[发明专利]数据库安全隐患排查方法及装置

说明书

本发明公开了一种数据库安全隐患排查方法及装置。所述方法包括以下步骤：100：根据采集时间节点、采集频率、采集参数，采集数据库的多种信息；200：对采集到的信息进行加工处理，包括对步骤100中获取的多种信息进行筛选，以进行有效性区分；300：根据加工处理过的信息预测隐患内容。本发明通过对数据的自动采集、处理和分析，实现数据库安全隐患的快速排查，从而解决人工分析带来的问题定位非常耗时，且对排查人员的技术水平要求高，排查难度大的问题。

技术领域

本发明涉及一种数据库安全隐患排查方法及装置。

背景技术

目前，随着网络技术的迅速发展，数据库的安全问题也日渐凸显，严重威胁数据库的发展。因此，数据库的安全隐患问题需要从业者不得不正视的问题。现有的对于数据库安全隐患的排查主要是通过人工分析零星分散在各种文件(如表格、视图、日志)中的信息，基本属于大海捞针式的定位，问题定位非常耗时，且对排查人员的技术水平要求高，排查难度大。

发明内容

本发明的目的在于克服上述现有数据库安全隐患排查技术中存在的问题，提供一种数据库安全隐患排查方法及装置，以实现数据库安全隐患的快速排查。

本发明提供了一种数据库安全隐患排查方法，包括：

100：根据采集时间节点、采集频率、采集参数，采集数据库的多种信息；包括：

预先设置安全隐患的排查时间节点和频率；所述采集参数包括：与数据库隐患相关的信息，与数据库隐患相关的信息可包括数据库历史信息、隐患信息、数据库装置隐患基本信息、数据库装置位置信息、所述的隐患信息包括有：数据库历史数据、数据库隐患基本参数、以及数据库状态描述信息。

200：对采集到的信息进行加工处理，包括对步骤100中获取的多种信息进行筛选，以进行有效性区分；

300：根据加工处理过的信息预测隐患内容。

可选地，所述相关数据至少包含隐患成因、隐患位置、隐患特点中的一种。

可选地，根据加工处理过的信息预测隐患内容包括：通过数据库接口从数据库各模块中获取相关数据，获取预先设置的隐患修复处理策略，其中，通过相关数据与隐患修复处理策略的关联关系，获得隐患修复处理策略。

可选地，根据加工处理过的信息预测隐患内容包括：

通过聚类分析、关联分析、决策树分析等数据分析挖掘技术对相关数据进行建模，相关的数据分析模型包括聚类分析模型、关联分析模型；

通过Mahout的关联分析算法，对隐患与各参数进行关联分析找出各类隐患与各参数之间的关联关系。；

在各类隐患与各隐患参数之间的关联关系基础上，根据隐患内容、处理方式，对隐患进行聚类；

根据隐患与隐患、事件之间的关联关系，为隐患排查提供预测。

可选地，所述方法还包括：对经步骤300处理后的信息进行分析和挖掘。

可选地，对经步骤300处理后的信息进行分析和挖掘包括：

从经步骤300处理后的信息中抽取采样数据；

确定特征向量中元素的权重值，假设权重值为W，元素即特征向量的组成部分对信息挖掘的重要性参数为h，则W＝h*3，对特征向量进行修正；