[發(fā)明專利]數(shù)據(jù)庫的風(fēng)險等級確定方法和裝置、存儲介質(zhì)及電子裝置在審
| 申請?zhí)枺?/td> | 202110197773.3 | 申請日: | 2021-02-22 |
| 公開(公告)號: | CN112861142A | 公開(公告)日: | 2021-05-28 |
| 發(fā)明(設(shè)計)人: | 楊海峰;馮恩恒 | 申請(專利權(quán))人: | 北京安華金和科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 張承承 |
| 地址: | 100089 北京市海淀區(qū)中關(guān)村*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)據(jù)庫 風(fēng)險 等級 確定 方法 裝置 存儲 介質(zhì) 電子 | ||
1.一種數(shù)據(jù)庫的風(fēng)險等級確定方法,其特征在于,包括:
根據(jù)目標數(shù)據(jù)庫中的敏感數(shù)據(jù)對應(yīng)的得分以及所述目標數(shù)據(jù)庫的敏感數(shù)據(jù)級別,確定所述目標數(shù)據(jù)庫的第一指標;
根據(jù)所述目標數(shù)據(jù)庫的漏洞信息,確定所述目標數(shù)據(jù)庫的第二指標;
根據(jù)獲取的對所述目標數(shù)據(jù)庫進行訪問產(chǎn)生的訪問信息,以及對所述目標數(shù)據(jù)庫對應(yīng)的安全告警信息進行監(jiān)測得到的監(jiān)測結(jié)果,確定所述目標數(shù)據(jù)庫對應(yīng)的第三指標;
根據(jù)所述第一指標、所述第二指標和所述第三指標,確定所述目標數(shù)據(jù)庫的風(fēng)險等級。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述根據(jù)目標數(shù)據(jù)庫中的敏感數(shù)據(jù)對應(yīng)的得分以及所述目標數(shù)據(jù)庫的敏感數(shù)據(jù)級別,確定所述目標數(shù)據(jù)庫的第一指標之前,所述方法還包括:
在對所述目標數(shù)據(jù)庫中的數(shù)據(jù)進行掃描得到至少一個敏感數(shù)據(jù)的情況下,將所述至少一個敏感數(shù)據(jù)中的每個敏感數(shù)據(jù)所在的數(shù)據(jù)表確定為所述目標數(shù)據(jù)庫中的一個敏感表,得到所述目標數(shù)據(jù)庫中的至少一個敏感表;
根據(jù)所述至少一個敏感表中的每個敏感表中的敏感數(shù)據(jù),確定所述每個敏感表的敏感數(shù)據(jù)級別;
將所述至少一個敏感表中的敏感數(shù)據(jù)級別中的最大敏感數(shù)據(jù)級別確定為所述目標數(shù)據(jù)庫的敏感數(shù)據(jù)級別;
在對所述目標數(shù)據(jù)庫中的數(shù)據(jù)進行掃描未得到敏感數(shù)據(jù)的情況下,確定所述目標數(shù)據(jù)庫的敏感數(shù)據(jù)級別為預(yù)設(shè)敏感數(shù)據(jù)級別。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在所述根據(jù)目標數(shù)據(jù)庫中的敏感數(shù)據(jù)對應(yīng)的得分以及所述目標數(shù)據(jù)庫的敏感數(shù)據(jù)級別,確定所述目標數(shù)據(jù)庫的第一指標之前,所述方法還包括:
在對所述目標數(shù)據(jù)庫中的數(shù)據(jù)進行掃描得到至少一個敏感數(shù)據(jù)的情況下,確定所述至少一個敏感表的敏感表總數(shù)t與所述目標數(shù)據(jù)庫中的數(shù)據(jù)表總數(shù)t’的比值,得到所述目標數(shù)據(jù)庫的敏感表占比,并確定與所述敏感表占比對應(yīng)的敏感表占比得分;
確定所述至少一個敏感表的總行數(shù)r,并確定與所述總行數(shù)r對應(yīng)的敏感表行數(shù)得分,其中,所述目標數(shù)據(jù)庫中的敏感數(shù)據(jù)對應(yīng)的得分包括所述敏感表占比得分以及所述敏感表行數(shù)得分;
在對所述目標數(shù)據(jù)庫中的數(shù)據(jù)進行掃描未得到敏感數(shù)據(jù)的情況下,確定所述目標數(shù)據(jù)庫中的敏感表占比得分以及敏感表行數(shù)得分均為預(yù)設(shè)得分。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)目標數(shù)據(jù)庫中的敏感數(shù)據(jù)對應(yīng)的得分以及所述目標數(shù)據(jù)庫的敏感數(shù)據(jù)級別,確定所述目標數(shù)據(jù)庫的第一指標,包括:
通過以下公式確定所述第一指標A:
其中,a為所述目標數(shù)據(jù)庫的敏感數(shù)據(jù)級別對應(yīng)的敏感數(shù)據(jù)級別得分,b為所述敏感表占比得分,c為所述敏感表行數(shù)得分,μ1為轉(zhuǎn)換因子、且μ1大于0。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述根據(jù)所述目標數(shù)據(jù)庫的漏洞信息,確定所述目標數(shù)據(jù)庫的第二指標,包括:
對所述目標數(shù)據(jù)庫進行漏洞掃描,確定所述目標數(shù)據(jù)庫中存在的多個漏洞;
根據(jù)所述多個漏洞中的每個漏洞的漏洞級別,確定所述每個漏洞的得分,其中,漏洞的得分與漏洞級別呈正相關(guān);
按照得分從大到小的順序,對所述多個漏洞進行排序得到排序結(jié)果;
根據(jù)所述排序結(jié)果,通過以下公式確定所述第二指標V:
其中,n為所述多個漏洞的漏洞總數(shù),a1為所排序結(jié)果中的第一個漏洞的得分,ai為所述排序結(jié)果中的第i個漏洞的得分,μ2為收斂因子。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京安華金和科技有限公司,未經(jīng)北京安華金和科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110197773.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)庫
- 數(shù)據(jù)庫管理系統(tǒng)及數(shù)據(jù)庫
- 數(shù)據(jù)庫構(gòu)筑裝置、數(shù)據(jù)庫檢索裝置、數(shù)據(jù)庫裝置、數(shù)據(jù)庫構(gòu)筑方法、以及數(shù)據(jù)庫檢索方法
- 數(shù)據(jù)庫和數(shù)據(jù)庫處理方法
- 數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫更新方法、數(shù)據(jù)庫以及數(shù)據(jù)庫更新程序
- 容器數(shù)據(jù)庫
- 數(shù)據(jù)庫同步方法及數(shù)據(jù)庫
- 一種MongoDB數(shù)據(jù)庫對象復(fù)制延遲監(jiān)控方法和裝置
- 數(shù)據(jù)分布式存儲方法、裝置、電子設(shè)備及存儲介質(zhì)
- 數(shù)據(jù)庫語句執(zhí)行方法及裝置
- 風(fēng)險監(jiān)視裝置、風(fēng)險監(jiān)視系統(tǒng)、風(fēng)險監(jiān)視方法
- 風(fēng)險控制方法及風(fēng)險控制裝置
- 風(fēng)險分層
- 風(fēng)險分層
- 風(fēng)險判定裝置、風(fēng)險判定方法以及風(fēng)險判定程序
- 風(fēng)險評價系統(tǒng)以及風(fēng)險評價方法
- 風(fēng)險管理裝置、風(fēng)險管理方法以及風(fēng)險管理程序
- 風(fēng)險測算方法和風(fēng)險測算系統(tǒng)
- 風(fēng)險評估方法及風(fēng)險評估裝置
- 風(fēng)險評估方法及風(fēng)險評估裝置
