[发明专利]数据库审计方法、设备、存储介质及装置在审
| 申请号: | 201911402354.8 | 申请日: | 2019-12-30 |
| 公开(公告)号: | CN111046382A | 公开(公告)日: | 2020-04-21 |
| 发明(设计)人: | 郑智先;杨凯;陈怡雪 | 申请(专利权)人: | 武汉英迈信息科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 陈思凡 |
| 地址: | 430000 湖北省武汉市东湖新*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据库 审计 方法 设备 存储 介质 装置 | ||
本发明涉及数据库审计技术领域,公开了一种数据库审计方法、设备、存储介质及装置。本发明通过获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息;根据所述待审计数据库信息查找对应的待审计数据库日志信息;从所述待审计数据库日志信息中提取多个操作用户信息;对所述操作用户信息进行筛选,得到目标用户信息;对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果;根据判断结果对待审计数据库进行审计,从而通过对用户的操作特征信息进行细粒化分析,根据分析结果实现对所述待审计数据库进行审计,相比较于粗略的通过日志进行分析,提高数据库审计的准确性。
技术领域
本发明涉及数据库安全审计技术领域,尤其涉及数据库审计方法、设备、存储介质及装置。
背景技术
数据库审计为实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全,但是,当前的数据库审计仅仅通过对日志的分析,容易造成审计误差。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供数据库审计方法、设备、存储介质及装置,旨在解决如何提高数据库审计的准确性。
为实现上述目的,本发明提供一种数据库审计方法,所述数据库审计方法包括以下步骤:
获取数据库审计请求,提取所述数据库审计请求中待审计数据库信息;
根据所述待审计数据库信息查找对应的待审计数据库日志信息;
从所述待审计数据库日志信息中提取多个操作用户信息;
对所述操作用户信息进行筛选,得到目标用户信息;
对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果;
根据判断结果对待审计数据库进行审计。
优选地,所述对所述操作用户信息进行筛选,得到目标用户信息,包括:
获取预设神经网络模型,所述预设神经网络模型中包括输入层、隐含层以及输出层;
提取所述操作用户信息的当前用户名信息、账号信息以及时间信息;
将所述操作用户信息输入所述预设神经网络模型中的输入层,将所述当前用户名、账号信息以及时间信息输入所述预设神经网络模型中的隐含层,并通过输出层得到目标合法性特征;
根据所述目标合法性特征对所述操作用户信息进行筛选,得到目标用户信息。
优选地,所述对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果,包括:
根据所述目标用户信息在预设存储数据库中查找与所述目标用户信息对应的预设行为基线信息;
通过所述预设行为基线信息对所述目标用户信息的操作特征信息进行合理性判断,得到判断结果。
优选地,所述根据所述目标用户信息在预设存储数据库中查找与所述目标用户信息对应的预设行为基线信息之前,所述方法还包括:
获取包含所述操作用户信息的历史用户信息以及对应的历史操作信息;
将所述历史用户信息以及对应的历史操作信息生成输入向量信息;
获取所述历史用户信息以及对应的历史操作信息的权值信息以及偏置矩阵信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉英迈信息科技有限公司,未经武汉英迈信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911402354.8/2.html,转载请声明来源钻瓜专利网。
