一种数据库防攻击方法、产品、设备及介质与流程

本技术涉及网络安全，尤其是涉及一种数据库防攻击方法、产品、设备及介质。

背景技术：

1、在当前的信息化设备中，数据库作为存储、管理和检索大量数据的核心系统，在各个领域都发挥着至关重要的作用。然而，数据库也经常成为攻击者的目标，攻击者通过各种手段窃取、篡改或破坏数据库中的数据。因此，为了保护数据库的安全，除了加强数据库的访问控制和数据加密等安全措施外，还需要能够识别和拦截非法请求的机制。

2、相关技术往往依赖防火墙和入侵检测系统等网络技术，但攻击者会利用伪造的身份、伪装成正常用户的请求来绕过防火墙和入侵检测系统的检测，从而实现对数据库的非法访问。因此，相关技术难以准确识别非法攻击并及时进行拦截。

技术实现思路

1、为了解决现有技术中难以准确识别对数据库的非法攻击并及时进行拦截的问题，本技术提供一种数据库防攻击方法、产品、设备及介质。

2、第一方面，本技术提供了一种数据库防攻击方法，采用如下技术方案：

3、一种数据库防攻击方法，包括：

4、获取伪数据库的当前请求，确定所述当前请求的请求来源，并获取第一预设时间内所述请求来源对应的历史请求数据；

5、获取真实数据库中存储的数据库数据，并确定所述历史请求数据和所述数据库数据的相似度；

6、根据所述相似度判断所述当前请求是否合法；

7、若判定所述当前请求不合法，则对所述当前请求进行拦截；

8、若判定所述当前请求合法，则将所述当前请求重定向至所述真实数据库。

9、通过采用上述技术方案，获取伪数据库的当前请求，并确定当前请求的请求来源，请求来源表示当前请求发出方的信息，获取请求来源对应的历史请求数据，有助于通过历史请求数据分析请求来源的潜在风险，确定历史请求数据和真实数据库数据的相似度，有助于识别试图模仿正常请求模式的攻击行为，根据相似度能够准确判断当前请求是否合法，若判定当前请求不合法，则对当前请求进行拦截，从而有效阻止潜在的攻击行为，保护真实数据库的安全，若判定当前请求合法，则将当前请求重定向至真实数据库，确保了只有合法的请求能够访问真实数据库，从而降低了真实数据库遭受攻击的风险。本技术能够准确识别非法攻击并及时拦截，提高了真实数据库的安全性。

10、本技术在一较佳示例中可以进一步配置为：所述确定所述历史请求数据和所述数据库数据的相似度，包括：

11、确定所述数据库数据包含的数据类型，得到第一数据类型集合，确定所述历史请求数据包含的数据类型，得到第二数据类型集合；

12、确定所述第一数据类型集合和所述第二数据类型集合的交集类型；

13、根据所述交集类型、所述第一数据类型集合以及所述第二数据类型集合，确定所述历史请求数据和所述数据库数据的相似度。

14、通过采用上述技术方案，确定数据库数据对应的第一数据类型集合以及历史请求数据对应的第二数据类型集合，有助于分析了解数据类型分布，交集类型为第一数据类型集合和第二数据类型集合共有的数据类型，根据交集类型、第一数据类型集合和第二数据类型集合，能够准确识别历史请求数据和数据库数据的相似度，从而及时识别并拦截潜在的恶意需求，提高真实数据库的安全。

15、本技术在一较佳示例中可以进一步配置为：所述方法还包括：

16、获取第二预设时间内所述真实数据库的历史请求数据，并确定所述历史请求数据中每一请求的请求时刻和请求来源；

17、根据所述所述历史请求数据中每一请求的请求时刻，确定多个预设时间段各自对应的请求；

18、根据目标预设时间段中每一请求的请求来源，确定所述目标预设时间段中每一请求来源的请求频率，所述目标预设时间段为所述多个预设时间段中任一个；

19、根据所述目标预设时间段内每一请求来源的请求频率，确定所述目标预设时间段对应的预设请求频率阈值。

20、通过采用上述技术方案，根据历史请求数据中每一请求的请求时刻，确定多个预设时间段各自的请求，通过划分时间段，能够分析不同时间段的请求分布情况，有助于识别高低峰时段，确定目标时间段中每一请求来源的请求频率，能够揭示不同请求来源在特定时间段内的活跃程度，有助于识别出可能的异常请求源，进一步确定目标时间段对应的预设请求频率阈值，提高当前请求合法性的判断过程的标准化和效率。

21、本技术在一较佳示例中可以进一步配置为：所述根据所述相似度判断所述当前请求是否合法，包括：

22、从所述请求来源对应的历史请求数据中，确定所述请求来源在所述第一预设时间内的请求频率；

23、确定所述当前请求所处的预设时间段，并判断所述请求频率是否超过所述预设时间段对应的预设请求频率阈值，以及所述相似度是否超过预设相似度阈值；

24、若所述请求频率超过所述预设请求频率阈值，且，所述相似度超过预设相似度阈值，则判定所述当前请求不合法。

25、通过采用上述技术方案，确定请求来源在第一预设时间段内的请求频率，获取了请求来源在特定时间段内的活跃程度，通过判断请求频率是否超过预设时间段对应的预设请求频率阈值以及相似度是否超过预设相似度阈值，结合了时间和数据类型两方面的考量，确定只有请求频率和相似度均超过对应的阈值时，才会被判定为非法请求，从而避免了因单一因素导致的误判，提高了请求合法性判断的准确性。

26、本技术在一较佳示例中可以进一步配置为：所述方法还包括：

27、基于所述真实数据库的结构，构建伪数据库；

28、向所述伪数据库中填充非关键数据；

29、基于预设网络规则，对所述伪数据库进行部署。

30、通过采用上述技术方案，构建伪数据库，填充非关键数据以及基于预设网络规则进行部署，能够增加攻击者对真是数据库的识别难度，降低真实数据库遭受攻击的风险。

31、本技术在一较佳示例中可以进一步配置为：所述将所述当前请求重定向至所述真实数据库，包括：

32、对所述当前请求进行一次验证；

33、若所述当前请求通过所述一次验证，则将所述当前请求重定向至所述真实数据库。

34、通过采用上述技术方案，对当前请求进行一次验证，可以确保只有通过验证的合法请求才能被重定向至真实数据库，降低了非法请求成功访问真实数据库的风险，提高了真实数据库的安全性。

35、本技术在一较佳示例中可以进一步配置为：在将所述当前请求重定向至所述真实数据库之后，所述方法还包括：

36、确定所述当前请求的请求来源对应的历史请求数据中，各个数据类型的频次，并根据所述各个数据类型的频次，确定频次阈值；

37、监测所述当前请求的当前访问数据类型，并判断所述当前访问数据类型是否处于所述历史请求数据对应的数据类型中；

38、若所述当前访问数据类型处于所述历史请求数据对应的数据类型中，则从各个数据类型的频次中确定所述当前访问数据类型对应的目标频次；

39、判断所述目标频次是否低于所述频次阈值，若所述目标频次低于所述频次阈值，则对所述当前请求进行二次验证；

40、若所述二次验证不通过，则对所述当前请求进行拦截。

41、通过采用上述技术方案，对历史请求数据中各个数据类型的频次进行分析，能够了解正常请求中数据类型分布和访问模式，有助于识别可能的非法请求，监测当前请求的当前访问数据类型，并判断其是否处于历史请求数据对应的数据类型中，如果当前访问数据类型和历史请求数据不符，表示该请求可能是异常或者非法的，从而进一步触发验证机制，如果当前访问数据类型和历史请求数据相符，表示该请求的数据类型为已知数据类型，可以进一步确定当前访问数据类型对应的目标频次，若目标频次低于频次阈值，则表明当前访问数据类型为不常访问类型，可以对当前请求进行二次验证，增加了安全防护的层次，进一步确保只有合法的请求才能被真实数据库处理，如果二次验证不通过，就对当前请求进行拦截，从而有效防止潜在的恶意行为对真实数据库造成损害。

42、第二方面，本技术提供一种计算机程序产品，采用如下的技术方案：

43、一种计算机程序产品，包括计算机程序，计算机程序被处理器执行时，实现如第一方面任一项所述的数据库防攻击方法。

44、第三方面，本技术提供一种电子设备，采用如下的技术方案：

45、一个或多个处理器；

46、存储器；

47、至少一个应用程序，其中至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行，所述至少一个应用程序配置用于：执行如第一方面任一项所述的数据库防攻击方法。

48、第四方面，本技术提供一种计算机可读存储介质，采用如下的技术方案：

49、一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令所述计算机执行如第一方面任一项所述的数据库防攻击方法。

50、综上所述，本技术包括以下有益技术效果：

51、本技术通过获取伪数据库的当前请求，并确定当前请求的请求来源，请求来源表示当前请求发出方的信息，获取请求来源对应的历史请求数据，有助于通过历史请求数据分析请求来源的潜在风险，确定历史请求数据和真实数据库数据的相似度，有助于识别试图模仿正常请求模式的攻击行为，根据相似度能够准确判断当前请求是否合法，若判定当前请求不合法，则对当前请求进行拦截，从而有效阻止潜在的攻击行为，保护真实数据库的安全，若判定当前请求合法，则将当前请求重定向至真实数据库，确保了只有合法的请求能够访问真实数据库，从而降低了真实数据库遭受攻击的风险。本技术能够准确识别非法攻击并及时拦截，提高了真实数据库的安全性。