(19)中华 人民共和国 国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202111490864.2
(22)申请日 2021.12.08
(71)申请人 浪潮云信息技 术股份公司
地址 250100 山东省济南市高新区浪潮路
1036号浪潮科技园S01号楼
(72)发明人 李泽通 刘思远 沈豪
(74)专利代理 机构 济南信达专利事务所有限公
司 37100
代理人 陈婷婷
(51)Int.Cl.
G06F 16/2455(2019.01)
G06F 16/242(2019.01)
G06K 9/62(2022.01)
G06N 20/00(2019.01)
G06Q 10/06(2012.01)G06Q 10/10(2012.01)
(54)发明名称
一种基于机器学习的数据库智能化安全审
计方法及系统
(57)摘要
本发明公开了一种基于机器学习的数据库
智能化安全审计方法及系统, 属于云服务技术领
域, 包括审计日志的筛查和安全策略的执行, 通
过数据库审计日志对操作的发起者、 操作时间、
操作者IP地址、 操作内容、 操作对象、 所需操作权
限维度进行记录; 数据库内的文件被标定为不同
的安全等级, 使用安全审计模型, 通过审计日志
判断出的风险等级, 采取对应的安全策略, 达到
数据库安全防护的目的; 所述安全审计模型使用
机器学习中的监督学习方法进行训练, 将准备好
的审计日志传入模型中, 训练其辨别风险等级,
并准确执行对应的安全策略。 本发 明能够提高数
据库风险的辨别 能力, 以及日志的审查效率, 为
数据库提供有效的安全防护。
权利要求书2页 说明书6页 附图2页
CN 114218273 A
2022.03.22
CN 114218273 A
1.一种基于机器学习的数据库智能化安全审计方法, 其特征在于, 包括审计日志的筛
查和安全策略的执 行,
通过数据库审计日志对操作的发起者、 操作时间、 操作 者IP地址、 操作内容、 操作对象、
所需操作权限维度进行记录;
数据库内的文件被标定为不同的安全等级, 使用安全审计模型, 通过审计日志判断出
的风险等级, 采取对应的安全策略, 达 到数据库安全防护的目的;
所述安全审计模型使用机器学习中的监督学习方法进行训练, 将准备好的审计日志传
入模型中, 训练其 辨别风险等级, 并准确执 行对应的安全策略。
2.根据权利要求1所述的一种基于机器学习的数据库智能化安全审计方法, 其特征在
于所述安全审计模型的输出包括 危险IP地址、 安全风险等级和安全策略建议。
3.根据权利要求1或2所述的一种基于机器学习的数据库智能化安全审计方法, 其特征
在于所述安全等级, 5级为最高等级, 1级为最低等级; 非常重要的数据表, 或涉及敏感信息
的表, 可标定为最高安全等级5级; 较为普通的数据 表可标定为最低安全等级1级; 根据不同
的使用需求, 安全等级的标定可进行自定义 化的设置 。
4.根据权利要求1或2所述的一种基于机器学习的数据库智能化安全审计方法, 其特征
在于, 所述 安全审计模型使用机器学习中的监 督学习方法进行训练,
首先收集数据库的历史审计日志, 同时, 在其中添加多种人为制造的具有威胁性的操
作语句, 包括删除语句、 大量表数据更新语句、 表结构修改语句;
然后, 将得到的日志进行数据预处理工作, 在预处理过程中, 对日志中的空值、 乱码进
行排查, 排除无效日志内容, 保证审计日志的完整性, 和训练的有效性; 在得到训练所需要
的数据后, 输入至模型当中, 进行机器学习;
建立在既定事实基础上, 基于已知的输入语句的风险性, 使模型用归类法对数据进行
风险评级, 生成决策树, 从而达到风险预测的目的; 同时, 若 出现威胁性的IP地址, 该地址也
会被记录, 并增加该地区风险等级, 当地区风险等级达到一定水平后, 后续检测到该地区IP
地址登录时, 会自动向管理员进行告警。
5.根据权利要求4所述的一种基于机器学习的数据库智能化安全审计方法, 其特征在
于, 所述删除语句包括数据库删除、 模式删除、 表删除、 列删除、 行删除。
6.根据权利要求5所述的一种基于机器学习的数据库智能化安全审计方法, 其特征在
于, 所述安全策略, 若审 计日志内的操作被判定为低风险操作, 则会向管理员自动发送邮件
告警, 以作警示; 若操作被判定为中风险操作, 监控系统在发送邮件告警的同时, 会将该操
作者进行锁定, 阻止其登录, 防止进行下一步危险操作; 而若操作被判定为最高风险等级,
则除邮件告警、 登录锁定外, 会对该操作者的数据修改操作进 行立即回滚, 以此保证数据的
安全性。
7.根据权利要求3所述的一种基于机器学习的数据库智能化安全审计方法, 其特征在
于, 对审计日志中的每条 数据进行AES加密保护, 保证审计记录的真实性和安全性。
8.一种基于机器学习的数据库智能化安全审计系统, 其特征在于, 包括审计日志的筛
查模块和安全策略的执 行模块,
该系统实现权利要求1 ‑7任一所述的基于 机器学习的数据库智能化 安全审计方法。
9.一种基于机器学习的数据库智能化安全审计装置, 其特征在于, 包括: 至少一个存储权 利 要 求 书 1/2 页
2
CN 114218273 A
2器和至少一个处 理器;
所述至少一个存 储器, 用于存 储机器可读程序;
所述至少一个处理器, 用于调用所述机器可读程序, 执行权利要求1至7任一所述的方
法。
10.计算机可读介质, 其特征在于, 所述计算机可读介质上存储有计算机指令, 所述计
算机指令在被处 理器执行时, 使所述处 理器执行权利要求1至7任一所述的方法。权 利 要 求 书 2/2 页
3
CN 114218273 A
3
专利 一种基于机器学习的数据库智能化安全审计方法及系统
文档预览
中文文档
11 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共11页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-19 01:19:38上传分享