数据库异常操作识别方法、装置、设备及存储介质

技术领域

本申请涉及数据处理技术领域，具体涉及一种数据库异常操作识别方法、装置、设备及存储介质。

背景技术

随着企业内部数据量的激增，企业对自身数据的安全管理问题日趋关注，企业内部搭建各种类型的数据库，用于数据存储和数据应用，内部员工可在一定的安全环境内，对数据资源进行查询访问，数据库的数据除了给内部员工使用外，还会对外发布数据接口，以供其他产品或应用查询数据使用，而内部和外部的数据使用都存在检索频繁、不同时间段检索频率差异明显和异常评价无标准等问题，若对接口调用和数据查询的监管不及时，则易造成数据泄露和数据外发的安全隐患。

现有技术中一般通过设置固定的阈值条件判断当前检索数量是否超过该阈值，从而确定是否出现异常操作行为，并未动态的通过结合单个用户的历史操作行为对异常操作进行识别监测，而这样对于异常操作的识别可能出现误确认的情况造成误报，因此不能够准确的识别异常用户的风险行为。

因此现有技术在不能动态结合用户的历史操作行为对异常操作进行识别监测，从而在不能够准确识别异常用户的风险行为的方面仍有所欠缺。

发明内容

本申请提供一种数据库异常操作识别方法、装置、设备及存储介质，用以解决现有技术不能动态结合用户的历史操作行为对异常操作进行识别监测，识别异常风险行为准确率较低的问题。

第一方面，本申请提供一种数据库异常操作识别方法，包括：

获取数据库日志数据集，根据预设时间对所述数据库日志数据集进行窗口滑动处理，并对窗口内各用户的历史操作信息进行提取，得到与各用户对应的检索数据集，其中，所述检索数据集包括工作时间平均返回行数和非工作时间平均返回行数；

获取当前用户的操作信息，所述操作信息包括当前用户名称、当前操作时间、当前返回行数和当前检索次数，根据所述当前用户名称获取目标检索数据集，根据所述当前返回行数和当前检索次数获取当前平均返回行数；

检测所述当前操作时间是否为工作时间，若为工作时间，则根据所述目标检索数据集中的工作时间平均返回行数和所述当前平均返回行数获取是否存在异常操作的检测结果。

在一种可能的设计中，所述获取数据库日志数据集，包括：

采集数据库操作日志，解析所述数据库操作日志，获取数据库日志字段，并将所述数据库日志字段作为所述数据库日志数据集，其中，所述数据库日志字段包括用户名称、操作日期、返回行数、检索次数、查询目标IP地址、数据库库名和操作类型；

获取在所述当前操作时间的日期之前，处于所述预设时间窗口内的各用户的数据库日志字段，并作为所述各用户的历史操作信息，对窗口内各用户的历史操作信息进行提取，得到与各用户对应的检索数据集。

在一种可能的设计中，所述对窗口内各用户的历史操作信息进行提取，得到与各用户对应的检索数据集，包括：

根据所述用户名称提取各用户的操作日期、返回行数、检索次数、查询目标IP地址、数据库库名和操作类型，作为所述各用户对应的检索数据集；

其中，所述操作日期用于指示用户请求的时间，根据所述用户请求记录返回行数、检索次数、查询目标IP地址、数据库库名和操作类型；

根据各用户的检索数据集中的操作日期、返回行数和检索次数获取所述工作时间平均返回行数和非工作时间平均返回行数。

在一种可能的设计中，所述根据各用户的检索数据集中的操作日期、返回行数和检索次数获取所述工作时间平均返回行数和非工作时间平均返回行数，包括：

获取所述操作日期处于工作时间的返回行数和检索次数，并作为工作返回行数和工作检索次数，将所述工作返回行数和值与所述工作检索次数和值的商值，作为所述工作时间平均返回行数；

获取所述操作日期处于非工作时间的返回行数和检索次数，并作为非工作返回行数和非工作检索次数，将所述非工作返回行数和值与所述非工作检索次数和值的商值，作为所述非工作时间平均返回行数。

在一种可能的设计中，所述根据所述当前用户名称获取目标检索数据集，包括；

各所述检索数据集与对应的名称标识关联存储于检索数据库中，在所述检索数据库中检索是否存在与所述当前用户名称相同的名称标识；

若存在，根据相同的名称标识获取对应的检索数据集，并作为所述目标检索数据集；

若不存在，则检测所述当前返回行数是否大于预设行数阈值，若不大于预设行数阈值，确认不存在异常操作，否则确认存在异常操作。

在一种可能的设计中，所述根据所述当前返回行数和当前检索次数获取当前平均返回行数，包括：

将所述当前返回行数和值与所述当前检索次数和值的商值，作为所述当前平均返回行数；

根据所述当前平均返回行数与所述目标检索数据集中的工作时间平均返回行数和非工作时间平均返回行数，获取是否存在异常操作的检测结果。

在一种可能的设计中，所述获取是否存在异常操作的检测结果，包括：

若检测所述当前操作时间为工作时间，将所述当前平均返回行数与所述工作时间平均返回行数进行比较；

若所述当前平均返回行数大于所述工作时间平均返回行数，且所述当前检索次数大于预设阈值时，确认存在异常操作，否则确认不存在异常操作；

若检测所述当前操作时间为非工作时间，将所述当前平均返回行数与所述非工作时间平均返回行数进行比较；

若所述当前平均返回行数大于所述非工作时间平均返回行数，且所述当前检索次数大于预设阈值时，确认存在异常操作，否则确认不存在异常操作。

第二方面，本申请提供一种数据库异常操作识别装置，包括：

获取模块，用于获取数据库日志数据集，根据预设时间对所述数据库日志数据集进行窗口滑动处理，并对窗口内各用户的历史操作信息进行提取，得到与各用户对应的检索数据集，其中，所述检索数据集包括工作时间平均返回行数和非工作时间平均返回行数；

处理模块，用于获取当前用户的操作信息，所述操作信息包括当前用户名称、当前操作时间、当前返回行数和当前检索次数，根据所述当前用户名称获取目标检索数据集，根据所述当前返回行数和当前检索次数获取当前平均返回行数；

执行模块，用于检测所述当前操作时间是否为工作时间，若为工作时间，则根据所述目标检索数据集中的工作时间平均返回行数和所述当前平均返回行数获取是否存在异常操作的检测结果。

第三方面，本申请提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；

所述存储器存储计算机执行指令；

所述处理器执行所述存储器存储的计算机执行指令，以实现数据库异常操作识别方法。

第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现数据库异常操作识别方法。

本申请提供的数据库异常操作识别方法、装置、设备及存储介质，通过对获取的数据库日志数据集进行窗口滑动处理，实现对窗口内各用户的历史操作信息进行提取，得到与各用户对应的包括工作时间平均返回行数和非工作时间平均返回行数的检索数据集后，获取包括当前用户名称、当前操作时间、当前返回行数和当前检索次数的操作信息，并根据当前用户名称获取目标检索数据集，根据当前返回行数和当前检索次数获取当前平均返回行数，并根据当前操作时间确定适用的平均返回行数，根据确定适用的平均返回行数、当前返回行数和当前检索次数确定是否存在异常操作的检测结果，从而动态结合用户的历史操作行为对异常操作进行识别监测，并提升了识别异常用户的风险行为的准确率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的数据库异常操作识别方法流程示意图一；

图2为本申请实施例提供的数据库异常操作识别方法流程示意图二；

图3为本申请实施例提供的数据库异常操作识别装置的结构示意图；

图4为本申请实施例提供的电子设备的硬件结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

随着社会不断发展，数据库作为企业公司的核心资产，其中存储有关于企业运行的日常数据信息，因此具有重要的商业价值，同时随着企业内部数据量的快速增加，数据库的安全成为企业需要着重关注的问题，由于数据库内的数据信息泄露通常是由于授权用户造成的，因此现有技术通常针对授权用户所调用的数据确认是否发生数据泄露，亦即对数据库的异常行为进行检测。

现有的对于数据库异常行为检测中，通常是基于单条SQL语句进行检测，而这样的检测方式易被内部人员通过多条SQL语句绕过，依然存在安全性问题，或者仅使用固定的阈值条件判断当前检索数量是否超过该阈值，若检测到超过阈值，则确认存在异常行为，并没有动态的基于单个用户的历史操作行为异常操作进行识别检测，亦即没有结合用户在不同的时间周期操作行为的差异性进行检测，因此对于异常操作的识别可能出现误确认的情况造成误报，对异常操作行为的识别准确率不高，

本申请提供了一种数据库异常操作识别方法，通过对获取的数据库日志数据集进行窗口滑动处理，实现对窗口内各用户的历史操作信息进行提取，得到与各用户对应的包括工作时间平均返回行数和非工作时间平均返回行数的检索数据集后，获取包括当前用户名称、当前操作时间、当前返回行数和当前检索次数的操作信息，并根据当前用户名称获取目标检索数据集，根据当前返回行数和当前检索次数获取当前平均返回行数，并根据当前操作时间确定适用的平均返回行数，根据确定适用的平均返回行数、当前返回行数和当前检索次数确定是否存在异常操作的检测结果，从而动态结合用户的历史操作行为对异常操作进行识别监测，并提升了识别异常用户的风险行为的准确率。

下面采用具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。

实施例一

图1为本申请实施例提供的数据库异常操作识别方法流程示意图一。如图1所示，该方法包括：

S101、获取数据库日志数据集，根据预设时间对所述数据库日志数据集进行窗口滑动处理，并对窗口内各用户的历史操作信息进行提取，得到与各用户对应的检索数据集，其中，所述检索数据集包括工作时间平均返回行数和非工作时间平均返回行数；

具体来说，在根据采集的数据库操作日志生成数据库日志数据集后，以预设时间窗口如七个自然日为滑动时间窗口，在数据库日志数据集中获取处于时间窗口内的数据信息，其中，时间窗口内数据信息包含着各用户的历史操作信息，根据各用户的名称对历史操作信息进行提取，并根据各用户的历史操作信息获取各用户的工作时间平均返回行数和非工作时间平均返回行数，并将各用户的历史操作信息、工作时间平均返回行数和非工作时间平均返回行数作为各用户对应的检索数据集所包含的数据信息。

S102、获取当前用户的操作信息，所述操作信息包括当前用户名称、当前操作时间、当前返回行数和当前检索次数，根据所述当前用户名称获取目标检索数据集，根据所述当前返回行数和当前检索次数获取当前平均返回行数；

具体来说，在根据各用户的历史操作信息获取对应的检索数据集，并获取到当前用户的操作信息后，根据当前用户操作信息中的用户名称，在多个检索数据集中确认目标检索数据集，并获取目标检索数据集中的工作时间平均返回行数和非工作时间平均返回行数，根据当前操作时间确定适用的目标平均返回行数为工作时间平均返回行数或者非工作时间平均返回行数。

S103、检测所述当前操作时间是否为工作时间，若为工作时间，则根据所述目标检索数据集中的工作时间平均返回行数和所述当前平均返回行数获取是否存在异常操作的检测结果。

具体来说，在获取到当前用户的操作信息，并根据当前用户的操作信息获取到当前平均返回行数后，根据当前操作时间确定适用的目标平均返回行数为工作时间平均返回行数或者非工作时间平均返回行数，亦即检测当前操作时间是否为工作时间，若为工作时间，则将工作时间平均返回行数和当前平均返回行数进行比较，以确认是否存在异常操作，若为非工作时间，则将非工作时间平均返回行数和当前平均返回行数进行比较，以确认是否存在异常操作。

本实施例提供的一种数据库异常操作识别方法，通过对获取的数据库日志数据集进行窗口滑动处理，实现对窗口内各用户的历史操作信息进行提取，得到与各用户对应的包括工作时间平均返回行数和非工作时间平均返回行数的检索数据集后，获取包括当前用户名称、当前操作时间、当前返回行数和当前检索次数的操作信息，并根据当前用户名称获取目标检索数据集，根据当前返回行数和当前检索次数获取当前平均返回行数，根据当前操作时间确定适用的平均返回行数，并基于适用的平均返回行数确定是否存在异常操作行为，从而实现动态的结合用户的历史操作行为对异常操作进行识别监测。

下面采用一个具体的实施例，对本申请的数据库异常操作识别方法进行详细说明。

实施例二

图2为本申请实施例提供的数据库异常操作识别方法流程示意图二。如图2所示，所述方法包括：

S201、采集数据库操作日志，解析所述数据库操作日志，获取数据库日志字段，并将所述数据库日志字段作为所述数据库日志数据集；

具体来说，通过日志采集工具如Eventlog Analyzer对数据库的操作日志进行采集，其中，所述数据库日志字段包括用户名称、操作日期、返回行数、检索次数、查询目标IP地址如数据库地址和源地址、数据库库名和操作类型，并获取在当前操作时间的日期之前，处于预设时间窗口如七日内各用户的数据库日志字段，并作为各用户的历史操作信息，当然也可以通过其他的日志采集工具如Agent实现对数据库的操作日志进行采集。

S202、根据所述用户名称提取各用户的操作日期、返回行数、检索次数、查询目标IP地址、数据库库名和操作类型，作为所述各用户对应的检索数据集；

具体来说，在获取由数据库日志字段构成的数据库日志数据集后，根据各用户的名称在数据库日志字段中提取各用户的历史操作信息如用户的操作日期、返回行数、检索次数、查询目标IP地址、数据库库名和操作类型，并将提取的各用户的历史操作信息作为各用户对应的检索数据集；

其中，操作日期用于指示用户请求的时间，根据所述用户请求记录返回行数、检索次数、查询目标IP地址、数据库库名和操作类型，返回行数用于指示单个账号在单个目标地址的每小时所返回的行数总数，检索次数用于指示单个账号在单个目标地址的每小时所进行的检索次数总数。

S203、根据各用户的检索数据集中的操作日期、返回行数和检索次数获取所述工作时间平均返回行数和非工作时间平均返回行数；

具体来说，在获取各用户对应的检索数据集后，将根据返回行数和检索次数获取的工作时间平均返回行数和非工作时间平均返回行数也增加至各用户对应的检索数据集中，对于工作时间平均返回行数，获取操作日期处于工作时间的返回行数和检索次数，并作为工作返回行数和工作检索次数，将工作返回行数和值与工作检索次数和值的商值，作为工作时间平均返回行数，通过下列公式表示：

其中，

进一步地，对于非工作时间平均返回行数，获取操作日期处于非工作时间的返回行数和检索次数，并作为非工作返回行数和非工作检索次数，将非工作返回行数和值与非工作检索次数和值的商值，作为非工作时间平均返回行数，通过下列公式表示：

其中，

S204、获取当前用户的操作信息，所述操作信息包括当前用户名称、当前操作时间、当前返回行数和当前检索次数；

具体来说，在获取包括工作时间平均返回行数和非工作时间平均返回行数的检索数据集后，获取当前用户的操作信息，以取当前用户的操作信息中当前操作时间为基础，确定当前操作时间间隔如一小时、三十分钟或者十五分钟，从而确认当前时间间隔处于工作时间或者为非工作时间，亦即检测当前操作时间是否为工作时间。

S205、在所述检索数据库中检索是否存在与所述当前用户名称相同的名称标识，若存在，根据相同的名称标识获取对应的检索数据集，并作为所述目标检索数据集；

具体来说，在获取当前用户的操作信息后，根据当前用户的操作信息中当前用户名称，在检索数据库中检索是否存在与当前用户名称相同的名称标识，其中，检索数据库中关联存储有各检索数据集与对应的名称标识，如检测到不存在相同的名称标识，则检测当前返回行数是否大于预设行数阈值，若不大于预设行数阈值，确认不存在异常操作，否则确认存在异常操作。

S206、根据所述当前返回行数和当前检索次数获取当前平均返回行数，检测所述当前操作时间是否为工作时间；

具体来说，在检测到相同的名称标识，并获取到目标检索数据集后，将当前返回行数和值与当前检索次数和值的商值，作为当前平均返回行数，通过下列公式表示：

其中，

S207、若检测所述当前操作时间为工作时间，将所述当前平均返回行数与所述工作时间平均返回行数进行比较；

具体来说，根据当前用户的操作信息中当前操作时间，检测到当前操作时间间隔处于工作时间时，获取目标检索数据集中的工作时间平均返回行数，并检测当前平均返回行数是否大于工作时间平均返回行数，若不大于，则确认当前用户的操作不存在异常操作，不进行预警动作。

S208、若所述当前平均返回行数大于所述工作时间平均返回行数，且所述当前检索次数大于预设阈值时，确认存在异常操作；

具体来说，若检测当前平均返回行数大于工作时间平均返回行数，则获取当前用户的操作信息中当前检索次数，并将当前检索次数与预设阈值进行比较，若检测到当前检索次数大于预设阈值，则确认存在异常操作，进行预警动作，以及时提醒后端管理人员进行核查，若检测到当前检索次数不大于预设阈值，则确认当前用户的操作不存在异常操作，不进行预警动作，以避免发生误报。

S209、若检测所述当前操作时间为非工作时间，将所述当前平均返回行数与所述非工作时间平均返回行数进行比较；

具体来说，若检测到当前操作时间间隔处于非工作时间时，获取目标检索数据集中的非工作时间平均返回行数，并检测当前平均返回行数是否大于非工作时间平均返回行数，若不大于，则确认当前用户的操作不存在异常操作，不进行预警动作。

S210、若所述当前平均返回行数大于所述非工作时间平均返回行数，且所述当前检索次数大于预设阈值时，确认存在异常操作；

具体来说，若检测当前平均返回行数大于非工作时间平均返回行数，则获取当前用户的操作信息中当前检索次数，并将当前检索次数与预设阈值进行比较，若检测到当前检索次数大于预设阈值，则确认存在异常操作，进行预警动作，以及时提醒后端管理人员进行核查，若检测到当前检索次数不大于预设阈值，不进行预警动作，以避免发生误报。

本实施例提供了一种数据库异常操作识别方法，通过对获取的数据库日志数据集进行窗口滑动处理，实现对窗口内各用户的历史操作信息进行提取，得到与各用户对应的包括工作时间平均返回行数和非工作时间平均返回行数的检索数据集后，获取包括当前用户名称、当前操作时间、当前返回行数和当前检索次数的操作信息，并根据当前用户名称获取目标检索数据集，根据当前返回行数和当前检索次数获取当前平均返回行数，并根据当前操作时间确定适用的平均返回行数，根据确定适用的平均返回行数、当前返回行数和当前检索次数确定是否存在异常操作的检测结果，从而动态结合用户的历史操作行为对异常操作进行识别监测，并提升了识别异常用户的风险行为的准确率。

本发明实施例可以根据上述方法示例对电子设备或主控设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本发明实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

图3为本申请实施例提供的数据库异常操作识别装置的结构示意图。如图3所示，该装置30包括：

获取模块301，用于获取数据库日志数据集，根据预设时间对所述数据库日志数据集进行窗口滑动处理，并对窗口内各用户的历史操作信息进行提取，得到与各用户对应的检索数据集，其中，所述检索数据集包括工作时间平均返回行数和非工作时间平均返回行数；

处理模块302，用于获取当前用户的操作信息，所述操作信息包括当前用户名称、当前操作时间、当前返回行数和当前检索次数，根据所述当前用户名称获取目标检索数据集，根据所述当前返回行数和当前检索次数获取当前平均返回行数；

执行模块303，用于检测所述当前操作时间是否为工作时间，若为工作时间，则根据所述目标检索数据集中的工作时间平均返回行数和所述当前平均返回行数获取是否存在异常操作的检测结果。

进一步的，获取模块301，具体用于采集数据库操作日志，解析所述数据库操作日志，获取数据库日志字段，并将所述数据库日志字段作为所述数据库日志数据集，其中，所述数据库日志字段包括用户名称、操作日期、返回行数、检索次数、查询目标IP地址、数据库库名和操作类型；

获取在所述当前操作时间的日期之前，处于所述预设时间窗口内的各用户的数据库日志字段，并作为所述各用户的历史操作信息，对窗口内各用户的历史操作信息进行提取，得到与各用户对应的检索数据集。

进一步的，获取模块301，具体用于根据所述用户名称提取各用户的操作日期、返回行数、检索次数、查询目标IP地址、数据库库名和操作类型，作为所述各用户对应的检索数据集，其中，所述操作日期用于指示用户请求的时间，根据所述用户请求记录返回行数、检索次数、查询目标IP地址、数据库库名和操作类型；

根据各用户的检索数据集中的操作日期、返回行数和检索次数获取所述工作时间平均返回行数和非工作时间平均返回行数。

进一步的，获取模块301，具体用于获取所述操作日期处于工作时间的返回行数和检索次数，并作为工作返回行数和工作检索次数，将所述工作返回行数和值与所述工作检索次数和值的商值，作为所述工作时间平均返回行数；

获取所述操作日期处于非工作时间的返回行数和检索次数，并作为非工作返回行数和非工作检索次数，将所述非工作返回行数和值与所述非工作检索次数和值的商值，作为所述非工作时间平均返回行数。

进一步的，处理模块302，具体用于各所述检索数据集与对应的名称标识关联存储于检索数据库中，在所述检索数据库中检索是否存在与所述当前用户名称相同的名称标识，若存在，根据相同的名称标识获取对应的检索数据集，并作为所述目标检索数据集，若不存在，则检测所述当前返回行数是否大于预设行数阈值，若不大于预设行数阈值，确认不存在异常操作，否则确认存在异常操作。

进一步的，处理模块302，具体用于将所述当前返回行数和值与所述当前检索次数和值的商值，作为所述当前平均返回行数，根据所述当前平均返回行数与所述目标检索数据集中的工作时间平均返回行数和非工作时间平均返回行数，获取是否存在异常操作的检测结果。

进一步的，执行模块303，具体用于若检测所述当前操作时间为工作时间，将所述当前平均返回行数与所述工作时间平均返回行数进行比较，若所述当前平均返回行数大于所述工作时间平均返回行数，且所述当前检索次数大于预设阈值时，确认存在异常操作，否则确认不存在异常操作；

若检测所述当前操作时间为非工作时间，将所述当前平均返回行数与所述非工作时间平均返回行数进行比较，若所述当前平均返回行数大于所述非工作时间平均返回行数，且所述当前检索次数大于预设阈值时，确认存在异常操作，否则确认不存在异常操作。

本实施例提供的数据库异常操作识别装置，可执行上述实施例的数据库异常操作识别方法，其实现原理和技术效果类似，本实施例此处不再赘述。

在前述的数据库异常操作识别装置的具体实现中，各模块可以被实现为处理器，处理器可以执行存储器中存储的计算机执行指令，使得处理器执行上述的数据库异常操作识别方法。

图4为本申请实施例提供的电子设备的硬件结构示意图。如图4所示，该电子设备40包括：至少一个处理器401和存储器402。该电子设备40还包括通信部件403。其中，处理器401、存储器402以及通信部件403通过总线404连接。

在具体实现过程中，至少一个处理器401执行所述存储器402存储的计算机执行指令，使得至少一个处理器401执行如上电子设备侧所执行的数据库异常操作识别方法。

处理器401的具体实现过程可参见上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。

在上述实施例中，应理解，处理器可以是中央处理单元(英文：CentralProcessing Unit，简称：CPU)，还可以是其他通用处理器、数字信号处理器(英文：DigitalSignal Processor，简称：DSP)、专用集成电路(英文：Application Specific IntegratedCircuit，简称：ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

存储器可能包含高速RAM存储器，也可能还包括非易失性存储NVM，例如至少一个磁盘存储器。

总线可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外部设备互连(Peripheral Component，PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture，EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本申请附图中的总线并不限定仅有一根总线或一种类型的总线。

上述针对电子设备以及主控设备所实现的功能，对本发明实施例提供的方案进行了介绍。可以理解的是，电子设备或主控设备为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤，本发明实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同的方法来实现所描述的功能，但是这种实现不应认为超出本发明实施例的技术方案的范围。

本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上数据库异常操作识别方法。

上述的计算机可读存储介质，上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。

一种示例性的可读存储介质耦合至处理器，从而使处理器能够从该可读存储介质读取信息，且可向该可读存储介质写入信息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits，简称：ASIC)中。当然，处理器和可读存储介质也可以作为分立组件存在于电子设备或主控设备中。

本申请还提供了一种计算机程序产品，计算机程序产品包括：计算机程序，计算机程序存储在可读存储介质中，电子设备的至少一个处理器可以从可读存储介质读取计算机程序，至少一个处理器执行计算机程序使得电子设备执行上述任一实施例提供的方案。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。