[发明专利]数据库异常访问的监控方法、监控系统、设备和存储介质在审
| 申请号: | 202111338398.6 | 申请日: | 2021-11-12 |
| 公开(公告)号: | CN114024764A | 公开(公告)日: | 2022-02-08 |
| 发明(设计)人: | 杨玲;孔佳俐;王冬梅;林荟卉 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 张体南 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据库 异常 访问 监控 方法 系统 设备 存储 介质 | ||
本申请提供了一种数据库异常访问的监控方法,可应用于信息安全技术领域。该监控方法包括以下步骤:获取数据库的用户登录信息;筛选所述用户登录信息中的异常访问信息;基于异常访问信息,采集并分析所述数据库的网络流量数据;汇总所述异常访问信息和所述网络流量数据,并以报警信息形式输出。根据本申请的数据库异常访问的监控方法,通过把握用户登录信息可以确保所有访问数据库的用户均已纳入监控范围,再通过对异常访问的信息采取具体分析,了解异常用户访问数据库的目的和访问内容,保障客户信息和商业数据的安全性,降低泄露风险。本申请还提供了一种数据库异常访问的监控方法、监控系统、设备和存储介质和程序产品。
技术领域
本申请涉及信息安全技术领域,具体涉及一种数据库异常访问的监控方法、监控系统、设备和存储介质和程序产品。
背景技术
金融企业的数据库中存放了大量的客户信息和商业数据,通常通过部署数据库异常访问监测模型以及时发现数据外泄风险,基于用户的监测是其中一种监测模型。现有的基于用户的数据库访问异常监测措施存在无法全面掌握所有用户异常操作情况的问题,有数据泄露的风险。
发明内容
本申请旨在至少解决现有技术中存在的技术问题之一。
例如,本申请的数据库异常访问的监控方法,通过对数据库本地日志和流量日志的监测,可获取到访问过数据库所有用户的数据信息,以提升数据库安全监测的全面性,降低信息泄露的风险。
为了解决上述问题,本申请的第一个方面提供了数据库异常访问的监控方法,包括以下步骤:
获取数据库的用户登录信息;
筛选所述用户登录信息中的异常访问信息;
基于异常访问信息,采集并分析所述数据库的网络流量数据;
汇总所述异常访问信息和所述网络流量数据,并以报警信息形式输出。
根据本申请的数据库异常访问的监控方法,通过把握用户登录信息可以确保所有访问数据库的用户均已纳入监控范围,再通过对异常访问信息采取具体分析,了解异常用户访问数据库的目的和访问内容,保障客户信息和商业数据的安全性,降低泄露风险。
进一步地,获取数据库的用户登录信息,包括:
设置信息采集规则;
根据所述信息采集规则定期获取数据库的用户登录信息。
进一步地,所述信息采集规则至少包括:采集路径、采集密码、采集频率以及日志解析规则。
进一步地,筛选所述用户登录信息中的异常访问信息,包括:
设置监控模型参数;
根据所述监控模型参数筛选所述用户登录信息,得到异常访问信息。
进一步地,所述监控模型参数包括连续登录错误频率。
进一步地,根据所述监控模型参数筛选所述用户登录信息,得到异常访问信息,包括:
在所述用户登录信息的连续登录错误频率大于第一阈值时,确定所述用户登录信息为异常访问信息。
进一步地,所述监控模型参数还包括白名单和黑名单中的至少一个。
进一步地,根据所述监控模型参数筛选所述用户登录信息,得到异常访问信息,包括:
在所述用户登录信息未命中白名单时,确定所述用户登录信息为异常访问信息;或
在所述用户登录信息命中黑名单时,确定所述用户登录信息为异常访问信息。
进一步地,基于异常访问信息,采集并分析所述数据库的网络流量数据,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111338398.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种自动猫道设备
- 下一篇:润滑轴承、压缩机及空调器
