【技术实现步骤摘要】
数据库操作审计方法、装置、电子设备及存储介质
本公开涉及信息安全
,具体而言,涉及一种数据库操作审计方法、装置、电子设备及存储介质。
技术介绍
目前,随着互联网的普及,信息安全越来越来重要,其中,针对互联网的安全审计研究较多,但针对企事业单位的内部局域网的审计不足,但如果企事业单位内部局域网的用户行为造成的重要数据毁损或者泄露,非常容易给企业甚至国家带来不可估量的损失。现有技术中,针对内部局域网的数据安全,仅仅是将内部局域网的用户行为记录下来,出现事故后再进行查询,但这是一种事后行为,并不能及时发现内部局域网用户的可疑行为并进行阻止。
技术实现思路
本公开的目的在于提供一种数据库操作审计方法、装置、电子设备及存储介质,能够及时发现用户的高危行为并进行报警,加强了数据库的安全防护。为了实现上述目的,本公开采用的技术方案如下:第一方面,本公开提出一种数据库操作审计方法,包括:获取用户当前数据库操作行为数据,对数据库操作行为数据进行预处理,数据库操作行为数据包括:数据库用户信息、数据库操作时间信息、数据库设备信息、数据库标识信息和数据库操作命令;将预处理后的数据库操作...
【技术保护点】
1.一种数据库操作审计方法,其特征在于,所述方法包括:获取用户当前数据库操作行为数据,对所述数据库操作行为数据进行预处理,所述数据库操作行为数据包括:数据库用户信息、数据库操作时间信息、数据库设备信息、数据库标识信息和数据库操作命令;基于数据库操作行为基线,对预处理后的数据库操作行为数据进行计算,得到所述用户当前操作数据库的安全评估结果,其中,所述数据库操作行为基线是根据所述用户操作数据库的历史数据得到的;若所述安全评估结果超出预设的第一安全阈值,则执行相应的安全处理操作。
【技术特征摘要】
1.一种数据库操作审计方法,其特征在于,所述方法包括:获取用户当前数据库操作行为数据,对所述数据库操作行为数据进行预处理,所述数据库操作行为数据包括:数据库用户信息、数据库操作时间信息、数据库设备信息、数据库标识信息和数据库操作命令;基于数据库操作行为基线,对预处理后的数据库操作行为数据进行计算,得到所述用户当前操作数据库的安全评估结果,其中,所述数据库操作行为基线是根据所述用户操作数据库的历史数据得到的;若所述安全评估结果超出预设的第一安全阈值,则执行相应的安全处理操作。2.如权利要求1所述的方法,其特征在于,所述对所述数据库操作行为数据进行预处理,包括:获取所述数据库操作命令对应的字符串,提取所述字符串的命令字符;将所述命令字符与预设的数据库操作命令的危险等级进行匹配,确定所述数据库操作命令对应的危险等级和所述危险等级对应的分值。3.如权利要求1所述的方法,其特征在于,所述基于数据库操作行为基线,对预处理后的数据库操作行为数据进行计算,得到所述用户当前操作数据库的安全评估结果之前,所述方法还包括:获取所述用户在预设时间段内操作数据库的历史数据;根据所述历史数据分别计算各所述数据库操作行为数据在预设时间段内出现的概率平均值;将计算后的各所述数据库操作行为数据的概率平均值作为所述数据库操作行为基线。4.如权利要求3所述的方法,其特征在于,所述基于数据库操作行为基线,对预处理后的数据库操作行为数据进行计算,得到用户当前操作数据库的安全评估结果,包括:根据所述用户当前各数据库操作行为数据和各所述数据库操作行为数据的概率平均值,分别计算得到各所述数据库操作行为数据的权重值;根据各所述数据库操作行为数据的权重值和对应的分值进行加权求和,得到所述用户当前操作数据库的安全评估结果。5.如权利要求4所述的方法,其特征在于,所述方法还包括:获取所述用户的历史告警分值,将所述历史告警分值累加求和至所述用户当前操作数据库的安全评估结果中;若累加求和后的所述安全评估结果超出预设的第二安全阈值,则执行相应的安全处理操作;其中,若所述用户的历史告警分值小于预设阈值,则累计每一次所述用户的历史告警分值。6.一种数据库操作审计装置,其特征在于,所述装置包括:获取模块,用于获取用户当前数据库操作行为数据,对所述数据库操作行为数据进行预处理,所述数据库操作行为数据包括:数据库用户信息、数据库操作时间信息、...
【专利技术属性】
技术研发人员:史艳华,
申请(专利权)人:新华三大数据技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。