本发明专利技术公开了一种数据库保护方法,包括以下步骤:设定检测周期,每隔检测周期检测数据库中是否存在入侵数据包;若存在,则识别入侵数据包中的异常数据包和正常数据包;基于异常数据包和正常数据包进行特征提取处理和IP记录处理,得到训练集和IP日志;配置前馈神经网络算法,基于前馈神经网络算法和训练集创建数据库过滤模型;基于数据库过滤模型和IP日志对数据库进行保护;本发明专利技术能够在网络层面对待上传至数据库的数据包进行多重IP筛选,并动态建立数据库过滤模型,对IP筛选后的数据包进行特征过滤,最终得到安全的数据包,既满足在网络层面上对数据库的保护,又避免了保护方法的僵化,极大的提高了数据库的安全性。
【技术实现步骤摘要】
一种数据库保护方法、系统及介质
本专利技术涉及数据库安全配置
,特别是涉及一种数据库保护方法、系统及介质。
技术介绍
服务器的使用过程中,必不可少的是数据库。数据库中存储着上亿条数据,故对数据库中的数据进行保护非常重要。现有的数据保护方法是搭建数据库安全管理系统,而现有的数据库安全管理系统均为物理层面的保护系统,其无法在网络层面对数据库中的数据进行保护,且其保护原理过于僵化,最终导致数据库的安全性低,数据库中数据的可保护性差。
技术实现思路
本专利技术主要解决的是现有的数据库安全管理系统无法对数据库进行网络层面的保护,且其保护原理过于僵化,进而导致数据库的安全性低,数据库中数据的可保护性差的问题。为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种数据库保护方法,应用于数据库,所述方法包括以下步骤:设定检测周期,每隔所述检测周期检测所述数据库中是否存在入侵数据包;若存在,则识别所述入侵数据包中的异常数据包和正常数据包;基于所述异常数据包和所述正常数据包进行特征提取处理和IP记录处理,得到训练集和IP日志;配置前馈神经网络算法,基于所述前馈神经网络算法和所述训练集创建数据库过滤模型;基于所述数据库过滤模型和所述IP日志对所述数据库进行保护。作为一种改进的方案,所述识别所述入侵数据包中的异常数据包和正常数据包的步骤进一步包括:配置网络协议工具,通过所述网络协议工具对所述入侵数据包进行解码处理,得到入侵信息;设定IP数据包阈值,获取所述入侵信息中的源IP地址,基于所述源IP地址和所述IP数据包阈值确定所述异常数据包和所述正常数据包。作为一种改进的方案,所述基于所述源IP地址和所述IP数据包阈值确定所述异常数据包和所述正常数据包的步骤进一步包括:获取所述源IP地址的长度字节串,比对所述IP数据包阈值和所述长度字节串;设定未超过所述IP数据包阈值的所述长度字节串所对应的所述入侵数据包为所述异常数据包;设定超过所述IP数据包阈值的所述长度字节串所对应的所述入侵数据包为所述正常数据包。作为一种改进的方案,所述特征提取处理包括:配置IP碎片重组算法,通过所述IP碎片重组算法对所述异常数据包进行处理,得到重组数据包;获取所述数据库的特征提取模型;设定特征类别,通过所述特征提取模型,并按照所述特征类别提取所述重组数据包和所述正常数据包所对应的所述入侵信息的数据集;整合所述数据集,得到所述训练集。作为一种改进的方案,所述IP碎片重组算法包括:建立碎片处理列表,根据所述碎片处理列表对所述异常数据包进行破解,得到若干数据包碎片;设定重组值,获取所述数据包碎片的分片标识和重组标识;判断所述分片标识是否满足所述重组值,若满足,则根据所述重组标识将若干所述数据包碎片进行重组,得到所述重组数据包。作为一种改进的方案,所述IP记录处理包括:记录所述异常数据包所对应的所述源IP地址为异常IP地址,整合所述异常IP地址,得到第一日志;获取所述入侵信息中的目的IP地址,判断所述目的IP地址是否与所述源IP地址匹配,若匹配,则记录所述目的IP地址与所述源IP地址的映射关系,得到第二日志;整合所述第一日志和所述第二日志,得到所述IP日志。作为一种改进的方案,所述基于所述前馈神经网络算法和所述训练集创建数据库过滤模型的步骤进一步包括:将所述训练集代入所述前馈神经网络算法,得到神经网络分类器;通过所述神经网络分类器对所述数据集进行训练,得到所述数据库过滤模型。作为一种改进的方案,所述基于所述数据库过滤模型和所述IP日志对所述数据库进行保护的步骤进一步包括:判断所述数据库中是否存在新数据包上传,若存在,则基于所述IP日志对所述新数据包进行IP过滤,得到第一数据包;通过所述数据库过滤模型对所述第一数据包进行特征过滤,得到第二数据包;设定所述第二数据包为安全数据包,并将所述安全数据包上传至所述数据库。本专利技术还提供一种数据库保护系统,应用于数据库,所述系统包括:检测模块、数据包处理模块、模型创建模块和保护模块;所述检测模块用于设定检测周期,并每隔所述检测周期检测所述数据库中是否存在入侵数据包;若存在,则判断所述入侵数据包中的异常数据包和正常数据包;所述数据包处理模块用于根据所述异常数据包和所述正常数据包进行特征提取处理和IP记录处理,得到训练集和IP日志;所述模型创建模块用于配置神经网络算法,并基于所述神经网络算法和所述训练集创建数据库过滤模型;所述保护模块用于根据所述数据库过滤模型和所述IP日志对所述数据库进行保护。本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述数据库保护方法的步骤。本专利技术的有益效果是:1、本专利技术所述的数据库保护方法,可以实现在网络层面对待上传至数据库的数据包进行多重IP筛选,并动态建立数据库过滤模型,对IP筛选后的数据包进行特征过滤,最终得到安全的数据包,既满足了在网络层面上实现对数据库的保护,又通过动态模型建立避免了保护方法的僵化,极大的提高了数据库的安全性和数据库中数据的可保护性。2、本专利技术所述的数据库保护系统,可以通过检测模块、数据包处理模块、模型创建模块和保护模块的相互配合,进而实现在网络层面对待上传至数据库的数据包进行多重IP筛选,并动态建立数据库过滤模型,对IP筛选后的数据包进行特征过滤,最终得到安全的数据包,既满足了在网络层面上实现对数据库的保护,又通过动态模型建立避免了保护方法的僵化,极大的提高了数据库的安全性和数据库中数据的可保护性。3、本专利技术所述的计算机可读存储介质,可以实现引导检测模块、数据包处理模块、模型创建模块和保护模块进行配合,进而实现在网络层面对待上传至数据库的数据包进行多重IP筛选,并动态建立数据库过滤模型,对IP筛选后的数据包进行特征过滤,最终得到安全的数据包,既满足了在网络层面上实现对数据库的保护,又通过动态模型建立避免了保护方法的僵化,极大的提高了数据库的安全性和数据库中数据的可保护性,且有效的增加了所述数据库保护方法的可操作性。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例1所述的数据库保护方法的流程图;图2是本专利技术实施例2所述的数据库保护系统的架构图。具体实施方式下面结合附图对本专利技术的较佳实施例进行详细阐述,以使本专利技术的优点和特征能更易于被本领域技术人员理解,从而对本专利技术的保护范围做出更为清楚明确的界定。在本文档来自技高网...
【技术保护点】
1.一种数据库保护方法,应用于数据库,其特征在于,所述方法包括以下步骤:/n设定检测周期,每隔所述检测周期检测所述数据库中是否存在入侵数据包;若存在,则识别所述入侵数据包中的异常数据包和正常数据包;/n基于所述异常数据包和所述正常数据包进行特征提取处理和IP记录处理,得到训练集和IP日志;/n配置前馈神经网络算法,基于所述前馈神经网络算法和所述训练集创建数据库过滤模型;/n基于所述数据库过滤模型和所述IP日志对所述数据库进行保护。/n
【技术特征摘要】
1.一种数据库保护方法,应用于数据库,其特征在于,所述方法包括以下步骤:
设定检测周期,每隔所述检测周期检测所述数据库中是否存在入侵数据包;若存在,则识别所述入侵数据包中的异常数据包和正常数据包;
基于所述异常数据包和所述正常数据包进行特征提取处理和IP记录处理,得到训练集和IP日志;
配置前馈神经网络算法,基于所述前馈神经网络算法和所述训练集创建数据库过滤模型;
基于所述数据库过滤模型和所述IP日志对所述数据库进行保护。
2.根据权利要求1所述的数据库保护方法,其特征在于:所述识别所述入侵数据包中的异常数据包和正常数据包的步骤进一步包括:
配置网络协议工具,通过所述网络协议工具对所述入侵数据包进行解码处理,得到入侵信息;
设定IP数据包阈值,获取所述入侵信息中的源IP地址,基于所述源IP地址和所述IP数据包阈值确定所述异常数据包和所述正常数据包。
3.根据权利要求2所述的数据库保护方法,其特征在于:所述基于所述源IP地址和所述IP数据包阈值确定所述异常数据包和所述正常数据包的步骤进一步包括:
获取所述源IP地址的长度字节串,比对所述IP数据包阈值和所述长度字节串;
设定未超过所述IP数据包阈值的所述长度字节串所对应的所述入侵数据包为所述异常数据包;
设定超过所述IP数据包阈值的所述长度字节串所对应的所述入侵数据包为所述正常数据包。
4.根据权利要求1~3中任一项所述的数据库保护方法,其特征在于:所述特征提取处理包括:
配置IP碎片重组算法,通过所述IP碎片重组算法对所述异常数据包进行处理,得到重组数据包;
获取所述数据库的特征提取模型;
设定特征类别,通过所述特征提取模型,并按照所述特征类别提取所述重组数据包和所述正常数据包所对应的所述入侵信息的数据集;
整合所述数据集,得到所述训练集。
5.根据权利要求4所述的数据库保护方法,其特征在于:所述IP碎片重组算法包括:
建立碎片处理列表,根据所述碎片处理列表对所述异常数据包进行破解,得到若干数据包碎片;
设定重组值,获取所述数据包碎片的分片标识和重组标识;
判断所述分片标识是否满足所述重组值,若满足,则根...
【专利技术属性】
技术研发人员:王绍晖,
申请(专利权)人:山东英信计算机技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。