本發明屬于網絡安全領域，涉及一種數據庫審計方法，包括：獲取策略審計日志，根據審計日志整理出業務知識，獲取所述的業務知識，將該業務知識與規則策略庫中的規則策略進行匹配，匹配成功則繼續下一條業務知識，將匹配失敗的業務知識進行匯總，通過自學習，整理成新的基線策略，并加入到規則策略庫中，其中規則策略庫通過自學習過程產生，獲取業務知識整理出基線策略，并存儲在基線策略庫中，根據該基線策略庫中的基線策略生成一個規則策略庫。本方法減少了人工配置的規則策略的繁瑣，不需要學習大量的規則策略配置知識；另外本發明的方法還包括規則策略庫的再學習過程，使得規則策略庫不斷的動態更新、完善，以滿足業務的需要。

技術領域

本發明屬于網絡安全領域，涉及數據庫審計技術，具體涉及一種數據庫審計方法。

背景技術

隨著互聯網的普及，越來越多的數據成為各種決策的重要依據，數據庫的安全至關重要。技術的發展不但帶來了正面效應，而且也使得數據庫受到了一定的威脅，例如濫用資源、泄露企業機密信息、黑客入侵等都造成了極大的損失，這就對數據庫的安全審計提出了更高的要求。

目前的數據庫審計產品基本是基于監控并記錄用戶對數據庫服務器的各項行為，策略匹配來審計安全行為的，在實際使用過程中會遇到以下問題：管理員可能非數據庫應用專家，對用戶業務也非完全了解，若手工配置，對管理員來說，需要學習大量的知識。由于管理員對數據庫知識、業務知識、業務環境的掌握程度不夠，可能只配置了少量的策略，未能做到全面審計。

因此，如何在實際審計過程中根據所需審計的數據庫自動生成策略，是減少人工操作、提高數據庫審計智能化亟需解決的問題。

發明內容

為了解決現有技術中存在的數據庫審計策略配置復雜、浪費時間和人力的技術問題，本發明提供一種數據庫審計方法，具體通過以下技術方案予以實現：

一種數據庫審計方法，包括業務知識庫、基線策略庫和規則策略庫，通過以下步驟實現：

S1：獲取策略審計日志；

S2：根據審計日志整理出業務知識；

S3：獲取所述的業務知識，將該業務知識與規則策略庫中的規則策略進行匹配，匹配成功則繼續下一條業務知識；匹配失敗，則進行其他處理。

其中，所述的規則策略庫通過自學習過程產生，具體為：獲取所述的業務知識整理出基線策略，并存儲在基線策略庫中，完成自學習過程，根據該基線策略庫中的基線策略生成一個規則策略庫；

還包括規則策略庫的再學習過程，具體為：獲取步驟S3中匹配失敗的業務知識進行匯總，每周固定時間，獲取所有的匹配失敗的業務知識，統計所有業務知識的業務要素，分別取業務發起者、業務地址、業務動作、業務對象出現率前十，取業務時間最集中的一個小時段，整理成新的基線策略，并加入到規則策略庫中。

其中，所述的根據該基線策略庫中所有的基線策略生成一個規則策略庫具體為：每隔一定周期，系統提醒用戶可根據自己業務的需要選取基線策略庫中的部分基線策略加入到規則策略庫中，生成規則策略庫；

或者，每隔一定周期，審計系統自動將基線策略庫中的所有基線策略復制到規則策略庫中，生成規則策略庫；

其中，所述的獲取策略審計日志具體為：分析引擎從抓包引擎獲取到網絡數據包后，審計系統根據數據包分析出規則策略審計日志；

其中，所述的根據審計日志整理出業務知識，并將該業務知識加入業務知識庫具體包括：從業務模型庫中加載所有的業務模型，根據審計日志遍歷所有的業務模型，根據業務模型提取業務要素，根據業務要素整理成業務知識；

其中，所述業務要素包括：業務發起者、業務時間、業務地址、業務動作、業務對象。