本發明公開了一種數據庫安全隱患排查方法及裝置。所述方法包括以下步驟：100：根據采集時間節點、采集頻率、采集參數，采集數據庫的多種信息；200：對采集到的信息進行加工處理，包括對步驟100中獲取的多種信息進行篩選，以進行有效性區分；300：根據加工處理過的信息預測隱患內容。本發明通過對數據的自動采集、處理和分析，實現數據庫安全隱患的快速排查，從而解決人工分析帶來的問題定位非常耗時，且對排查人員的技術水平要求高，排查難度大的問題。

技術領域

本發明涉及一種數據庫安全隱患排查方法及裝置。

背景技術

目前，隨著網絡技術的迅速發展，數據庫的安全問題也日漸凸顯，嚴重威脅數據庫的發展。因此，數據庫的安全隱患問題需要從業者不得不正視的問題。現有的對于數據庫安全隱患的排查主要是通過人工分析零星分散在各種文件(如表格、視圖、日志)中的信息，基本屬于大海撈針式的定位，問題定位非常耗時，且對排查人員的技術水平要求高，排查難度大。

發明內容

本發明的目的在于克服上述現有數據庫安全隱患排查技術中存在的問題，提供一種數據庫安全隱患排查方法及裝置，以實現數據庫安全隱患的快速排查。

本發明提供了一種數據庫安全隱患排查方法，包括：

100：根據采集時間節點、采集頻率、采集參數，采集數據庫的多種信息；包括：

預先設置安全隱患的排查時間節點和頻率；所述采集參數包括：與數據庫隱患相關的信息，與數據庫隱患相關的信息可包括數據庫歷史信息、隱患信息、數據庫裝置隱患基本信息、數據庫裝置位置信息、所述的隱患信息包括有：數據庫歷史數據、數據庫隱患基本參數、以及數據庫狀態描述信息。

200：對采集到的信息進行加工處理，包括對步驟100中獲取的多種信息進行篩選，以進行有效性區分；

300：根據加工處理過的信息預測隱患內容。

可選地，所述相關數據至少包含隱患成因、隱患位置、隱患特點中的一種。

可選地，根據加工處理過的信息預測隱患內容包括：通過數據庫接口從數據庫各模塊中獲取相關數據，獲取預先設置的隱患修復處理策略，其中，通過相關數據與隱患修復處理策略的關聯關系，獲得隱患修復處理策略。

可選地，根據加工處理過的信息預測隱患內容包括：

通過聚類分析、關聯分析、決策樹分析等數據分析挖掘技術對相關數據進行建模，相關的數據分析模型包括聚類分析模型、關聯分析模型；

通過Mahout的關聯分析算法，對隱患與各參數進行關聯分析找出各類隱患與各參數之間的關聯關系。；

在各類隱患與各隱患參數之間的關聯關系基礎上，根據隱患內容、處理方式，對隱患進行聚類；

根據隱患與隱患、事件之間的關聯關系，為隱患排查提供預測。

可選地，所述方法還包括：對經步驟300處理后的信息進行分析和挖掘。

可選地，對經步驟300處理后的信息進行分析和挖掘包括：

從經步驟300處理后的信息中抽取采樣數據；

確定特征向量中元素的權重值，假設權重值為W，元素即特征向量的組成部分對信息挖掘的重要性參數為h，則W＝h*3，對特征向量進行修正；