System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种数据库的安全监测方法、系统及终端技术方案_技高网
当前位置: 首页 > 专利查询>深圳震有科技股份有限公司专利>正文

一种数据库的安全监测方法、系统及终端技术方案

技术编号:41657382 阅读:22 留言:0更新日期:2024-06-14 15:19
本发明专利技术公开了一种数据库的安全监测方法、系统及终端,所述方法包括:计算待监测数据库的数据库监测日志的行为序列关联权重值;根据行为序列关联权重值构建数据库行为图谱,根据数据库行为图谱得到异常行为数据;构建数据库流向路径关系图,根据数据库流向路径关系图和异常行为数据生成异常行为渗透源节点;根据异常行为数据得到动态渗透模拟数据;根据动态渗透模拟数据得到渗透模拟响应数据,根据渗透模拟响应数据得到渗透趋势预测数据;根据渗透趋势预测数据得到数据库防护优化数据,并根据数据库防护优化数据生成数据库动态监测策略。本发明专利技术提供了针对具体威胁的优化方案和策略,提高数据库的安全性和防御能力,能够及时发现和响应潜在威胁。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据库安全,尤其涉及一种数据库的安全监测方法、系统、终端及计算机可读存储介质。


技术介绍

1、在现代信息技术的快速发展和广泛应用背景下,数据库作为管理和存储大量关键数据的核心组件,其安全性显得尤为重要。

2、然而,数据库面临着各种安全威胁,如未经授权的访问、数据泄露、恶意攻击等,传统的数据库安全监测方法主要依赖于基于规则的审计和日志分析,但随着数据库规模的增大和攻击手段的不断演变,这些方法无法满足实时监测和准确识别安全事件的需求,往往存在着安全性较低、效率不高的问题。

3、因此,现有技术还有待于改进和发展。


技术实现思路

1、本专利技术的主要目的在于提供一种数据库的安全监测方法、系统、终端及计算机可读存储介质,旨在解决现有技术的数据库安全监测方法无法满足实时检测和准确识别安全时间的需求,安全性低、效率不高,导致无法有效地保障数据库安全的问题。

2、为实现上述目的,本专利技术提供一种数据库的安全监测方法,所述数据库的安全监测方法包括如下步骤:

3、获取待监测数据库的数据库监测日志,对所述数据库监测日志进行访问行为识别和关联权重计算,得到行为序列关联权重值;

4、根据所述行为序列关联权重值构建数据库行为图谱,并根据所述数据库行为图谱进行异常行为分析,得到异常行为数据;

5、获取所述待监测数据库的所有数据表,并根据所有所述数据表构建数据库流向路径关系图,根据所述数据库流向路径关系图和所述异常行为数据生成异常行为渗透源节点;

6、对所述异常行为数据进行异常行为特征提取操作,得到异常行为分类结果,并根据所述异常行为渗透源节点对所述异常行为分类结果进行动态渗透行为模拟处理,得到动态渗透模拟数据;

7、根据所述动态渗透模拟数据对所述待监测数据库进行渗透攻击模拟,得到渗透模拟响应数据,并根据所述渗透模拟响应数据得到渗透趋势预测数据;

8、根据所述渗透趋势预测数据对所述待监测数据库进行预先防护优化,得到数据库防护优化数据,并根据所述数据库防护优化数据生成数据库动态监测策略。

9、可选地,所述的数据库的安全监测方法,其中,所述获取待监测数据库的数据库监测日志,对所述数据库监测日志进行访问行为识别和关联权重计算,得到行为序列关联权重值,具体包括:

10、获取所述待监测数据库的数据库监测日志,并对所述数据库监测日志进行访问行为识别,得到访问行为数据;

11、对所述访问行为数据进行行为序列化处理,得到访问行为序列;

12、对所述访问行为序列进行数据流向分析,得到数据流向轨迹;

13、根据所述数据流向轨迹对所述访问行为序列进行关联权重计算,得到行为序列关联权重值。

14、可选地,所述的数据库的安全监测方法,其中,所述根据所述行为序列关联权重值构建数据库行为图谱,并根据所述数据库行为图谱进行异常行为分析,得到异常行为数据,具体包括:

15、根据所述行为序列关联权重值对所述访问行为数据进行动态行为态势演化分析,得到行为态势演化数据;

16、根据所述行为态势演化数据构建数据库行为图谱;

17、根据所述数据库行为图谱对所述待监测数据库进行实时访问行为偏差识别,得到访问行为偏差数据;

18、对所述访问行为偏差数据进行异常行为分析,得到异常行为数据。

19、可选地,所述的数据库的安全监测方法,其中,所述获取所述待监测数据库的所有数据表,并根据所有所述数据表构建数据库流向路径关系图,根据所述数据库流向路径关系图和所述异常行为数据生成异常行为渗透源节点,具体包括:

20、获取所述待监测数据库中的所有数据表,并根据所有所述数据表和所述数据流向轨迹构建数据库流向路径关系图;

21、根据所述数据库流向路径关系图对所述异常行为数据进行动态流向拓扑分析,得到异常行为流向拓扑数据;

22、对所述异常行为流向拓扑数据进行访问轨迹溯源分析,得到异常行为访问轨迹数据;

23、根据所述异常访问轨迹数据对所述数据库行为图谱进行异常渗透源分析,得到异常行为渗透源节点。

24、可选地,所述的数据库的安全监测方法,其中,所述对所述异常行为数据进行异常行为特征提取操作,得到异常行为分类结果,并根据所述异常行为渗透源节点对所述异常行为分类结果进行动态渗透行为模拟处理,得到动态渗透模拟数据,具体包括:

25、对所述异常行为数据进行异常行为特征提取操作,得到异常行为特征数据;

26、对所述异常行为特征数据进行异常行为分类处理,得到异常行为分类结果;

27、根据所述异常行为渗透源节点对所述异常行为分类结果进行多时点特征学习,得到多时点特征空间表征数据;

28、对所述多时点特征空间表征数据进行动态渗透行为模拟处理,得到动态渗透模拟数据。

29、可选地,所述的数据库的安全监测方法,其中,所述根据所述动态渗透模拟数据对所述待监测数据库进行渗透攻击模拟,得到渗透模拟响应数据,并根据所述渗透模拟响应数据得到渗透趋势预测数据,具体包括:

30、根据所述动态渗透模拟数据对所述待监测数据库进行渗透攻击模拟,得到渗透攻击模拟数据;

31、对所述渗透攻击模拟数据进行渗透响应分析,得到渗透模拟响应数据;

32、对所述渗透模拟响应数据进行渗透趋势预测,得到渗透趋势预测数据。

33、可选地,所述的数据库的安全监测方法,其中,所述根据所述渗透趋势预测数据对所述待监测数据库进行预先防护优化,得到数据库防护优化数据,并根据所述数据库防护优化数据生成数据库动态监测策略,具体包括:

34、对所述渗透趋势预测数据进行风险分析,得到渗透预测风险数据;

35、根据所述渗透预测风险数据进行数据库预先防护优化,得到数据库防护优化数据;

36、根据所述数据库防护优化数据生成数据库动态监测策略,以完成对所述待监测数据库的安全监测。

37、此外,为实现上述目的,本专利技术还提供一种数据库的安全监测系统,其中,所述数据库的安全监测系统包括:

38、行为识别模块,用于获取待监测数据库的数据库监测日志,对所述数据库监测日志进行访问行为识别和关联权重计算,得到行为序列关联权重值;

39、异常行为模块,用于根据所述行为序列关联权重值构建数据库行为图谱,并根据所述数据库行为图谱进行异常行为分析,得到异常行为数据;

40、轨迹溯源模块,用于获取所述待监测数据库的所有数据表,并根据所有所述数据表构建数据库流向路径关系图,根据所述数据库流向路径关系图和所述异常行为数据生成异常行为渗透源节点;

41、渗透模拟模块,用于对所述异常行为数据进行异常行为特征提取操作,得到异常行为分类结果,并根据所述异常行为渗透源节点对所述异常行为分类结果进行动态渗透行为模拟处理,得到动态渗本文档来自技高网...

【技术保护点】

1.一种数据库的安全监测方法,其特征在于,所述数据库的安全监测方法包括:

2.根据权利要求1所述的数据库的安全监测方法,其特征在于,所述获取待监测数据库的数据库监测日志,对所述数据库监测日志进行访问行为识别和关联权重计算,得到行为序列关联权重值,具体包括:

3.根据权利要求2所述的数据库的安全监测方法,其特征在于,所述根据所述行为序列关联权重值构建数据库行为图谱,并根据所述数据库行为图谱进行异常行为分析,得到异常行为数据,具体包括:

4.根据权利要求3所述的数据库的安全监测方法,其特征在于,所述获取所述待监测数据库的所有数据表,并根据所有所述数据表构建数据库流向路径关系图,根据所述数据库流向路径关系图和所述异常行为数据生成异常行为渗透源节点,具体包括:

5.根据权利要求1所述的数据库的安全监测方法,其特征在于,所述对所述异常行为数据进行异常行为特征提取操作,得到异常行为分类结果,并根据所述异常行为渗透源节点对所述异常行为分类结果进行动态渗透行为模拟处理,得到动态渗透模拟数据,具体包括:

6.根据权利要求1所述的数据库的安全监测方法,其特征在于,所述根据所述动态渗透模拟数据对所述待监测数据库进行渗透攻击模拟,得到渗透模拟响应数据,并根据所述渗透模拟响应数据得到渗透趋势预测数据,具体包括:

7.根据权利要求1所述的数据库的安全监测方法,其特征在于,所述根据所述渗透趋势预测数据对所述待监测数据库进行预先防护优化,得到数据库防护优化数据,并根据所述数据库防护优化数据生成数据库动态监测策略,具体包括:

8.一种数据库的安全监测系统,其特征在于,所述数据库的安全监测系统包括:

9.一种终端,其特征在于,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据库的安全监测程序,所述数据库的安全监测程序被所述处理器执行时实现如权利要求1-7任一项所述的数据库的安全监测方法的步骤。

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有数据库的安全监测程序,所述数据库的安全监测程序被处理器执行时实现如权利要求1-7任一项所述的数据库的安全监测方法的步骤。

...

【技术特征摘要】

1.一种数据库的安全监测方法,其特征在于,所述数据库的安全监测方法包括:

2.根据权利要求1所述的数据库的安全监测方法,其特征在于,所述获取待监测数据库的数据库监测日志,对所述数据库监测日志进行访问行为识别和关联权重计算,得到行为序列关联权重值,具体包括:

3.根据权利要求2所述的数据库的安全监测方法,其特征在于,所述根据所述行为序列关联权重值构建数据库行为图谱,并根据所述数据库行为图谱进行异常行为分析,得到异常行为数据,具体包括:

4.根据权利要求3所述的数据库的安全监测方法,其特征在于,所述获取所述待监测数据库的所有数据表,并根据所有所述数据表构建数据库流向路径关系图,根据所述数据库流向路径关系图和所述异常行为数据生成异常行为渗透源节点,具体包括:

5.根据权利要求1所述的数据库的安全监测方法,其特征在于,所述对所述异常行为数据进行异常行为特征提取操作,得到异常行为分类结果,并根据所述异常行为渗透源节点对所述异常行为分类结果进行动态渗透行为模拟处理,得到动态渗透模拟数据,具体包括:

<...

【专利技术属性】
技术研发人员:李洁瑾左海波戴逸贤白兴剑梁利勋滕万军莫李娟
申请(专利权)人:深圳震有科技股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有