[发明专利]一种数据库防护系统及方法

说明书

本发明实施例涉及数据库技术领域，公开了一种数据库防护系统及方法，其中该系统包括：漏洞信息库，用于保存威胁情报信息；数据库威胁情报收集引擎，用于获取威胁情报信息；威胁情报信息清洗引擎，用于对威胁情报信息进行清洗，并将清洗后的威胁情报信息保存到漏洞信息库；深度学习扫描模型，用于对漏洞信息库中加入的威胁情报信息进行学习，生成升级后的深度学习扫描模型；扫描引擎，用于基于升级后的深度学习模型对待扫描数据库进行漏洞扫描，并获取威胁情报完善信息，制作扫描结果报告。通过上述方式，本发明实施例解决目前无法实时扫描出最新的漏洞威胁情报信息的技术问题，漏洞扫描更加快速准确，提高数据库的安全性。

技术领域

本发明涉及数据库技术领域，特别是涉及一种数据库防护系统及方法。

背景技术

随着数据库技术应用越来越广泛，但同时也使得数据库被泄露更改或破坏的风险更高，包括：黑客攻击的威胁、数据库本身存在漏洞等因素不断影响着数据库的安全。当主流数据库的自身漏洞逐步暴露，数量庞大，号称为安全的Oracle数据库仅CVE公布的漏洞数已达1100多个。这些漏洞大多是国际上的安全专家对数据库安全状况进行研究后发现的。虽然数据库厂商据此提供了大量补丁包，但这些补丁包所修复的漏洞数量也是有限的，同时大量的应用系统出于系统稳定性和兼容性的原因也无法立即实现补丁升级，中间造成的大量的时间空隙，让非法者有机可乘。

目前，现有技术一般通过如下两种方式进行漏洞扫描：

(1)、授权扫描，配置待扫描的数据库服务器资产，输入数据库账号密码连接待扫描数据库服务器。从扫描器数据库中读取存放现有的漏洞信息库信息，依次对每个漏洞进行扫描发现。但此种方式无法实时扫描出最新的漏洞威胁情报信息，需要人手工对漏洞信息库进行更新升级，中间造成过长的时间空隙，由于发现晚，容易让攻击者顺利的利用最新漏洞实施攻击。由于要对每个漏洞进行依次检测对比，扫描速度慢，但能够发送执行相关sql语句检查，扫描准确。

(2)、非授权扫描，无需登录数据库。通过构造包进行发包探测或连接数据库服务器执行相关命令获取数据库版本号(如mysql-V),扫描器中漏洞信息库是对每个数据库版本号进行归纳漏洞存储，通过对比版本号一次性查找出低于等于此数据库版本的所有漏洞。此种方式也无法实时扫描出最新的漏洞威胁情报信息，需要人手工对漏洞信息库进行更新升级，中间造成过长的时间空隙，由于发现晚，容易让攻击者顺利的利用最新漏洞实施攻击。虽然扫描速度提升了，但只对比版本号容易出现误报或漏报，比如对某个漏洞已使用过相关补丁或采取了其他规避措施，这时版本号是不变的，就会出现误报。

基于此，本发明提供一种数据库防护系统及方法,解决目前无法实时扫描出最新的漏洞威胁情报信息的技术问题。

发明内容

本发明实施例旨在提供一种数据库防护系统及方法，其解决了目前无法实时扫描出最新的漏洞威胁情报信息的技术问题，实现实时更新漏洞信息库，并且漏洞扫描更加快速准确，提高数据库的安全性。

为解决上述技术问题，本发明实施例提供以下技术方案：

第一方面，本发明实施例提供一种数据库防护系统，所述系统包括：

漏洞信息库，用于保存数据库产品信息及其对应的威胁情报信息；

数据库威胁情报收集引擎，用于获取威胁情报信息；

威胁情报信息清洗引擎，连接所述漏洞信息库以及所述数据库威胁情报收集引擎，用于对所述威胁情报信息进行清洗，并将清洗后的威胁情报信息保存到所述漏洞信息库；

深度学习扫描模型，用于对所述漏洞信息库中加入的威胁情报信息进行学习，生成升级后的深度学习扫描模型；

扫描引擎，用于基于所述升级后的深度学习扫描模型对待扫描数据库进行漏洞扫描，并根据扫描到的数据库的信息，获取所述数据库的威胁情报完善信息，根据所述威胁情报完善信息，制作扫描结果报告。