[发明专利]数据库审计方法、设备、存储介质及装置

权利要求书

1.一种数据库审计方法，其特征在于，所述数据库审计方法包括以下步骤：

获取数据库审计请求，提取所述数据库审计请求中待审计数据库信息；

根据所述待审计数据库信息查找对应的待审计数据库日志信息；

从所述待审计数据库日志信息中提取多个操作用户信息；

对所述操作用户信息进行筛选，得到目标用户信息；

对所述目标用户信息的操作特征信息进行合理性判断，得到判断结果；

根据判断结果对待审计数据库进行审计。

2.如权利要求1所述的数据库审计方法，其特征在于，所述对所述操作用户信息进行筛选，得到目标用户信息，包括：

获取预设神经网络模型，所述预设神经网络模型中包括输入层、隐含层以及输出层；

提取所述操作用户信息的当前用户名信息、账号信息以及时间信息；

将所述操作用户信息输入所述预设神经网络模型中的输入层，将所述当前用户名、账号信息以及时间信息输入所述预设神经网络模型中的隐含层，并通过输出层得到目标合法性特征；

根据所述目标合法性特征对所述操作用户信息进行筛选，得到目标用户信息。

3.如权利要求1所述的数据库审计方法，其特征在于，所述对所述目标用户信息的操作特征信息进行合理性判断，得到判断结果，包括：

根据所述目标用户信息在预设存储数据库中查找与所述目标用户信息对应的预设行为基线信息；

通过所述预设行为基线信息对所述目标用户信息的操作特征信息进行合理性判断，得到判断结果。

4.如权利要求3所述的数据库审计方法，其特征在于，所述根据所述目标用户信息在预设存储数据库中查找与所述目标用户信息对应的预设行为基线信息之前，所述方法还包括：

获取包含所述操作用户信息的历史用户信息以及对应的历史操作信息；

将所述历史用户信息以及对应的历史操作信息生成输入向量信息；

获取所述历史用户信息以及对应的历史操作信息的权值信息以及偏置矩阵信息；

根据所述向量信息、权值信息以及偏置矩阵信息生成预设行为基线信息，并将所述预设行为基线信息保存至预设存储数据库。

5.如权利要3所述的数据库审计方法，其特征在于，所述通过所述预设行为基线信息对所述目标用户信息的操作特征信息进行合理性判断，得到判断结果，包括：

根据所述目标用户信息在所述预设行为基线信息中查找对应的合理操作信息；

通过所述合理操作信息对所述操作特征信息进行合理性判断，得到判断结果。

6.如权利要求1至3中任一项所述的数据库审计方法，其特征在于，所述根据所述待审计数据库信息查找对应的待审计数据库日志信息之前，所述方法还包括：

调用预设监控程序；

通过所述预设监控程序对待审计数据库进行监控，根据监控信息生成待审计数据库日志信息。

7.如权利要求1至3中任一项所述的数据库审计方法，其特征在于，所述根据判断结果对待审计数据库进行审计之后，所述方法还包括：

获取审计结果，根据告警规则信息对所述审计结果进行告警预判，其中，所述告警规则信息包括：不符合预设行为基线信息、数据库攻击信息和数据库注入规则信息至少一项；

在预判结果中存在不符合预设行为基线信息、数据库攻击信息和数据库注入规则信息至少一项时，启动告警指令。

8.一种数据库审计设备，其特征在于，所述数据库审计设备包括：存储器、处理器及存储在所述存储器上并在所述处理器上运行数据库审计程序，所述数据库审计程序被所述处理器执行时实现如权利要求1至7中任一项所述的数据库审计方法的步骤。

9.一种存储介质，其特征在于，所述存储介质上存储有数据库审计程序，所述数据库审计程序被处理器执行时实现如权利要求1至7中任一项所述的数据库审计方法的步骤。

10.一种数据库审计装置，其特征在于，所述数据库审计装置包括：

获取模块，用于获取数据库审计请求，提取所述数据库审计请求中待审计数据库信息；

查找模块，用于根据所述待审计数据库信息查找对应的待审计数据库日志信息；

提取模块，用于从所述待审计数据库日志信息中提取多个操作用户信息；

筛选模块，用于对所述操作用户信息进行筛选，得到目标用户信息；

判断模块，用于对所述目标用户信息的操作特征信息进行合理性判断，得到判断结果；

审计模块，用于根据判断结果对待审计数据库进行审计。