基于距离度量的数据库异常访问检测方法、系统及设备
基本信息
| 申请号 | CN202111289946.0 | 申请日 | - |
| 公开(公告)号 | CN113722707A | 公开(公告)日 | 2021-11-30 |
| 申请公布号 | CN113722707A | 申请公布日 | 2021-11-30 |
| 分类号 | G06F21/55(2013.01)I;G06K9/62(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 宋美艳;陈锋;沈正华;郑卫东;李晓燕;周波;贾泽冰;刘畅;李亚都 | 申请(专利权)人 | 华能(浙江)能源开发有限公司玉环分公司 |
| 代理机构 | 西安通大专利代理有限责任公司 | 代理人 | 陈翠兰 |
| 地址 | 710048陕西省西安市碑林区兴庆路136号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了基于距离度量的数据库异常访问检测方法、系统及设备,通过基于距离的KNN算法对低维用户访问向量进行训练,得到异常检测模型,并构建异常访问响应器,本方法通过基于距离的KNN算法构建异常检测模型,可以实时检测用户的数据库操作行为是否正常,有效解决了使用数据库审计工具无法实时检测正在进行的数据库操作是否正常;异常访问响应器事先制订一些对数据库异常操作的响应策略,从而实现对异常检测模型预测的用户异常操作做出响应,并记录该用户异常操作的相关信息,以此实现对异常操作的主动防御效果。基于以上特点,本方法实现对用户异常操作数据库的实时监控和主动防御的效果。 |
