[发明专利]一种治理数据库安全问题的方法、装置及治理设备

权利要求书

1.一种治理数据库安全问题的方法，其特征在于，包括：

获取各数据安全产品的监控数据；

对所述监控数据进行关联分析，获得分析结果；

根据所述分析结果，下发相应的联动命令至数据安全产品,以使所述数据安全产品执行所述相应的联动命令。

2.根据权利要求1所述的方法，其特征在于，所述获取各数据安全产品的监控数据的步骤，包括：

通过订阅消息系统kafka获取所述各数据安全产品的监控数据。

3.根据权利要求2所述的方法，其特征在于，所述通过订阅消息系统kafka获取所述各数据安全产品的监控数据的步骤，进一步包括：

添加各数据安全产品，并对所述各数据安全产品发送数据请求，以使所述各数据安全产品将各自的数据均发放至kafka消息系统中；

向所述kafka消息系统下发采集命令，所述采集命令包括kafka消息系统的相关配置和要采集的监控数据的参数；

接收所述kafka消息系统根据所述采集命令返回的所述各数据安全产品的监控数据。

4.根据权利要求3所述的方法，其特征在于，所述添加各数据安全产品，并对所述各数据安全产品发送数据请求的步骤，进一步包括：

对所述各数据安全产品发起认证请求；

接收所述各数据安全产品在接收到认证请求，并根据所述认证请求完成认证之后发送的应答时，向所述各数据安全产品定时发送数据请求。

5.根据权利要求1所述的方法，其特征在于，所述分析结果包括风险事件的类别和等级，所述对所述监控数据进行关联分析，获得分析结果的步骤，进一步包括：

对所述监控数据进行处理并提取类别特征向量；

将所述类别特征向量输入预设训练好的风险事件分类模型，识别所述风险事件的类别；

根据所述风险事件的类别结合所述监控数据，提取等级特征向量；

将所述等级特征向量输入预设训练好的对应风险类别的等级分类模型，识别所述风险事件的等级。

6.根据权利要求5所述的方法，其特征在于，所述根据所述分析结果，下发相应的联动命令至数据安全产品的步骤，进一步包括：

根据所述风险事件的类别，确定需要进行响应的数据安全产品；

根据所述风险事件的等级，确定相应的响应方案；

根据所述相应的响应方案，对需要进行响应的数据安全产品下发联动命令。

7.根据权利要求1所述的方法，其特征在于，还包括：

获取用户行为数据；

将所述用户行为数据输入预设用户行为对比模型，获取所述用户当前行为和历史行为的相似性；

根据所述相似性，判断所述用户的行为是否异常；

若所述用户的行为异常，则对所述用户的行为进行拦截。

8.一种治理数据库安全问题的装置，其特征在于，包括：

第一获取模块，用于获取各数据安全产品的监控数据；

分析模块，用于对所述监控数据进行关联分析，获得分析结果；

下发命令模块，用于根据所述分析结果，下发相应的联动命令至数据安全产品，以使所述数据安全产品执行所述相应的联动命令。

9.一种治理设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1-7任意一项所述的方法。

10.一种包含程序代码的计算机程序产品，其特征在于，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行如权利要求1至7中任一项所述的方法。