基于距离度量的数据库异常访问检测方法、系统及设备技术方案

技术编号：31094542 阅读：26 留言：0更新日期：2021-12-01 13:03

本发明专利技术提供了基于距离度量的数据库异常访问检测方法、系统及设备，通过基于距离的KNN算法对低维用户访问向量进行训练，得到异常检测模型，并构建异常访问响应器，本方法通过基于距离的KNN算法构建异常检测模型，可以实时检测用户的数据库操作行为是否正常，有效解决了使用数据库审计工具无法实时检测正在进行的数据库操作是否正常；异常访问响应器事先制订一些对数据库异常操作的响应策略，从而实现对异常检测模型预测的用户异常操作做出响应，并记录该用户异常操作的相关信息，以此实现对异常操作的主动防御效果。基于以上特点，本方法实现对用户异常操作数据库的实时监控和主动防御的效果。动防御的效果。动防御的效果。

全部详细技术资料下载

【技术实现步骤摘要】
基于距离度量的数据库异常访问检测方法、系统及设备

[0001]本专利技术属于DCS传输数据的处理，主要涉及数据库异常访问检测领域，具体为基于距离度量的数据库异常访问检测方法、系统及设备。

技术介绍

[0002]在分散控制系统（DCS）上位机部分，各上位机子系统经常对数据库进行访问、查寻等操作。另外，对于数据库管理人员，也会经常对数据库进行修改及维护。对于数据库的恶意访问及操作，一般分为外部恶意访问和内部恶意访问。而对于数据库的外部恶意访问往往有较好的防御策略，而对于拥有权限的内部人员的恶意访问或者误操作往往很难防范。在电数字数据处理中，现有技术对于内部人员的恶意访问或误操作一般采用数据库审计工具实现，数据库审计工具在后台记录所有的数据库访问和操作记录，包括操作的IP、用户、操作语句、时间、操作结果等；然后系统安全员通过分析数据库访问和操作记录来检测内部用户的操作行为。由于数据库审计工具是一种事后追查手段，没有办法实时阻止正在进行的数据库异常操作，因此，该方法无法起到主动防御和实时防御的作用。

技术实现思路

[0003]针对现有技术中数据库审计工具存在没有办法实时阻止内部用户正在进行的数据库异常操作的问题，本专利技术提供基于距离度量的数据库异常访问检测方法、系统及设备，通过LDA算法构建低维的用户访问向量，并将用户访问向量输入到基于距离的KNN模型中进行训练，得到异常检测模型，该异常检测模型用于检测用户对数据库的所有操作是否正常，同时构建异常访问响应策略，从而对内部用户的异常访问进行实时监控和主动防御效...

【技术保护点】

【技术特征摘要】
1.一种基于距离度量的数据库异常访问检测方法，其特征在于：包括如下步骤：提取数据库访问信息；所提取的数据库访问信息进入模型训练阶段通过数据降维的方式得到低维的用户访问向量；使用基于距离的算法对低维的用户访问向量进行训练，得到异常检测模型；模型训练阶段得到的训练结果作为模型测试阶段的异常检测模型，模型测试阶段通过数据降维的方式得到低维的用户访问向量，将降维后的用户访问向量输入到异常检测模型中，得到检测结果，实现对数据库异常访问的实时监控和主动防御。2.根据权利要求1所述的一种基于距离度量的数据库异常访问检测方法，其特征在于：模型训练阶段和模型测试阶段均通过采用LDA算法实现数据降维，构建低维的用户访问向量，以及采用KNN模型作为异常检测模型实现对数据库异常访问的检测。3.根据权利要求2所述的一种基于距离度量的数据库异常访问检测方法，其特征在于：KNN模型的距离度量采用欧式距离，具体表达式为：其中x表示样本点，y表示样本点对应的分类。4.根据权利要求2所述的一种基于距离度量的数据库异常访问检测方法，其特征在于：采用KNN模型可通过计算结果调整K值对正常访问与异常访问进行不同程度的划分。5.根据权利要求2所述的一种基于距离度量的数据库异常访问检测方法，其特征在于：模型训练阶段的具体步骤包括如下：对提取的数据库历史日志进行数据预处理操作，得到文本数据；对文本数据提取用户操作特征，基于用户属性特征和用户操作特征构建初始的数据库用户访问特征画像，其中初始的数据库用户访问特征画像为高维的矩阵；通过LDA算法对初始的数据库用户访问特征画像的高维矩阵进行降维操作，得到低维的用户访问向量；将低维的用户访问向量作为KNN模型的输入，KNN模型经过计算得出模型中待训练的参数，不断调整给定的K值，得到最佳的分类结果，即为模型训练结果。6.根据权利要求5所述的一种基于距离度量的数据库异常访问检测方法，其特征在...

【专利技术属性】
技术研发人员：宋美艳，陈锋，沈正华，郑卫东，李晓燕，周波，贾泽冰，刘畅，李亚都，
申请(专利权)人：华能浙江能源开发有限公司玉环分公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人