[发明专利]一种数据库审计方法

权利要求书

1.一种数据库审计方法，其特征在于，该审计方法通过以下步骤实现：

S1：获取策略审计日志；

S2：根据审计日志整理出业务知识：从业务模型库中加载所有的业务模型，根据审计日志遍历所有的业务模型，根据业务模型提取业务要素，根据业务要素整理成包括业务发起者、业务时间、业务地址、业务动作、业务对象的业务知识；

S3：获取所述的业务知识，将该业务知识与规则策略库中的规则策略进行匹配，匹配成功则继续下一条业务知识；匹配失败，则进行其他处理；

所述的规则策略库通过自学习过程产生，具体为：获取所述的业务知识整理出基线策略，并存储在基线策略库中，完成自学习过程，根据该基线策略库中的基线策略生成一个规则策略库；

所述的将该业务知识与规则策略库中的规则策略进行匹配，具体包括：获取每条业务知识的业务要素，将该条业务知识的业务要素与规则策略进行匹配，若业务发起者、业务时间、业务地址、业务动作、业务对象中的任意一个满足所述的规则策略，则认为匹配成功；否则，匹配失败；

该审计方法还包括对规则策略库的再学习过程，具体为：获取步骤S3中所有的匹配失败的业务知识进行汇总，每周固定时间，统计所有的匹配失败的业务知识的业务要素，分别取业务发起者、业务地址、业务动作、业务对象出现率前十，取业务时间最集中的一个小时段，整理成新的基线策略，并加入到规则策略库中。

2.如权利要求1所述的方法，其特征在于，所述的根据该基线策略库中所有的基线策略生成一个规则策略库具体为：每隔一定周期，系统提醒用户可根据自己业务的需要选取基线策略库中的部分基线策略加入到规则策略库中，生成规则策略库；

或者，每隔一定周期，审计系统自动将基线策略库中的所有基线策略复制到规则策略库中，生成规则策略库。

3.如权利要求1所述的方法，其特征在于，所述的获取策略审计日志具体为：分析引擎从抓包引擎获取到网络数据包后，审计系统根据数据包分析出策略审计日志。