一种数据库安全防御方法及系统与流程

本发明属于数据库安全，具体涉及一种数据库安全防御方法及系统。

背景技术：

1、随着信息技术的不断发展，数据库作为核心的数据存储和管理系统，其安全性日益受到重视。现有的数据库安全防御技术，大多停留在防火墙对非法用户进行阻拦的层面，实用性低，无法准确的识别恶意攻击伪装的数据，并且数据库本身的防护等级低，对于恶意攻击入侵后缺乏有效的手段进行防御和检测。

技术实现思路

1、为了解决现有技术存在的实用性低、手段单一、功能简单、防护等级低以及安全性差的问题，本发明目的在于提供一种数据库安全防御方法及系统。

2、本发明所采用的技术方案为：

3、一种数据库安全防御方法，包括如下步骤：

4、基于云数据中心，构建包括隔离数据库、真实数据库以及虚拟数据库的数据库系统，在隔离数据库和真实数据库之间设置防火墙，并在数据库系统的虚拟数据库中构建hfish蜜罐网络；

5、对hfish蜜罐网络进行攻防博弈，得到预设蜜罐防御策略，并在隔离数据库中构建日志分析模块、用户验证模块、签名验证模块、流量检测模块以及蜜罐防御优化模块；

6、基于可信机构，对访问数据库系统的若干用户终端进行密钥生成和身份认证，得到每一用户终端的公私密钥对和签名信息，并将公私密钥对中的私钥和签名信息发送至对应的用户终端，将公私密钥对中的公钥公布至数据库系统；

7、基于用户终端，根据私钥和签名信息，对实时用户信息数据进行加密和签名，得到加密后实时用户信息数据及实时签名数据，并将加密后实时用户信息数据及实时签名数据上传至云数据中心；

8、基于云数据中心的隔离数据库，接收加密后实时用户信息数据及实时签名数据，使用签名验证模块对实时签名数据进行签名验证，签名验证通过后，根据公钥，对加密后实时用户信息数据进行解密，得到解密后实时用户信息数据；

9、使用用户验证模块，对解密后实时用户信息数据进行用户验证，用户验证通过后，生成用户终端的实时访问日志数据，并使用日志分析模块，对实时访问日志数据进行日志分析，日志分析通过后，打开防火墙；

10、使用hfish蜜罐网络，采集用户终端访问虚拟数据库的实时访问流量数据，并使用流量检测模块，对实时访问流量数据进行流量检测，得到实时流量检测结果，若实时流量检测结果为存在异常，则关闭防火墙；

11、根据存在异常的实时流量检测结果，使用蜜罐防御优化模块，对hfish蜜罐网络的预设蜜罐防御策略进行蜜罐防御优化，得到优化后蜜罐防御策略，并将优化后蜜罐防御策略发送至每一hfish蜜罐。

12、进一步地，基于云数据中心，构建包括隔离数据库、真实数据库以及虚拟数据库的数据库系统，在隔离数据库和真实数据库之间设置防火墙，并在数据库系统的虚拟数据库中构建hfish蜜罐网络，包括如下步骤：

13、基于云数据中心，构建隔离数据库和真实数据库，并在隔离数据库和真实数据库之间设置防火墙；

14、对真实数据库进行分区，得到若干真实数据分区，并采集每一真实数据分区的真实配置信息；

15、根据真实数据库中若干真实数据分区的真实配置信息，在虚拟数据库中构建对应的若干虚拟数据分区；

16、在隔离数据库中设置hfish管理模块，在每一虚拟数据分区中设置一hfish蜜罐，根据hfish管理模块和若干hfish蜜罐，构建hfish蜜罐网络。

17、进一步地，对hfish蜜罐网络进行攻防博弈，得到预设蜜罐防御策略，并在隔离数据库中构建日志分析模块、用户验证模块、签名验证模块、流量检测模块以及蜜罐防御优化模块，包括如下步骤：

18、对hfish蜜罐网络进行攻防博弈，得到预设蜜罐防御策略，并将预设蜜罐防御策略发送至每一hfish蜜罐；

19、根据若干历史访问日志数据，使用聚类算法，在隔离数据库中构建日志分析模块，并将日志分析模块连接至防火墙；

20、根据预设的合法用户信息数据库，在隔离数据库中构建用户验证模块，并将用户验证模块连接至合法用户信息数据库和防火墙；

21、在隔离数据库中构建签名验证模块，并将签名验证模块连接至可信机构和防火墙；

22、根据若干历史访问流量数据，使用深度学习算法，在隔离数据库中构建流量检测模块，生成若干历史流量检测结果，并将流量检测模块连接至hfish管理模块和防火墙；

23、根据若干历史流量检测结果和预设蜜罐防御策略，使用强化学习算法，构建蜜罐防御优化模块，并将蜜罐防御优化模块连接至hfish管理模块。

24、进一步地，使用基于攻击信念的攻防博弈算法，对hfish蜜罐网络进行攻防博弈，得到预设蜜罐防御策略。

25、进一步地，根据若干历史访问日志数据，使用fcm聚类算法，在隔离数据库中构建日志分析模块。

26、进一步地，根据若干历史访问流量数据，使用icpo-dbn算法，在隔离数据库中构建流量检测模块。

27、进一步地，根据若干历史流量检测结果和预设蜜罐防御策略，使用dqn算法，构建蜜罐防御优化模块。

28、进一步地，基于可信机构，使用非对称加密算法，对访问数据库系统的若干用户终端进行密钥生成。

29、进一步地，基于可信机构，使用数字身份算法，对访问数据库系统的若干用户终端进行身份认证。

30、一种数据库安全防御系统，用于实现数据库安全防御方法，系统包括云数据中心、可信机构和若干用户终端，云数据中心和可信机构均分别与若干用户终端通信连接，且云数据中心与可信机构通信连接；

31、云数据中心设置有包括隔离数据库、真实数据库以及虚拟数据库的数据库系统，虚拟数据库设置有hfish蜜罐网络，隔离数据库设置有日志分析模块、用户验证模块、签名验证模块、流量检测模块以及蜜罐防御优化模块。

32、本发明的有益效果为：

33、本发明公开了一种数据库安全防御方法及系统，通过构建攻击诱捕hfish蜜罐网络，通过主动防御技术，主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击，从而可以对攻击行为进行捕获和分析，提高了安全防御手段的有效性，提高了数据库的安全防护等级和安全性；通过日志分析模块、用户验证模块、签名验证模块等多重防御和认证手段，能够准确的识别和检测伪装数据，提高了检测准确性和实用性；使用流量检测模块，通过挖掘流量数据的深度数据特征，对恶意攻击的流量数据进行自动化、准确的识别和检测，进一步提高了安全防御的准确性、有效性以及实时性；蜜罐防御优化模块实现了安全防御策略的自适应进化，能够随着恶意攻击的发展而逐步完善自身的安全防御能力。

34、本发明的其他有益效果将在具体实施方式中进一步进行说明。

1.一种数据库安全防御方法，其特征在于：包括如下步骤：

2.根据权利要求1所述的一种数据库安全防御方法，其特征在于：基于云数据中心，构建包括隔离数据库、真实数据库以及虚拟数据库的数据库系统，在隔离数据库和真实数据库之间设置防火墙，并在数据库系统的虚拟数据库中构建hfish蜜罐网络，包括如下步骤：

3.根据权利要求1所述的一种数据库安全防御方法，其特征在于：对hfish蜜罐网络进行攻防博弈，得到预设蜜罐防御策略，并在隔离数据库中构建日志分析模块、用户验证模块、签名验证模块、流量检测模块以及蜜罐防御优化模块，包括如下步骤：

4.根据权利要求3所述的一种数据库安全防御方法，其特征在于：使用基于攻击信念的攻防博弈算法，对hfish蜜罐网络进行攻防博弈，得到预设蜜罐防御策略。

5.根据权利要求3所述的一种数据库安全防御方法，其特征在于：根据若干历史访问日志数据，使用fcm聚类算法，在隔离数据库中构建日志分析模块。

6.根据权利要求3所述的一种数据库安全防御方法，其特征在于：根据若干历史访问流量数据，使用icpo-dbn算法，在隔离数据库中构建流量检测模块。

7.根据权利要求3所述的一种数据库安全防御方法，其特征在于：根据若干历史流量检测结果和预设蜜罐防御策略，使用dqn算法，构建蜜罐防御优化模块。

8.根据权利要求1所述的一种数据库安全防御方法，其特征在于：基于可信机构，使用非对称加密算法，对访问数据库系统的若干用户终端进行密钥生成。

9.根据权利要求1所述的一种数据库安全防御方法，其特征在于：基于可信机构，使用数字身份算法，对访问数据库系统的若干用户终端进行身份认证。

10.一种数据库安全防御系统，用于实现如权利要求1-9任一所述的数据库安全防御方法，其特征在于：所述的系统包括云数据中心、可信机构和若干用户终端，所述的云数据中心和可信机构均分别与若干用户终端通信连接，且云数据中心与可信机构通信连接；