[发明专利]一种数据库审计方法

说明书

本发明属于网络安全领域，涉及一种数据库审计方法，包括：获取策略审计日志，根据审计日志整理出业务知识，获取所述的业务知识，将该业务知识与规则策略库中的规则策略进行匹配，匹配成功则继续下一条业务知识，将匹配失败的业务知识进行汇总，通过自学习，整理成新的基线策略，并加入到规则策略库中，其中规则策略库通过自学习过程产生，获取业务知识整理出基线策略，并存储在基线策略库中，根据该基线策略库中的基线策略生成一个规则策略库。本方法减少了人工配置的规则策略的繁琐，不需要学习大量的规则策略配置知识；另外本发明的方法还包括规则策略库的再学习过程，使得规则策略库不断的动态更新、完善，以满足业务的需要。

技术领域

本发明属于网络安全领域，涉及数据库审计技术，具体涉及一种数据库审计方法。

背景技术

随着互联网的普及，越来越多的数据成为各种决策的重要依据，数据库的安全至关重要。技术的发展不但带来了正面效应，而且也使得数据库受到了一定的威胁，例如滥用资源、泄露企业机密信息、黑客入侵等都造成了极大的损失，这就对数据库的安全审计提出了更高的要求。

目前的数据库审计产品基本是基于监控并记录用户对数据库服务器的各项行为，策略匹配来审计安全行为的，在实际使用过程中会遇到以下问题：管理员可能非数据库应用专家，对用户业务也非完全了解，若手工配置，对管理员来说，需要学习大量的知识。由于管理员对数据库知识、业务知识、业务环境的掌握程度不够，可能只配置了少量的策略，未能做到全面审计。

因此，如何在实际审计过程中根据所需审计的数据库自动生成策略，是减少人工操作、提高数据库审计智能化亟需解决的问题。

发明内容

为了解决现有技术中存在的数据库审计策略配置复杂、浪费时间和人力的技术问题，本发明提供一种数据库审计方法，具体通过以下技术方案予以实现：

一种数据库审计方法，包括业务知识库、基线策略库和规则策略库，通过以下步骤实现：

S1：获取策略审计日志；

S2：根据审计日志整理出业务知识；

S3：获取所述的业务知识，将该业务知识与规则策略库中的规则策略进行匹配，匹配成功则继续下一条业务知识；匹配失败，则进行其他处理。

其中，所述的规则策略库通过自学习过程产生，具体为：获取所述的业务知识整理出基线策略，并存储在基线策略库中，完成自学习过程，根据该基线策略库中的基线策略生成一个规则策略库；

还包括规则策略库的再学习过程，具体为：获取步骤S3中匹配失败的业务知识进行汇总，每周固定时间，获取所有的匹配失败的业务知识，统计所有业务知识的业务要素，分别取业务发起者、业务地址、业务动作、业务对象出现率前十，取业务时间最集中的一个小时段，整理成新的基线策略，并加入到规则策略库中。

其中，所述的根据该基线策略库中所有的基线策略生成一个规则策略库具体为：每隔一定周期，系统提醒用户可根据自己业务的需要选取基线策略库中的部分基线策略加入到规则策略库中，生成规则策略库；

或者，每隔一定周期，审计系统自动将基线策略库中的所有基线策略复制到规则策略库中，生成规则策略库；

其中，所述的获取策略审计日志具体为：分析引擎从抓包引擎获取到网络数据包后，审计系统根据数据包分析出规则策略审计日志；

其中，所述的根据审计日志整理出业务知识，并将该业务知识加入业务知识库具体包括：从业务模型库中加载所有的业务模型，根据审计日志遍历所有的业务模型，根据业务模型提取业务要素，根据业务要素整理成业务知识；

其中，所述业务要素包括：业务发起者、业务时间、业务地址、业务动作、业务对象。