[发明专利]数据库审计方法、其装置、电子设备及计算机存储介质

权利要求书

1.一种非关系型数据库的数据库审计方法，应用于JAVA API连接的Hbase数据库的数据库审计系统，其特征在于，所述方法包括：

预处理采集获得的报文；

提取含有审计对象的目标报文的内容信息，形成训练数据集；

通过所述训练数据集，对基于深度学习框架构建的神经网络模型进行训练，获得对应的审计模型；多种不同的审计模型分别用于不同的审计对象的数据库审计；

所述通过所述训练数据集，对基于深度学习框架构建的神经网络模型进行训练，获得对应的审计模型，具体包括：

基于深度学习框架，预先构建针对目标审计对象的神经网络模型；

选取所述训练数据集中，含有所述目标审计对象的报文对所述神经网络模型进行训练；

在所述神经网络模型的解析结果与所述目标报文的内容信息之间的误差优化至预设优化条件时，结束训练并作为所述审计模型输出；

获取并预处理若干待审计报文；

通过所述审计模型获得所述待审计报文的审计结果；

所述通过所述审计模型获得所述待审计报文的审计结果，具体包括：

在审计时添加数据库需要保护的目标审计对象；

获取待审计的目标审计对象的版本号和协议类型；

根据所述版本号和协议类型，确定与所述目标审计对象对应的审计模型；

通过所述与目标审计对象对应的审计模型，解析获得操作行为；并且

所述审计模型通过对所述报文的解析，确定所述操作行为的发生时间，并对审计结果进行归纳存储；

根据所述审计结果进行判定并发送相应的告警信息；

其中，所述内容信息包括：操作语句、操作类型、访问时间、协议类型、表名、客户端和服务端的地址、操作系统用户名以及操作内容的行数；

所述预处理采集获得的报文，具体包括：

通过预设的过滤条件，过滤所述采集获得的报文；

去除所报文中的重复部分；

在去除所述重复部分后，将所述报文组装为预设的数据包。

2.根据权利要求1所述的方法，其特征在于，在通过所述审计模型获得所述待审计报文的审计结果之后，所述方法还包括：

根据所述审计结果，从所述数据库中获取对应报表的信息；

通过获取到的报表信息，制作对应的数据库审计报表。

3.根据权利要求1所述的方法，其特征在于，在通过所述审计模型获得所述待审计报文的审计结果之后，所述方法还包括：

确定所述审计结果是否属于预先配置的多个风险等级中的一个；

在所述审计结果属于预先配置的多个风险等级中的一个时，输出对应风险等级的告警信息。