【技术实现步骤摘要】
一种数据库安全审计方法
本专利技术属于数据库
,尤其是涉及一种自动生成审计策略的数据库安全审计方法。
技术介绍
互联网的发展带来各种数据的海量增长,作为数据存储基础的数据库技术,直接关系数据安全,也影响各种决策依据。而技术的发展不但带来了正面效应,而且也使得数据库受到了一定的威胁,例如滥用资源、泄露企业机密信息、黑客入侵等,这些都对数据库的安全审计提出了更高的要求。目前的数据库审计产品数据库审计产品,基于规则策略匹配实现行为审计,实践中面临的问题:一方面,数据库的管理员有可能并非数据库应用专家,对用户业务无法深入了解,导致无法对数据库审计实现合适的手工配置;同时由于对数据库知识、业务知识、业务环境的掌握程度不够,管理员可能只配置少量的规则策略,无法做到全面审计。另一方面,面对庞大的数据量,人工配置的任务繁重,例如组织内有2000个客户端IP,就需要分别配置客户端对数据库表的访问权限,人工创建2000个规则无疑是一项巨大工作;而庞大的规则策略,又对审计系统性能有极大影响;并且一旦业务系统升级,导致SQL等发生变化...
【技术保护点】
1.数据库安全审计方法,其特征在于,包括:/n采集并分析网络数据包,获取策略审计日志;/n遍历业务模型库,判断所述策略审计日志是否具有业务模型规定的必须要素项:若具有根据对应的业务模型则从策略审计日志提取出业务知识,否则丢弃该数据包;/n加载预先配置的审计策略,将所述业务知识与审计策略进行匹配,并分别存储匹配成功与匹配失败的业务知识;以及判断匹配失败的业务知识是否符合添加到审计策略的条件。/n
【技术特征摘要】
1.数据库安全审计方法,其特征在于,包括:
采集并分析网络数据包,获取策略审计日志;
遍历业务模型库,判断所述策略审计日志是否具有业务模型规定的必须要素项:若具有根据对应的业务模型则从策略审计日志提取出业务知识,否则丢弃该数据包;
加载预先配置的审计策略,将所述业务知识与审计策略进行匹配,并分别存储匹配成功与匹配失败的业务知识;以及判断匹配失败的业务知识是否符合添加到审计策略的条件。
2.根据权利要求1所述的审计方法,其特征在于,将所述业务知识与审计策略进行匹配,包括:先将业务知识与基线策略进行匹配,若匹配成功则将匹配成功的业务知识存储至已匹配基线策略日志库,否则继续与规则策略进行匹配;若与规则策略匹配成功则判定为异常行为,告警并记录。
3.根据权利要求1所述的审计方法,其特征在于,所述从策略审计日志中提取出的业务知识存储至业务知识库;每一条业务知识包括至少一个业务要素,每个业务要素包括至少一个业务知识点;所述业务要素包括:业务发起者、业务时间、业务地址、业务动作、业务...
【专利技术属性】
技术研发人员:武博,何建锋,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。