[发明专利]一种基于大数据的数据库用户行为的分析方法及系统

说明书

本发明涉及一种基于大数据的数据库用户行为的分析方法及系统，包括：从用户数据库中获取用户的操作行为进行编码预处理，得编码事务组；对每一编码事务，根据用户名编码和操作行为编码构建多个项集；利用FP‑growth算法确定所有项集中的频繁项集；对每一频繁项集，根据频繁项集中的所有元素构建多个非空子集并任意选取两个互为补集的子集为一个子集组合；计算两个非空子集之间的置信度和提升度并构建用户典型正常行为规则库和用户非典型正常行为规则库；根据用户典型正常行为规则库和用户非典型正常行为规则库对数据库用户行为进行分析。本发明能够提高用户行为分析的效率和准确性。

技术领域

本发明涉及大数据挖掘技术领域，特别是涉及一种基于大数据的数据库用 户行为的分析方法及系统。

背景技术

随着信息技术日益发展，数据库得到了快速的发展和广泛的应用，信息量 大，具有海量数据。数据库已经成为信息系统不可或缺的核心资产，其所承载 的信息决定了保证数据库安全的必要性。近些年，数据安全事件层出不穷，数 据库安全问题在所有安全问题中居于第一位，而防火墙/IDS等对数据库安全 的保护效率不高，更多的安全威胁促使需要对数据库本身进行更高的安全防 护。数据库安全威胁的一大半来自内部用户的误操作和恶意操作，因为内部人 员对自己的数据库管理系统更加熟悉，而且有一定的授权，掌握一定的密码。 因此，数据库用户行为直接影响了数据库的安全性。对此，本发明提出一种基于大数据的数据库用户行为的分析方法及系统。

发明内容

本发明的目的是提供一种基于大数据的数据库用户行为的分析方法及系 统，利用大数据挖掘技术，对数据库用户行为进行关联分析，生成数据库用户 行为规则库，从而更快速且更准确地分析用户行为，进而及时发现异常行为和 可能的攻击行为，有效地保证数据库的安全。

为实现上述目的，本发明提供了如下方案：

一种基于大数据的数据库用户行为的分析方法，包括：

从用户数据库日常操作中获取用户的操作行为并对所述操作行为和用户 名进行编码预处理，得编码事务组，所述编码事务组包括多个编码事务，每一 所述编码事务包括一个用户名编码和完成一个独立会话所执行的多条操作行 为编码；

对每一所述编码事务，根据所述用户名编码和多个所述操作行为编码构建 多个项集；所述项集至少包括一个元素，所述元素为所述用户名编码或所述操 作行为编码；

利用FP-growth算法确定所有所述项集中的频繁项集，所述频繁项集的支 持度大于最小支持度阈值；

对每一所述频繁项集，根据所述频繁项集包括的所有所述元素构建所述频 繁项集的多个非空子集；将所述非空子集和所述非空子集对应的非空补集作为 一个子集组合，得到多个子集组合；

对每一所述子集组合，计算所述子集组合中的所述非空子集和对应的所述 非空补集之间蕴含关系的置信度和提升度，根据所述置信度和所述提升度构建 用户典型正常行为规则库和用户非典型正常行为规则库；

根据所述用户典型正常行为规则库和所述用户非典型正常行为规则库对 数据库用户行为进行分析。

可选的，所述从用户数据库中获取用户的操作行为并对所述操作行为和用 户名进行编码预处理，得编码事务组，具体包括：

收集所述用户操作所述用户数据库的所有SQL操作语句；

将每一所述用户完成一个独立会话所执行的所有所述SQL操作语句作为 一个事务，得到所有所述用户对应的事务组；所述SQL操作语句包括操作信 息、操作类型、数据库表和约束条件；

对各用户名、各所述操作信息、各所述操作类型、各所述数据库表和各所 述约束条件进行编码；