[发明专利]一种可针对恶意程序进行识别防御的数据库安全系统在审
| 申请号: | 202110992380.1 | 申请日: | 2021-08-27 |
| 公开(公告)号: | CN113434872A | 公开(公告)日: | 2021-09-24 |
| 发明(设计)人: | 李瑞兰 | 申请(专利权)人: | 迅管(深圳)科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06K9/62 |
| 代理公司: | 深圳市任意门专利代理事务所(特殊普通合伙) 44789 | 代理人: | 任利军 |
| 地址: | 518102 广东省深圳市宝安*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 针对 恶意程序 进行 识别 防御 数据库 安全 系统 | ||
1.一种可针对恶意程序进行识别防御的数据库安全系统,其特征在于,包括数据传输单元(100)、特征提取单元(200)、安全检测单元(300)和主动防御单元(400);
所述数据传输单元(100)用于输入和输出计算机的数据程序在数据库内;
所述特征提取单元(200)用于分析用户习惯的权限特征,建立分类模型,所述分类模型包括正常数据程序模型和恶意数据程序模型;
所述安全检测单元(300)用于提取数据传输单元(100)的输入数据程序进行训练学习,使所述特征提取单元(200)中的分类模型与数据程序训练学习结果进行匹配对比;
所述主动防御单元(400)用于接收安全检测单元(300)匹配成功信号,发布恶意程序信息警报提醒用户,并删除恶意数据程序。
2.根据权利要求1所述的可针对恶意程序进行识别防御的数据库安全系统,其特征在于:所述数据传输单元(100)采用编程接口使应用程序的数据传输至数据库。
3.根据权利要求1所述的可针对恶意程序进行识别防御的数据库安全系统,其特征在于:所述数据传输单元(100)内部设有数据分割接收模块和数据归纳模块,所述数据分割接收模块用于进入数据库内的数据程序分割成数据块,使数据库依次接收数据块,所述数据归纳模块用于数据库接收多个数据块后将数据整合。
4.根据权利要求3所述的可针对恶意程序进行识别防御的数据库安全系统,其特征在于:所述数据分割接收模块表达式为:
A→(a1+a2+...+ak)
所述数据归纳模块表达式为:
(a1+a2+...+ak)→A
其中,A为数据总量,a1、a2、...、ak均为数据块。
5.根据权利要求1所述的可针对恶意程序进行识别防御的数据库安全系统,其特征在于:所述特征提取单元(200)采用用户特征分析算法,用户特征分析算法包括以下步骤:
采用SOM算法获得用户习惯特征的领域范围,建立数据程序的特征属性;
根据特征属性将用户使用应用程序后执行的操作特征定义为正常操作特征,用户使用应用程序后从未执行的操作定义为恶意操作特征,建立分类模型;
将恶意操作特征的数据程序组合建立恶意程序模型,正常操作特征的数据程序建立正常程序模型。
6.根据权利要求5所述的可针对恶意程序进行识别防御的数据库安全系统,其特征在于:所述SOM算法的计算公式如下:
Wc+1=Wc+d
其中,Wc+1为权限机制的领域,c为输出的数据程序,d为学习率,Wc为输入向量。
7.根据权利要求1所述的可针对恶意程序进行识别防御的数据库安全系统,其特征在于:所述特征提取单元(200)还包括定时模块,所述定时模块用于在一段时间内更新所述特征提取单元(200)内部的分类模型特征。
8.根据权利要求1所述的可针对恶意程序进行识别防御的数据库安全系统,其特征在于:所述安全检测单元(300)采用机器学习算法,机器学习算法包括以下步骤:
确定数据程序特征属性,形成训练样本集合;
计算训练样本集合中用户习惯特征被使用时的每个属性特征,生成朴素贝叶斯分类器,将属性特征输入分类器,计算所有分类中的条件概率;
属性特征与恶意软件程序模型进行匹配对比,发布匹配结果信号。
9.根据权利要求8所述的可针对恶意程序进行识别防御的数据库安全系统,其特征在于:所述机器学习算法正确率计算公式如下:
P=(Nm+Nb)/N
其中,P为正确率,Nm为软件恶意行为分类正确的数量,Nb为软件正常行为分类的数量,N为训练样本集合中的样本数量。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迅管(深圳)科技有限公司,未经迅管(深圳)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110992380.1/1.html,转载请声明来源钻瓜专利网。
