基于时序关联分析的数据安全分析方法及装置制造方法及图纸

本发明专利技术实施例提供一种基于时序关联分析的数据安全分析方法及装置，收集数据库操作行为日志数据集，并从中提取节点、边和权重；根据所述节点、边和权重，构建经验网络图及待检测网络图，选取N个经验网络图组成时序网络图；通将所述时序网络图分别进行子图生成，并计算各子图在所属网络图中的占有率，以及各子图间的连接矩阵；构建马尔可夫模型，结合所述子图占有率和连接矩阵，使用衰减因子加权方法计算所述待检测网络图中任一条边产生的概率；定义操作路径，通过所述边产生的概率，计算路径的风险值，并通过所述风险值检测高风险操作路径。采用本方法能够通过时序关联分析对数据库操作行为进行监控，从而做到及时的对数据安全进行有效防护。行有效防护。行有效防护。

【技术实现步骤摘要】
基于时序关联分析的数据安全分析方法及装置


[0001]本专利技术涉及数据安全
，尤其涉及一种基于时序关联分析的数据安全分析方法及装置。

技术介绍

[0002]当前，大数据的迅猛发展加速了社会的信息和资源流动，提高了社会运转的效率，与此同时也隐藏着巨大的数据安全隐患。大量看似无害的数据汇集起来可能产生巨大的危害，而且受到危害的主体不仅是个人，还可能是某个系统，甚至是国家和社会，因此，数据安全保护显得至关重要。
[0003]目前大量数据都是通过数据库系统来存储的，关注数据库操作行为是数据安全保护的有效手段。数据库操作中主体和客体之间存在紧密的关联性，同时考虑时序因素能够从时间角度发现行为规律，因此，时序关联分析方法在数据安全领域占有一席之地。

技术实现思路

[0004]针对现有技术中存在的问题，本专利技术实施例提供一种基于时序关联分析的数据安全分析方法及装置。
[0005]本专利技术实施例提供一种基于时序关联分析的数据安全分析方法，包括：收集数据库操作行为日志数据集，并从中提取节点、边和权重；根据所述节点、边和权重，采用T+1任务调度方式构建经验网络图及待检测网络图，选取最近N个经验网络图组成时序网络图；通过Louvian算法将所述时序网络图分别进行子图生成，并计算各子图在所属网络图中的占有率，以及各子图间的连接矩阵；构建马尔可夫模型，结合所述子图占有率和连接矩阵，使用衰减因子加权方法计算所述待检测网络图中任一条边产生的概率；定义操作路径，通过所述边产生的概率，计算路径的风险值，并通过所述风险值检测高风险操作路径。
[0006]在其中一个实施例中，所述方法还包括：根据数据量自学习生成检测周期，并根据所述检测周期对应的时间维度将所述节点、边和权重划分成两部分，分别用于构建经验网络图和待检测网络图。
[0007]在其中一个实施例中，所述方法还包括：时序网络图的序列长度N作为系统参数可以调节。
[0008]在其中一个实施例中，所述方法还包括：在其中一个实施例中，所述方法还包括：其中，是指子图在所属网络图中的占有率，是指中所有边的权重之和，
是指中所有边的权重之和；是指连接矩阵中第行第列的元素，表示子图与的连接可能性，是指子图与相连接的边权重之和，是指子图中所有边的权重之和。
[0009]在其中一个实施例中，所述方法还包括：在其中一个实施例中，所述方法还包括：其中，是指根据马尔可夫模型预测的中各子图概率组成的向量，是指子图在中的占有率向量，是指各子图间的连接矩阵；是指根据网络图预测的待检测网络图中边的概率，,分别是指边两端节点在中对应的子图。
[0010]在其中一个实施例中，所述方法还包括：其中，是指待检测网络图中边的最终概率，是指衰减因子。
[0011]在其中一个实施例中，所述方法还包括：其中，是指操作路径的风险值，是指中边的平均概率，是指中边的数量。
[0012]本专利技术实施例提供一种基于时序关联分析的数据安全分析装置，包括：收集模块，用于收集数据库操作行为日志数据集，并根据所述数据集提取节点、边和权重；构建模块，用于根据所述节点、边和权重构建经验网络图及待检测网络图，并选取最近N个经验网络图组成时序网络图；第一计算模块，用于通过Louvian算法将所述时序网络图分别进行子图生成，并计算各子图在所属网络图中的占有率，以及各子图间的连接矩阵；第二计算模块，用于构建马尔可夫模型，结合所述子图占有率和连接矩阵，使用衰减因子加权方法计算所述待检测网络图中任一条边产生的概率；输出模块，用于定义操作路径，通过所述边产生的概率，计算路径的风险值，并通过所述风险值检测高风险操作路径。
[0013]本专利技术实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述基于时序关联分析的数据安全分析方法的步骤。
[0014]本专利技术实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述基于时序关联分析的数据安全分析方法的步骤。
[0015]本专利技术实施例提供的基于时序关联分析的数据安全分析方法及装置，收集数据库操作行为日志数据集，并从中提取节点、边和权重；根据所述节点、边和权重，采用T+1任务调度方式构建经验网络图及待检测网络图，选取最近N个经验网络图组成时序网络图；通过Louvian算法将所述时序网络图分别进行子图生成，并计算各子图在所属网络图中的占有
率，以及各子图间的连接矩阵；构建马尔可夫模型，结合所述子图占有率和连接矩阵，使用衰减因子加权方法计算所述待检测网络图中任一条边产生的概率；定义操作路径，通过所述边产生的概率，计算路径的风险值，并通过所述风险值检测高风险操作路径。这样能够通过时序关联分析对数据库操作行为进行监控，从而做到及时的对数据安全进行有效防护。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图1为本专利技术实施例中基于时序关联分析的数据安全分析方法的流程图；图2为本专利技术实施例中基于时序关联分析的数据安全分析装置的结构图；图3为本专利技术实施例中电子设备结构示意图。
具体实施方式
[0018]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]图1为本专利技术实施例提供的基于时序关联分析的数据安全分析方法的流程示意图，如图1所示，本专利技术实施例提供了一种基于时序关联分析的数据安全分析方法，包括：步骤S101，收集数据库操作行为日志数据集，并从中提取节点、边和权重。
[0020]具体地，收集记录数据库操作行为的日志数据集，并从中提取节点、边和权重等数据，其中，收集的日志数据集主要涉及实际业务中对事件的记录数据，一般包含事件发生时间、事件主体和事件客体等信息，事件主体包括但不限于客户端ip、客户端mac和账号，事件客体包括但不限于服务器ip、服务器mac和数据库id。另外，节点和边都具有生命周期，即节点和边会随着时间的推移新生或消亡，一般情况下，不同类型的节点和边拥有不同的生命周期。
[0021]步骤S102，根据所述节点、边和权重，采用T+1任务调度方式构建经验网络图及待检测网络图，选取最近N个经验网络图组成时序网络图。
[0022]具体地，在确定节点、边和权重等数据后，系统根据数据量自学习生成检测周期t，并根据检测周期按时间维度将节点、边和权重划分成两部分，分别用于构建经验网络图和待检测网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于时序关联分析的数据安全分析方法，其特征在于，包括：收集数据库操作行为日志数据集，并从中提取节点、边和权重；根据所述节点、边和权重，采用T+1任务调度方式构建经验网络图及待检测网络图，选取最近N个经验网络图组成时序网络图；通过Louvian算法将所述时序网络图分别进行子图生成，并计算各子图在所属网络图中的占有率，以及各子图间的连接矩阵；构建马尔可夫模型，结合所述子图占有率和连接矩阵，使用衰减因子加权方法计算所述待检测网络图中任一条边产生的概率；定义操作路径，通过所述边产生的概率，计算路径的风险值，并通过所述风险值检测高风险操作路径。2.根据权利要求1所述的基于时序关联分析的数据安全分析方法，其特征在于，所述根据节点、边和权重构建经验网络图及待检测网络图，包括：根据数据量自学习生成检测周期，并根据所述检测周期对应的时间维度将所述节点、边和权重划分成两部分，分别用于构建经验网络图和待检测网络图。3.根据权利要求1所述的基于时序关联分析的数据安全分析方法，其特征在于，所述将时序网络图分别进行子图生成，并计算各子图在所属网络图中的占有率，以及各子图间的连接矩阵，包括：连接矩阵，包括：其中，是指子图在所属网络图中的占有率，是指中所有边的权重之和，是指中所有边的权重之和；是指连接矩阵中第行第列的元素，表示子图与的连接可能性，是指子图与相连接的边权重之和，是指子图中所有边的权重之和。4.根据权利要求1所述的基于时序关联分析的数据安全分析方法，其特征在于，所述构建马尔可夫模型，结合子图占有率和连接矩阵，使用衰减因子加权方法计算待检测网络图中任一条边产生的概率，包括：中任一条边产生的概率，包括：中任一条边产生的概率，包括：其中，是指根据马尔可夫模型预测的中各子图概率组成的向量，是指子图在中的占有率向量，...

【专利技术属性】
技术研发人员：张黎，穆新宇，程树华，叶柳鹤，陈广辉，
申请(专利权)人：闪捷信息科技有限公司，
类型：发明
国别省市：