(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111490864.2 (22)申请日 2021.12.08 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 李泽通　刘思远　沈豪　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 代理人 陈婷婷 (51)Int.Cl. G06F 16/2455(2019.01) G06F 16/242(2019.01) G06K 9/62(2022.01) G06N 20/00(2019.01) G06Q 10/06(2012.01)G06Q 10/10(2012.01) (54)发明名称 一种基于机器学习的数据库智能化安全审 计方法及系统 (57)摘要 本发明公开了一种基于机器学习的数据库 智能化安全审计方法及系统， 属于云服务技术领 域， 包括审计日志的筛查和安全策略的执行， 通 过数据库审计日志对操作的发起者、 操作时间、 操作者IP地址、 操作内容、 操作对象、 所需操作权 限维度进行记录； 数据库内的文件被标定为不同 的安全等级， 使用安全审计模型， 通过审计日志 判断出的风险等级， 采取对应的安全策略， 达到 数据库安全防护的目的； 所述安全审计模型使用 机器学习中的监督学习方法进行训练， 将准备好 的审计日志传入模型中， 训练其辨别风险等级， 并准确执行对应的安全策略。 本发 明能够提高数 据库风险的辨别 能力， 以及日志的审查效率， 为 数据库提供有效的安全防护。 权利要求书2页 说明书6页 附图2页 CN 114218273 A 2022.03.22 CN 114218273 A 1.一种基于机器学习的数据库智能化安全审计方法， 其特征在于， 包括审计日志的筛 查和安全策略的执 行， 通过数据库审计日志对操作的发起者、 操作时间、 操作 者IP地址、 操作内容、 操作对象、 所需操作权限维度进行记录； 数据库内的文件被标定为不同的安全等级， 使用安全审计模型， 通过审计日志判断出 的风险等级， 采取对应的安全策略， 达 到数据库安全防护的目的； 所述安全审计模型使用机器学习中的监督学习方法进行训练， 将准备好的审计日志传 入模型中， 训练其 辨别风险等级， 并准确执 行对应的安全策略。 2.根据权利要求1所述的一种基于机器学习的数据库智能化安全审计方法， 其特征在 于所述安全审计模型的输出包括 危险IP地址、 安全风险等级和安全策略建议。 3.根据权利要求1或2所述的一种基于机器学习的数据库智能化安全审计方法， 其特征 在于所述安全等级， 5级为最高等级， 1级为最低等级； 非常重要的数据表， 或涉及敏感信息 的表， 可标定为最高安全等级5级； 较为普通的数据 表可标定为最低安全等级1级； 根据不同 的使用需求， 安全等级的标定可进行自定义 化的设置 。 4.根据权利要求1或2所述的一种基于机器学习的数据库智能化安全审计方法， 其特征 在于， 所述 安全审计模型使用机器学习中的监 督学习方法进行训练， 首先收集数据库的历史审计日志， 同时， 在其中添加多种人为制造的具有威胁性的操 作语句， 包括删除语句、 大量表数据更新语句、 表结构修改语句； 然后， 将得到的日志进行数据预处理工作， 在预处理过程中， 对日志中的空值、 乱码进 行排查， 排除无效日志内容， 保证审计日志的完整性， 和训练的有效性； 在得到训练所需要 的数据后， 输入至模型当中， 进行机器学习； 建立在既定事实基础上， 基于已知的输入语句的风险性， 使模型用归类法对数据进行 风险评级， 生成决策树， 从而达到风险预测的目的； 同时， 若 出现威胁性的IP地址， 该地址也 会被记录， 并增加该地区风险等级， 当地区风险等级达到一定水平后， 后续检测到该地区IP 地址登录时， 会自动向管理员进行告警。 5.根据权利要求4所述的一种基于机器学习的数据库智能化安全审计方法， 其特征在 于， 所述删除语句包括数据库删除、 模式删除、 表删除、 列删除、 行删除。 6.根据权利要求5所述的一种基于机器学习的数据库智能化安全审计方法， 其特征在 于， 所述安全策略， 若审 计日志内的操作被判定为低风险操作， 则会向管理员自动发送邮件 告警， 以作警示； 若操作被判定为中风险操作， 监控系统在发送邮件告警的同时， 会将该操 作者进行锁定， 阻止其登录， 防止进行下一步危险操作； 而若操作被判定为最高风险等级， 则除邮件告警、 登录锁定外， 会对该操作者的数据修改操作进 行立即回滚， 以此保证数据的 安全性。 7.根据权利要求3所述的一种基于机器学习的数据库智能化安全审计方法， 其特征在 于， 对审计日志中的每条 数据进行AES加密保护， 保证审计记录的真实性和安全性。 8.一种基于机器学习的数据库智能化安全审计系统， 其特征在于， 包括审计日志的筛 查模块和安全策略的执 行模块， 该系统实现权利要求1 ‑7任一所述的基于 机器学习的数据库智能化 安全审计方法。 9.一种基于机器学习的数据库智能化安全审计装置， 其特征在于， 包括： 至少一个存储权　利　要　求　书 1/2 页 2 CN 114218273 A 2器和至少一个处 理器； 所述至少一个存 储器， 用于存 储机器可读程序； 所述至少一个处理器， 用于调用所述机器可读程序， 执行权利要求1至7任一所述的方 法。 10.计算机可读介质， 其特征在于， 所述计算机可读介质上存储有计算机指令， 所述计 算机指令在被处 理器执行时， 使所述处 理器执行权利要求1至7任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114218273 A 3