1.一種基于相關(guān)性分析的日志審計方法，其特征在于，包括：

設(shè)置日志采集模塊：通過鏡像端口和軟件探針獲得所有訪問數(shù)據(jù)庫的數(shù)據(jù)包，并對數(shù)據(jù)報文進(jìn)行解析，還原真實的訪問行為；生成安全審計日志；

依照常規(guī)審計規(guī)則和高級審計規(guī)則對日志進(jìn)行審計，其中，常規(guī)審計規(guī)則包括：加固點名稱、數(shù)據(jù)庫實例、數(shù)據(jù)庫類型-數(shù)據(jù)庫用戶、操作系統(tǒng)用戶、主機(jī)、數(shù)據(jù)庫IP、客戶端IP、數(shù)據(jù)庫MAC、客戶端MAC、客戶端程序、客戶端用戶名、客戶端端口、請求發(fā)生時間、執(zhí)行時長、SQL內(nèi)容關(guān)鍵字以及SQL結(jié)果關(guān)鍵字；高級審計規(guī)則包括：多關(guān)鍵字：基于自主的高速多關(guān)鍵字匹配算法，當(dāng)多個關(guān)鍵字同時出現(xiàn)時，觸發(fā)該規(guī)則；正則表達(dá)式：可以使用正則表達(dá)式定義復(fù)雜審計規(guī)則，如身份證號碼、郵件地址；語句級規(guī)則:SQL語句代表的句型的規(guī)則；生產(chǎn)完整審計記錄。