[发明专利]数据访问检测方法和装置

说明书

本发明实施例提供一种数据访问检测方法和装置，该方法包括：获取数据库中数据被访问时实时产生的行为日志；根据所述行为日志以及预设行为日志检测模型，实时确定所述数据的数据访问类型；其中，所述预设行为日志检测模型用于检测行为日志对应的数据访问类型为合法访问或非法访问。可以实时检测数据被访问时对应的数据访问类型，解决了现有技术中只能在数据库已经被访问后才能得知数据库是否被非法访问的问题，提高了数据的安全系数。

技术领域

本发明实施例涉及数据安全技术，尤其涉及一种数据访问检测方法和装置。

背景技术

随着大数据时代的到来，数据对于用户的作用越来越重要，因此，数据安全也被用户越来越重视。虽然用户对数据安全做了很多努力，但是仍然存在数据库被非法访问的问题，例如黑客攻击数据库，窃取数据。如果可以检测到数据库被非法访问，从而修补数据库漏洞，可以最大程度的防止数据库再次被非法访问，确保数据安全。

现有技术中，可以通过在数据库中保存一些假数据(例如，数据库管理人员永远不会访问的数据)，如果这些假数据被访问，则说明数据库被非法访问。或者制作黑名单，在黑名单中存储数据库被攻击时会产生的数据库语句，当在数据库访问日志中匹配到黑名单中的数据库语句时，则说明数据库被非法访问。

但是，采用现有技术的方法检测数据库是否被非法访问时，需要在数据库被访问后，只有在数据库管理人员查看数据库是否被非法访问时，才能检测出数据库是否被非法访问，数据安全性低下。

发明内容

本发明实施例提供一种数据访问检测方法和装置，以实时检测数据被访问时对应的数据访问类型，从而提高数据安全系数。

第一方面，本发明实施例提供一种数据访问检测方法，包括：

获取数据库中数据被访问时实时产生的行为日志；

根据所述行为日志以及预设行为日志检测模型，实时确定所述数据的数据访问类型；

其中，所述预设行为日志检测模型用于检测行为日志对应的数据访问类型为合法访问或非法访问。

在一些实施例中，所述方法还包括：

获取样本行为日志集，所述样本行为日志集中的所有样本行为日志对应的数据访问类型为合法访问或者非法访问；

根据所述样本行为日志集和支持向量机(Support Vector Machine，SVM)，获取所述预设行为日志检测模型。

在一些实施例中，行为日志的属性包括以下至少一项：访问所述数据的用户的标识、访问所述数据的时间、访问所述数据执行的指令、访问的所述数据的数据属性、所述用户访问所述数据的频率。

在一些实施例中，所述SVM为单类支持向量机(One-Class Support VectorMachine，OCSVM)。

在一些实施例中，所述根据所述行为日志以及预设行为日志检测模型，实时确定所述数据的数据访问类型之后，还包括：

判断所述数据的数据访问类型是否与所述样本行为日志集中的所有样本行为日志对应的数据访问类型相同；

若是，根据所述数据对应的行为日志，更新所述样本行为日志集；

根据更新后的样本行为日志集和所述SVM，更新所述预设行为日志检测模型。

在一些实施例中，所述根据所述行为日志以及预设行为日志检测模型，实时确定所述数据的访问类型之后，还包括：

若所述数据的数据访问类型为非法访问，则实时输出报警信息。

在一些实施例中，所述合法访问包括：合法用户访问、管理人员访问。