发明名称 | 数据库实时审计分析系统及方法 | ||
摘要 | 本发明涉及数据库实时审计分析系统及方法,包括日志收集、安全事件筛选、阈值分析及安全响应诸单元,其中:日志收集单元依照日志配置表中的日志配置规则,对数据库用户的各种操作语句进行处理,并将处理后的结果整理记录到日志踪迹表中;安全事件筛选单元根据安全事件配置表中的安全事件配置规则,对日志踪迹表中的日志信息进行筛选,选择出与阈值相关的日志信息送到阈值分析单元;阈值分析单元根据阈值状态表中的阈值规则,对安全事件筛选单元输出的日志信息进行阈值分析,并将分析后的结果整理记录到阈值踪迹表中;安全响应单元对阈值踪迹表中的违背阈值规则的用户操作语句进行响应。本发明不会给数据库引入潜在的危险,审计管理员能很方便地定制数据库审计规则和查看满足审计规则的数据库事件,并能设置阈值规则,对数据库系统进行实时误用检测。 | ||
申请公布号 | CN101075256A | 申请公布日期 | 2007.11.21 |
申请号 | CN200710100360.9 | 申请日期 | 2007.06.08 |
申请人 | 北京神舟航天软件技术有限公司 | 发明人 | 王渊 |
分类号 | G06F17/30(2006.01) | 主分类号 | G06F17/30(2006.01) |
代理机构 | 北京北新智诚知识产权代理有限公司 | 代理人 | 张卫华 |
主权项 | 1、一种数据库实时审计分析系统,其特征在于包括日志收集、安全事件筛选、阈值分析及安全响应诸单元,以及日志配置表、日志踪迹表、安全事件配置表、安全事件踪迹表、阈值配置信息表、阈值配置表、阈值状态表、触发事件表,其中:日志收集单元依照日志配置表中的日志配置规则,对数据库用户的各种操作语句进行处理,并将处理后的结果整理记录到日志踪迹表中;安全事件筛选单元根据安全事件配置表中的安全事件配置规则,对日志踪迹表中的日志信息进行筛选,选择出与阈值相关的日志信息送到阈值分析单元;阈值分析单元根据阈值状态表中的阈值规则,对安全事件筛选单元输出的日志信息进行阈值分析,并将分析后的结果整理记录到阈值踪迹表中;安全响应单元对阈值踪迹表中的违背阈值规则的用户操作语句进行响应。 | ||
地址 | 100036北京市海淀区阜成路裕惠大厦17层 |