本申請提供一種實現數據庫審計記錄推理能力的方法，屬于計算機應用領域，包括：數據庫管理系統內部預置一系列四元組，以描述審計事件源各概念間的關系，審計事件影響對象各概念間的關系;當數據庫服務器識別出審計事件時，采用所述四元組記錄審計事件源實體、審計事件影響對象實體、審計事件源實體的屬性、審計事件影響對象實體的屬性和實體之間的關系；采用四元組審計記錄模型，從已知審計事件事實，推斷出新的事實。本申請采用四元組保存完整的審計記錄，構建推理能力的基礎，隨著數據庫服務器運行，審計記錄不斷積累；隨著審計分析開展，訓練樣本不斷豐富，從而持續提升審計記錄推理能力，檢測針對數據庫服務器的安全威脅。

技術領域

本申請涉及計算機應用領域，尤其涉及一種實現數據庫審計記錄推理能力的方法。

背景技術

中國國家標準GB/T?25069-2022（《信息安全技術?術語》）定義：安全審計是對信息系統記錄與活動的獨立評審和考察，以測試系統控制的充分程度，確保對于既定安全策略和運行規程的符合性，發現安全違規，并在控制、安全策略和過程三方面提出改進建議。

現有技術中，對于可能修改數據或顯示數據的任何數據庫服務器活動都視為一個審計事件。當該活動成功或失敗時，或者當嘗試進行該活動時，生成數據庫審計記錄（簡稱“審計記錄”），并記錄在指定的審計文件內。已獲得授權的用戶可以使用審計記錄進行審計分析，旨在檢測異常的或可疑的用戶活動，檢測未獲授權的訪問嘗試。

但是傳統的數據庫審計方法只能在預設審計規則下進行審計分析，不具備審計記錄推理能力。

發明內容

本申請的目的在于克服現有技術中不具備數據庫審計記錄推理能力的缺陷，提供一種實現數據庫審計記錄推理能力的方法。

數據庫管理系統內部預置一系列四元組，以描述審計事件源各概念間的關系，審計事件影響對象各概念間的關系;

當數據庫服務器識別出審計事件時，采用所述四元組記錄審計事件源實體、審計事件影響對象實體、審計事件源實體的屬性、審計事件影響對象實體的屬性和實體之間的關系；

采用四元組審計記錄模型進行審計分析，從已知審計事件事實，推斷出新的事實。

所述四元組審計記錄模型，包括：審計記錄采用四元組時間戳，主體，謂詞，客體表示。

所述四元組至少包括以下形式：

時間戳，概念1，關系，概念2，其中，時間戳，是生成該四元組的時間；概念，是對實體的歸類；關系，是兩個概念之間的層級關系，即概念1是概念2的子概念；

時間戳，實體，關系，概念，其中，時間戳，是生成該四元組的時間；實體，是獨立存在的對象，是概念的一個實例；關系，是實體與概念之間的實例關系；概念，是對實體的歸類；

時間戳，實體，屬性，屬性值，其中，時間戳，是生成該四元組的時間；實體，是獨立存在的對象，是屬性賴以存在的基礎；屬性，是對實體某方面特性的描述；屬性值，是實體的屬性的取值，可以是常見的數值類型、文本類型；

時間戳，實體1，關系，實體2，其中，時間戳，是生成該四元組的時間；實體，是獨立存在的對象，是概念的一個實例；關系，是一類特殊的屬性，當實體1的某個屬性值是實體2時，這個屬性實質上就是關系。

所述推斷出新的事實，包括：

基于四元組定義的本體公理及本體公理的組合，實現演繹推理。

所述推斷出新的事實，還包括：

基于四元組記錄的實體之間全部路徑，推斷兩個實體存在關系的線索或依據，實現歸納推理。

隨著四元組積累，審計分析產生新的本體公理。

本申請的優點和有益效果：