CN107888574A - 检测数据库风险的方法、服务器及存储介质 - Google Patents
检测数据库风险的方法、服务器及存储介质 Download PDFInfo
- Publication number
- CN107888574A CN107888574A CN201711033203.0A CN201711033203A CN107888574A CN 107888574 A CN107888574 A CN 107888574A CN 201711033203 A CN201711033203 A CN 201711033203A CN 107888574 A CN107888574 A CN 107888574A
- Authority
- CN
- China
- Prior art keywords
- risk
- behavioural characteristic
- default
- behavior
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种检测数据库风险的方法、服务器及存储介质,本发明通过获取目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征,计算各目标行为特征与预设基线行为特征之间的目标匹配度,通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系,基于预设基线行为特征能够检测外部攻击和内部威胁,应对变异攻击也能进行有效检测,不用实时反复更新数据库,避免了内部人员产生的风险行为导致数据泄密的情况发生,更加全面的检测对数据库的威胁访问,对数据库进行更加有效的防护,提高了检测数据库风险的效率和准确性,提升了数据库的安全性。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种检测数据库风险的方法、服务器及存储介质。
背景技术
随着互联网的发展,越来越多的业务迁移到互联网上来,数据库的安全越来越受到重视。目前业界数据库安全防护,主要是通过特征库的方式进行风险识别,但这种传统的防护机制思路是根据收集已有的攻击方式的特征,并形成特征库,然后通过对协议请求解析基于特征库进行匹配检测。这种基于特征匹配的检测机制,存在以下缺陷:
1、依赖特征更新,存在很多的误判,甚至失效。攻击的方式不断地变异出新的类型,导致防护失效。通常有经验的攻击者会不断调整攻击的方式,致使攻击的形式是不可枚举的,导致传统的特征匹配方法仅能识别到相当少的攻击,或者是最常规的攻击,难以做到有效的防范;
2、需要在线不断更新规则库。如果更新不及时,对新的攻击就起不到有效的防护作用;
3、针对内部人员产生的风险行为,没有明显的攻击特征无法识别,比如内部人员批量查询数据泄密。
因此,这种基于特征库的识别方法,面对日益变化的攻击衍变,已经难以起到很有效的防护作用,导致数据泄密事件频频发生。此时,需要一种新的方法,有效识别数据库的风险。
发明内容
本发明的主要目的在于通过计算各目标行为特征与预设基线行为特征之间的目标匹配度,进而检测数据库的风险访问,解决了现有技术中依赖特征识别存在误判,无法应对变异的攻击方式,无法应对数据库更新不及时导致防护失效,无法应对内部人员产生的风险行为导致数据泄密的技术问题。
为实现上述目的,本发明提供一种检测数据库风险的方法,所述检测数据库风险的方法包括以下步骤:
获取目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征;
计算各目标行为特征与预设基线行为特征之间的目标匹配度;
通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系。
优选地,所述计算各目标行为特征与预设基线行为特征之间的目标匹配度,具体包括:
获取历史访问记录,根据不同用户的身份信息对所述历史访问记录进行分类,所述历史访问记录为访问当前数据库的历史记录;
获取分类后的用户行为特征,对所述用户行为特征进行筛选,将筛选后的所述用户行为特征作为所述预设基线行为特征;
将所述目标行为特征与所述预设基线行为特征进行匹配,获取所述目标行为特征与所述预设基线行为特征之间的目标匹配度。
优选地,所述获取历史访问记录,根据不同用户的身份信息对所述历史访问记录进行分类,具体包括:
获取访问所述当前数据库的历史访问记录,并根据不同用户的所述身份信息从所述历史访问记录中提取角色信息和业务范围信息;
将所述角色信息和业务范围信息作为行为特征差异信息,根据所述行为特征差异信息对所述历史访问记录进行分类。
优选地,所述获取分类后的用户行为特征,对所述用户行为特征进行筛选,将筛选后的所述用户行为特征作为所述预设基线行为特征,具体包括:
获取分类后的用户行为特征;
通过预设映射关系表查找与所述用户行为特征对应的第一预设评估值,所述预设映射关系表用于反映所述用户行为特征与所述预设评估值的映射关系;
分别计算相同属性的用户行为特征对应的第一预设评估值的第一平均值,将与各第一平均值最接近的第一预设评估值对应的用户行为特征作为所述预设基线行为特征。
优选地,所述通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别之前,所述检测数据库风险的方法还包括:
获取样本行为特征与所述预设基线行为特征的样本匹配度,根据所述样本匹配度与预设行为风险级别的对应关系建立所述行为评估模型。
优选地,所述根据样本行为特征与预设基线行为特征的预设匹配度建立所述行为评估模型,具体包括:
获取所述样本行为特征与所述预设基线行为特征的样本匹配度;
对所述样本匹配度进行加权运算,获得所述样本行为特征对应的行为风险值;
将所述行为风险值与各预设风险值范围进行匹配,获得所述行为风险值与各预设风险值范围的对应关系;
为各预设风险值范围设置分别设置对应的预设行为风险级别,根据所述行为风险值与各预设风险值范围的对应关系获取所述样本匹配度与各预设行为风险级别的对应关系;
根据所述样本匹配度与各预设行为风险级别的对应关系建立所述行为评估模型。
优选地,所述获取所述样本行为特征与所述预设基线行为特征的样本匹配度,具体包括:
获取所述样本行为特征,所述样本行为特征为从所述历史访问记录中抽取预设数量的行为特征;
分别为相同属性的所述样本行为特征设置对应的第二预设评估值,计算各第二预设评估值的第二平均值,并计算所述预设基线行为特征对应的评估值与各第二平均值的差值;
将所述差值与预设区间范围进行匹配,获取所述差值与所述预设区间范围的对应关系;
根据所述差值与预设区间范围的对应关系确定所述样本行为特征与所述预设基线行为的所述样本匹配度。
优选地,所述通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别之后,所述检测数据库风险的方法还包括:
根据所述目标行为风险级别查到对应的安全策略,根据查找到的安全策略对所述目标用户进行相应处理。
此外,为实现上述目的,本发明还提出一种服务器,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的检测数据库风险程序,所述检测数据库风险程序配置为实现如上文所述的检测数据库风险方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有检测数据库风险程序,所述检测数据库风险程序被处理器执行时实现如上文所述的检测数据库风险方法的步骤。
本发明提出的检测数据库风险的方法,本发明通过获取目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征,计算各目标行为特征与预设基线行为特征之间的目标匹配度,通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系,基于预设基线行为特征能够检测外部攻击和内部威胁,应对变异攻击也能进行有效检测,不用实时反复更新数据库,避免了内部人员产生的风险行为导致数据泄密的情况发生,更加全面的检测对数据库的威胁访问,对数据库进行更加有效的防护,提高了检测数据库风险的效率和准确性,提升了数据库的安全性。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的检测数据库风险服务器结构示意图;
图2为本发明检测数据库风险的方法第一实施例的流程示意图;
图3为本发明检测数据库风险的方法第二实施例的流程示意图;
图4为本发明检测数据库风险的方法第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的解决方案主要是:通过获取目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征,计算各目标行为特征与预设基线行为特征之间的目标匹配度,通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系,基于预设基线行为特征能够检测外部攻击和内部威胁,应对变异攻击也能进行有效检测,不用实时反复更新数据库,避免了内部人员产生的风险行为导致数据泄密的情况发生,更加全面的检测对数据库的威胁访问,对数据库进行更加有效的防护,提高了检测数据库风险的效率和准确性,提升了数据库的安全性,通过计算各目标行为特征与预设基线行为特征之间的目标匹配度,进而检测数据库的风险访问,解决了现有技术中依赖特征识别存在误判,无法应对变异的攻击方式,无法应对数据库更新不及时导致防护失效,无法应对内部人员产生的风险行为导致数据泄密的技术问题。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的检测数据库风险服务器结构示意图。
如图1所示,该检测数据库风险服务器可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的检测数据库风险服务器结构并不构成对检测数据库风险服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及检测数据库风险服务器程序。
所述检测数据库风险服务器通过处理器1001调用存储器1005中存储的检测数据库风险程序,并执行以下操作:
获取目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征;
计算各目标行为特征与预设基线行为特征之间的目标匹配度;
通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系。
进一步地,处理器1001可以调用存储器1005中存储的检测数据库风险程序,还执行以下操作:
获取历史访问记录,根据不同用户的身份信息对所述历史访问记录进行分类,所述历史访问记录为访问当前数据库的历史记录;
获取分类后的用户行为特征,对所述用户行为特征进行筛选,将筛选后的所述用户行为特征作为所述预设基线行为特征;
将所述目标行为特征与所述预设基线行为特征进行匹配,获取所述目标行为特征与所述预设基线行为特征之间的目标匹配度。
进一步地,处理器1001可以调用存储器1005中存储的检测数据库风险程序,还执行以下操作:
获取访问所述当前数据库的历史访问记录,并根据不同用户的所述身份信息从所述历史访问记录中提取角色信息和业务范围信息;
将所述角色信息和业务范围信息作为行为特征差异信息,根据所述行为特征差异信息对所述历史访问记录进行分类。
进一步地,处理器1001可以调用存储器1005中存储的检测数据库风险程序,还执行以下操作:
获取分类后的用户行为特征;
通过预设映射关系表查找与所述用户行为特征对应的第一预设评估值,所述预设映射关系表用于反映所述用户行为特征与所述预设评估值的映射关系;
分别计算相同属性的用户行为特征对应的第一预设评估值的第一平均值,将与各第一平均值最接近的第一预设评估值对应的用户行为特征作为所述预设基线行为特征。
进一步地,处理器1001可以调用存储器1005中存储的检测数据库风险程序,还执行以下操作:
获取样本行为特征与所述预设基线行为特征的样本匹配度,根据所述样本匹配度与预设行为风险级别的对应关系建立所述行为评估模型。
进一步地,处理器1001可以调用存储器1005中存储的检测数据库风险程序,还执行以下操作:
获取所述样本行为特征与所述预设基线行为特征的样本匹配度;
对所述样本匹配度进行加权运算,获得所述样本行为特征对应的行为风险值;
将所述行为风险值与各预设风险值范围进行匹配,获得所述行为风险值与各预设风险值范围的对应关系;
为各预设风险值范围设置分别设置对应的预设行为风险级别,根据所述行为风险值与各预设风险值范围的对应关系获取所述样本匹配度与各预设行为风险级别的对应关系;
根据所述样本匹配度与各预设行为风险级别的对应关系建立所述行为评估模型。
进一步地,处理器1001可以调用存储器1005中存储的检测数据库风险程序,还执行以下操作:
获取所述样本行为特征,所述样本行为特征为从所述历史访问记录中抽取预设数量的行为特征;
分别为相同属性的所述样本行为特征设置对应的第二预设评估值,计算各第二预设评估值的第二平均值,并计算所述预设基线行为特征对应的评估值与各第二平均值的差值;
将所述差值与预设区间范围进行匹配,获取所述差值与所述预设区间范围的对应关系;
根据所述差值与预设区间范围的对应关系确定所述样本行为特征与所述预设基线行为的所述样本匹配度。
进一步地,处理器1001可以调用存储器1005中存储的检测数据库风险程序,还执行以下操作:
根据所述目标行为风险级别查到对应的安全策略,根据查找到的安全策略对所述目标用户进行相应处理。
本实施例通过获取目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征,计算各目标行为特征与预设基线行为特征之间的目标匹配度,通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系,基于预设基线行为特征能够检测外部攻击和内部威胁,应对变异攻击也能进行有效检测,不用实时反复更新数据库,避免了内部人员产生的风险行为导致数据泄密的情况发生,更加全面的检测对数据库的威胁访问,对数据库进行更加有效的防护,提高了检测数据库风险的效率和准确性,提升了数据库的安全性。
基于上述硬件结构,提出本发明检测数据库风险方法实施例。
参照图2,图2为本发明检测数据库风险方法第一实施例的流程示意图。
在第一实施例中,所述检测数据库风险方法包括以下步骤:
步骤S10、获取目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征;
需要说明的是,所述目标访问记录为需要进行检测的所述目标用户的数据库访问记录,所述目标用户为根据预设条件选定的用户,所述目标用户的数据库访问记录可以为可疑对象的数据库访问记录,也可以为当前访问数据库的用户的数据库访问记录,本实施例对此不加以限制,所述目标行为特征为所述目标用户在访问数据库的过程中产生的行为特征,所述目标行为特征可以为查询数据的数据量,也可以为接触信息的类型,还可以为操作的指令、使用数据库的时间段,当然还可以是其他类型的行为特征例如源IP地址、MAC地址、账号、协议、库名称、权限范围、部门信息、角色信息和客户端程序名称等行为特征,本实施例对此不加以限制。
可以理解的是,获取所述目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征可以为后续对所述目标用户的目标行为特征进行分析,进而分析出所述目标用户对数据库的访问是否构成威胁,有效对数据库进行防护。
在具体实现中,不同的用户针对数据库的访问,会因为不同的角色在访问过程中产生不同的行为特征,因此可以从所述目标用户的目标访问记录中提取到所述目标用户访问数据库的目标行为特征。
步骤S20、计算各目标行为特征与预设基线行为特征之间的目标匹配度;
需要说明的是,所述预设基线行为特征为预先设定的不同用户群体中各个群体具有代表性的行为特征,因为每个用户群体都有自己的全职范围,他们因为角色和业务的不同,对数据库的操作就会有不同的操作使用习惯对应着有不同的行为特征,例如,数据库管理员(Database Administrator,DBA)的操作使用习惯可以是直接连接到数据库管理数据库,主要包含创建新的管理员、库和表等,并授权操作,但通常不会查询数据;数据库运维人员的操作使用习惯可以是主要负责数据库的网络的连通性,服务器的稳定性,不会连接到数据库对数据库进行查询等操作,开发人员的操作使用习惯可以是拥有连接某一数据库的权限,但账号的权限有一定的权限范围;开发的人员需要使用在数据库里创建表、查询数据等操作,但通常不具备创建数据库的权限;业务用户的操作使用习惯可以是没有连接数据库账号,是通过访问业务***查看使用数据库的数据库,不会直接链接数据库;当然用户群体和用户群体的操作使用习惯对应的行为特征还可以是其他的用户群体和这些用户群体对应的行为特征,本实施例对此不加以限制。
应当理解的是,所述预设基线行为特征可以是技术人员通过大量实验或训练获得的符合各用户群体的操作使用习惯的行为特征,也可以是根据大数据统计分析或日常数据库使用经验自行拟定的行为特征,还可以是根据不同数据库类型针对性设置的行为特征,当然也可以是通过其他方式预先设定的行为特征用于作为各个用户群体的行为标准,本实施例对此不加以限制,通过基于预设基线行为特征对各目标行为特征进行检测,相对于传统的基于特征库的识别方法具有不依赖于特征内容,针对变异攻击仍然能够有效检测,和不需要依赖特征库,不需要在线更新,依然可以有很好的检测效果,和不仅仅能够检测外部的攻击行为,也能够发现内部威胁的优势。
可以理解的是,不同的用户对应的行为特征具有差别,因此不同类别的预设基线行为特征也并不相同,计算各目标行为特征与预设基线行为特征之间的目标匹配度即为将所述目标行为特征与所述预设基线行为特征中相同类别的用户群体所对应的行为特征进行匹配,根据所述目标行为特征与所述预设基线行为特征之间的匹配度可以看出所述目标行为特征是否有很大差异,进而判断出所述目标行为特征对应的目标用户是否对数据库的访问构成威胁,进而对数据库进行有效防护。
步骤S30、通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系。
需要说明的是,所述行为评估模型为用于反映匹配度与行为风险级别之间的对应关系,通过所述行为评估模型能够获得与所述目标匹配度对应的目标行为风险级别,即所述目标行为特征与所述预设基线行为特征越匹配则说明所述目标行为风险级别越低,所述目标用户访问数据库的当前行为比较正常,反之若所述目标行为特征与所述预设基线行为特征越不匹配,即所述目标行为特征与所述预设基线行为特征越不同,则说明所述目标行为风险级别越高,所述目标用户访问数据库的当前行为比较异常。
应当理解的是,所述行为评估模型可以是技术人员通过大量训练或实验获得的对用户访问数据库的行为进行评估的模型,也可以是对通过大量数据分析获得所述目标匹配度与所述行为风险级别之间的对应关系从而建立的行为评估模型,当然还可以是通过其他方式确定的行为评估模型,本实施例对此不加以限制。
可以理解的是,将所述目标匹配度代入所述行为评估模型可以迅速查找到与所述目标匹配度对应的目标行为风险级别,进而快速确定所述目标用户的目标行为特征是否异常,进而采取相应措施,对所述数据库进行有效的防护,避免数据泄露等情况的发生,提升了数据库的安全性。
本实施例通过获取目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征,计算各目标行为特征与预设基线行为特征之间的目标匹配度,通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系,基于预设基线行为特征能够检测外部攻击和内部威胁,应对变异攻击也能进行有效检测,不用实时反复更新数据库,避免了内部人员产生的风险行为导致数据泄密的情况发生,更加全面的检测对数据库的威胁访问,对数据库进行更加有效的防护,提高了检测数据库风险的效率和准确性,提升了数据库的安全性。
进一步地,如图3所示,基于第一实施例提出本发明检测数据库风险的方法的第二实施例;图3为本发明检测数据库风险的方法第二实施例的流程示意图,参照图3,在本实施例中,所述步骤S20具体包括以下步骤:
步骤S21、获取历史访问记录,根据不同用户的身份信息对所述历史访问记录进行分类,所述历史访问记录为访问当前数据库的历史记录;
需要说明的是,所述历史访问记录为访问当前数据库的历史记录,即不同用户访问当前数据库产生的历史记录和行为轨迹,根据不同用户的身份信息对所述历史访问记录进行分类,不同用户对应的身份会具有不同的职责范围,通常会对应着在数据库操作时对应的操作使用习惯,例如,若当前目标用户的身份信息显示是数据库管理员,则数据库管理员对应对数据库的操作使用习惯可以是直接连接到数据库管理数据库,创建新的管理员、库和表等,并授权操作,但通常不会查询数据;若当前目标用户的身份信息显示是数据库运维人员,则数据库运维人员对数据库的操作使用习惯可以是负责数据库的网络的连通性,服务器的稳定性,不会连接到数据库对数据库进行查询等操作,若当前目标用户的身份信息显示是开发人员,则开发人员对数据库的操作使用习惯可以是拥有连接某一数据库的权限,但账号的权限有一定的权限范围;根据不同用户的身份信息能够确定该用户的行为特征的范围,进而根据不同身份信息对应的不同的行为特征可以对上述历史访问记录进行分类。
进一步地,所述步骤S21具体包括:
获取访问所述当前数据库的历史访问记录,并根据不同用户的所述身份信息从所述历史访问记录中查找到与所述方式向小对应的角色信息和业务范围信息;
将所述角色信息和业务范围信息作为行为特征差异信息,根据所述行为特征差异信息对所述历史访问记录进行分类。
可以理解的是,不同的用户在访问数据库时因为角色和业务的不同会产生不同的行为特征,根据不同用户的身份信息从所述历史访问记录中提取角色信息和业务范围信息作为行为特征差异信息,通过不同用户的行为特征差异信息可以对所述历史访问记录进行快速分类,进而方便设置各个类别对应的预设基线行为特征。
步骤S22、获取分类后的用户行为特征,对所述用户行为特征进行筛选,将筛选后的所述用户行为特征作为所述预设基线行为特征;
需要说明的是,对所述用户行为特征进行筛选,将筛选后的所述用户行为特征作为所述预设基线行为特征,对所述用户行为特征进行筛选可以是从所述用户行为特征中找出最具代表性的行为特征作为各类用户群体的行为特征,也可以是从所述用户行为特征中找出区别于其他类用户群体的行为特征,还可以是通过其他方式对所述分类后的用户行为特征进行筛选,本实施例对此不加以限制。
可以理解的是,通过将所述分类后的用户行为特征进行筛选并将筛选后的所述用户行为特征作为所述预设基线行为特征,能够快速建立各类行为特征的标准,以便后续与所述目标行为特征进行匹配。
进一步地,所述步骤S22具体包括:
获取分类后的用户行为特征;
通过预设映射关系表查找与所述用户行为特征对应的第一预设评估值,所述预设映射关系表用于反映所述用户行为特征与所述预设评估值的映射关系;
分别计算相同属性的用户行为特征对应的第一预设评估值的第一平均值,将与各第一平均值最接近的第一预设评估值对应的用户行为特征作为所述预设基线行为特征。
应当理解的是,所述预设映射关系表为预先设定的所述用户行为特征与所述预设评估值对应关系的映射表,可以是技术人员通过大量实验或训练获得的所述用户行为特征与所述预设评估值对应关系的映射表,也可以是技术人员根据大数据统计分析或日常数据库使用经验自行拟定的行为特征,本实施例对此不加以限制,所述预设映射关系表用于反映所述用户行为特征与所述预设评估值的映射关系,通过所述预设映射关系表可以快速查找到所述用户行为的预设评估值,再分别计算相同属性的用户行为特征对应的预设评估值的第一平均值,将与所述第一平均值最接近的第一预设评估值对应的用户行为特征作为所述预设基线行为特征。
可以理解的是,不同属性的行为特征可以根据属性分为不同的集合,分别求各个集合中的平均值,再从各个集合中找到与该集合中的平均值对应的用户特征作为所述预设基线行为特征,通过分别计算相同属性的用户行为特征对应的第一预设评估值的第一平均值,将与各第一平均值最接近的第一预设评估值对应的用户行为特征作为所述预设基线行为特征,能够根据精确的确定所述预设基线行为特征,能够进一步辅助识别所述目标用户的目标行为特征是否对数据库构成威胁,进一步提升保证所述数据库的安全。
在具体实现中,可以将所述用户行为特征分配对应的预设评估值,例如V1、V2和V3等,通过计算相同属性的用户行为特征对应的第一平均值,通过获取与平均值最接近的用户行为特征即为所述预设基线行为特征。
S23、将所述目标行为特征与所述预设基线行为特征进行匹配,获取所述目标行为特征与所述预设基线行为特征之间的目标匹配度。
需要说明的是,所述目标匹配度即为所述目标行为特征与所述预设基线行为特征的匹配程度,所述目标匹配度表明所述目标行为特征是与所述预设基线行为特征接近相似还是与所述预设基线行为特征偏离并不匹配;所述目标行为特征与所述预设基线行为特征越匹配则说明所述目标用户访问数据库的当前行为比较正常,反之若所述目标行为特征与所述预设基线行为特征越不匹配,即所述目标行为特征与所述预设基线行为特征越不同,则说明所述目标用户访问数据库的当前行为比较异常。
本实施例中,通过获取历史访问记录,根据不同用户的身份信息对所述历史访问记录进行分类,所述历史访问记录为访问当前数据库的历史记录,获取分类后的用户行为特征,对所述用户行为特征进行筛选,将筛选后的所述用户行为特征作为所述预设基线行为特征,将所述目标行为特征与所述预设基线行为特征进行匹配,获取所述目标行为特征与所述预设基线行为特征之间的目标匹配度,能够有效对所述目标行为特征进行识别,判断是否对数据库构成威胁,提升了对数据库的威胁访问检测的准确性,对数据库进行更加有效的防护,提高了检测数据库风险的效率和准确性,进一步提升了数据库的安全性。
进一步地,如图4所示,基于第二实施例提出本发明检测数据库风险的方法的第三实施例;图3为本发明检测数据库风险的方法第二实施例的流程示意图,参照图3,在本实施例中,所述步骤S30之前,所述方法还包括以下步骤:
步骤S300、获取样本行为特征与预设基线行为特征的样本匹配度,根据所述样本匹配度与预设行为风险级别的对应关系建立所述行为评估模型。
需要说明的是,将所述样本行为特征与所述预设基线行为特征进行匹配,获取所述样本匹配度,根据所述样本匹配度和预设行为风险级别的对应关系建立所述行为评估模型,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系,获取所述目标用户对应的目标行为特征与预设基线行为特征的目标匹配度后,通过所述目标匹配度通过建立所述行为评估模型能够快速找到与所述目标匹配度对应的行为风险级别,进而对所述目标用户的目标行为特征进行分析识别,判断所述目标用户的行为特征是否构成对数据库的威胁。
进一步地,所述步骤S300,具体包括以下步骤:
步骤S301、获取所述样本行为特征与所述预设基线行为特征的样本匹配度;
步骤S302、对所述样本匹配度进行加权运算,获得所述样本行为特征对应的行为风险值;
需要说明的是,对所述样本匹配度进行加权运算,即为设置每个样本行为特征对应的样本匹配度的权重,通过将所述权重与各个样本行为特征进行加权运算可以计算出样本行为特征对应的行为风险值。
步骤S303、将所述行为风险值与各预设风险值范围进行匹配,获得所述行为风险值与各预设风险值范围的对应关系;
应当理解的是,所述行为风险值与所述预设风险值范围匹配即为不同的行为风险值所在的风险值范围对应不同的风险级别,例如可以将所述风险级别定为高、中和低三个级别分别对应不同的预设风险值范围,当然还可以是其他形式设置不同的风险级别,本实施例对此不加以限制。
步骤S304、为各预设风险值范围设置分别设置对应的预设行为风险级别,根据所述行为风险值与各预设风险值范围的对应关系获取所述样本匹配度与各预设行为风险级别的对应关系;
需要说明的是,所述预设行为风险级别可以是根据实际应用情况通过设置不同的预设风险值范围进而实现灵活调整,以适应不同的数据库类型,达到更好的风险识别效果,调整的方式可以是设置相应参数进行自动调整,也可以是直接进行手动调整,本实施例对此不加以限制。
步骤S305、根据所述样本匹配度与各预设行为风险级别的对应关系建立所述行为评估模型。
应当理解的是,通过将用户的历史访问记录划分后,每个类别对应着每个用户群体的数据库操作使用习惯,即每个用户群体的行为特征,通过不断学习和训练能够建立与当前数据库对应的评估模型,然后对当前数据库访问的用户进行检测,如果发现用户的行为特征发生了偏离所属群体的数据库操作使用习惯,则识别为风险访问,通过技术该行为特征对应的预设行为风险级别,能够及时反馈异常行为。
可以理解的是,通过将所述样本行为特征与所述预设基线行为特征进行匹配,进而获取所述样本匹配度,再对所述样本匹配度进行加权运算,可以获得所述样本行为特征对应的行为风险值,所述行为风险值对应设置不同的风险级别,进而获取所述样本匹配度与所述预设行为风险级别的对应关系,从而建立所述行为评估模型,能够更加快速的发现所述目标行为特征与所述预设基线行为特征的差异,进而找出对数据库构成威胁的行为特征,保证数据库的安全;
进一步地,所述步骤S301,具体包括以下步骤:
获取所述样本行为特征,所述样本行为特征为从所述历史访问记录中抽取预设数量的行为特征;
分别为相同属性的所述样本行为特征设置对应的第二预设评估值,计算各第二预设评估值的第二平均值,并计算所述预设基线行为特征对应的评估值与各第二平均值的差值;
将所述差值与预设区间范围进行匹配,获取所述差值与所述预设区间范围的对应关系;
根据所述差值与预设区间范围的对应关系确定所述样本行为特征与所述预设基线行为的所述样本匹配度。
应当理解的是,通过获取所述样本行为特征,所述样本行为特征为从所述历史访问记录中抽取预设数量的行为特征,分别为相同属性的所述样本行为特征设置对应的第二预设评估值,计算各第二预设评估值的第二平均值,并计算所述预设基线行为特征对应的评估值与各第二平均值的差值,将所述差值与预设区间范围进行匹配,所述差值若为负数,则取所述差值的绝对值作为新的差值,获取所述差值与所述预设区间范围的对应关系,根据所述差值与预设区间范围的对应关系确定所述样本行为特征与所述预设基线行为的所述样本匹配度,能够快速确定所述样本匹配度,进而提升所述行为评估模型评估的精确度,进一步提升数据库检测威胁的灵敏度和效率。
进一步地,所述步骤S30之后,所述检测数据库风险方法还包括以下步骤:
步骤S40、根据所述目标行为风险级别查到对应的安全策略,根据查找到的安全策略对所述目标用户进行相应处理。
需要说明的是,所述安全策略可以是当所述目标行为风险级别为第一级别时,记录并保存所述目标用户的目标访问记录,当所述目标行为风险级别为第二级别时,生成告警信息并发送至服务器后台,记录并保存所述目标用户的目标访问记录,当所述目标行为风险级别为第三级别时,禁止所述目标用户继续访问数据库,并生成访问异常信息至所述服务器后台,记录并保存所述目标用户的目标访问记录,当然还可以是其他方式的安全策略,本实施例对此不加以限制。
本实施例中,通过获取所述样本行为特征与所述预设基线行为特征的样本匹配度,对所述样本匹配度进行加权运算,获得所述样本行为特征对应的行为风险值,将所述行为风险值与各预设风险值范围进行匹配,获得所述行为风险值与各预设风险值范围的对应关系,为各预设风险值范围设置分别设置对应的预设行为风险级别,根据所述行为风险值与各预设风险值范围的对应关系获取所述样本匹配度与各预设行为风险级别的对应关系,进而提升所述行为评估模型评估的精确度,进一步提升了对数据库的威胁访问检测的准确性和灵敏度,对数据库进行更加有效的防护,提高了检测数据库风险的效率和准确性,提升了数据库的安全性。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有检测数据库风险程序,所述检测数据库风险程序被处理器执行时实现如下操作:
获取目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征;
计算各目标行为特征与预设基线行为特征之间的目标匹配度;
通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系。
进一步地,所述检测数据库风险程序被处理器执行时还实现如下操作:
获取历史访问记录,根据不同用户的身份信息对所述历史访问记录进行分类,所述历史访问记录为访问当前数据库的历史记录;
获取分类后的用户行为特征,对所述用户行为特征进行筛选,将筛选后的所述用户行为特征作为所述预设基线行为特征;
将所述目标行为特征与所述预设基线行为特征进行匹配,获取所述目标行为特征与所述预设基线行为特征之间的目标匹配度。
进一步地,所述检测数据库风险程序被处理器执行时还实现如下操作:
获取访问所述当前数据库的历史访问记录,并根据不同用户的所述身份信息从所述历史访问记录中提取角色信息和业务范围信息;
将所述角色信息和业务范围信息作为行为特征差异信息,根据所述行为特征差异信息对所述历史访问记录进行分类。
进一步地,所述检测数据库风险程序被处理器执行时还实现如下操作:
获取分类后的用户行为特征;
通过预设映射关系表查找与所述用户行为特征对应的第一预设评估值,所述预设映射关系表用于反映所述用户行为特征与所述预设评估值的映射关系;
分别计算相同属性的用户行为特征对应的第一预设评估值的第一平均值,将与各第一平均值最接近的第一预设评估值对应的用户行为特征作为所述预设基线行为特征。
进一步地,所述检测数据库风险程序被处理器执行时还实现如下操作:
获取样本行为特征与所述预设基线行为特征的样本匹配度,根据所述样本匹配度与预设行为风险级别的对应关系建立所述行为评估模型。
进一步地,所述检测数据库风险程序被处理器执行时还实现如下操作:
获取所述样本行为特征与所述预设基线行为特征的样本匹配度;
对所述样本匹配度进行加权运算,获得所述样本行为特征对应的行为风险值;
将所述行为风险值与各预设风险值范围进行匹配,获得所述行为风险值与各预设风险值范围的对应关系;
为各预设风险值范围设置分别设置对应的预设行为风险级别,根据所述行为风险值与各预设风险值范围的对应关系获取所述样本匹配度与各预设行为风险级别的对应关系;
根据所述样本匹配度与各预设行为风险级别的对应关系建立所述行为评估模型。
进一步地,所述检测数据库风险程序被处理器执行时还实现如下操作:
获取所述样本行为特征,所述样本行为特征为从所述历史访问记录中抽取预设数量的行为特征;
分别为相同属性的所述样本行为特征设置对应的第二预设评估值,计算各第二预设评估值的第二平均值,并计算所述预设基线行为特征对应的评估值与各第二平均值的差值;
将所述差值与预设区间范围进行匹配,获取所述差值与所述预设区间范围的对应关系;
根据所述差值与预设区间范围的对应关系确定所述样本行为特征与所述预设基线行为的所述样本匹配度。
进一步地,所述检测数据库风险程序被处理器执行时还实现如下操作:
根据所述目标行为风险级别查到对应的安全策略,根据查找到的安全策略对所述目标用户进行相应处理。
本实施例通过获取目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征,计算各目标行为特征与预设基线行为特征之间的目标匹配度,通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系,基于预设基线行为特征能够检测外部攻击和内部威胁,应对变异攻击也能进行有效检测,不用实时反复更新数据库,避免了内部人员产生的风险行为导致数据泄密的情况发生,更加全面的检测对数据库的威胁访问,对数据库进行更加有效的防护,提高了检测数据库风险的效率和准确性,提升了数据库的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种检测数据库风险的方法,其特征在于,所述检测数据库风险的方法包括:
获取目标用户的目标访问记录,从所述目标访问记录中提取多个目标行为特征;
计算各目标行为特征与预设基线行为特征之间的目标匹配度;
通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别,所述行为评估模型用于反映匹配度与行为风险级别之间的对应关系。
2.如权利要求1所述的检测数据库风险的方法,其特征在于,所述计算各目标行为特征与预设基线行为特征之间的目标匹配度,具体包括:
获取历史访问记录,根据不同用户的身份信息对所述历史访问记录进行分类,所述历史访问记录为访问当前数据库的历史记录;
获取分类后的用户行为特征,对所述用户行为特征进行筛选,将筛选后的所述用户行为特征作为所述预设基线行为特征;
将所述目标行为特征与所述预设基线行为特征进行匹配,获取所述目标行为特征与所述预设基线行为特征之间的目标匹配度。
3.如权利要求2所述的检测数据库风险的方法,其特征在于,所述获取历史访问记录,根据不同用户的身份信息对所述历史访问记录进行分类,具体包括:
获取访问所述当前数据库的历史访问记录,并根据不同用户的所述身份信息从所述历史访问记录中查找到与所述身份信息对应的角色信息和业务范围信息;
将所述角色信息和业务范围信息作为行为特征差异信息,根据所述行为特征差异信息对所述历史访问记录进行分类。
4.如权利要求2所述的检测数据库风险的方法,其特征在于,所述获取分类后的用户行为特征,对所述用户行为特征进行筛选,将筛选后的所述用户行为特征作为所述预设基线行为特征,具体包括:
获取分类后的用户行为特征;
通过预设映射关系表查找与所述用户行为特征对应的第一预设评估值,所述预设映射关系表用于反映所述用户行为特征与所述预设评估值的映射关系;
分别计算相同属性的用户行为特征对应的第一预设评估值的第一平均值,将与各第一平均值最接近的第一预设评估值对应的用户行为特征作为所述预设基线行为特征。
5.如权利要求2-4中任一项所述的检测数据库风险的方法,其特征在于,所述通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别之前,所述检测数据库风险的方法还包括:
获取样本行为特征与所述预设基线行为特征的样本匹配度,根据所述样本匹配度与预设行为风险级别的对应关系建立所述行为评估模型。
6.如权利要求5所述的检测数据库风险的方法,其特征在于,所述根据样本行为特征与预设基线行为特征的预设匹配度建立所述行为评估模型,具体包括:
获取所述样本行为特征与所述预设基线行为特征的样本匹配度;
对所述样本匹配度进行加权运算,获得所述样本行为特征对应的行为风险值;
将所述行为风险值与各预设风险值范围进行匹配,获得所述行为风险值与各预设风险值范围的对应关系;
为各预设风险值范围设置分别设置对应的预设行为风险级别,根据所述行为风险值与各预设风险值范围的对应关系获取所述样本匹配度与各预设行为风险级别的对应关系;
根据所述样本匹配度与各预设行为风险级别的对应关系建立所述行为评估模型。
7.如权利要求6所述的检测数据库风险的方法,其特征在于,所述获取所述样本行为特征与所述预设基线行为特征的样本匹配度,具体包括:
获取所述样本行为特征,所述样本行为特征为从所述历史访问记录中抽取预设数量的行为特征;
分别为相同属性的所述样本行为特征设置对应的第二预设评估值,计算各第二预设评估值的第二平均值,并计算所述预设基线行为特征对应的评估值与各第二平均值的差值;
将所述差值与预设区间范围进行匹配,获取所述差值与所述预设区间范围的对应关系;
根据所述差值与预设区间范围的对应关系确定所述样本行为特征与所述预设基线行为的所述样本匹配度。
8.如权利要求1-4中任一项所述的检测数据库风险的方法,其特征在于,所述通过行为评估模型确定与所述目标匹配度对应的目标行为风险级别之后,所述检测数据库风险的方法还包括:
根据所述目标行为风险级别查到对应的安全策略,根据查找到的安全策略对所述目标用户进行相应处理。
9.一种检测数据库风险服务器,其特征在于,所述检测数据库风险服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的检测数据库风险程序,所述检测数据库风险程序配置为实现如权利要求1至8中任一项所述的检测数据库风险方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有检测数据库风险程序,所述检测数据库风险程序被处理器执行时实现如权利要求1至8中任一项所述的检测数据库风险方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711033203.0A CN107888574B (zh) | 2017-10-27 | 2017-10-27 | 检测数据库风险的方法、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711033203.0A CN107888574B (zh) | 2017-10-27 | 2017-10-27 | 检测数据库风险的方法、服务器及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107888574A true CN107888574A (zh) | 2018-04-06 |
| CN107888574B CN107888574B (zh) | 2020-08-14 |
Family
ID=61782778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711033203.0A Active CN107888574B (zh) | 2017-10-27 | 2017-10-27 | 检测数据库风险的方法、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107888574B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108984408A (zh) * | 2018-07-13 | 2018-12-11 | 中国银行股份有限公司 | 一种应用***中sql代码的检测方法和装置 |
| CN109067794A (zh) * | 2018-09-26 | 2018-12-21 | 新华三信息安全技术有限公司 | 一种网络行为的检测方法和装置 |
| CN109120629A (zh) * | 2018-08-31 | 2019-01-01 | 新华三信息安全技术有限公司 | 一种异常用户识别方法及装置 |
| CN109615389A (zh) * | 2018-12-15 | 2019-04-12 | 深圳壹账通智能科技有限公司 | 电子支付交易风险控制方法、装置、服务器及存储介质 |
| CN110222525A (zh) * | 2019-05-14 | 2019-09-10 | 新华三大数据技术有限公司 | 数据库操作审计方法、装置、电子设备及存储介质 |
| CN110365698A (zh) * | 2019-07-29 | 2019-10-22 | 杭州数梦工场科技有限公司 | 风险评估方法与装置 |
| CN110532158A (zh) * | 2019-09-03 | 2019-12-03 | 南方电网科学研究院有限责任公司 | 操作数据的安全评估方法、装置、设备及可读存储介质 |
| CN110866700A (zh) * | 2019-11-19 | 2020-03-06 | 支付宝(杭州)信息技术有限公司 | 确定企业员工信息泄露源的方法及装置 |
| CN111159706A (zh) * | 2019-12-26 | 2020-05-15 | 深信服科技股份有限公司 | 数据库安全检测方法、装置、设备及存储介质 |
| CN111209943A (zh) * | 2019-12-30 | 2020-05-29 | 广州高企云信息科技有限公司 | 数据融合方法、装置及服务器 |
| CN111241214A (zh) * | 2020-03-12 | 2020-06-05 | 高自通 | 用于水利工程的水质远程在线检测方法、装置及电子设备 |
| CN111507734A (zh) * | 2020-04-15 | 2020-08-07 | 北京字节跳动网络技术有限公司 | 作弊请求识别方法、装置、电子设备及计算机存储介质 |
| CN111597549A (zh) * | 2020-04-17 | 2020-08-28 | 国网浙江省电力有限公司湖州供电公司 | 一种基于大数据的网络安全行为识别方法及*** |
| CN111885061A (zh) * | 2020-07-23 | 2020-11-03 | 深信服科技股份有限公司 | 一种网络攻击检测方法、装置、设备及介质 |
| CN112685711A (zh) * | 2021-02-02 | 2021-04-20 | 杭州宁达科技有限公司 | 基于用户风险评估的新型信息安全访问控制***及方法 |
| CN113723759A (zh) * | 2021-07-30 | 2021-11-30 | 北京淇瑀信息科技有限公司 | 基于设备意向度和设备风险度为设备提供互联网服务的方法及装置 |
| CN114615039A (zh) * | 2022-03-03 | 2022-06-10 | 奇安信科技集团股份有限公司 | 异常行为检测方法、装置、设备和存储介质 |
| CN114817912A (zh) * | 2022-06-15 | 2022-07-29 | 国网浙江省电力有限公司杭州供电公司 | 基于行为识别模型的病毒阻断处理方法及平台 |
| CN115049395A (zh) * | 2022-08-15 | 2022-09-13 | 山东双仁信息技术有限公司 | 一种移动支付安全检测方法及*** |
| CN117131534A (zh) * | 2023-05-29 | 2023-11-28 | 安徽省股权托管交易中心有限责任公司 | 一种基于区块链的涉密文档安全管控方法 |
| CN117494185A (zh) * | 2023-10-07 | 2024-02-02 | 联通(广东)产业互联网有限公司 | 数据库访问控制方法及装置、***、设备、存储介质 |
| CN117596078A (zh) * | 2024-01-18 | 2024-02-23 | 成都思维世纪科技有限责任公司 | 一种基于规则引擎实现的模型驱动用户风险行为判别方法 |
| CN117749530A (zh) * | 2024-02-19 | 2024-03-22 | 瑞达可信安全技术(广州)有限公司 | 一种基于大数据的网络信息安全分析方法及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902366A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种业务行为异常检测方法和*** |
| CN105516211A (zh) * | 2016-02-06 | 2016-04-20 | 北京祥云天地科技有限公司 | 基于行为模型对访问数据库行为进行识别的方法、设备和*** |
| CN106789885A (zh) * | 2016-11-17 | 2017-05-31 | 国家电网公司 | 一种大数据环境下用户异常行为检测分析方法 |
| EP3206153A1 (en) * | 2016-02-09 | 2017-08-16 | Darktrace Limited | Cyber security |
-
2017
- 2017-10-27 CN CN201711033203.0A patent/CN107888574B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902366A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种业务行为异常检测方法和*** |
| CN105516211A (zh) * | 2016-02-06 | 2016-04-20 | 北京祥云天地科技有限公司 | 基于行为模型对访问数据库行为进行识别的方法、设备和*** |
| EP3206153A1 (en) * | 2016-02-09 | 2017-08-16 | Darktrace Limited | Cyber security |
| CN106789885A (zh) * | 2016-11-17 | 2017-05-31 | 国家电网公司 | 一种大数据环境下用户异常行为检测分析方法 |
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108984408A (zh) * | 2018-07-13 | 2018-12-11 | 中国银行股份有限公司 | 一种应用***中sql代码的检测方法和装置 |
| CN109120629A (zh) * | 2018-08-31 | 2019-01-01 | 新华三信息安全技术有限公司 | 一种异常用户识别方法及装置 |
| CN109120629B (zh) * | 2018-08-31 | 2021-07-30 | 新华三信息安全技术有限公司 | 一种异常用户识别方法及装置 |
| CN109067794A (zh) * | 2018-09-26 | 2018-12-21 | 新华三信息安全技术有限公司 | 一种网络行为的检测方法和装置 |
| CN109067794B (zh) * | 2018-09-26 | 2021-12-31 | 新华三信息安全技术有限公司 | 一种网络行为的检测方法和装置 |
| CN109615389A (zh) * | 2018-12-15 | 2019-04-12 | 深圳壹账通智能科技有限公司 | 电子支付交易风险控制方法、装置、服务器及存储介质 |
| CN110222525A (zh) * | 2019-05-14 | 2019-09-10 | 新华三大数据技术有限公司 | 数据库操作审计方法、装置、电子设备及存储介质 |
| CN110222525B (zh) * | 2019-05-14 | 2021-08-06 | 新华三大数据技术有限公司 | 数据库操作审计方法、装置、电子设备及存储介质 |
| CN110365698A (zh) * | 2019-07-29 | 2019-10-22 | 杭州数梦工场科技有限公司 | 风险评估方法与装置 |
| CN110532158A (zh) * | 2019-09-03 | 2019-12-03 | 南方电网科学研究院有限责任公司 | 操作数据的安全评估方法、装置、设备及可读存储介质 |
| CN110532158B (zh) * | 2019-09-03 | 2024-01-19 | 南方电网科学研究院有限责任公司 | 操作数据的安全评估方法、装置、设备及可读存储介质 |
| CN110866700A (zh) * | 2019-11-19 | 2020-03-06 | 支付宝(杭州)信息技术有限公司 | 确定企业员工信息泄露源的方法及装置 |
| CN110866700B (zh) * | 2019-11-19 | 2022-04-12 | 支付宝(杭州)信息技术有限公司 | 确定企业员工信息泄露源的方法及装置 |
| CN111159706A (zh) * | 2019-12-26 | 2020-05-15 | 深信服科技股份有限公司 | 数据库安全检测方法、装置、设备及存储介质 |
| CN111209943A (zh) * | 2019-12-30 | 2020-05-29 | 广州高企云信息科技有限公司 | 数据融合方法、装置及服务器 |
| CN111209943B (zh) * | 2019-12-30 | 2020-08-25 | 广州高企云信息科技有限公司 | 数据融合方法、装置及服务器 |
| CN111241214A (zh) * | 2020-03-12 | 2020-06-05 | 高自通 | 用于水利工程的水质远程在线检测方法、装置及电子设备 |
| CN111241214B (zh) * | 2020-03-12 | 2023-12-29 | 深圳市中科云驰环境科技有限公司 | 用于水利工程的水质远程在线检测方法、装置及电子设备 |
| CN111507734A (zh) * | 2020-04-15 | 2020-08-07 | 北京字节跳动网络技术有限公司 | 作弊请求识别方法、装置、电子设备及计算机存储介质 |
| CN111597549A (zh) * | 2020-04-17 | 2020-08-28 | 国网浙江省电力有限公司湖州供电公司 | 一种基于大数据的网络安全行为识别方法及*** |
| CN111885061A (zh) * | 2020-07-23 | 2020-11-03 | 深信服科技股份有限公司 | 一种网络攻击检测方法、装置、设备及介质 |
| CN112685711A (zh) * | 2021-02-02 | 2021-04-20 | 杭州宁达科技有限公司 | 基于用户风险评估的新型信息安全访问控制***及方法 |
| CN113723759A (zh) * | 2021-07-30 | 2021-11-30 | 北京淇瑀信息科技有限公司 | 基于设备意向度和设备风险度为设备提供互联网服务的方法及装置 |
| CN113723759B (zh) * | 2021-07-30 | 2024-06-04 | 北京淇瑀信息科技有限公司 | 基于设备意向度和设备风险度为设备提供互联网服务的方法及装置 |
| CN114615039A (zh) * | 2022-03-03 | 2022-06-10 | 奇安信科技集团股份有限公司 | 异常行为检测方法、装置、设备和存储介质 |
| CN114817912B (zh) * | 2022-06-15 | 2022-11-04 | 国网浙江省电力有限公司杭州供电公司 | 基于行为识别模型的病毒阻断处理方法及平台 |
| CN114817912A (zh) * | 2022-06-15 | 2022-07-29 | 国网浙江省电力有限公司杭州供电公司 | 基于行为识别模型的病毒阻断处理方法及平台 |
| CN115049395A (zh) * | 2022-08-15 | 2022-09-13 | 山东双仁信息技术有限公司 | 一种移动支付安全检测方法及*** |
| CN117131534A (zh) * | 2023-05-29 | 2023-11-28 | 安徽省股权托管交易中心有限责任公司 | 一种基于区块链的涉密文档安全管控方法 |
| CN117131534B (zh) * | 2023-05-29 | 2024-05-17 | 安徽省股权托管交易中心有限责任公司 | 一种基于区块链的涉密文档安全管控方法 |
| CN117494185B (zh) * | 2023-10-07 | 2024-05-14 | 联通(广东)产业互联网有限公司 | 数据库访问控制方法及装置、***、设备、存储介质 |
| CN117494185A (zh) * | 2023-10-07 | 2024-02-02 | 联通(广东)产业互联网有限公司 | 数据库访问控制方法及装置、***、设备、存储介质 |
| CN117596078A (zh) * | 2024-01-18 | 2024-02-23 | 成都思维世纪科技有限责任公司 | 一种基于规则引擎实现的模型驱动用户风险行为判别方法 |
| CN117596078B (zh) * | 2024-01-18 | 2024-04-02 | 成都思维世纪科技有限责任公司 | 一种基于规则引擎实现的模型驱动用户风险行为判别方法 |
| CN117749530A (zh) * | 2024-02-19 | 2024-03-22 | 瑞达可信安全技术(广州)有限公司 | 一种基于大数据的网络信息安全分析方法及*** |
| CN117749530B (zh) * | 2024-02-19 | 2024-07-12 | 中研南方金融科技(青岛)有限公司 | 一种基于大数据的网络信息安全分析方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107888574B (zh) | 2020-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107888574A (zh) | 检测数据库风险的方法、服务器及存储介质 | |
| CN110399925B (zh) | 账号的风险识别方法、装置及存储介质 | |
| US10803183B2 (en) | System, method, and computer program product for detecting and assessing security risks in a network | |
| CN107256257A (zh) | 基于业务数据的异常用户生成内容识别方法及*** | |
| CN101616101B (zh) | 一种用户信息过滤方法及装置 | |
| CN106529288A (zh) | 一种帐号风险识别方法及装置 | |
| CN111343173B (zh) | 数据访问的异常监测方法及装置 | |
| CN106295349A (zh) | 账号被盗的风险识别方法、识别装置及防控*** | |
| CN107147621A (zh) | 互联网医疗黄牛风险控制的实现方法 | |
| CN105930727A (zh) | 基于Web的爬虫识别算法 | |
| DeVault et al. | Estimating interspecific economic risk of bird strikes with aircraft | |
| CN112187792A (zh) | 一种基于互联网的网络信息安全防护*** | |
| CN106101116A (zh) | 一种基于主成分分析的用户行为异常检测***及方法 | |
| CN108156131A (zh) | Webshell检测方法、电子设备和计算机存储介质 | |
| CN103888459B (zh) | 网络内网入侵的检测方法及装置 | |
| CN112491779B (zh) | 一种异常行为检测方法及装置、电子设备 | |
| CN106779278A (zh) | 资产信息的评价***及其信息的处理方法和装置 | |
| CN105824805B (zh) | 一种识别方法及装置 | |
| CN109450882A (zh) | 一种融合人工智能与大数据的网上行为的安全管控***及方法 | |
| CN113704328B (zh) | 基于人工智能的用户行为大数据挖掘方法及*** | |
| CN116861446A (zh) | 一种数据安全的评估方法及*** | |
| CN105262719B (zh) | 一种Web环境下用户行为的信任评估方法 | |
| CN110162958A (zh) | 用于计算设备的综合信用分的方法、装置和记录介质 | |
| CN116016198A (zh) | 一种工控网络拓扑安全评估方法、装置及计算机设备 | |
| JP2007265134A (ja) | モチベーション管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |