[發明專利]用于確定對數據庫進行操作的白名單的方法和裝置有效

申請號：	201810630607.6	申請日：	2018-06-19
公開（公告）號：	CN108804947B	公開（公告）日：	2020-06-05
發明（設計）人：	陳越	申請（專利權）人：	上海點融信息科技有限責任公司
主分類號：	G06F21/62	分類號：	G06F21/62;G06F21/55
代理公司：	北京永新同創知識產權代理有限公司 11376	代理人：	鐘勝光
地址：	200001 上海市黃浦***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用于確定數據庫進行操作名單方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于確定對數據庫進行操作的白名單的方法，所述方法包括：

S1、在預先確定的第一時間間隔內，獲取多個第一數據庫操作語句；

S2、確定與所述多個第一數據庫操作語句相對應的多個數據庫操作語句模型；

S3、基于所述多個數據庫操作語句模型確定數據庫操作語句模型組，其中，所述數據庫操作語句模型組包括由所述多個數據庫操作語句模型形成的至少一類數據庫操作語句模型；

S4、確定所述至少一類數據庫操作語句模型在所述第一時間間隔內的出現次數，進而通過以下步驟確定與所述數據庫操作語句模型組相關聯的白名單：

將所述至少一類數據庫操作語句模型中的每一類數據庫操作語句模型在所述第一時間間隔內的出現次數與第一閾值進行比較；

在存在所述第一時間間隔內的出現次數大于所述第一閾值的數據庫操作語句模型的情況下，將所述至少一類數據庫操作語句模型中在所述第一時間間隔內的出現次數大于所述第一閾值的每一類數據庫操作語句模型作為所述白名單的一部分；

在存在所述第一時間間隔內的出現次數小于所述第一閾值的數據庫操作語句模型的情況下，將所述至少一類數據庫操作語句模型中在所述第一時間間隔內的出現次數小于所述第一閾值的每一類數據庫操作語句模型作為灰名單的一部分，以供在第二時間間隔內從中選出可歸入所述白名單的數據庫操作語句模型。

2.根據權利要求1所述的方法，其中，所述步驟S4中確定與所述數據庫操作語句模型組相關聯的白名單的步驟還包括：

將所述灰名單中的每一類數據庫操作語句模型在所述第二時間間隔內的出現次數與第二閾值進行比較并且確定所述灰名單中的每一類數據庫操作語句模型是否規律性出現；

在存在所述第二時間間隔內的出現次數大于所述第二閾值并且規律性出現的數據庫操作語句模型的情況下，將所述灰名單中在所述第二時間間隔內的出現次數大于所述第二閾值并且規律性出現的每一類數據庫操作語句模型作為所述白名單的一部分；

其中，所述第二時間間隔大于所述第一時間間隔。

3.根據權利要求1或2中任一項所述的方法，還包括：

獲取第二數據庫操作語句；

確定與所述第二數據庫操作語句相對應的第二數據庫操作語句模型；

在所述第二數據庫操作語句模型不屬于所述白名單并且通過規則引擎確定所述第二數據庫操作語句模型異常的情況下，輸出告警信息。

4.根據權利要求3所述的方法，還包括：

在所述第二數據庫操作語句模型不屬于所述白名單并且通過規則引擎確定所述第二數據庫操作語句模型正常的情況下，確定所述第二數據庫操作語句模型在第三時間間隔內的出現次數是否小于第三閾值；

在所述第二數據庫操作語句模型在所述第三時間間隔內的出現次數小于所述第三閾值并且TCP連接下所述第二數據庫操作語句模型異常的情況下，輸出告警信息。

5.根據權利要求4所述的方法，還包括：

在所述第二數據庫操作語句模型在所述第三時間間隔內的出現次數大于第四閾值的情況下，將所述第二數據庫操作語句模型添加到所述白名單中，其中，所述第四閾值大于所述第三閾值。

6.根據權利要求4所述的方法，還包括：

在所述第二數據庫操作語句模型在所述第三時間間隔內的出現次數大于所述第三閾值并且小于第四閾值的情況下，確定所述第二數據庫操作語句模型在第四時間間隔內的出現次數是否大于第五閾值并且是否規律性出現；

在所述第二數據庫操作語句模型在所述第四時間間隔內的出現次數大于所述第五閾值并且規律性出現的情況下，將所述第二數據庫操作語句模型添加到所述白名單中。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于上海點融信息科技有限責任公司，未經上海點融信息科技有限責任公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810630607.6/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】