[发明专利]一种数据库防护系统及方法

权利要求书

1.一种数据库防护系统，其特征在于，所述系统包括：

漏洞信息库，用于保存数据库产品信息及其对应的威胁情报信息；

数据库威胁情报收集引擎，用于获取威胁情报信息；

威胁情报信息清洗引擎，连接所述漏洞信息库以及所述数据库威胁情报收集引擎，用于对所述威胁情报信息进行清洗，并将清洗后的威胁情报信息保存到所述漏洞信息库；

深度学习扫描模型，用于对所述漏洞信息库中加入的威胁情报信息进行学习，生成升级后的深度学习扫描模型；

扫描引擎，用于基于所述升级后的深度学习模型对待扫描数据库进行漏洞扫描，并根据扫描到的数据库的信息，获取所述数据库的威胁情报完善信息，根据所述威胁情报完善信息，制作扫描结果报告；

所述漏洞信息库包括多个漏洞标识集合，每一漏洞标识集合对应一数据库，所述扫描引擎将所述待扫描数据库的信息输入所述升级后的深度学习扫描模型，所述升级后的深度学习扫描模型输出漏洞唯一标识集合，并将所述漏洞唯一标识集合发送到所述漏洞信息库，以使所述漏洞信息库根据所述漏洞唯一标识集合，获取威胁情报完善信息，所述扫描引擎根据所述威胁情报完善信息，制作扫描结果报告。

2.根据权利要求1所述的系统，其特征在于，所述系统还包括：

告警引擎，连接所述扫描引擎，用于接收所述扫描结果报告，并根据所述扫描结果报告，生成告警信息。

3.根据权利要求1所述的系统，其特征在于，所述系统基于现有的数据库威胁情报信息进行深度学习，建立一基础扫描模型，所述系统基于所述基础扫描模型，对所述待扫描数据库进行漏洞扫描；

将所述升级后的深度学习扫描模型作为下一次漏洞扫描的基础扫描模型。

4.根据权利要求1-3任一项所述的系统，其特征在于，所述数据库产品信息包括数据库类型、版本号、配置信息和账号信息中的一种或多种，所述威胁情报信息包括标题名称、公开日期、危害级别、影响产品及版本、漏洞描述、参考链接、修复建议及方案和产商补丁路径中的一种或多种。

5.一种数据库防护方法，其特征在于，应用于如权利要求1-4任一项所述的数据库防护系统，所述方法包括：

基于数据库威胁情报收集引擎，获取威胁情报信息；

基于威胁情报信息清洗引擎，对所述威胁情报信息进行清洗，并将清洗后的威胁情报信息保存到漏洞信息库；

基于深度学习扫描模型，对所述漏洞信息库中加入的威胁情报信息进行学习，生成升级后的深度学习扫描模型；

扫描引擎基于升级后的深度学习扫描模型，对待扫描数据库进行扫描，并根据扫描到的数据库的信息，获取所述数据库的威胁情报完善信息，根据所述威胁情报完善信息，制作扫描结果报告；

所述扫描引擎基于所述升级后的深度学习扫描模型，对待扫描数据库进行漏洞扫描，并根据扫描到的数据库的信息，获取所述数据库的威胁情报完善信息，根据所述威胁情报完善信息，制作扫描结果报告，包括：

所述漏洞信息库包括多个漏洞标识集合，每一漏洞标识集合对应一数据库，所述扫描引擎将所述待扫描数据库的信息输入所述升级后的深度学习扫描模型，所述升级后的深度学习扫描模型输出漏洞唯一标识集合，并将所述漏洞唯一标识集合发送到所述漏洞信息库，以使所述漏洞信息库根据所述漏洞唯一标识集合，获取威胁情报完善信息，所述扫描引擎根据所述威胁情报完善信息，制作扫描结果报告。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

基于现有的数据库威胁情报信息进行深度学习，建立一基础扫描模型；

基于所述基础扫描模型，对所述待扫描数据库进行漏洞扫描；

将所述升级后的深度学习扫描模型作为下一次漏洞扫描的基础扫描模型。

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

基于告警引擎，接收所述扫描结果报告，并根据所述扫描结果报告，生成告警信息。

8.根据权利要求5-7任一项所述的方法，其特征在于，所述数据库产品信息包括数据库类型、版本号、配置信息和账号信息中的一种或多种，所述威胁情报信息包括标题名称、公开日期、危害级别、影响产品及版本、漏洞描述、参考链接、修复建议及方案和产商补丁路径中的一种或多种。