规则库。如果更新不及时，对新的攻击就起不到有效的防护作用；

3、针对内部人员产生的风险行为，没有明显的攻击特征无法识别，比如内部人员批量查询数据泄密。

因此，这种基于特征库的识别方法，面对日益变化的攻击衍变，已经难以起到很有效的防护作用，导致数据泄密事件频频发生。此时，需要一种新的方法，有效识别数据库的风险。

发明内容

本发明的主要目的在于通过计算各目标行为特征与预设基线行为特征之间的目标匹配度，进而检测数据库的风险访问，解决了现有技术中依赖特征识别存在误判，无法应对变异的攻击方式，无法应对数据库更新不及时导致防护失效，无法应对内部人员产生的风险行为导致数据泄密的技术问题。

为实现上述目的，本发明提供一种检测数据库风险的方法，所述检测数据库风险的方法包括以下步骤：

获取目标用户的目标访问记录，从所述目标访问记录中提取多个目标行为特征；

计算各目标行为特征与预设基线行为特征之间的目标匹配度；

通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别，所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系。

优选地，所述计算各目标行为特征与预设基线行为特征之间的目标匹配度，具体包括：

获取历史访问记录，根据不同用户的身份信息对所述历史访问记录进行分类，所述历史访问记录为访问当前数据库的历史记录；

获取分类后的用户行为特征，对所述用户行为特征进行筛选，将筛选后的所述用户行为特征作为所述预设基线行为特征；

将所述目标行为特征与所述预设基线行为特征进行匹配，获取所述目标行为特征与所述预设基线行为特征之间的目标匹配度。

优选地，所述获取历史访问记录，根据不同用户的身份信息对所述历史访问记录进行分类，具体包括：

获取访问所述当前数据库的历史访问记录，并根据不同用户的所述身份信息从所述历史访问记录中提取角色信息和业务范围信息；

将所述角色信息和业务范围信息作为行为特征差异信息，根据所述行为特征差异信息对所述历史访问记录进行分类。