一種數(shù)據(jù)庫(kù)安全異常識(shí)別方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202011380211.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112364348B 公開(kāi)(公告)日 2021-10-12
申請(qǐng)公布號(hào) CN112364348B 申請(qǐng)公布日 2021-10-12
分類號(hào) G06F21/55(2013.01)I;G06F21/62(2013.01)I;G06F11/32(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 劉雋良;王月兵;柳遵梁;覃錦端;王中天;毛菲 申請(qǐng)(專利權(quán))人 杭州美創(chuàng)科技有限公司
代理機(jī)構(gòu) 杭州杭誠(chéng)專利事務(wù)所有限公司 代理人 劉正君
地址 310011浙江省杭州市拱墅區(qū)豐潭路508號(hào)天行國(guó)際中心7幢12樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種數(shù)據(jù)庫(kù)安全異常識(shí)別方法及系統(tǒng),方法包括步驟:獲取實(shí)時(shí)數(shù)據(jù)庫(kù)指令數(shù)據(jù);提取行為特征,根據(jù)已知惡意特征庫(kù),對(duì)行為特征進(jìn)行特征匹配,進(jìn)行異常行為判定,進(jìn)行異常告警。系統(tǒng)包括依次連接的獲取單元、提取單元、匹配單元、判定單元和告警單元。本發(fā)明通過(guò)對(duì)數(shù)據(jù)庫(kù)實(shí)時(shí)指令數(shù)據(jù)進(jìn)行獲取和分類提取,先進(jìn)行已知惡意特征庫(kù)匹配,再基于訪問(wèn)域、操作域相關(guān)數(shù)據(jù)進(jìn)行異常行為判定,當(dāng)存在異常行為時(shí),進(jìn)行異常告警,實(shí)現(xiàn)了精確數(shù)據(jù)庫(kù)安全檢測(cè)。