基于行为模型对访问数据库行为进行识别的方法、设备和系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,尤其涉及一种基于行为模型对访问数据库行为进行识别的方法、设备和系统。
【背景技术】
[0002]随着互联网技术的发展,互联网与人们的生产生活越来越紧密。为了保证用户在互联网平台上执行业务(包含访问数据库业务)的安全性,目前业内一般都采取正向防护的方式,即对于构建的业务系统,采用各种安全防护策略,例如:防火墙ACL(访问控制列表;Access Control List)准入控制;VPN(虚拟专用网络;Virtual Private Network)访问;IPS CVE检测;购买WAF防护的SQL注入等。
[0003]经研究发现,采用这种正向防护方式存在以下问题:
[0004]1、由于现有网络安全攻击大部分发生在应用层,采用正面防护的防护比例为50%,防护能力有限;
[0005]2、采用安全防护方式需要设置安全防护策略,而绝大多数的防护策略相对比较简单,无法满足各种各样的网络行为的需要,进而导致安全防护的效果比较差。
[0006]综上所述,亟需一种基于行为模型对访问数据库行为进行识别的方法,解决现有技术中安全防护能力有限的问题。
【发明内容】
[0007]有鉴于此,本发明实施例提供了一种基于行为模型对访问数据库行为进行识别的方法、设备和系统,用于解决现有技术中安全防护能力有限的问题。
[0008]—种基于行为模型对访问数据库行为进行识别的方法,包括:
[0009]获取用户发送的数据库访问请求,并分析所述数据库访问请求的访问数据库行为特征;
[0010]将所述访问数据库行为特征与预设的访问数据库行为模型中包含的行为特征进行匹配,其中,所述访问数据库行为模型中包含不同用户访问数据库行为对应的行为特征;[0011 ]根据所述访问数据库行为特征,对访问数据库行为进行识别。
[0012]—种基于行为模型对用户访问数据库行为进行识别的设备,包括:
[0013]获取单元,用于获取用户发送的数据库访问请求,并分析所述数据库访问请求的访问数据库行为特征;
[0014]匹配单元,用于将所述访问数据库行为特征与预设的访问数据库行为模型中包含的行为特征进行匹配,其中,所述访问数据库行为模型中包含不同用户访问数据库行为对应的行为特征;
[0015]识别单元,用于根据所述访问数据库行为特征,对访问数据库的行为进行识别。
[0016]本发明有益效果如下:
[0017]本发明实施例获取用户发送的数据库访问请求,并分析所述数据库访问请求的访问数据库行为特征;将所述访问数据库行为特征与预设的访问数据库行为模型中包含的行为特征进行匹配,所述访问数据库行为模型中包含不同用户访问数据库行为对应的行为特征;根据所述访问数据库行为特征,对访问数据库行为进行识别。在现有正向防护的基础之上,提出基于行为模型的安全防护方法,通过分析访问数据库行为特征实现对访问数据库行为进行识别,加强了对未知网络攻击行为的防御能力,实现对数据库的安全防护,有效提升网络防护的能力,提高网络防护的安全性。
【附图说明】
[0018]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0019]图1为本发明实施例提供的一种基于行为模型对访问数据行为进行识别的方法的流程示意图;
[0020]图2为本发明实施例提供的一种基于行为模型对用户登录进行识别的方法的流程示意图;
[0021]图3为本发明实施例提供的一种基于行为模型对用户登录进行识别的设备的结构示意图;
[0022]图4为本发明实施例提供的一种基于行为模型对访问数据行为进行识别的设备的结构示意图;
[0023]图5为本发明实施例提供的一种基于行为模型对用户登录进行识别的系统的结构示意图。
【具体实施方式】
[0024]为了实现本发明的目的,本发明实施例提供了一种基于行为模型对访问数据行为进行识别的方法、设备和系统,获取用户发送的数据库访问请求,并分析所述数据库访问请求的访问数据库行为特征;将所述访问数据库行为特征与预设的访问数据库行为模型中包含的行为特征进行匹配,所述访问数据库行为模型中包含不同用户访问数据库行为对应的行为特征;根据所述访问数据库行为特征,对访问数据库行为进行识别。在现有正向防护的基础之上,提出基于行为模型的安全防护方法,通过分析访问数据库行为特征实现对访问数据库行为进行识别,加强了对未知网络攻击行为的防御能力,实现对数据库的安全防护,有效提升网络防护的能力,提高网络防护的安全性。
[0025]下面结合说明书附图对本发明各个实施例作进一步地详细描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0026]图1为本发明实施例提供的一种基于行为模型对访问数据行为进行识别的方法的流程示意图。所述方法可以如下所示。
[0027]步骤101:获取用户发送的数据库访问请求,并分析所述数据库访问请求的访问数据库行为特征。
[0028]在步骤101中,对于用户发送的数据库访问请求,在获取到该数据库访问请求时,按照下述方式对获取到的数据库访问请求进行分析,以得到该数据库访问请求的访问数据库行为特征。
[0029]具体地,分析所述数据库访问请求的访问数据库行为特征,包括:
[0030]第一种形式:
[0031]通过SQL解码分析,确定所述数据访问请求中是否包含对用户账户信息的访问;
[0032]若确定所述数据访问请求中包含对用户账户信息的访问时,则确定所述数据库访问请求的访问数据库行为特征为访问用户账户信息。
[0033]第二种形式:
[0034]通过SQL解码分析,确定所述数据访问请求中是否包含对订单信息的访问;
[0035]若确定所述数据访问请求中包含对订单信息的访问时,则确定所述数据库访问请求的访问数据库行为特征为访问订单信息。
[0036]步骤102:将所述访问数据库行为特征与预设的访问数据库行为模型中包含的行为特征进行匹配。
[0037]其中,所述访问数据库行为模型中包含不同用户访问数据库行为对应的行为特征。
[0038]在步骤102中,预设的访问数据库行为模型可以通过以下方式建立访问数据库行为模型:
[0039]获取不同用户的历史访问数据库行为数据,其中,所述历史访问数据库行为数据中包含用户在访问数据库时的操作行为;
[0040]根据所述历史访问数据库行为数据中包含用户在访问数据库时的操作行为,确定用户访问数据库行为特征;
[0041]利用所述用户访问数据库行为特征,建立访问数据库行为模型,其中,不同的所述用户访问数据库行为特征对应的所述访问数据库行为模型不同。
[0042]其中,所述访问数据库行为模型至少包含以下一种行为模型:
[0043]访问用户账户信息行为模型,其中,所述访问用户账户信息行为模型对应的访问数据库行为特征中包含用户账户信息;
[0044]访问订单信息行为模型,其中,所述访问订单信息行为模型对应的访问数据库行为特征中包含订单信息。
[0045]具体地,根据步骤101中分析得到的行为特征与预设的访问数据库行为模型中的行为特征进行比较,确定与分析得到的行为特征相匹配的访问数据库行为模型中的行为特征。
[0046]步骤103:根据所述访问数据库行为特征,对访问数据库行为进行识别。
[0047]在步骤103中,根据所述访问数据库行为特征,确定访问数据库行为属于访问敏感数据行为,此时可以确定该访问数据库行为存在风险,并发出提示消息或者验证消息;根据所述访问数据库行为特征,确定访问数据库行为属于正常访问数据行为,此时