1.一種基于異常和誤用結(jié)合的數(shù)據(jù)庫(kù)綜合安全防護(hù)方法，其特征在于所述方法包括：用基于規(guī)則的誤用檢測(cè)技術(shù)和基于機(jī)器學(xué)習(xí)的異常檢測(cè)技術(shù)進(jìn)行檢測(cè)，判斷訪問(wèn)是否合法。

2.權(quán)利要求1的數(shù)據(jù)庫(kù)綜合安全防護(hù)方法，其特征在于：所述基于規(guī)則的誤用檢測(cè)技術(shù)包括以Perl正則表達(dá)式描述攻擊行為模式庫(kù)形式，并將其應(yīng)用于結(jié)構(gòu)化查詢語(yǔ)言SQL攻擊行為的檢測(cè)程序。

3.權(quán)利要求1或2的數(shù)據(jù)庫(kù)綜合安全防護(hù)方法，其特征在于所述攻擊行為模式庫(kù)內(nèi)容包括：SQL注入等外部攻擊、數(shù)據(jù)庫(kù)自身脆弱性利用行為和用戶敏感數(shù)據(jù)庫(kù)操作。

4.權(quán)利要求1-3任一項(xiàng)的數(shù)據(jù)庫(kù)綜合安全防護(hù)方法，其特征在于所述基于機(jī)器學(xué)習(xí)的異常檢測(cè)技術(shù)為學(xué)習(xí)和過(guò)濾兩種工作模式。

5.權(quán)利要求1-4任一項(xiàng)的數(shù)據(jù)庫(kù)綜合安全防護(hù)方法，其特征在于所述學(xué)習(xí)模式為系統(tǒng)在獨(dú)立、安全的環(huán)境下完整運(yùn)行，該模式下數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)記錄用戶訪問(wèn)、分析和形成知識(shí)庫(kù)。

6.權(quán)利要求1-5任一項(xiàng)的數(shù)據(jù)庫(kù)綜合安全防護(hù)方法，其特征在于所述過(guò)濾模式在完成全部學(xué)習(xí)之后的切換；該模式應(yīng)用學(xué)習(xí)得到的知識(shí)庫(kù)對(duì)用戶訪問(wèn)進(jìn)行嚴(yán)格過(guò)濾。

7.權(quán)利要求1-6任一項(xiàng)的數(shù)據(jù)庫(kù)綜合安全防護(hù)方法，其特征在于所述方法包括如下步驟：(1)搭建應(yīng)用系統(tǒng)測(cè)試環(huán)境；(2)在所述測(cè)試環(huán)境中部署數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)并設(shè)置為學(xué)習(xí)模式；(3)完整測(cè)試應(yīng)用系統(tǒng)，形成知識(shí)庫(kù)；(4)在真實(shí)應(yīng)用系統(tǒng)環(huán)境中部署數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)并設(shè)置為過(guò)濾模式；(5)測(cè)試應(yīng)用系統(tǒng)，解決可能出現(xiàn)的警告；(6)后續(xù)升級(jí)與維護(hù)。

8.權(quán)利要求1-7任一項(xiàng)的數(shù)據(jù)庫(kù)綜合安全防護(hù)方法，其特征在于所述方法包括數(shù)據(jù)庫(kù)審計(jì)步驟。

9.權(quán)利要求1-8任一項(xiàng)的數(shù)據(jù)庫(kù)綜合安全防護(hù)方法，其特征在于所述方法包括數(shù)據(jù)庫(kù)實(shí)時(shí)監(jiān)控步驟。