【技术实现步骤摘要】
一种基于人工智能的数据库异常访问检测方法及模型
[0001]本专利技术涉及数据访问
,具体的说是一种基于人工智能的数据库异常访问检测方法及模型
。
技术介绍
[0002]安全是工业物联网数据库的基础,是评估数据库的重要指标
。
工业实时数据库中存放有大量关键设备运行和制造工艺数据,因此系统必须具备高可靠的安全策略以防止资料的泄露和损毁
。
传统数据库主要从系统安全性
、
数据安全性和网络安全性三个层次上设计系统安全控制策略
。
系统安全性主要是在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令
、
是否可以连接数据库
、
用户可以进行哪些系统操作等;数据安全性在数据库模式对象级别上控制数据库的存取和使用机制,即用户要对某个模式对象进行操作,必须要有操作的权限;网络安全性通过分发
Wallet、
数字证书
、SSL
安全套接字和数据密钥等办法来保证数据库的网络传输安全性
。
传统数据库常用访问控制模块由用户账户
/
身份认证管理
、
权限和角色管理
、
用户资源限制
、
数据加密四部分组成:
[0003]a)
用户账户
/
身份认证管理:数据库提供多种级别的数据库用户身份认证方式,包括系统
、
数据库
、
网络3种类型的身份认 ...
【技术保护点】
【技术特征摘要】
1.
一种基于人工智能的数据库异常访问检测方法,其特征在于
,
包括如下步骤:抽取数据库中已有的用户正常访问记录,生成访问特征序列,并输入编码
‑
解码神经网络模型进行迭代训练,达到预设条件后,完成编码
‑
解码神经网络模型的训练;在有用户访问请求传入时,首先将用户访问请求生成访问特征序列,随后将访问特征序列输入完成训练的编码
‑
解码神经网络模型,编码
‑
解码神经网络模型输出还原后的特征序列,再后对访问特征序列和还原后特征序列进行近似度比较,以判定当前用户访问请求是否正常,并在当前用户访问请求不正常时将访问请求记录加入异常访问黑名单;当前用户不认同判定结果时,向超级管理员进行申诉;超级管理员接到申诉后,进行人工判定,超级管理员赞同用户申诉后,触发白名单事件,将本次被申诉的访问请求记录加入白名单列表
。2.
根据权利要求1所述的一种基于人工智能的数据库异常访问检测方法,其特征在于,抽取数据库中已有的用户正常访问记录,采用特征工程方法对抽取记录进行处理,进而生成访问特征序列;生成的访问特征序列输入编码
‑
解码神经网络模型时,编码器首先将输入的特征序列编码为一个定长的用户访问模式特征向量,解码器随后解码将该特征向量还原为一个特征序列;完成编码
‑
解码神经网络模型的训练后,对输入的访问特征序列和还原后的特征序列进行近似度比较,根据比较结果预设阈值
。3.
根据权利要求2所述的一种基于人工智能的数据库异常访问检测方法,其特征在于,对访问特征序列和还原后特征序列进行近似度比较,若近似度大于预设阈值,则认为当前用户请求符合过往查询模式,判定为正常,然后按照数据库系统原定路径允许用户进入下一步操作;若近似度小于预设阈值,则认为当前用户请求与用户历史查询模式不同,将其判定为异常访问,然后将该次请求加入异常访问黑名单,同时,拒绝本次请求并返回异常信息给用户,若当前用户认为数据库系统误判其正常访问为异常,可向超级管理员提起申诉
。4.
根据权利要求3所述的一种基于人工智能的数据库异常访问检测方法,其特征在于,超级管理员接到申诉后,在黑名单中查询获取对应的访问请求记录,若超级管理员赞同用户申诉,认为该判定结果属于误判时,在异常访问黑名单中删除该访问请求记录,随后触发白名单事件
。5.
根据权利要求4所述的一种基于人工智能的数据库异常访问检测方法,其特征在于,触发白名单事件后,抽取白名单列表中新加入的访问请求记录,生成访问特征序列,编码
‑
解码神经网络模型利用该访问特征序列进行在线学习和更新
。6.
一种基于人工智能的数据库异常访问检测模型,其特征在于,其包括:数据处理模块一,用于抽取数据库中已有的用户正常访问记录,生成访问特征序列;训练模块,用于将生成的访问特征序列输入编码
‑
解码神经网...
【专利技术属性】
技术研发人员:赵衎衎,冷友方,
申请(专利权)人:上海沄熹科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。