[发明专利]数据库审计方法、其装置、电子设备及计算机存储介质

说明书

本发明实施例公开了一种非关系型数据库的数据库审计方法、其装置、电子设备及计算机存储介质。该方法包括：预处理采集获得的报文；提取含有审计对象的目标报文的内容信息，形成训练数据集；通过所述训练数据集，对基于深度学习框架构建的神经网络模型进行训练，获得对应的审计模型；获取并预处理若干待审计报文；通过所述审计模型获得所述待审计报文的审计结果。该数据库审计方法可以应用于非关系型数据库的审计，应用了深度学习技术，在审计时只需要配置添加好需要保护的审计对象即可快速获得准确的数据库审计结果。

技术领域

本发明涉及数据库技术领域，尤其涉及一种非关系型数据库的数据库审计方法、其装置、电子设备及计算机存储介质。

背景技术

随着网络的发展，越来越多的企业将部分或者全部的数据信息存放在数据库中，数据库的信息价值开始不断的提高。

随之而来也开始了许多针对数据库的网络攻击行为，一旦攻击成功将会导致大量数据库信息泄露或者被恶意更改，严重危害企业、国家和个人的利益。

现有的数据库中的数据安全风险主要来自于网络攻击入侵和内部人员泄密和违规操作两个方面。数据库审计技术能够及时并且有效的发现这两个方面的风险，是保障数据库信息安全的重要技术之一。数据库审计技术通常和数据库脱敏、数据库加密配合，能够有效的提高数据库的安全性。

例如，通过对数据库的审计，管理员可以及时发现入侵和泄密，通过审计结果定位访问者，在黑客入侵前进行阻断和告警，或者在黑客、管理人员访问数据库时对数据进行加密处理和脱敏处理。

但是，现有的数据库审计技术或者相关的系统平台仅支持对关系型数据库的审计，而无法有效的对非关系型数据库(如Hbase数据库)进行审计并提供符合使用需求的审计结果，导致非关系数据库面临巨大的信息安全风险，容易受到攻击。

发明内容

本发明的实施例提供了一种非关系型数据库的数据库审计方法、其装置、电子设备及计算机存储介质，用于解决现有的数据库审计系统无法对非关系型数据库进行审计的问题。

本发明实施例的第一方面提供了一种非关系型数据库的数据库审计方法。

其中，所述方法包括：

预处理采集获得的报文；提取含有审计对象的目标报文的内容信息，形成训练数据集；通过所述训练数据集，对基于深度学习框架构建的神经网络模型进行训练，获得对应的审计模型；获取并预处理若干待审计报文；通过所述审计模型获得所述待审计报文的审计结果。

可选地，所述内容信息包括：操作语句、操作类型、访问时间、协议类型、表名、客户端和服务端的地址、操作系统用户名以及操作内容的行数。

可选地，所述通过所述训练数据集，对基于深度学习框架构建的神经网络模型进行训练，获得对应的审计模型，具体包括：

基于深度学习框架，预先构建针对目标审计对象的神经网络模型；

选取所述训练数据集中，含有所述目标审计对象的报文对所述神经网络模型进行训练；

在所述神经网络模型的解析结果与所述目标报文的内容信息之间的误差优化至预设优化条件时，结束训练并作为所述审计模型输出。

可选地，所述通过所述审计模型获得所述待审计报文的审计结果，具体包括：

获取待审计的目标审计对象的版本号和协议类型；

根据所述版本号和协议模型，确定与所述目标审计对象对应的审计模型；

通过所述与目标审计对象对应的审计模型，解析获得相关报文的信息作为审计结果。

可选地，在通过所述审计模型获得所述待审计报文的审计结果之后，所述方法还包括：