【技术实现步骤摘要】
一种基于人工智能的数据库安全审计监控方法
[0001]本专利技术涉及数据库安全审计
,特别涉及一种基于人工智能的数据库安全审计监控方法。
技术介绍
[0002]在互联网快速发展的时代潮流之下,因为每一个企业数据库信息的价值及可访问性都得到了提升,导致它们同时面对着管理风险、技术风险以及审计压力等方面的问题,所以这极大的提高了企业对数据库安全的重视程度。如何将这些信息妥善的保护以防止其他竞争者和非法牟利者窃取显得尤为重要。为此,数据库安全审计监控系统应运而生,它可以对针对数据库的攻击和风险操作等进行实时告警,以便管理人员及时作出应对措施,从而避免数据被破坏或者窃取。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
[0003]但是,目前市面上现有的一些数据库安全审计监控系统虽然可以对数据库的各个方面进行细致而智能的安全审计监控工作,但伴随着功能的愈加强大,所在一些问题也诞生出来。一个分布式数据库安全审计监控系统的审计日志...
【技术保护点】
【技术特征摘要】
1.一种基于人工智能的数据库安全审计监控方法,其特征在于:包括安全审计方法的自学,监控信息智能分析与监控信息自动处理三个部分;(1)安全审计方法的自学习针对需要进行监控与审计的数据库获取审计信息,制定审计规则,建立深度学习算法模型,并利用审计信息作为样本数据,对深度学习算法模型进行训练,利用训练后的深度学习算法模型产生一个能够应变各种攻击场景,并对各类变体攻击实施监控的AI模型;(2)监控信息智能分析对得到的AI模型进行进一步训练,并对不同数据库风险情况进行风险分级,然后通过AI模型构建专家经验与知识图谱来形成决策树,使AI模型在面对不同风险等级的情况下能够做出不同的反应;(3)监控信息自动处理训练好的AI模型自动监控数据库访问信息,自动判断风险等级,并将风险等级与处理信息发送给数据库运维人员。2.根据权利要求1所述的基于人工智能的数据库安全审计监控方法,其特征在于:所述安全审计方法的自学习部分中,采集并筛选数据库访问信息与系统数据信息,获取审计信息;将数据库访问信息计算生成标记值,存入标记值库;利用标记值库中的数据作为样本数据,对深度学习算法模型进行训练。3.根据权利要求2所述的基于人工智能的数据库安全审计监控方法,其特征在于:所述安全审计方法的自学习部分中,为需要进行监控与审计的数据库添加一个数据库状态信息与发生事件的收集工具,并利用收集工具采集数据库访问SQL语句与系统数据信息,并将采集到的信息导入云端服务器,通过云端服务器进行信息的筛选,获取审计信息。4.根据权利要求3所述的基于人工智...
【专利技术属性】
技术研发人员:齐震宇,陈磊,江磊,余杭卿,李博文,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。