【技术实现步骤摘要】
本专利技术涉及数据库安全,更具体地说是涉及一种基于多维度特征融合的数据库恶意行为检测与阻断方法及系统,适用于数据资源管理、政务云平台、物联网数据库等场景的实时安全防护,尤其针对sql注入、隐蔽数据窃取、apt攻击等新型威胁构建多层防御体系。
技术介绍
1、随着信息技术的飞速发展,数据库作为各类信息系统的核心存储组件,面临着日益严峻的安全威胁,数据库恶意行为的准确、及时检测与阻断对于保障数据的完整性、保密性和可用性至关重要;在传统的数据库安全防护方案中,存在诸多局限性;静态特征层面,多数传统方法依赖单一维度特征进行检测,例如仅仅基于sql语句展开分析,sql语句无法捕捉到复杂的多维度关联行为模式;从动态适应性来看,传统方案常采用固定阈值机制判断异常,数据库运行环境复杂多变,负载时刻处于波动状态,固定阈值难以灵活适应这种动态变化,常常在负载高峰时错将正常操作判定为恶意,而在低负载时又对潜在攻击视而不见;阻断响应及时性方面,现有方法大多采用串行分析模式,典型的如滑动窗口处理方式,在面对大规模、万级并发操作的现代数据库应用场景时,这种串行机制的...
【技术保护点】
1.基于多维度特征的数据库恶意行为检测与阻断方法,其特征是包括如下步骤:
2.根据权利要求1所述的基于多维度特征的数据库恶意行为检测与阻断方法,其特征是:在所述步骤2中,按如下方式得到异常连接模式特征向量:
3.根据权利要求1所述的基于多维度特征的数据库恶意行为检测与阻断方法,其特征是,在所述步骤3中,按如下方式得到降维特征向量:
4.根据权利要求3所述的基于多维度特征的数据库恶意行为检测与阻断方法,其特征是,将所述初步处理特征向量划分为不同的场,按如下方式得到降维特征向量:
5.根据权利要求1所述的基于多维度特征的数据...
【技术特征摘要】
1.基于多维度特征的数据库恶意行为检测与阻断方法,其特征是包括如下步骤:
2.根据权利要求1所述的基于多维度特征的数据库恶意行为检测与阻断方法,其特征是:在所述步骤2中,按如下方式得到异常连接模式特征向量:
3.根据权利要求1所述的基于多维度特征的数据库恶意行为检测与阻断方法,其特征是,在所述步骤3中,按如下方式得到降维特征向量:
4.根据权利要求3所述的基于多维度特征的数据库恶意行为检测与阻断方法,其特征是,将所述初步处理特征向量划分为不同的场,按如下方式得到降维特征向量:
5.根据权利要求1所述的基于多维度特征的数据库恶意行为检测与阻断方法,其特征是按如下过程构建所述xgboost决策树模型:
6.根据权利要求1所述的基于多维度特征的数据库恶意行为检测与阻断方法,其特征是,步骤4中,将所述降维特征向量输入由xgboost决策树模型和drl模型组成...
【专利技术属性】
技术研发人员:任淼,王真,钟宇,
申请(专利权)人:中国烟草总公司合肥设计院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。