[发明专利]一种基于聚类分析和关联规则的数据库审计系统及方法

权利要求书

1.一种基于聚类分析和关联规则的数据库审计系统，其特征在于，包括：

若干数据采集探针，设置于网络中配置的中心交换机与数据库服务器的连接链路上，用于采集所述连接链路中的实时流量数据并输出；

所述实时流量数据包括用户数据和与所述用户数据对应的行为数据；

第一审计分析模块，连接所述数据采集探针，用于根据预设的机器学习模型对所述用户数据进行识别，得到所述用户数据的用户画像，并在所述用户画像表示所述用户数据对应的用户为正常用户时输出第一分析结果，以及在所述用户画像表示所述用户数据对应的用户为异常用户时输出第二分析结果；

第二审计分析模块，分别连接所述数据采集探针和所述第一审计分析模块，用于根据所述第一分析结果，将所述正常用户的所述行为数据与预设的行为规则库中包含的若干行为规则进行匹配，并在匹配得到相应的所述行为规则时输出第三分析结果，以及在未匹配得到相应的所述行为规则时输出第四分析结果；

报警模块，分别连接所述第一审计分析模块和所述第二审计分析模块，所述报警模块具体包括：

第一报警单元，用于根据所述第二分析结果生成相应的第一告警信息并输出；

第二报警单元，用于根据所述第四分析结果生成相应的第二告警信息并输出；审计报告模块，分别连接所述第二审计分析模块和所述报警模块，用于根据所述第三分析结果、所述第一告警信息和所述第二告警信息生成相应的审计报告。

2.根据权利要求1所述的基于聚类分析和关联规则的数据库审计系统，其特征在于，还包括一人机交互模块，分别连接所述审计报告模块和所述报警模块，用于供审计人员查看所述审计报告。

3.根据权利要求2所述的基于聚类分析和关联规则的数据库审计系统，其特征在于，还包括一审计资源配置模块，连接所述人机交互模块，用于通过所述人机交互模块并根据所述审计报告中审计业务的不同需求进行审计项目管理安排。

4.根据权利要求2所述的基于聚类分析和关联规则的数据库审计系统，其特征在于，还包括一审计作业流程模块，连接所述人机交互模块，用于通过所述人机交互模块并根据所述审计报告中审计业务的不同需求进行审计作业流程管理。

5.根据权利要求2所述的基于聚类分析和关联规则的数据库审计系统，其特征在于，还包括一审计知识库，连接所述人机交互模块，用于保存数据库审计相关资料以供所述审计人员进行查阅。

6.根据权利要求1所述的基于聚类分析和关联规则的数据库审计系统，其特征在于，所述报警模块还包括一数据恢复单元，分别连接所述第一报警单元和所述第二报警单元，用于根据所述第一告警信息或所述第二告警信息将所述数据库审计系统恢复至收到所述第一告警信息或所述第二告警信息之间的预设时间。

7.根据权利要求1所述的基于聚类分析和关联规则的数据库审计系统，其特征在于，还包括一模型生成模块，分别连接所述数据采集探针和所述第一审计分析模块，所述模型生成模块具体包括：

第一过滤单元，用于将所述数据采集探针采集得到的所述用户数据进行过滤，得到正常用户对应的正常用户数据；

模型创建单元，用于根据GBDT算法创建强学习器；

模型训练单元，分别连接所述第一过滤单元和所述模型创建单元，用于根据所述正常用户数据对所述强学习器进行训练，得到机器学习模型。