[发明专利]用于确定对数据库进行操作的白名单的方法和装置

权利要求书

1.一种用于确定对数据库进行操作的白名单的方法，所述方法包括：

S1、在预先确定的第一时间间隔内，获取多个第一数据库操作语句；

S2、确定与所述多个第一数据库操作语句相对应的多个数据库操作语句模型；

S3、基于所述多个数据库操作语句模型确定数据库操作语句模型组，其中，所述数据库操作语句模型组包括由所述多个数据库操作语句模型形成的至少一类数据库操作语句模型；

S4、确定所述至少一类数据库操作语句模型在所述第一时间间隔内的出现次数，进而通过以下步骤确定与所述数据库操作语句模型组相关联的白名单：

将所述至少一类数据库操作语句模型中的每一类数据库操作语句模型在所述第一时间间隔内的出现次数与第一阈值进行比较；

在存在所述第一时间间隔内的出现次数大于所述第一阈值的数据库操作语句模型的情况下，将所述至少一类数据库操作语句模型中在所述第一时间间隔内的出现次数大于所述第一阈值的每一类数据库操作语句模型作为所述白名单的一部分；

在存在所述第一时间间隔内的出现次数小于所述第一阈值的数据库操作语句模型的情况下，将所述至少一类数据库操作语句模型中在所述第一时间间隔内的出现次数小于所述第一阈值的每一类数据库操作语句模型作为灰名单的一部分，以供在第二时间间隔内从中选出可归入所述白名单的数据库操作语句模型。

2.根据权利要求1所述的方法，其中，所述步骤S4中确定与所述数据库操作语句模型组相关联的白名单的步骤还包括：

将所述灰名单中的每一类数据库操作语句模型在所述第二时间间隔内的出现次数与第二阈值进行比较并且确定所述灰名单中的每一类数据库操作语句模型是否规律性出现；

在存在所述第二时间间隔内的出现次数大于所述第二阈值并且规律性出现的数据库操作语句模型的情况下，将所述灰名单中在所述第二时间间隔内的出现次数大于所述第二阈值并且规律性出现的每一类数据库操作语句模型作为所述白名单的一部分；

其中，所述第二时间间隔大于所述第一时间间隔。

3.根据权利要求1或2中任一项所述的方法，还包括：

获取第二数据库操作语句；

确定与所述第二数据库操作语句相对应的第二数据库操作语句模型；

在所述第二数据库操作语句模型不属于所述白名单并且通过规则引擎确定所述第二数据库操作语句模型异常的情况下，输出告警信息。

4.根据权利要求3所述的方法，还包括：

在所述第二数据库操作语句模型不属于所述白名单并且通过规则引擎确定所述第二数据库操作语句模型正常的情况下，确定所述第二数据库操作语句模型在第三时间间隔内的出现次数是否小于第三阈值；

在所述第二数据库操作语句模型在所述第三时间间隔内的出现次数小于所述第三阈值并且TCP连接下所述第二数据库操作语句模型异常的情况下，输出告警信息。

5.根据权利要求4所述的方法，还包括：

在所述第二数据库操作语句模型在所述第三时间间隔内的出现次数大于第四阈值的情况下，将所述第二数据库操作语句模型添加到所述白名单中，其中，所述第四阈值大于所述第三阈值。

6.根据权利要求4所述的方法，还包括：

在所述第二数据库操作语句模型在所述第三时间间隔内的出现次数大于所述第三阈值并且小于第四阈值的情况下，确定所述第二数据库操作语句模型在第四时间间隔内的出现次数是否大于第五阈值并且是否规律性出现；

在所述第二数据库操作语句模型在所述第四时间间隔内的出现次数大于所述第五阈值并且规律性出现的情况下，将所述第二数据库操作语句模型添加到所述白名单中。