亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

數(shù)據(jù)庫安全保護(hù)方法和裝置的制作方法

文檔序號(hào):6334615閱讀:271來源:國知局
專利名稱:數(shù)據(jù)庫安全保護(hù)方法和裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種數(shù)據(jù)庫安全保護(hù)方法和裝置。
背景技術(shù)
信息社會(huì)的發(fā)展使得對于大量的數(shù)據(jù)需要進(jìn)行組織、存儲(chǔ)和保護(hù),隨之而來的就是大量的商用數(shù)據(jù)庫及私有數(shù)據(jù)庫的大范圍使用,如DB2、0racle、MySQL等等。數(shù)據(jù)庫的大量使用帶來了許多的安全問題。入侵檢測及防火墻系統(tǒng)能夠解決來自外部的威脅和攻擊, 但是對于數(shù)據(jù)庫內(nèi)部的威脅操作或違規(guī)操作是無能為力的。而當(dāng)前流行的數(shù)據(jù)庫業(yè)務(wù)審計(jì)系統(tǒng)能夠忠實(shí)的記錄所有的數(shù)據(jù)庫操作,但是對于這些操作之中是否存在異常或安全隱患是缺乏發(fā)現(xiàn)及保護(hù)能力的。在金融、電信等領(lǐng)域當(dāng)中,大型數(shù)據(jù)庫中存儲(chǔ)的海量數(shù)據(jù)里總包含一些敏感數(shù)據(jù)是必須被保護(hù)起來避免一些違規(guī)的增、刪或篡改的。尤其是對于某些數(shù)值類型的重要數(shù)據(jù), 可操作的范圍通常是有一定限制的,而目前的安全產(chǎn)品是無法發(fā)現(xiàn)違背這些限制的一些操作的。例如某電信運(yùn)營商內(nèi)部有職員利用職權(quán)之便在自己的賬號(hào)上增加積分,雖然每次增加的積分?jǐn)?shù)量不多,但是對于該關(guān)鍵字段的修改次數(shù)較平時(shí)正常狀態(tài)下明顯增多。又如某公司財(cái)務(wù)人員利用職權(quán)之便在個(gè)人賬號(hào)上挪用公款,數(shù)額巨大,大大超出了其賬號(hào)日常操作的數(shù)值范圍。這些案例都說明了僅僅能夠?qū)徲?jì)到內(nèi)部用戶對于數(shù)據(jù)庫的操作是遠(yuǎn)遠(yuǎn)不夠的,類似于上述的案例當(dāng)中其操作都是正常的,而其中隱藏的異常隱患當(dāng)被發(fā)現(xiàn)時(shí),往往已經(jīng)造成了無法彌補(bǔ)的后果。由此可見,現(xiàn)有數(shù)據(jù)庫操作方法存在安全漏洞,數(shù)據(jù)庫的安全性較低。

發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供了一種數(shù)據(jù)庫安全保護(hù)方法,解決了數(shù)據(jù)庫安全性低的問題。一種數(shù)據(jù)庫安全保護(hù)方法,包括接收并解析數(shù)據(jù)報(bào)文,提取該數(shù)據(jù)報(bào)文中對預(yù)置的關(guān)鍵字段的操作,以及操作相關(guān)信息;統(tǒng)計(jì)各關(guān)鍵字段被操作的次數(shù),并根據(jù)統(tǒng)計(jì)結(jié)果和所述操作相關(guān)信息,生成關(guān)鍵字段檢測模型;根據(jù)所述關(guān)鍵字段檢測模型檢測關(guān)鍵字段訪問異常及關(guān)鍵字段操作異常。進(jìn)一步的,上述數(shù)據(jù)庫安全保護(hù)方法還包括根據(jù)數(shù)據(jù)庫協(xié)議格式及預(yù)設(shè)字段值選擇部分或全部字段作為關(guān)鍵字段。進(jìn)一步的,所述操作相關(guān)信息包括訪問時(shí)間、訪問用戶、訪問IP和操作數(shù)值。進(jìn)一步的,所述關(guān)鍵字段檢測模型包含關(guān)鍵字段訪問模型和關(guān)鍵字段操作模型, 所述根據(jù)統(tǒng)計(jì)結(jié)果生成關(guān)鍵字段檢測模型包括根據(jù)當(dāng)前時(shí)刻前一統(tǒng)計(jì)周期內(nèi)多個(gè)觀測周期的統(tǒng)計(jì)結(jié)果,使用自學(xué)習(xí)方式,生成關(guān)鍵字段訪問模型,所述關(guān)鍵字段訪問模型中包含訪問模型閾值;根據(jù)當(dāng)前時(shí)刻前一采樣窗口內(nèi)提取的所述操作相關(guān)信息中包含的操作數(shù)值,使用自學(xué)習(xí)方式,生成關(guān)鍵字段操作模型,所述關(guān)鍵字段操作模型中包含預(yù)測值及誤差預(yù)測值。進(jìn)一步的,根據(jù)所述關(guān)鍵字段檢測模型檢測關(guān)鍵字段訪問異常及關(guān)鍵字段操作異常包括將觀測周期內(nèi)統(tǒng)計(jì)的對關(guān)鍵字段的操作次數(shù)的實(shí)際值,與該關(guān)鍵字段的關(guān)鍵字段訪問模型閾值進(jìn)行比較,根據(jù)偏離程度判斷當(dāng)前對該關(guān)鍵字段的訪問是否存在異常;和,將每一次對關(guān)鍵字段的操作數(shù)值,與該關(guān)鍵字段的關(guān)鍵字段操作模型的預(yù)測值及誤差預(yù)測值進(jìn)行比較,根據(jù)偏離程度判斷當(dāng)前對該關(guān)鍵字段的操作是否存在異常。進(jìn)一步的,上述數(shù)據(jù)庫安全保護(hù)方法還包括在檢測到關(guān)鍵字段訪問異常或關(guān)鍵字段操作異常時(shí)發(fā)出告警。本發(fā)明還提供了一種數(shù)據(jù)庫安全保護(hù)裝置,包括協(xié)議解析器、數(shù)據(jù)生成器、檢測模型生成器和異常檢測模塊;所述協(xié)議解析器,用于接收并解析數(shù)據(jù)報(bào)文;數(shù)據(jù)生成器,用于提取所述數(shù)據(jù)報(bào)文中對預(yù)置的關(guān)鍵字段的操作,以及操作相關(guān)信息,統(tǒng)計(jì)各關(guān)鍵字段被操作的次數(shù);檢測模型生成器,用于根據(jù)所述數(shù)據(jù)生成器的統(tǒng)計(jì)結(jié)果和所述操作相關(guān)信息,生成關(guān)鍵字段檢測模型;所述異常檢測模塊,用于根據(jù)所述關(guān)鍵字段檢測模型檢測關(guān)鍵字段訪問異常及關(guān)鍵字段操作異常。進(jìn)一步的,所述檢測模型生成器包括關(guān)鍵字段訪問模型生成單元和關(guān)鍵字段操作模型生成單元;所述關(guān)鍵字段訪問模型生成單元,用于根據(jù)當(dāng)前時(shí)刻前一統(tǒng)計(jì)周期內(nèi)多個(gè)觀測周期的統(tǒng)計(jì)結(jié)果,使用自學(xué)習(xí)方式,生成關(guān)鍵字段訪問模型,所述關(guān)鍵字段訪問模型中包含訪問模型閾值;所述關(guān)鍵字段操作模型生成單元,用于根據(jù)當(dāng)前時(shí)刻前一采樣窗口內(nèi)提取的所述操作相關(guān)信息中包含的操作數(shù)值,使用自學(xué)習(xí)方式,生成關(guān)鍵字段操作模型,所述關(guān)鍵字段操作模型中包含預(yù)測值及誤差預(yù)測值。進(jìn)一步的,所述異常檢測模塊,包括訪問異常檢測單元和操作異常檢測單元;所述訪問異常檢測單元,用于根據(jù)所述關(guān)鍵字段訪問模型和各關(guān)鍵字段被操作的次數(shù)的統(tǒng)計(jì)結(jié)果,判斷是否產(chǎn)生關(guān)鍵數(shù)據(jù)訪問異常;所述操作異常檢測單元,用于根據(jù)所述關(guān)鍵字段操作模型和所述操作相關(guān)信息中包含的操作數(shù)值,判斷是否產(chǎn)生關(guān)鍵數(shù)據(jù)操作異常。進(jìn)一步的,所述數(shù)據(jù)生成器,還用于根據(jù)數(shù)據(jù)庫協(xié)議格式及預(yù)設(shè)字段值選擇部分或全部字段作為關(guān)鍵字段。本發(fā)明提供的數(shù)據(jù)庫安全保護(hù)方法和裝置,在接收到數(shù)據(jù)報(bào)文時(shí),對該數(shù)據(jù)報(bào)文進(jìn)行解析,提取該數(shù)據(jù)報(bào)文中對預(yù)置的關(guān)鍵字段的操作,以及操作相關(guān)信息,統(tǒng)計(jì)各關(guān)鍵字段被操作的次數(shù)和操作相關(guān)信息,并根據(jù)統(tǒng)計(jì)結(jié)果生成關(guān)鍵字段檢測模型,并根據(jù)所述關(guān)鍵字段檢測模型、各關(guān)鍵字段被操作的次數(shù)的統(tǒng)計(jì)結(jié)果和操作相關(guān)信息,檢測關(guān)鍵字段訪問異常及關(guān)鍵字段操作異常,通過自學(xué)習(xí)的手段,使系統(tǒng)實(shí)時(shí)的發(fā)現(xiàn)數(shù)據(jù)庫異常,解決了數(shù)據(jù)庫安全性低的問題。


圖1為本發(fā)明的實(shí)施例提供的一種數(shù)據(jù)庫安全保護(hù)裝置的結(jié)構(gòu)示意圖;圖2為本發(fā)明的實(shí)施例提供的一種數(shù)據(jù)庫安全保護(hù)方法的流程圖。
具體實(shí)施例方式本發(fā)明的實(shí)施例提供了一種用于對數(shù)據(jù)庫系統(tǒng)當(dāng)中指定的關(guān)鍵字段進(jìn)行安全防護(hù)的數(shù)據(jù)庫安全保護(hù)方法及裝置,所述的數(shù)據(jù)庫關(guān)鍵字段安全防護(hù)技術(shù)可以滿足在實(shí)際數(shù)據(jù)庫業(yè)務(wù)環(huán)境下通過對該關(guān)鍵字段的各種操作的記錄及統(tǒng)計(jì),建立該關(guān)鍵字段的關(guān)鍵字段訪問模型及關(guān)鍵字段操作模型,并以生成的兩種模型分別對該關(guān)鍵字段的訪問行為及操作行為進(jìn)行檢測,同時(shí)這兩種模型均可通過自學(xué)習(xí)方式進(jìn)行模型更新以適應(yīng)檢測的需要。 本發(fā)明實(shí)施例所提供的數(shù)據(jù)庫安全保護(hù)方法和裝置,可根據(jù)實(shí)際捕獲的數(shù)據(jù)庫環(huán)境中對指定關(guān)鍵字段的操作信息建立該數(shù)據(jù)庫關(guān)鍵字段的訪問模型機(jī)操作模型并以自學(xué)習(xí)方式動(dòng)態(tài)對模型進(jìn)行調(diào)整,能夠發(fā)現(xiàn)對該數(shù)據(jù)庫關(guān)鍵字段的各類訪問及操作行為當(dāng)中隱藏的異常行為,從而在一定程度上反映出可能存在的安全隱患上報(bào)給用戶或管理員,為數(shù)據(jù)庫系統(tǒng)提供防護(hù)功能。首先結(jié)合附圖,對本發(fā)明的實(shí)施例提供的一種數(shù)據(jù)庫安全保護(hù)裝置進(jìn)行說明。如圖1所述,該數(shù)據(jù)庫安全保護(hù)裝置,包括協(xié)議解析器101、數(shù)據(jù)生成器102、檢測模型生成器 103和異常檢測裝置104。所述協(xié)議解析器101,用于接收并解析數(shù)據(jù)報(bào)文;數(shù)據(jù)生成器102,用于提取所述數(shù)據(jù)報(bào)文中對預(yù)置的關(guān)鍵字段的操作,以及操作相關(guān)信息,統(tǒng)計(jì)各關(guān)鍵字段被操作的次數(shù);檢測模型生成器103,用于根據(jù)所述數(shù)據(jù)生成器102的統(tǒng)計(jì)結(jié)果和所述操作相關(guān)信息,生成關(guān)鍵字段檢測模型;所述異常檢測裝置104,用于根據(jù)所述關(guān)鍵字段檢測模型、各關(guān)鍵字段被操作的次數(shù)的統(tǒng)計(jì)結(jié)果和操作相關(guān)信息,檢測關(guān)鍵字段訪問異常及關(guān)鍵字段操作異常。進(jìn)一步的,所述檢測模型生成器103包括關(guān)鍵字段訪問模型生成單元1031和關(guān)鍵字段操作模型生成單元1032 ;所述關(guān)鍵字段訪問模型生成單元1031,用于根據(jù)統(tǒng)計(jì)周期內(nèi)多個(gè)觀測周期的統(tǒng)計(jì)結(jié)果,生成關(guān)鍵字段訪問模型,所述關(guān)鍵字段訪問模型中包含訪問模型閾值;所述關(guān)鍵字段操作模型生成單元1032,用于根據(jù)所述操作相關(guān)信息中包含的操作數(shù)值,生成關(guān)鍵字段操作模型,所述關(guān)鍵字段操作模型中包含預(yù)測值及誤差預(yù)測值。進(jìn)一步的,所述異常檢測裝置104,包括訪問異常檢測單元1041和操作異常檢測單元1042 ;所述訪問異常檢測單元1041,用于根據(jù)所述關(guān)鍵字段訪問模型和各關(guān)鍵字段被操作的次數(shù)的統(tǒng)計(jì)結(jié)果,判斷是否產(chǎn)生關(guān)鍵數(shù)據(jù)訪問異常;所述操作異常檢測單元1042,用于根據(jù)所述關(guān)鍵字段操作模型和所述操作相關(guān)信息中包含的操作數(shù)值,判斷是否產(chǎn)生關(guān)鍵數(shù)據(jù)操作異常。下面結(jié)合圖1所示數(shù)據(jù)庫安全保護(hù)裝置,對本發(fā)明的實(shí)施例提供的一種數(shù)據(jù)庫安全保護(hù)方法進(jìn)行說明。使用本發(fā)明的實(shí)施例提供的數(shù)據(jù)庫安全保護(hù)方法,對數(shù)據(jù)庫進(jìn)行安全保護(hù)的流程如圖2所示,包括步驟201、接收并解析數(shù)據(jù)報(bào)文,提取該數(shù)據(jù)報(bào)文中對預(yù)置的關(guān)鍵字段的操作,以及操作相關(guān)信息;本步驟中,根據(jù)實(shí)際捕獲的數(shù)據(jù)報(bào)文進(jìn)行協(xié)議解析,提取報(bào)文中的各個(gè)字段,將各字段與本發(fā)明的實(shí)施例中所預(yù)置的關(guān)鍵字段進(jìn)行比對,當(dāng)發(fā)現(xiàn)報(bào)文中存在與預(yù)置關(guān)鍵字段相同的字段時(shí),提供該字段的操作相關(guān)信息。具體的,首先,對捕獲的數(shù)據(jù)報(bào)文進(jìn)行操作,根據(jù)不同的數(shù)據(jù)庫協(xié)議格式進(jìn)行相應(yīng)的數(shù)據(jù)庫操作行為提取。例如提取的信息可能是SELECT fname, Iname,pcode FROM cust WHERE id = :cust_no ;exec:cust_no = 674 ;SELECT fname, lname,pcode FROM cust WHERE id = :cust_no ;exec: cust_no: = 836;假設(shè)預(yù)先設(shè)定的關(guān)鍵字段為表名為employees,字段名為salary,則SQL語句UPDATE EMPLOYEES SET GRADE = 16, SALARY = 40000WHERE FIRST_NAME ='Indiana' AND LAST_NAME =' Jones';將作為本步驟處理的對象。本步驟當(dāng)中需要統(tǒng)計(jì)符合關(guān)鍵字段設(shè)定的所有數(shù)據(jù)庫操作的操作相關(guān)信息。如上述例子的SQL語句,需要生成對該字段的訪問時(shí)間、訪問用戶、訪問IP等,具體采集的操作相關(guān)信息可根據(jù)用戶需求進(jìn)行設(shè)置調(diào)整,這些操作相關(guān)信息將提供給檢測模型生成器用以生成關(guān)鍵字段訪問模型、此外需要記錄對于該關(guān)鍵字段的操作的數(shù)值,如上例中,該數(shù)值為 40000。統(tǒng)計(jì)出的每次對于該關(guān)鍵字段的操作的數(shù)值將提供給檢測模型生成器用以生成關(guān)鍵字段操作模型。步驟202、統(tǒng)計(jì)各關(guān)鍵字段被操作的次數(shù)和操作相關(guān)信息,并根據(jù)統(tǒng)計(jì)結(jié)果生成關(guān)鍵字段檢測模型;本發(fā)明實(shí)施例中,關(guān)鍵字段檢測模型包括關(guān)鍵字段訪問模型和關(guān)鍵字段操作模型,關(guān)鍵字段訪問模型用于發(fā)現(xiàn)關(guān)鍵字段訪問異常,關(guān)鍵字段操作模型用于發(fā)現(xiàn)關(guān)鍵字段操作異常。生成關(guān)鍵字段訪問模型的方法如下依據(jù)上一步驟中生成的關(guān)鍵字段的訪問時(shí)間、訪問用戶、訪問IP等進(jìn)行各觀測周期(這里的觀測周期是預(yù)先設(shè)定的,如5分鐘,需要統(tǒng)計(jì)5分鐘之內(nèi)的訪問次數(shù),這里需要記錄各觀測周期內(nèi)的訪問次數(shù),在生成模型時(shí)使用。一個(gè)觀測周期內(nèi)的統(tǒng)計(jì)結(jié)果即為一個(gè)采樣。按照基線設(shè)定的時(shí)間范圍,如1小時(shí)為1條基線的話,這一小時(shí)之內(nèi)產(chǎn)生的觀測周期為12個(gè)。如果統(tǒng)計(jì)周期取5天的話,則5天內(nèi)的60個(gè)觀測周期所記錄的統(tǒng)計(jì)數(shù)據(jù)均需要保留。之后由第6天的12個(gè)數(shù)據(jù)替代第一天的12個(gè)數(shù)據(jù),采樣數(shù)量始終保持為60個(gè))內(nèi)操作次數(shù)的統(tǒng)計(jì),生成關(guān)鍵字段的訪問模型。
本發(fā)明實(shí)施例中采用自學(xué)習(xí)方式進(jìn)行模型的生成,可根據(jù)需要采用周期性的學(xué)習(xí)方式或非周期性的學(xué)習(xí)方式進(jìn)行檢測模型的生成。不失一般性,本發(fā)明實(shí)施例假設(shè)采用周期性的學(xué)習(xí)方式進(jìn)行關(guān)鍵字段訪問模型的生成,本模型根據(jù)過去5天的8:00-9:00的數(shù)據(jù)庫操作統(tǒng)計(jì)數(shù)據(jù)作為訪問模型建立的數(shù)據(jù)對象。在該時(shí)間段內(nèi)的觀測周期為5分鐘,則每天該時(shí)間段內(nèi)的觀測周期為12個(gè),過去5天的總觀測周期為60個(gè)。以此生成該時(shí)間段內(nèi) (8 00-9 00)對該關(guān)鍵字段的關(guān)鍵字段訪問模型。本發(fā)明實(shí)施例中,根據(jù)表達(dá)式一計(jì)算訪問模型閾值
權(quán)利要求
1.一種數(shù)據(jù)庫安全保護(hù)方法,其特征在于,包括接收并解析數(shù)據(jù)報(bào)文,提取該數(shù)據(jù)報(bào)文中對預(yù)置的關(guān)鍵字段的操作,以及操作相關(guān)信息;統(tǒng)計(jì)各關(guān)鍵字段被操作的次數(shù),并根據(jù)統(tǒng)計(jì)結(jié)果和所述操作相關(guān)信息,生成關(guān)鍵字段檢測模型;根據(jù)所述關(guān)鍵字段檢測模型檢測關(guān)鍵字段訪問異常及關(guān)鍵字段操作異常。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫安全保護(hù)方法,其特征在于,該方法還包括根據(jù)數(shù)據(jù)庫協(xié)議格式及預(yù)設(shè)字段值選擇部分或全部字段作為關(guān)鍵字段。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫安全保護(hù)方法,其特征在于,所述操作相關(guān)信息包括訪問時(shí)間、訪問用戶、訪問IP和操作數(shù)值。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)庫安全保護(hù)方法,其特征在于,所述關(guān)鍵字段檢測模型包含關(guān)鍵字段訪問模型和關(guān)鍵字段操作模型,所述根據(jù)統(tǒng)計(jì)結(jié)果生成關(guān)鍵字段檢測模型包括根據(jù)當(dāng)前時(shí)刻前一統(tǒng)計(jì)周期內(nèi)多個(gè)觀測周期的統(tǒng)計(jì)結(jié)果,使用自學(xué)習(xí)方式,生成關(guān)鍵字段訪問模型,所述關(guān)鍵字段訪問模型中包含訪問模型閾值;根據(jù)當(dāng)前時(shí)刻前一采樣窗口內(nèi)提取的所述操作相關(guān)信息中包含的操作數(shù)值,使用自學(xué)習(xí)方式,生成關(guān)鍵字段操作模型,所述關(guān)鍵字段操作模型中包含預(yù)測值及誤差預(yù)測值。
5.根據(jù)權(quán)利要求1或4所述的數(shù)據(jù)庫安全保護(hù)方法,其特征在于,根據(jù)所述關(guān)鍵字段檢測模型檢測關(guān)鍵字段訪問異常及關(guān)鍵字段操作異常包括將觀測周期內(nèi)統(tǒng)計(jì)的對關(guān)鍵字段的操作次數(shù)的實(shí)際值,與該關(guān)鍵字段的關(guān)鍵字段訪問模型閾值進(jìn)行比較,根據(jù)偏離程度判斷當(dāng)前對該關(guān)鍵字段的訪問是否存在異常;和,將每一次對關(guān)鍵字段的操作數(shù)值,與該關(guān)鍵字段的關(guān)鍵字段操作模型的預(yù)測值及誤差預(yù)測值進(jìn)行比較,根據(jù)偏離程度判斷當(dāng)前對該關(guān)鍵字段的操作是否存在異常。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫安全保護(hù)方法,其特征在于,該方法還包括在檢測到關(guān)鍵字段訪問異?;蜿P(guān)鍵字段操作異常時(shí)發(fā)出告警。
7.一種數(shù)據(jù)庫安全保護(hù)裝置,其特征在于,包括協(xié)議解析器、數(shù)據(jù)生成器、檢測模型生成器和異常檢測模塊;所述協(xié)議解析器,用于接收并解析數(shù)據(jù)報(bào)文;數(shù)據(jù)生成器,用于提取所述數(shù)據(jù)報(bào)文中對預(yù)置的關(guān)鍵字段的操作,以及操作相關(guān)信息, 統(tǒng)計(jì)各關(guān)鍵字段被操作的次數(shù);檢測模型生成器,用于根據(jù)所述數(shù)據(jù)生成器的統(tǒng)計(jì)結(jié)果和所述操作相關(guān)信息,生成關(guān)鍵字段檢測模型;所述異常檢測模塊,用于根據(jù)所述關(guān)鍵字段檢測模型檢測關(guān)鍵字段訪問異常及關(guān)鍵字段操作異常。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)庫安全保護(hù)裝置,其特征在于,所述檢測模型生成器包括關(guān)鍵字段訪問模型生成單元和關(guān)鍵字段操作模型生成單元;所述關(guān)鍵字段訪問模型生成單元,用于根據(jù)當(dāng)前時(shí)刻前一統(tǒng)計(jì)周期內(nèi)多個(gè)觀測周期的統(tǒng)計(jì)結(jié)果,使用自學(xué)習(xí)方式,生成關(guān)鍵字段訪問模型,所述關(guān)鍵字段訪問模型中包含訪問模型閾值;所述關(guān)鍵字段操作模型生成單元,用于根據(jù)當(dāng)前時(shí)刻前一采樣窗口內(nèi)提取的所述操作相關(guān)信息中包含的操作數(shù)值,使用自學(xué)習(xí)方式,生成關(guān)鍵字段操作模型,所述關(guān)鍵字段操作模型中包含預(yù)測值及誤差預(yù)測值。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)庫安全保護(hù)裝置,其特征在于,所述異常檢測模塊,包括訪問異常檢測單元和操作異常檢測單元;所述訪問異常檢測單元,用于根據(jù)所述關(guān)鍵字段訪問模型和各關(guān)鍵字段被操作的次數(shù)的統(tǒng)計(jì)結(jié)果,判斷是否產(chǎn)生關(guān)鍵數(shù)據(jù)訪問異常;所述操作異常檢測單元,用于根據(jù)所述關(guān)鍵字段操作模型和所述操作相關(guān)信息中包含的操作數(shù)值,判斷是否產(chǎn)生關(guān)鍵數(shù)據(jù)操作異常。
10.根據(jù)權(quán)利要求7所述的數(shù)據(jù)庫安全保護(hù)裝置,其特征在于,所述數(shù)據(jù)生成器,還用于根據(jù)數(shù)據(jù)庫協(xié)議格式及預(yù)設(shè)字段值選擇部分或全部字段作為關(guān)鍵字段。
全文摘要
本發(fā)明提供了一種數(shù)據(jù)庫安全保護(hù)方法和裝置。涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域;解決了數(shù)據(jù)庫安全性低的問題。該方法包括接收并解析數(shù)據(jù)報(bào)文,提取該數(shù)據(jù)報(bào)文中對預(yù)置的關(guān)鍵字段的操作,以及操作相關(guān)信息;統(tǒng)計(jì)各關(guān)鍵字段被操作的次數(shù),并根據(jù)統(tǒng)計(jì)結(jié)果和所述操作相關(guān)信息,生成關(guān)鍵字段檢測模型;根據(jù)所述關(guān)鍵字段檢測模型檢測關(guān)鍵字段訪問異常及關(guān)鍵字段操作異常。本發(fā)明提供的技術(shù)方案適用于大型數(shù)據(jù)庫。
文檔編號(hào)G06F17/30GK102456032SQ20101052330
公開日2012年5月16日 申請日期2010年10月22日 優(yōu)先權(quán)日2010年10月22日
發(fā)明者孫海波 申請人:北京啟明星辰信息安全技術(shù)有限公司, 北京啟明星辰信息技術(shù)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1