本發明實施例涉及一種基于國產密碼數據標識的數據安全審計裝置及方法，通過采集器采集數據庫中用戶事件信息并將用戶事件信息形成審計日記，分析器對審計日記中的審計事件進行分析，發現數據庫中用戶事件信息中的用戶行為是否存在異常，還通過執行模塊將異常的用戶行為進行存儲，便于發現異常用戶行為的發現和處理，加快對數據庫中存在的問題進行整改，降低對數據庫的風險，該基于國產密碼數據標識的數據安全審計裝置通過采集器和分析器數據庫中用戶行為信息是否存在異常的工作效率高、分析速度快且分析結果準確；解決了現有對數據庫的數據采用人工肉眼方式進行審計，工作效率低且審計入侵數據庫信息不準確的技術問題。

技術領域

本發明涉及數據安全技術領域，尤其涉及一種基于國產密碼數據標識的數據安全審計裝置及方法。

背景技術

軟件系統的安全，包括操作系統的安全，是一個工程問題，僅靠安全模型并不能保證系統安全政策的實施，安全審計是一種事后的監督機制來檢查系統中用戶行為是否符合既定的安全政策，發現系統存在的安全漏洞以及安全漏洞可能被利用的方式和可能造成的后果，最后根據歷史記錄追查系統安全破壞者的責任。隨著新時代的到來，信息化程度不斷提高，信息系統得到了迅速發展，信息系統安全審計內容和對象越來越復雜，一定程度上增加了審計信息的工作量。

數據庫作為數據存儲系統和服務端，其安全性是十分重要的。任何數據損壞或非法操作都可能導致數據庫乃至整個系統的崩潰，故其安全是系統設計是的重點。與一般的信息系統相比而言，數據庫存在更多的安全隱患，主要表現在：內部隱患、外部隱患、軟硬件隱患和計算機病毒隱患。在數據庫系統中存在自己的安全機制，比如身份驗證、數據庫角色等。但數據庫系統現有的安全機制不能完全解決數據庫的安全問題。一個數據庫用戶如果擁有了系統管理員帳號，就能完全控制數據庫服務器，數據庫訪問控制安全機制對此無能為力。

隨著科學的進步，目前大多數數據庫都提供了審計技術，在Internet環境下，由于訪問數據庫的用戶的不確定性，數據庫管理系統難以預知數據庫系統的入侵者，用數據庫系統提供的安全機制來抵制和發現入侵是困難的，此時往往需要對數據庫系統資源的訪問進行審計來發現可能的入侵。如果入侵者成功入侵數據庫系統，安全審計必須記錄入侵者的動作，如果數據被篡改，可以通過審計信息恢復數據，如果數據被竊取，審計記錄則可以作為證據來追究肇事者的責任。另外數據庫系統產生的審計數據量是非常大的，而真正能體現出非法操作的數據非常少，管理員很難通過肉眼和人工方法發現可疑情況。

發明內容

本發明實施例提供了一種基于國產密碼數據標識的數據安全審計裝置及方法，用于解決現有對數據庫的數據采用人工肉眼方式進行審計，工作效率低且審計入侵數據庫信息不準確的技術問題。

為了實現上述目的，本發明實施例提供如下技術方案：

一種基于國產密碼數據標識的數據安全審計裝置，包括采集器、分析器和執行模塊；

所述采集器，用于從數據庫中獲取用戶事件信息，對所述用戶事件信息按審計條件處理后并按日記模式記錄，得到審計日記并將所述審計日記傳送至所述分析器中；

所述分析器，用于對所述審計日記采用濫用檢測、異常檢測進行分析，得到用戶行為是否屬于入侵數據庫；

所述執行模塊，用于根據所述分析器分析得到用戶行為屬于入侵數據庫，將入侵數據庫的用戶事件信息記錄并存儲。

優選地，所述分析器包括濫用檢測單元和異常檢測單元；

所述濫用檢測單元，用于根據規則庫中入侵模式分析所述審計日記中用戶行為是否屬于入侵數據庫；

所述異常檢測單元，用于對所述審計日記中用戶行為與用戶正常行為模型比較分析，識別用戶行為是否屬于異常；

其中，采用用戶長期訪問數據庫行為規律建立的所述用戶正常行為模型。