[發(fā)明專利]一種可針對惡意程序進行識別防御的數(shù)據(jù)庫安全系統(tǒng)在審
| 申請?zhí)枺?/td> | 202110992380.1 | 申請日: | 2021-08-27 |
| 公開(公告)號: | CN113434872A | 公開(公告)日: | 2021-09-24 |
| 發(fā)明(設計)人: | 李瑞蘭 | 申請(專利權)人: | 迅管(深圳)科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06K9/62 |
| 代理公司: | 深圳市任意門專利代理事務所(特殊普通合伙) 44789 | 代理人: | 任利軍 |
| 地址: | 518102 廣東省深圳市寶安*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 針對 惡意程序 進行 識別 防御 數(shù)據(jù)庫 安全 系統(tǒng) | ||
1.一種可針對惡意程序進行識別防御的數(shù)據(jù)庫安全系統(tǒng),其特征在于,包括數(shù)據(jù)傳輸單元(100)、特征提取單元(200)、安全檢測單元(300)和主動防御單元(400);
所述數(shù)據(jù)傳輸單元(100)用于輸入和輸出計算機的數(shù)據(jù)程序在數(shù)據(jù)庫內(nèi);
所述特征提取單元(200)用于分析用戶習慣的權限特征,建立分類模型,所述分類模型包括正常數(shù)據(jù)程序模型和惡意數(shù)據(jù)程序模型;
所述安全檢測單元(300)用于提取數(shù)據(jù)傳輸單元(100)的輸入數(shù)據(jù)程序進行訓練學習,使所述特征提取單元(200)中的分類模型與數(shù)據(jù)程序訓練學習結(jié)果進行匹配對比;
所述主動防御單元(400)用于接收安全檢測單元(300)匹配成功信號,發(fā)布惡意程序信息警報提醒用戶,并刪除惡意數(shù)據(jù)程序。
2.根據(jù)權利要求1所述的可針對惡意程序進行識別防御的數(shù)據(jù)庫安全系統(tǒng),其特征在于:所述數(shù)據(jù)傳輸單元(100)采用編程接口使應用程序的數(shù)據(jù)傳輸至數(shù)據(jù)庫。
3.根據(jù)權利要求1所述的可針對惡意程序進行識別防御的數(shù)據(jù)庫安全系統(tǒng),其特征在于:所述數(shù)據(jù)傳輸單元(100)內(nèi)部設有數(shù)據(jù)分割接收模塊和數(shù)據(jù)歸納模塊,所述數(shù)據(jù)分割接收模塊用于進入數(shù)據(jù)庫內(nèi)的數(shù)據(jù)程序分割成數(shù)據(jù)塊,使數(shù)據(jù)庫依次接收數(shù)據(jù)塊,所述數(shù)據(jù)歸納模塊用于數(shù)據(jù)庫接收多個數(shù)據(jù)塊后將數(shù)據(jù)整合。
4.根據(jù)權利要求3所述的可針對惡意程序進行識別防御的數(shù)據(jù)庫安全系統(tǒng),其特征在于:所述數(shù)據(jù)分割接收模塊表達式為:
A→(a1+a2+...+ak)
所述數(shù)據(jù)歸納模塊表達式為:
(a1+a2+...+ak)→A
其中,A為數(shù)據(jù)總量,a1、a2、...、ak均為數(shù)據(jù)塊。
5.根據(jù)權利要求1所述的可針對惡意程序進行識別防御的數(shù)據(jù)庫安全系統(tǒng),其特征在于:所述特征提取單元(200)采用用戶特征分析算法,用戶特征分析算法包括以下步驟:
采用SOM算法獲得用戶習慣特征的領域范圍,建立數(shù)據(jù)程序的特征屬性;
根據(jù)特征屬性將用戶使用應用程序后執(zhí)行的操作特征定義為正常操作特征,用戶使用應用程序后從未執(zhí)行的操作定義為惡意操作特征,建立分類模型;
將惡意操作特征的數(shù)據(jù)程序組合建立惡意程序模型,正常操作特征的數(shù)據(jù)程序建立正常程序模型。
6.根據(jù)權利要求5所述的可針對惡意程序進行識別防御的數(shù)據(jù)庫安全系統(tǒng),其特征在于:所述SOM算法的計算公式如下:
Wc+1=Wc+d
其中,Wc+1為權限機制的領域,c為輸出的數(shù)據(jù)程序,d為學習率,Wc為輸入向量。
7.根據(jù)權利要求1所述的可針對惡意程序進行識別防御的數(shù)據(jù)庫安全系統(tǒng),其特征在于:所述特征提取單元(200)還包括定時模塊,所述定時模塊用于在一段時間內(nèi)更新所述特征提取單元(200)內(nèi)部的分類模型特征。
8.根據(jù)權利要求1所述的可針對惡意程序進行識別防御的數(shù)據(jù)庫安全系統(tǒng),其特征在于:所述安全檢測單元(300)采用機器學習算法,機器學習算法包括以下步驟:
確定數(shù)據(jù)程序特征屬性,形成訓練樣本集合;
計算訓練樣本集合中用戶習慣特征被使用時的每個屬性特征,生成樸素貝葉斯分類器,將屬性特征輸入分類器,計算所有分類中的條件概率;
屬性特征與惡意軟件程序模型進行匹配對比,發(fā)布匹配結(jié)果信號。
9.根據(jù)權利要求8所述的可針對惡意程序進行識別防御的數(shù)據(jù)庫安全系統(tǒng),其特征在于:所述機器學習算法正確率計算公式如下:
P=(Nm+Nb)/N
其中,P為正確率,Nm為軟件惡意行為分類正確的數(shù)量,Nb為軟件正常行為分類的數(shù)量,N為訓練樣本集合中的樣本數(shù)量。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于迅管(深圳)科技有限公司,未經(jīng)迅管(深圳)科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110992380.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
