[发明专利]一种数据库审计方法、装置、电子设备及可读存储介质

说明书

本申请提供了一种数据库审计方法、装置、电子设备及可读存储介质，所述方法包括：基于进行了当前环境的数据库操作的SQL语句构建训练样本，训练用于对待审计SQL语句进行检测的检测模型，所述检测模型至少包括基于监督学习的SQL注入检测模型；响应于接收到的用于操作该数据库的所述待审计SQL语句，通过所述检测模型检测所述待审计SQL语句。这样，通过数据库本身关联的SQL语句来构建训练样本，一方面可以使得监督模型的训练无需依赖离线样本数据，另一方面，SQL语句中包含了数据库本身的环境信息，可以训练出与数据库最为契合的监督模型，大大增加了训练效果的上限。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种数据库审计方法、装置、电子设备及可读存储介质。

背景技术

随着信息化快速发展，信息安全、数据安全的问题越来越得到重视。用户从终端开始到访问网络，到web服务和应用，到最终的数据库，各环节都有相应的安全保护设备，而数据库审计是离数据库最近的防护能力，可以对SQL注入式攻击或者入侵式非法访问行为进行审计防护。

但是数据库审计方式中，使用监督模型虽然检出质量高但高度依赖离线样本数据的数量和质量，人工离线构造代价大还会损失环境信息；使用无监督模型又会带来大量低危告警。

发明内容

本申请解决的问题是现有数据库审计中监督模型的离线样本构造代价大，无监督模型检测效果差。

为解决上述问题，本申请第一方面提供了一种数据库审计方法，包括：

基于进行了当前环境的数据库操作的SQL语句构建训练样本，训练用于对待审计SQL语句进行检测的检测模型，所述检测模型至少包括基于监督学习的SQL注入检测模型；

响应于接收到的用于操作该数据库的所述待审计SQL语句，通过所述检测模型检测所述待审计SQL语句。

本申请第二方面提供了一种数据库审计装置，其包括：

模型训练模块，其用于基于进行了当前环境的数据库操作的SQL语句构建训练样本，训练用于对待审计SQL语句进行检测的检测模型，所述检测模型至少包括基于监督学习的SQL注入检测模型；

语句检测模块，其用于响应于接收到的用于操作该数据库的所述待审计SQL语句，通过所述检测模型检测所述待审计SQL语句。

本申请第三方面提供了一种电子设备，其包括：存储器和处理器；

所述存储器，其用于存储程序；

所述处理器，耦合至所述存储器，用于执行所述程序，以用于：

基于进行了当前环境的数据库操作的SQL语句构建训练样本，训练用于对待审计SQL语句进行检测的检测模型，所述检测模型至少包括基于监督学习的SQL注入检测模型；

响应于接收到的用于操作该数据库的所述待审计SQL语句，通过所述检测模型检测所述待审计SQL语句。

本申请第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行实现上述所述的数据库审计方法。

这样，通过数据库本身关联的SQL语句来构建训练样本，一方面可以使得监督模型的训练无需依赖离线样本数据，另一方面，SQL语句中包含了数据库本身的环境信息，可以训练出与数据库最为契合的监督模型，大大增加了训练效果的上限。

本申请中，通过构建分层治理使系统具备自主对抗能力减弱系统被攻击绕过风险。具体来说将数据划分了三个层次：灰数据、异常数据、黑数据。使用不同模型包括基线模型、监督模型、无监督参数框架模型、异常检测模型在不同层上做检测，多维度捕获异常。

本申请中，通过构建告警评估及规则生成模块自动化生成规则补充人工规则，沉淀智能模型安全能力，形成反馈闭环。