1.一種基于場景感知的數(shù)據(jù)庫安全審計系統(tǒng)，其特征在于，包括數(shù)據(jù)采集單元、學習引擎單元、自動化審計策略生成單元，以及安全審計引擎單元，所述數(shù)據(jù)采集單元抓取用戶局域網(wǎng)中的數(shù)據(jù)包，并將數(shù)據(jù)包發(fā)送至學習引擎單元中；所述學習引擎單元對數(shù)據(jù)包進行深度分析，獲取用戶局域網(wǎng)中存在的所有數(shù)據(jù)庫服務器信息，同時調(diào)用自動化審計策略生成單元；所述自動化審計策略生成單元根據(jù)數(shù)據(jù)庫服務器信息自動生成業(yè)務主機、服務對象，并根據(jù)所述業(yè)務主機和服務對象自動形成審計策略，所述安全審計引擎單元根據(jù)審計策略對數(shù)據(jù)庫進行安全審計。

2.根據(jù)權利要求1所述的基于場景感知的數(shù)據(jù)庫安全設計系統(tǒng)，其特征在于，所述系統(tǒng)還包括端口配置單元，所述端口配置單元用于配置數(shù)據(jù)采集單元的數(shù)據(jù)采集端口。

3.根據(jù)權利要求1所述的基于場景感知的數(shù)據(jù)庫安全審計系統(tǒng)，其特征在于，所述學習引擎單元包括數(shù)據(jù)包分析單元和服務器信息顯示單元，所述數(shù)據(jù)包分析單元對數(shù)據(jù)包進行深度分析并獲得數(shù)據(jù)庫服務器信息，所述服務器信息顯示單元用于顯示獲得的數(shù)據(jù)庫服務器信息。

4.根據(jù)權利要求3所述的基于場景感知的數(shù)據(jù)庫安全審計系統(tǒng)，其特征在于，所述數(shù)據(jù)包分析單元采用nDPI對數(shù)據(jù)包進行深度分析。

5.根據(jù)權利要求1所述的基于場景感知的數(shù)據(jù)庫安全審計系統(tǒng)，其特征在于，所述數(shù)據(jù)庫服務器信息包括數(shù)據(jù)庫服務器類型、數(shù)據(jù)庫服務器IP地址、傳輸層協(xié)議類型，以及使用的端口號。

6.根據(jù)權利要求5所述的基于場景感知的數(shù)據(jù)庫安全審計系統(tǒng)，其特征在于，所述自動化審計策略生成單元包括自動化對象生成單元、規(guī)則集管理單元，以及自動化策略管理單元，所述自動化對象生成單元用于根據(jù)數(shù)據(jù)庫服務器IP地址和傳輸層協(xié)議類型自動生成業(yè)務主機和服務對象，所述規(guī)則集管理單元用于配置數(shù)據(jù)庫安全審計規(guī)則，所述自動化策略管理單元用于將數(shù)據(jù)庫安全審計規(guī)則應用至業(yè)務主機和服務對象上，自動形成審計策略。

7.根據(jù)權利要求1所述的基于場景感知的數(shù)據(jù)庫安全審計系統(tǒng)，其特征在于，所述系統(tǒng)還包括告警單元和統(tǒng)計單元，所述告警單元用于在安全事件發(fā)生時產(chǎn)生告警信息，所述統(tǒng)計單元用于統(tǒng)計局域網(wǎng)中的用戶對數(shù)據(jù)庫的操作情況。

8.一種基于場景感知的數(shù)據(jù)庫安全審計方法，其特征在于，包括如下步驟：

步驟S1，在用戶局域網(wǎng)中旁接數(shù)據(jù)采集單元；

步驟S2，學習引擎單元對數(shù)據(jù)采集單元采集的數(shù)據(jù)包進行深度分析；

步驟S3，學習引擎單元調(diào)用自動化審計策略生成單元自動生成業(yè)務主機、服務對象，并根據(jù)所述業(yè)務主機和服務對象自動形成審計策略；

步驟S4，安全審計引擎單元根據(jù)審計策略對數(shù)據(jù)庫進行安全審計。

9.根據(jù)權利要求8所述的基于場景感知的數(shù)據(jù)庫安全審計方法，其特征在于，步驟S2中，學習引擎單元采用nDPI對數(shù)據(jù)包分析獲得數(shù)據(jù)庫服務器IP地址、傳輸層協(xié)議類型。

10.根據(jù)權利要求9所述的基于場景感知的數(shù)據(jù)庫安全審計方法，其特征在于，步驟S3中，自動化審計策略生成單元包括自動化對象生成單元、規(guī)則集管理單元，以及自動化策略管理單元，所述規(guī)則集管理單元用于配置數(shù)據(jù)庫安全審計規(guī)則，所述自動化對象生成單元根據(jù)數(shù)據(jù)庫服務器IP地址和協(xié)議類型自動生成業(yè)務主機和服務對象，所述自動化策略管理單元將數(shù)據(jù)庫安全審計規(guī)則應用至業(yè)務主機和服務對象上，自動形成審計策略。