本发明专利技术公开了一种基于机器学习的数据库智能化安全审计方法及系统,属于云服务技术领域,包括审计日志的筛查和安全策略的执行,通过数据库审计日志对操作的发起者、操作时间、操作者IP地址、操作内容、操作对象、所需操作权限维度进行记录;数据库内的文件被标定为不同的安全等级,使用安全审计模型,通过审计日志判断出的风险等级,采取对应的安全策略,达到数据库安全防护的目的;所述安全审计模型使用机器学习中的监督学习方法进行训练,将准备好的审计日志传入模型中,训练其辨别风险等级,并准确执行对应的安全策略。本发明专利技术能够提高数据库风险的辨别能力,以及日志的审查效率,为数据库提供有效的安全防护。数据库提供有效的安全防护。数据库提供有效的安全防护。
【技术实现步骤摘要】
一种基于机器学习的数据库智能化安全审计方法及系统
[0001]本专利技术涉及云服务
,具体地说是一种基于机器学习的数据库智能化安全审计方法及系统。
技术介绍
[0002]随着互联网的迅速发展,数据量也在以飞快的速度不断攀升,数据的有效存储以及安全管控无疑是信息化时代至关重要的问题。数据库高效的存储性和不俗的容纳性解决了海量数据存放的难题,其应用范围愈加广泛。但与此同时,安全性的保证也成为数据库开发过程中的重中之重。
[0003]由于大量的敏感数据存放在数据库内,若对数据库管控、监督、审查不足,所造成的危害不可估量。而为了防止数据资源泄露、黑客入侵对数据库安全性产生的重大影响,各大数据库公司对数据库安全进行着不同程度的改进与研究。审计功能的出现为数据库安全起到举足轻重的影响。
[0004]审计日志中会记录数据库内全部的操作流程,如:操作者及其IP地址、操作时间、操作内容等。一旦安全问题出现,通过审计日志的查看不仅能够排查出被影响的数据范围,并且可以达到追溯问题根源的目的,以此制定出的安全策略也更加可靠。因此,审计功能的重要性也就由此展现。
[0005]目前数据库基本都是由管理员进行人工管理的,如图3所示,数据库管理员需要自行进行审计日志查看、问题排查、风险的判定、安全策略拟定,安全方案的执行等操作。但这样同样会产生一些弊端,一般来说,风险是由于操作者的恶意篡改、频繁高危操作构成的。而操作可能是由人类进行的,可能是脚本执行的,也可能是机器主导的。若管理员通过审计日志逐条筛查进行问题的判断,大量的日志内容会使得管理员分析工作的复杂度急剧增加。从效率的角度出发,人工进行风险判断,以及应对风险的安全策略的执行,所形成的任务量是巨大的。在如此大量的日志中筛查出高危操作,势必会导致一些风险瞒天过海,逃过筛查。
技术实现思路
[0006]本专利技术的技术任务是针对以上不足之处,提供一种基于机器学习的数据库智能化安全审计方法及系统,通过对数据库审计日志的智能化分析,提高了数据库风险的辨别能力,以及日志的审查效率;通过对安全策略的精准执行,以及对数据、角色及用户的智能管控,为数据库提供有效的安全防护。
[0007]本专利技术解决其技术问题所采用的技术方案是:
[0008]一种基于机器学习的数据库智能化安全审计方法,包括审计日志的筛查和安全策略的执行,
[0009]通过数据库审计日志对操作的发起者、操作时间、操作者IP地址、操作内容、操作对象、所需操作权限维度进行记录;其中,操作内容及操作对象的记录极为重要,操作内容
中包含普通DQL数据库查询语言,如:表查询语句SELECT;同时也包含高危的DML数据库操纵语言,如:表删除语句DROP,表内数据删除语句DELETE;详细的日志记录能够更好的对机器学习模型进行训练,达到预测风险的效果;
[0010]数据库内的文件被标定为不同的安全等级,使用安全审计模型,通过审计日志判断出的风险等级,采取对应的安全策略,达到数据库安全防护的目的;
[0011]所述安全审计模型使用机器学习中的监督学习方法进行训练,将准备好的审计日志传入模型中,训练其辨别风险等级,并准确执行对应的安全策略。
[0012]本方法利用对智能化安全审计模型进行的大量数据库风险操作的监督学习训练,使模型在实际使用过程中,对数据库风险产生自主预测的效果。同时,对应不同等级的风险,系统精准执行匹配的安全策略。
[0013]通过智能化机器学习模型对大量审计日志的实时筛查,辨别数据库内风险操作,从而降低人工审查的失误率,提高风险监查效率;
[0014]经过数据库安全策略的不断充实、完善,以及安全审计模型在实际操作过程中对审计日志的实时学习,可以使其应对不同风险操作可进行高契合度的安全策略适配,达成数据库安全的全面管理;
[0015]基于对审计日志审查而判定出的风险操作,执行与之相匹配的安全策略,提高管理员工作效率。
[0016]优选的,所述安全审计模型的输出包括危险IP地址、安全风险等级和安全策略建议。
[0017]优选的,所述安全等级,5级为最高等级,1级为最低等级;非常重要的数据表,或涉及敏感信息的表,如:包含姓名、地址、身份证号、工资、住址等信息的表,可标定为最高安全等级5级;较为普通的数据表可标定为最低安全等级1级,如:学生班级信息表;根据不同的使用需求,安全等级的标定可进行自定义化的设置。
[0018]由此,安全审计模型可以通过审计日志判断出的风险等级,采取对应安全策略的效果,达到数据库安全防护的目的。
[0019]优选的,所述安全审计模型使用机器学习中的监督学习方法进行训练,
[0020]首先收集数据库的历史审计日志,同时,在其中添加多种人为制造的具有威胁性的操作语句,包括删除语句、大量表数据更新语句、表结构修改语句;
[0021]然后,将得到的日志进行数据预处理工作,在预处理过程中,对日志中的空值、乱码进行排查,排除无效日志内容,保证审计日志的完整性,和训练的有效性;在得到训练所需要的数据后,输入至模型当中,进行机器学习;
[0022]建立在既定事实基础上,基于已知的输入语句的风险性,使模型用归类法对数据进行风险评级,生成决策树,从而达到风险预测的目的;同时,若出现威胁性的IP地址,该地址也会被记录,并增加该地区风险等级,当地区风险等级达到一定水平后,后续检测到该地区IP地址登录时,会自动向管理员进行告警。
[0023]安全审计模型在经过多种审计日志的输入、学习后,能够得到深度分析能力及大量经验。而其对风险操作也能达到高效、敏感的识别能力。一旦发现风险存在,便与安全策略进行比对,精准执行对应的安全策略。
[0024]进一步的,所述删除语句包括数据库删除、模式删除、表删除、列删除、行删除。
[0025]优选的,所述安全策略,若审计日志内的操作被判定为低风险操作,则会向管理员自动发送邮件告警,以作警示;若操作被判定为中风险操作,监控系统在发送邮件告警的同时,会将该操作者进行锁定,阻止其登录,防止进行下一步危险操作;而若操作被判定为最高风险等级,则除邮件告警、登录锁定外,会对该操作者的数据修改操作进行立即回滚,以此保证数据的安全性。
[0026]进一步的,对审计日志中的每条数据进行AES加密保护,保证审计记录的真实性和安全性。
[0027]对每条审计日志执行加密手段,保证所审核日志内容的完整性、隔离性、安全性。
[0028]由于审计日志中的记录是判断数据库是否存在风险的关键所在,审计记录被恶意篡改带来的风险是巨大的。因而系统会对审计日志中的每条数据进行AES加密保护,这样保证了审计记录的真实性和安全性。同时,若日志在解密过程中意外产生数据损坏的情况,影响的单条数据对数据库的整体安全并不构成巨大威胁。
[0029]本方法利用机器学习的智能化特性,对审计日志进行解析及风险评估。在发现风险的第一时间,对数据库进行安全策略的执行,及角色用户的控制,提高本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于机器学习的数据库智能化安全审计方法,其特征在于,包括审计日志的筛查和安全策略的执行,通过数据库审计日志对操作的发起者、操作时间、操作者IP地址、操作内容、操作对象、所需操作权限维度进行记录;数据库内的文件被标定为不同的安全等级,使用安全审计模型,通过审计日志判断出的风险等级,采取对应的安全策略,达到数据库安全防护的目的;所述安全审计模型使用机器学习中的监督学习方法进行训练,将准备好的审计日志传入模型中,训练其辨别风险等级,并准确执行对应的安全策略。2.根据权利要求1所述的一种基于机器学习的数据库智能化安全审计方法,其特征在于所述安全审计模型的输出包括危险IP地址、安全风险等级和安全策略建议。3.根据权利要求1或2所述的一种基于机器学习的数据库智能化安全审计方法,其特征在于所述安全等级,5级为最高等级,1级为最低等级;非常重要的数据表,或涉及敏感信息的表,可标定为最高安全等级5级;较为普通的数据表可标定为最低安全等级1级;根据不同的使用需求,安全等级的标定可进行自定义化的设置。4.根据权利要求1或2所述的一种基于机器学习的数据库智能化安全审计方法,其特征在于,所述安全审计模型使用机器学习中的监督学习方法进行训练,首先收集数据库的历史审计日志,同时,在其中添加多种人为制造的具有威胁性的操作语句,包括删除语句、大量表数据更新语句、表结构修改语句;然后,将得到的日志进行数据预处理工作,在预处理过程中,对日志中的空值、乱码进行排查,排除无效日志内容,保证审计日志的完整性,和训练的有效性;在得到训练所需要的数据后,输入至模型当中,进行机器学习;建立在既定事实基础上,基于已知的输入语句的风险性,使模型用归类法对数据进行风险评级,生成决策树,从而达到风...
【专利技术属性】
技术研发人员:李泽通,刘思远,沈豪,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。