[发明专利]一种基于大数据技术的数据库审计方法

权利要求书

1.一种基于大数据技术的数据库审计方法，其特征在于，包括：

数据采集：采用消息队列技术对所有类型的数据库进行统一采集，在保证用户数据隐私性及完整性的前提下，进行海量数据库日志收集；

数据预处理：对采集的海量数据库日志数据进行预处理；其中，预处理的方式至少包括归一化和数据清洗；

数据分析：对预处理后的海量数据库日志数据按照时效性进行分类，分为周期性实时数据和定期离线数据；并按照数据类型进行统计计算，快速反馈统计结果；

数据挖掘：根据对周期性实时数据和定期离线数据的统计结果及数据关联性，进行数据挖掘预测，完成数据库审计。

2.根据权利要求1所述的基于大数据技术的数据库审计方法，其特征在于，数据采集采用的消息队列技术至少包括kafka消息队列技术和RabbitMQ消息队列技术。

3.根据权利要求1所述的基于大数据技术的数据库审计方法，其特征在于，在对海量数据库日志数据进行预处理时，基于大数据的云审计采用基于流式计算的技术架构。

4.根据权利要求3所述的基于大数据技术的数据库审计方法，其特征在于，基于流式计算的技术架构采用Spark数据处理框架。

5.根据权利要求1所述的基于大数据技术的数据库审计方法，其特征在于，在数据分析的步骤中，利用大数据集群并行分布式计算框架，结合复杂事件处理流程进行编制的有向无环图作为实时规则分析引擎，并行运行多种预设规则，检测周期性实时数中是否存在异常事件。

6.根据权利要求1所述的基于大数据技术的数据库审计方法，其特征在于， 在进行数据分析的步骤之前，对待分析的数据库数据进行选取的方式为数据分类机制和优先级预设；其中，通过数据分类机制将数据库数据分类为设备状态数据、监控数据、正常操作数据和非常操作数据，在通过优先级预设设定各类数据库数据处理的优先级，将不同类别的数据按优先级设定的重要程度列入优先级队列中，进行依次处理。

7.根据权利要求1所述的基于大数据技术的数据库审计方法，其特征在于，在进行数据挖掘时，对预处理的数据库日志数据采用分布式全文搜索引擎技术。