一种基于特征组合的数据库防护方法、系统及存储介质与流程

本申请涉及网络安全，特别涉及一种基于特征组合的数据库防护方法、系统及存储介质。背景技术：：：1、传统技术中在配置服务器防火墙黑白名单策略时，多数为手工配置较多的单个网际互连协议(internet protocol,ip)地址或端口的iptables链(li nux平台下的包过滤防火墙的组成部分)。也有一部分通过人工配置ipset集合，更进一步的利用crontab来定时添加ipset元素，来配置服务器黑白单。而且手工配置时，逐条配置单个网际互连协议(internet protocol,ip)地址或端口的iptables链费时费力，而当配置过多策略时，容易出现遗漏。因此需要提供一种数据库防护方法，以期解决上述问题。技术实现思路1、有鉴于现有技术中存在的上述至少一个技术问题而提出了本申请。根据本申请一方面，提供了一种基于特征组合的数据库防护方法，所述方法包括：2、基于与地域相关联的特征组合规则，配置数据库的白名单或黑名单；所述与地域相关联的组合包括地理信息与数据库账号和数据表中至少一项相关联的组合；3、根据所述数据库的白名单或黑名单检测规则，检测所述数据库获取的每一条访问请求对应的特征组合，当所述特征组合不在所述白名单中或者在所述黑名单中，则发送告警信息；4、基于所述访问控制策略对所述数据库的所述每一条访问请求进行访问控制。5、在一些实施例中，基于与地域相关联的特征组合规则，配置数据库的白名单或黑名单，包括：6、基于预设学习算法，根据所述数据库的历史访问数据，对所述数据库进行白名单或黑名单的配置；7、其中，基于预设学习算法，根据所述数据库的历史访问数据，对所述数据库进行白名单或黑名单的配置，包括：8、提取所述历史访问记录中所包含每一条历史访问请求的特征组合；9、根据每一条历史访问请求的地理信息、数据库账号、访问时间或数据库特征征对访问信息进行聚合；10、基于聚合后的数据表配置白名单或黑名单。11、在一些实施例中，提取所述历史访问记录中所包含每一条历史访问请求的特征组合，包括：确定历史访问记录中的地理信息；12、其中，确定历史访问记录中的地理信息，包括：13、对所述历史访问记录进行解析，以得到历史访问记录中每一条历史访问请求的网际互连协议地址；14、利用网际互连协议地理信息库，确定访问者所处的地域。15、在一些实施例中，根据每一条历史访问请求的地理信息、数据库账号、访问时间或数据库特征征对访问信息进行聚合，包括：16、依据数据库账号、数据表、地理信息或自然天进行聚合，得到每个访问者的访问次数数据表。17、在一些实施例中，基于聚合后的数据表配置白名单或黑名单，包括：18、将特征组合为合法的数据库账号加入白名单；或19、将特征组合为非法的数据库账号加入黑名单。20、在一些实施例中，基于与地域相关联的特征组合规则，配置数据库的白名单或黑名单，还包括：21、验证配置后的所述白名单或黑名单；22、对逻辑异常的所述白名单或黑名单进行修正配置。23、在一些实施例中，基于与地域相关联的特征组合规则，配置数据库的白名单或黑名单，还包括：24、将配置好的所述数据库下发给流量监测引擎或集中管理平台。25、在一些实施例中，根据所述数据库的白名单或黑名单检测规则，检测所述数据库获取的每一条访问请求对应的特征组合，当所述特征组合不在所述白名单中或者在所述黑名单中，则发送告警信息，包括：26、通过深度报文检测技术，对所述数据库的访问请求进行检测，检测到访问请求对应的地理信息不在白名单中或者在黑名单中，立即生成告警信息；27、存储数据库的访问记录，其中，所述访问记录至少包含访问者的数据库账号、数据表和访问地域；28、然后将所述访问记录上报集中管理平台，集中管理平台依据配置白名单信息，对于非法访问请求发送告警信息。29、在一些实施例中，基于所述访问控制策略对所述数据库的所述每一条访问请求进行访问控制，包括：30、针对产生的告警信息的访问请求，通过网络阻断或主机阻断方式对所述访问请求进行阻断。31、本申请实施例另一方面提供了一种基于特征组合的数据库防护系统，所述系统包括：32、存储器和处理器，所述存储器上存储有由所述处理器运行的计算机程序，所述计算机程序在被所述处理器运行时，使得所述处理器执行如上所述的基于特征组合的数据库防护方法。33、本申请实施例又一方面提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序在被处理器运行时使得所述处理器执行如上所述的基于特征组合的数据库防护方法。34、本申请实施例再一方面提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上所述的基于特征组合的数据库防护方法的步骤。35、本申请实施例的基于特征组合的数据库防护方法，所述方法包括：36、基于与地域相关联的特征组合规则，配置数据库的白名单或黑名单；所述与地域相关联的组合包括地理信息与数据库账号和数据表中至少一项相关联的组合；根据所述数据库的白名单或黑名单检测规则，检测所述数据库获取的每一条访问请求对应的特征组合，当所述特征组合不在所述白名单中或者在所述黑名单中，则发送告警信息；基于所述访问控制策略对所述数据库的所述每一条访问请求进行访问控制。本申请实施例通过对于数据库特征组合的检测，可以快速判断出账号泄露或其他入侵手段已经成功，以快速产生告警信息，对数据库的防护更加及时。技术特征：1.一种基于特征组合的数据库防护方法，其特征在于，所述方法包括：2.根据权利要求1所述的方法，其特征在于，基于与地域相关联的特征组合规则，配置数据库的白名单或黑名单，包括：3.根据权利要求2所述的方法，其特征在于，提取所述历史访问记录中所包含每一条历史访问请求的特征组合，包括：确定历史访问记录中的地理信息；4.根据权利要求2所述的方法，其特征在于，根据每一条历史访问请求的地理信息、数据库账号、访问时间或数据库特征征对访问信息进行聚合，包括：5.根据权利要求2所述的方法，其特征在于，基于聚合后的数据表配置白名单或黑名单，包括：6.根据权利要求1所述的方法，其特征在于，基于与地域相关联的特征组合规则，配置数据库的白名单或黑名单，还包括：7.根据权利要求1所述的方法，其特征在于，基于与地域相关联的特征组合规则，配置数据库的白名单或黑名单，还包括：8.根据权利要求1所述的方法，其特征在于，根据所述数据库的白名单或黑名单检测规则，检测所述数据库获取的每一条访问请求对应的特征组合，当所述特征组合不在所述白名单中或者在所述黑名单中，则发送告警信息，包括：9.根据权利要求1所述的方法，其特征在于，基于所述访问控制策略对所述数据库的所述每一条访问请求进行访问控制，包括：10.一种基于特征组合的数据库防护系统，其特征在于，所述系统包括：11.一种存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序在被处理器运行时使得所述处理器执行如权利要求1至9任一项所述的基于特征组合的数据库防护方法。12.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至9任一项所述的基于特征组合的数据库防护方法的步骤。技术总结本申请提供一种基于特征组合的数据库防护方法、系统及存储介质。所述方法包括：基于与地域相关联的特征组合规则，配置数据库的白名单或黑名单；所述与地域相关联的组合包括地理信息与数据库账号和数据表中至少一项相关联的组合；根据所述数据库的白名单或黑名单检测规则，检测所述数据库获取的每一条访问请求对应的特征组合，当所述特征组合不在所述白名单中或者在所述黑名单中，则发送告警信息；基于所述访问控制策略对所述数据库的所述每一条访问请求进行访问控制。本申请通过对于数据库特征组合的检测，可以快速判断出账号泄露或其他入侵手段已经成功，以快速产生告警信息，对数据库的防护更加及时。技术研发人员：李岩受保护的技术使用者：北京天融信网络安全技术有限公司技术研发日：技术公布日：2024/9/9