一种基于人工智能的数据库安全审计监控方法

技术领域

本发明涉及数据库安全审计技术领域，特别涉及一种基于人工智能的数据库安全审计监控方法。

背景技术

在互联网快速发展的时代潮流之下，因为每一个企业数据库信息的价值及可访问性都得到了提升，导致它们同时面对着管理风险、技术风险以及审计压力等方面的问题，所以这极大的提高了企业对数据库安全的重视程度。如何将这些信息妥善的保护以防止其他竞争者和非法牟利者窃取显得尤为重要。为此，数据库安全审计监控系统应运而生，它可以对针对数据库的攻击和风险操作等进行实时告警，以便管理人员及时作出应对措施，从而避免数据被破坏或者窃取。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

但是，目前市面上现有的一些数据库安全审计监控系统虽然可以对数据库的各个方面进行细致而智能的安全审计监控工作，但伴随着功能的愈加强大，所在一些问题也诞生出来。一个分布式数据库安全审计监控系统的审计日志往往复杂度高且运维人员解析时需要大量专业知识，而且在多个问题同时出现时容易发生处理不及时的情况。这些问题不仅导致容易产生安全隐患，而且在出现安全问题时运维人员需要消耗极大的精力进行相关信息的处理，这无疑是不太妥当的。

为了解决当下数据库的审计监控系统存在运行资源占用过多，监控信息繁杂和人员管理压力大等问题，本发明提出了一种基于人工智能的数据库安全审计监控方法。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种简单高效的基于人工智能的数据库安全审计监控方法。

本发明是通过如下技术方案实现的：

一种基于人工智能的数据库安全审计监控方法，其特征在于：包括安全审计方法的自学，监控信息智能分析与监控信息自动处理三个部分；

(1)安全审计方法的自学习

针对需要进行监控与审计的数据库获取审计信息，制定审计规则，建立深度学习算法模型，并利用审计信息作为样本数据，对深度学习算法模型进行训练，利用训练后的深度学习算法模型产生一个能够应变各种攻击场景，并对各类变体攻击实施监控的AI模型；

(2)监控信息智能分析

对得到的AI模型进行进一步训练，并对不同数据库风险情况进行风险分级，然后通过AI模型构建专家经验与知识图谱来形成决策树，使AI模型在面对不同风险等级的情况下能够做出不同的反应；

(3)监控信息自动处理

训练好的AI模型自动监控数据库访问信息，自动判断风险等级，并将风险等级与处理信息发送给数据库运维人员。

所述安全审计方法的自学习部分中，采集并筛选数据库访问信息与系统数据信息，获取审计信息；将数据库访问信息计算生成标记值，存入标记值库；利用标记值库中的数据作为样本数据，对深度学习算法模型进行训练。

所述安全审计方法的自学习部分中，为需要进行监控与审计的数据库添加一个数据库状态信息与发生事件的收集工具，并利用收集工具采集数据库访问SQL语句与系统数据信息，并将采集到的信息导入云端服务器，通过云端服务器进行信息的筛选，获取审计信息。

所述安全审计方法的自学习部分中，利用SQL语句解析技术将每一条数据库访问SQL语句去除常量后对剩余部分进行计算，生成的标记值并储存到标记值库中。

所述安全审计方法的自学习部分中，每当有数据库访问信息导入时，根据标记值库中的内容与登录的连接进行对比，如果该访问信息并没有出现在标记值库中，则向运维人员通过邮件方式发送告警信息，若运维人员信任该标记值，则将此次访问信息的标记值存入标记值库中并允许此次访问。

同时，还可以按照表、库、字段等不同条件来进行审计规则的设置，能够更加灵活且自由的制定属于自己数据库的监控方案。同时为了避免高权限用户可以直接性威胁数据库安全的情况发生，审计系统采用权力多方分配的手段，建立严格的账号管理体系，将安全权限分给多个不同管理范围的管理员，以起到相互制约的作用，从内部提升数据库安全等级。

所述监控信息智能分析部分中，利用人工输入与自我导入的问题信息类型与处理结果建立训练数据集，实现AI模型的不断深度学习。

所述监控信息自动处理部分中，训练好的AI模型在面对低风险等级时自动做出安全反馈，并将问题信息与处理信息发送至数据库运维人员处；在面对高风险等级或未知的问题出现时，将详细信息的发送给数据库运维人员，以减少运维人员的工作负担并帮助运维人员更快的全面掌握安全信息以及时做出反应。

本发明的有益效果是：该基于人工智能的数据库安全审计监控方法，针对以往数据库安全审计监控的局限性，将收集到的信息发送到云端，利用AI模型进行训练分析，能够在不占用过多资源的情况下，通过有效的监控告警和处理反馈提高了分布式数据库的安全系数。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

附图1为本发明AI模型训练流程示意图。

附图2为本发明基于人工智能的数据库安全审计监控方法示意图。

具体实施方式

为了使本技术领域的人员更好的理解本发明中的技术方案，下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚，完整的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

该基于人工智能的数据库安全审计监控方法，包括安全审计方法的自学，监控信息智能分析与监控信息自动处理三个部分；

(1)安全审计方法的自学习

针对需要进行监控与审计的数据库获取审计信息，制定审计规则，建立深度学习算法模型，并利用审计信息作为样本数据，对深度学习算法模型进行训练，利用训练后的深度学习算法模型产生一个能够应变各种攻击场景，并对各类变体攻击实施监控的AI模型；

(2)监控信息智能分析

对得到的AI模型进行进一步训练，并对不同数据库风险情况进行风险分级，然后通过AI模型构建专家经验与知识图谱来形成决策树，使AI模型在面对不同风险等级的情况下能够做出不同的反应；

(3)监控信息自动处理

训练好的AI模型自动监控数据库访问信息，自动判断风险等级，并将风险等级与处理信息发送给数据库运维人员。

所述安全审计方法的自学习部分中，采集并筛选数据库访问信息与系统数据信息，获取审计信息；将数据库访问信息计算生成标记值，存入标记值库；利用标记值库中的数据作为样本数据，对深度学习算法模型进行训练。

所述安全审计方法的自学习部分中，为需要进行监控与审计的数据库添加一个数据库状态信息与发生事件的收集工具，并利用收集工具采集数据库访问SQL语句与系统数据信息，并将采集到的信息导入云端服务器，通过云端服务器进行信息的筛选，获取审计信息。

所述安全审计方法的自学习部分中，利用SQL语句解析技术将每一条数据库访问SQL语句去除常量后对剩余部分进行计算，生成的标记值并储存到标记值库中。

所述安全审计方法的自学习部分中，每当有数据库访问信息导入时，根据标记值库中的内容与登录的连接进行对比，如果该访问信息并没有出现在标记值库中，则向运维人员通过邮件方式发送告警信息，若运维人员信任该标记值，则将此次访问信息的标记值存入标记值库中并允许此次访问。

同时，还可以按照表、库、字段等不同条件来进行审计规则的设置，能够更加灵活且自由的制定属于自己数据库的监控方案。同时为了避免高权限用户可以直接性威胁数据库安全的情况发生，审计系统采用权力多方分配的手段，建立严格的账号管理体系，将安全权限分给多个不同管理范围的管理员，以起到相互制约的作用，从内部提升数据库安全等级。

所述监控信息智能分析部分中，利用人工输入与自我导入的问题信息类型与处理结果建立训练数据集，实现AI模型的不断深度学习。

所述监控信息自动处理部分中，训练好的AI模型在面对低风险等级时自动做出安全反馈，并将问题信息与处理信息发送至数据库运维人员处；在面对高风险等级或未知的问题出现时，将详细信息的发送给数据库运维人员，以减少运维人员的工作负担并帮助运维人员更快的全面掌握安全信息以及时做出反应。

与现有技术相比，该基于人工智能的数据库安全审计监控方法，具有以下特点：

(1)审计规则可以进行自由设置，能够做到根据用户不同需求进行个性化适配与优化。

(2)通过AI模型将风险分级，并利用训练好的AI模型对不同风险等级的情况自动进行处理：低风险等级的问题进行自动处理，减少运维人员工作负担；高风险问题反馈给运维人员人工处理，提高数据库安全性。

(3)可以自主学习，而且拥有安全范围覆盖面积大、配置相对简单，适应能力强的特点。

以上所述的实施例，只是本发明具体实施方式的一种，本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。