[发明专利]一种治理数据库安全问题的方法、装置及治理设备在审
| 申请号: | 201911229979.9 | 申请日: | 2019-12-04 |
| 公开(公告)号: | CN111125728A | 公开(公告)日: | 2020-05-08 |
| 发明(设计)人: | 刘永波 | 申请(专利权)人: | 深圳昂楷科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 深圳市六加知识产权代理有限公司 44372 | 代理人: | 许铨芬 |
| 地址: | 518000 广东省深圳市南山区南头*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 治理 数据库 安全问题 方法 装置 设备 | ||
本发明实施例涉及数据库安全技术领域,尤其涉及一种治理数据库安全问题的方法、装置及治理设备,该方法通过获取各数据安全产品的监控数据,对所述监控数据进行关联分析,获得分析结果,根据所述分析结果,下发相应的联动命令至数据安全产品,以使所述数据安全产品执行所述相应的联动命令。通过上述方式,本发明的实施例可以在一个整体层面把控数据库安全状况,并且进行关联分析、联动作战,能够实时准确的防御各种风险事件和攻击事件。
技术领域
本发明实施例涉及数据库安全技术领域,尤其涉及一种治理数据库安全问题的方法、装置及治理设备。
背景技术
随着大数据时代的发展,数据已成为国家基础战略资源,大数据所蕴含的巨大商业价值也愈发受到各方关注,然而关于数据泄露和数据库安全的事件也越来越多,因此,面对日益复杂的数据安全威胁,保证数据库的安全极为重要。
本发明发明人在实现本发明实施例的过程中,发现:目前,关于数据库安全的产品,一般都是独立作战,信息不共享,不能在一个整体层面把控数据库的安全状况。
发明内容
本发明实施例主要解决的技术问题是提供一种治理数据库安全问题的方法、装置及治理设备,可以在一个整体层面把控数据库安全状况,并且进行关联分析、联动作战,能够实时准确的防御各种风险事件和攻击事件。
为解决上述技术问题,本发明实施例采用以下技术方案:
为解决上述技术问题,第一方面,本发明实施例中提供给了一种治理数据库安全问题的方法,包括:
获取各数据安全产品的监控数据;
对所述监控数据进行关联分析,获得分析结果;
根据所述分析结果,下发相应的联动命令至数据安全产品,以使所述数据安全产品执行所述相应的联动命令。
在一些实施例中,所述获取各数据安全产品的监控数据的步骤,包括:
通过订阅消息系统kafka获取所述各数据安全产品的监控数据。
在一些实施例中,所述通过订阅消息系统kafka获取所述各数据安全产品的监控数据的步骤,进一步包括:
添加各数据安全产品,并对所述各数据安全产品发送数据请求,以使所述各数据安全产品将各自的数据均发放至kafka消息系统中;
向所述kafka消息系统下发采集命令,所述采集命令包括kafka消息系统的相关配置和要采集的监控数据的参数;
接收所述kafka消息系统根据所述采集命令返回的所述各数据安全产品的监控数据。
在一些实施例中,所述添加各数据安全产品,并对所述各数据安全产品发送数据请求的步骤,进一步包括:
对所述各数据安全产品发起认证请求;
接收所述各数据安全产品在接收到认证请求,并根据所述认证请求完成认证之后发送的应答时,向所述各数据安全产品定时发送数据请求。
在一些实施例中,所述分析结果包括风险事件的类别和等级,所述对所述监控数据进行关联分析,获得分析结果的步骤,进一步包括:
对所述监控数据进行处理并提取类别特征向量;
将所述类别特征向量输入预设训练好的风险事件分类模型,识别所述风险事件的类别;
根据所述风险事件的类别结合所述监控数据,提取等级特征向量;
将所述等级特征向量输入预设训练好的对应风险类别的等级分类模型,识别所述风险事件的等级。
在一些实施例中,所述根据所述分析结果,下发相应的联动命令至数据安全产品的步骤,进一步包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳昂楷科技有限公司,未经深圳昂楷科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911229979.9/2.html,转载请声明来源钻瓜专利网。
