[发明专利]一种数据库保护方法、系统及介质

权利要求书

1.一种数据库保护方法，应用于数据库，其特征在于，所述方法包括以下步骤：

设定检测周期，每隔所述检测周期检测所述数据库中是否存在入侵数据包；若存在，则识别所述入侵数据包中的异常数据包和正常数据包；

基于所述异常数据包和所述正常数据包进行特征提取处理和IP记录处理，得到训练集和IP日志；

配置前馈神经网络算法，基于所述前馈神经网络算法和所述训练集创建数据库过滤模型；

基于所述数据库过滤模型和所述IP日志对所述数据库进行保护；

所述识别所述入侵数据包中的异常数据包和正常数据包的步骤进一步包括：配置网络协议工具，通过所述网络协议工具对所述入侵数据包进行解码处理，得到入侵信息；设定IP数据包阈值，获取所述入侵信息中的源IP地址，基于所述源IP地址和所述IP数据包阈值确定所述异常数据包和所述正常数据包；

所述特征提取处理包括：配置IP碎片重组算法，通过所述IP碎片重组算法对所述异常数据包进行处理，得到重组数据包；获取所述数据库的特征提取模型；设定特征类别，通过所述特征提取模型，并按照所述特征类别提取所述重组数据包和所述正常数据包所对应的所述入侵信息的数据集；整合所述数据集，得到所述训练集；

所述IP碎片重组算法包括：建立碎片处理列表，根据所述碎片处理列表对所述异常数据包进行破解，得到若干数据包碎片；设定重组值，获取所述数据包碎片的分片标识和重组标识；判断所述分片标识是否满足所述重组值，若满足，则根据所述重组标识将若干所述数据包碎片进行重组，得到所述重组数据包。

2.根据权利要求1所述的数据库保护方法，其特征在于：所述基于所述源IP地址和所述IP数据包阈值确定所述异常数据包和所述正常数据包的步骤进一步包括：

获取所述源IP地址的长度字节串，比对所述IP数据包阈值和所述长度字节串；

设定未超过所述IP数据包阈值的所述长度字节串所对应的所述入侵数据包为所述异常数据包；

设定超过所述IP数据包阈值的所述长度字节串所对应的所述入侵数据包为所述正常数据包。

3.根据权利要求2所述的数据库保护方法，其特征在于：所述IP记录处理包括：

记录所述异常数据包所对应的所述源IP地址为异常IP地址，整合所述异常IP地址，得到第一日志；

获取所述入侵信息中的目的IP地址，判断所述目的IP地址是否与所述源IP地址匹配，若匹配，则记录所述目的IP地址与所述源IP地址的映射关系，得到第二日志；

整合所述第一日志和所述第二日志，得到所述IP日志。

4.根据权利要求1所述的数据库保护方法，其特征在于：所述基于所述前馈神经网络算法和所述训练集创建数据库过滤模型的步骤进一步包括：

将所述训练集代入所述前馈神经网络算法，得到神经网络分类器；

通过所述神经网络分类器对所述数据集进行训练，得到所述数据库过滤模型。

5.根据权利要求1所述的数据库保护方法，其特征在于：所述基于所述数据库过滤模型和所述IP日志对所述数据库进行保护的步骤进一步包括：

判断所述数据库中是否存在新数据包上传，若存在，则基于所述IP日志对所述新数据包进行IP过滤，得到第一数据包；

通过所述数据库过滤模型对所述第一数据包进行特征过滤，得到第二数据包；

设定所述第二数据包为安全数据包，并将所述安全数据包上传至所述数据库。