【技术实现步骤摘要】
异常操作行为检测方法、装置、电子设备及存储介质
[0001]本专利技术涉及数据安全
,尤其涉及一种异常操作行为检测方法、装置、电子设备及存储介质。
技术介绍
[0002]针对数据库操作行为进行分析认定,建立异常行为预判管控机制可以有效降低数据泄露、数据篡改等安全风险。
[0003]现有的整体技术实现过程具体如下:
[0004]1、建立操作行为敏感策略库,由管理员配置如下信息:敏感表、敏感操作类型。
[0005]a)敏感操作类型包括Select、Delete、Update、Insert等。
[0006]b)敏感表一般包括了个人信息、个人账单、个人通信记录等。
[0007]2、建立数据库访问代理机制,所有针对数据库资源的访问行为均强制通过代理。
[0008]3、代理侧完成动作拦截、语句解析、策略匹配、异常判断、放行阻断整个管理流程。
[0009]其中,关键步骤为解析操作源发起操作时向服务端提交的操作结构化查询语言(Structured Query Language,S...
【技术保护点】
【技术特征摘要】
1.一种异常操作行为检测方法,其特征在于,包括:提取待检测操作行为对应的操作数据的特征信息;基于所述特征信息生成当前行为模式;比较所述当前行为模式和历史行为模式,并根据比较结果确定待检测操作行为是否出现异常。2.根据权利要求1所述的异常操作行为检测方法,其特征在于,所述特征信息包括:操作人、操作源IP地址、操作目标IP地址、操作时间和对象操作。3.根据权利要求1所述的异常操作行为检测方法,其特征在于,所述比较所述当前行为模式和历史行为模式之前,还包括:获取原始操作记录数据;基于所述原始操作记录数据确定关联规则和序列模式;根据所述关联规则和序列模式确定历史行为模式。4.根据权利要求1所述的异常操作行为检测方法,其特征在于,所述比较所述当前行为模式和历史行为模式,并根据比较结果确定待检测操作行为是否出现异常,包括:采用递归式相关函数法确定所述当前行为模式和历史行为模式的相似度;若相似度大于等于预设阈值,则确定所述待检测操作行为正常,否则,确定所述待检测操作行为异常。5.根据权利要求3所述的异常操作行为检测方法,其特征在于,所述基于所述原始操作记录数据确定关联规则和序列模式,包括:采用Apriori...
【专利技术属性】
技术研发人员:马一骏,张岩,饶品波,徐朋朋,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。