本申请提供一种数据库检测方法、装置、电子设备及存储介质。方法包括:获取针对当前数据库的流量数据;通过预设提取策略,从流量数据中提取针对当前数据库的第一行为特征;通过预设检测规则库对第一行为特征进行安全检测,得到表征流量数据对当前数据库是否形成安全威胁的检测结果。由于预设检测规则库中的检测规则可以针对多类数据库的同类攻击行为进行检测,能统一对不同类的数据库进行安全检测,如此,无需针对不同类的数据库单独部署相应的检测规则,能降低对数据库进行检测与运维管理的难度。的难度。的难度。
【技术实现步骤摘要】
数据库检测方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种数据库检测方法、装置、电子设备及存储介质。
技术介绍
[0002]在互联网时代,数据库安全受到越来越多人的重视,而数据库作为存储数据的介质,针对数据库的保护成为数据保护途径中重要的环节。目前市面上的数据库审计系统或者数据库防火墙可以实现数据库的审计功能和部分检测功能,但是针对数据库口令攻击的检测,系统需要按照不同的数据库类型的进行数据库口令攻击行为的提取,然后针对不同类型的数据库配置数据库实例,以对提取的与数据库的相关信息进行检测,导致检测与运维难度大。
技术实现思路
[0003]本申请实施例的目的在于提供一种数据库检测方法、装置、电子设备及存储介质,在对多类数据库进行安全检测时,能够改善检测与运维难度大的问题。
[0004]为了实现上述目的,本申请的实施例通过如下方式实现:
[0005]第一方面,本申请实施例提供一种数据库检测方法,所述方法包括:获取针对当前数据库的流量数据;通过预设提取策略,从所述流量数据中提取针对所述当前数据库的第一行为特征;通过预设检测规则库对所述第一行为特征进行安全检测,得到表征所述流量数据对所述当前数据库是否形成安全威胁的检测结果,其中,所述预设检测规则库中包括多条检测规则,每条检测规则用于检测针对多类数据库的同类攻击行为。
[0006]在上述的实施方式中,通过从流量数据中提取出针对当前数据库的第一行为特征,然后利用预设检测规则库对第一行为特征进行安全检测。由于预设检测规则库中的检测规则可以针对多类数据库的同类攻击行为进行检测,能统一对不同类的数据库进行安全检测,如此,无需针对不同类的数据库单独部署相应的检测规则,能降低数据库检测与运维的难度。
[0007]结合第一方面,在一些可选的实施方式中,在获取针对当前数据库的流量数据之前,所述方法还包括:
[0008]获取针对多类数据库的行为数据;根据所述行为数据,提取针对所述多类数据库的每类攻击行为对应的第二行为特征;根据所述第二行为特征创建与每类攻击行为对应的检测规则,以形成所述预设检测规则库。
[0009]在上述的实施方式中,通过提取针对多类数据库的同类攻击行为的第二行为特征,然后,再创建用于检测第二行为特征的检测规则,如此,在针对数据库检测攻击行为的过程中,可以利用一个检测规则实现对不同类数据库的同类攻击行为的统一检测,可以消除不同类的数据库因行为数据不同而无法统一检测的影响。
[0010]结合第一方面,在一些可选的实施方式中,通过预设检测规则库对所述第一行为
特征进行安全检测,得到表征所述流量数据对所述当前数据库是否形成安全威胁的检测结果,包括:
[0011]通过预设检测规则库对所述第一行为特征进行口令攻击检测;
[0012]当所述第一行为特征表征满足口令错误的预设条件时,在旋转树上匹配与所述第一行为特征对应的目标节点,其中,所述旋转树包括多个预设节点,每个预设节点包括对应的一类数据集;
[0013]当匹配到所述目标节点的次数或频率达到对应的设定值时,输出表征所述流量数据对所述当前数据库形成安全威胁的所述检测结果。
[0014]在上述的实施方式中,旋转树存储节点可以提高节点的匹配效率,因此,利用预设检测规则库和旋转树相结合,有利于提高检测效率。
[0015]结合第一方面,在一些可选的实施方式中,在旋转树上匹配与所述第一行为特征对应的目标节点,包括:
[0016]将所述第一行为特征与所述旋转树上的处于存活状态的节点进行匹配,其中,与所述第一行为特征存在键值关系的节点作为相匹配的所述目标节点,且所述旋转树上的每个节点具有对应的生命周期。
[0017]结合第一方面,在一些可选的实施方式中,所述方法还包括:
[0018]从所述旋转树上移除表征生命周期已结束的节点。
[0019]结合第一方面,在一些可选的实施方式中,所述方法还包括:
[0020]当所述检测结果表征所述流量数据对所述当前数据库形成安全威胁时,对所述流量数据进行阻断。
[0021]结合第一方面,在一些可选的实施方式中,所述方法还包括:
[0022]当所述检测结果表征所述流量数据对所述当前数据库形成安全威胁时,输出报警提示。
[0023]第二方面,本申请还提供一种数据库检测装置,所述装置包括:
[0024]获取单元,用于获取针对当前数据库的流量数据;
[0025]特征提取单元,用于通过预设提取策略,从所述流量数据中提取针对所述当前数据库的第一行为特征;
[0026]检测单元,用于通过预设检测规则库对所述第一行为特征进行安全检测,得到表征所述流量数据对所述当前数据库是否形成安全威胁的检测结果,其中,所述预设检测规则库中包括多条检测规则,每条检测规则用于检测针对多类数据库的同类攻击行为。
[0027]第三方面,本申请还提供一种电子设备,所述电子设备包括相互耦合的处理器及存储器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述电子设备上述的方法。
[0028]第四方面,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行上述的方法。
附图说明
[0029]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使
用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0030]图1为本申请实施例提供的电子设备的结构示意图。
[0031]图2为本申请实施例提供的数据库检测方法的流程示意图。
[0032]图3为步骤S130的子步骤的流程示意图。
[0033]图4为本申请实施例提供的数据库检测装置的框图。
[0034]图标:10
‑
电子设备;11
‑
处理模块;12
‑
存储模块;13
‑
通信模块;200
‑
数据库检测装置;210
‑
获取单元;220
‑
特征提取单元;230
‑
检测单元。
具体实施方式
[0035]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。需要说明的是,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
[0036]请参照图1,本申请提供一种电子设备10,可以对多类数据库进行安全监管,以提高对数据库操作的安全性。
[0037]电子设备10可以包括处理模块11及存储模块12。存储模块12内存储计算机程序,当计本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库检测方法,其特征在于,所述方法包括:获取针对当前数据库的流量数据;通过预设提取策略,从所述流量数据中提取针对所述当前数据库的第一行为特征;通过预设检测规则库对所述第一行为特征进行安全检测,得到表征所述流量数据对所述当前数据库是否形成安全威胁的检测结果,其中,所述预设检测规则库中包括多条检测规则,每条检测规则用于检测针对多类数据库的同类攻击行为。2.根据权利要求1所述的方法,其特征在于,在获取针对当前数据库的流量数据之前,所述方法还包括:获取针对多类数据库的行为数据;根据所述行为数据,提取针对所述多类数据库的每类攻击行为对应的第二行为特征;根据所述第二行为特征创建与每类攻击行为对应的检测规则,以形成所述预设检测规则库。3.根据权利要求1所述的方法,其特征在于,通过预设检测规则库对所述第一行为特征进行安全检测,得到表征所述流量数据对所述当前数据库是否形成安全威胁的检测结果,包括:通过所述预设检测规则库对所述第一行为特征进行口令攻击检测;当所述第一行为特征表征满足口令错误的预设条件时,在旋转树上匹配与所述第一行为特征对应的目标节点,其中,所述旋转树包括多个预设节点,每个预设节点包括对应的一类数据集;当匹配到所述目标节点的次数或频率达到对应的设定值时,输出表征所述流量数据对所述当前数据库形成安全威胁的所述检测结果。4.根据权利要求3所述的方法,其特征在于,在旋转树上匹配与所述第一行为特征对应的目标节点,包括:将所述第一行为特征与所述旋转树上的处于存活状态的节点进行匹配,其中,与所述第一行为特征...
【专利技术属性】
技术研发人员:尹国晋,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。