[发明专利]一种数据库保护方法、系统及介质

说明书

本发明公开了一种数据库保护方法，包括以下步骤：设定检测周期，每隔检测周期检测数据库中是否存在入侵数据包；若存在，则识别入侵数据包中的异常数据包和正常数据包；基于异常数据包和正常数据包进行特征提取处理和IP记录处理，得到训练集和IP日志；配置前馈神经网络算法，基于前馈神经网络算法和训练集创建数据库过滤模型；基于数据库过滤模型和IP日志对数据库进行保护；本发明能够在网络层面对待上传至数据库的数据包进行多重IP筛选，并动态建立数据库过滤模型，对IP筛选后的数据包进行特征过滤，最终得到安全的数据包，既满足在网络层面上对数据库的保护，又避免了保护方法的僵化，极大的提高了数据库的安全性。

技术领域

本发明涉及数据库安全配置技术领域，特别是涉及一种数据库保护方法、系统及介质。

背景技术

服务器的使用过程中，必不可少的是数据库。数据库中存储着上亿条数据，故对数据库中的数据进行保护非常重要。现有的数据保护方法是搭建数据库安全管理系统，而现有的数据库安全管理系统均为物理层面的保护系统，其无法在网络层面对数据库中的数据进行保护，且其保护原理过于僵化，最终导致数据库的安全性低，数据库中数据的可保护性差。

发明内容

本发明主要解决的是现有的数据库安全管理系统无法对数据库进行网络层面的保护，且其保护原理过于僵化，进而导致数据库的安全性低，数据库中数据的可保护性差的问题。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种数据库保护方法，应用于数据库，所述方法包括以下步骤：

设定检测周期，每隔所述检测周期检测所述数据库中是否存在入侵数据包；若存在，则识别所述入侵数据包中的异常数据包和正常数据包；

基于所述异常数据包和所述正常数据包进行特征提取处理和IP记录处理，得到训练集和IP日志；

配置前馈神经网络算法，基于所述前馈神经网络算法和所述训练集创建数据库过滤模型；

基于所述数据库过滤模型和所述IP日志对所述数据库进行保护。

作为一种改进的方案，所述识别所述入侵数据包中的异常数据包和正常数据包的步骤进一步包括：

配置网络协议工具，通过所述网络协议工具对所述入侵数据包进行解码处理，得到入侵信息；

设定IP数据包阈值，获取所述入侵信息中的源IP地址，基于所述源IP地址和所述IP数据包阈值确定所述异常数据包和所述正常数据包。

作为一种改进的方案，所述基于所述源IP地址和所述IP数据包阈值确定所述异常数据包和所述正常数据包的步骤进一步包括：

获取所述源IP地址的长度字节串，比对所述IP数据包阈值和所述长度字节串；

设定未超过所述IP数据包阈值的所述长度字节串所对应的所述入侵数据包为所述异常数据包；

设定超过所述IP数据包阈值的所述长度字节串所对应的所述入侵数据包为所述正常数据包。

作为一种改进的方案，所述特征提取处理包括：

配置IP碎片重组算法，通过所述IP碎片重组算法对所述异常数据包进行处理，得到重组数据包；

获取所述数据库的特征提取模型；

设定特征类别，通过所述特征提取模型，并按照所述特征类别提取所述重组数据包和所述正常数据包所对应的所述入侵信息的数据集；

整合所述数据集，得到所述训练集。

作为一种改进的方案，所述IP碎片重组算法包括：

建立碎片处理列表，根据所述碎片处理列表对所述异常数据包进行破解，得到若干数据包碎片；