【技术实现步骤摘要】
一种基于flink流式处理的SOM数据库动态风险感知的实现方法
[0001]本专利技术涉及数据库
,具体而言,涉及一种基于flink流式处理的SOM数据库动态风险感知的实现方法。
技术介绍
[0002]目前,关于判断数据库风险访问行为的现有技术存在以下缺陷:
[0003]1)数据库的风险访问行为判断标准不一:每个公司有每个公司的数据库风险访问判断方法,在一个公司属于风险行为的数据库访问行为,可能在别的公司就属于正常的数据库访问行为。
[0004]2)数据库风险访问行为的判断更多的依赖于运维人员的“经验”:数据库的风险访问行为,很多情况下都依赖于运维人员对于过往访问行为的经验总结,不同运维人员的经验还有区别和差异。
[0005]3)新的风险访问行为判断滞后:基于过往的运维人员经验判断可以实现一些风险访问行为的判断和拦截,但是对于新的从未出现过的一些风险访问行为的拦截滞后,很有可能会造成不可挽回的损失。因此,通过一种自适应判断方法来实现实时对数据库风险访问行为的分析和处理具有十分重要的意义。>
技术实现思路
【技术保护点】
【技术特征摘要】
1.一种基于flink流式处理的SOM数据库动态风险感知的实现方法,其特征在于,包括如下步骤:获取sql请求报文数据,并对所述sql请求报文数据进行解析,以抽取数据库访问相关日志,同时对所述数据库访问相关日志进行压缩存放;利用Java程序对压缩存放的数据库访问相关日志解析后,放入kafka;利用flink流式处理从kafka中抽取多个访问数据组,并对各个访问数据组进行计算,得到各种维度的访问值,其中,任一访问数据组包含至少一个访问数据;将所有访问值发送至SOM模型中进行分类,得到分类结果;根据所述分类结果,调用对应的告警或者拦截操作。2.根据权利要求1所述的基于flink流式处理的SOM数据库动态风险感知的实现方法,其特征在于,所述获取sql请求报文数据,并对所述sql请求报文数据进行解析,以抽取数据库访问相关日志,同时对所述数据库访问相关日志进行压缩存放的步骤包括:对所述sql请求报文数据进行分析,根据sql协议确定待解析sql报文;基于sql协议,对所述待解析sql报文进行解析,得到解析后的数据库访问相关日志;按照字节码的方式,对所述数据库访问相关日志进行压缩存放。3.根据权利要求1所述的基于flink流式处理的SOM数据库动态风险感知的实现方法,其特征在于,所述利用flink流式处理从kafka中抽取多个访问数据组,并对各个访问数据组进行计算,得到各种维度的访问值的步骤包括:从kafka中抽取一个访问数据组,利用flink框架的内置函数计算该访问数据组对应的各种维度的访问值;利用flink的滑动窗口,按照预设间隔时间再次从kafka中抽取访问数据组,以计算预设时间段内的各种维度的访问值。4.根据权利要求1所述的基于flink流式处理的SOM数据库动态风险感知的实现方法,其特征在于,所述从kaf...
【专利技术属性】
技术研发人员:唐更新,李希伟,宋辉,赵卫国,
申请(专利权)人:北京中安星云软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。