发明名称 | 数据库用户行为监控系统及方法 | ||
摘要 | 本发明的实施例提供了用于监控数据库系统异常活动的技术。可以自动地收集和分析与被监控的主体数据库有关的用户行为信息,并将其与一个或多个策略比较,以检测异常活动。实施例从各个来源收集关于主体数据库的用户行为数据,其中来源包括与数据库的数据库管理系统相合作的稽核记录和动态视图。实施例采用基于统计的侵入窃密检测(SBID)和基于规则的侵入窃密检测(RBID)中的一个或多个,以检测异常的数据库活动。如果检测出从标准使用模式得到的可疑数据库的访问,则执行目标操作,例如,向负责安全的人员报警,或生成报告、电子邮件警报等。 | ||
申请公布号 | CN1950778A | 申请公布日期 | 2007.04.18 |
申请号 | CN200580014690.5 | 申请日期 | 2005.02.16 |
申请人 | IP锁有限公司 | 发明人 | 坂本绍夫;周忠光;瓦尼·G·唐;胡建国 |
分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
代理机构 | 北京康信知识产权代理有限责任公司 | 代理人 | 余刚 |
主权项 | 1.一种用于监控数据库的方法,包括:收集表示一个或多个用户如何使用所述数据库的用户行为数据;处理并存储所述数据作为历史数据;分析所述历史数据,以确定行为模式;接收表示一个或多个用户已经如何使用所述数据库的新数据组;在所述新数据组与所述行为模式之间进行比较;基于所述比较,确定所述新数据组是否满足标准组;如果所述新数据组满足所述标准组,则确定所述新数据组表示异常活动;以及通过执行目标操作来响应所述确定。 | ||
地址 | 美国加利福尼亚州 |