一种基于遗传算法和卷积神经网络的数据库异常检测方法与流程

1.本发明涉及机器学习技术领域，具体为一种基于遗传算法和卷积神经网络的数据库异常检测方法。


背景技术：

2.随着大数据时代的到来，互联网安全面临越来越多的挑战，如私人信息被盗用、经营信息被盗取等。数据库是现代信息系统中的重要组成部分，企业或组织的重要信息都存储在数据库中，数据库已成为恶意入侵者的重点攻击目标。因此，在网络信息安全体系中，数据库的安全保护最为关键。
3.现有技术中，传统的数据库安全防护技术多采用被动防御的思想，但数据库作为数据存储的重要阵地，不仅要抵御外部的攻击，还需有效检测并阻止数据库系统内部用户的攻击行为。面临日益急迫的数据库异常发现需求，研究数据库系统内部攻击检测方法就变得尤为重要。
4.但是，目前的异常检测方法主要是面向操作系统和计算机网络，针对数据库系统的技术方法相对较少，且目前已有的数据库用户行为的异常检测方法与技术方案较为单一，缺少多种方法的融合，从而导致数据库异常检测的的误报率和漏报率较高。


技术实现要素：

5.本发明的目的在于提供一种基于遗传算法和卷积神经网络的数据库异常检测方法，以解决上述背景技术中提出的问题。
6.为实现上述目的，本发明提供如下技术方案：一种基于遗传算法和卷积神经网络的数据库异常检测方法，所述检测方法包括以下步骤：
7.在具有自身角色的n个查询日志中提取特征；
8.调整选择特征的规则并不断训练模型；
9.根据最佳特征选择规则和训练好的模型对新的特征组进行推理判断。
10.优选的，基于角色的权限访问控制rbac将数据库异常检测转化为一个分类问题时，进行日志收集及特征提取，具体操作为：
11.确定需要记录的操作；
12.设计日志表；
13.编写日志记录器；
14.将日志记录器程序部署到数据库中；
15.使用特定的工具或编写程序，从日志表中提取特征。
16.优选的，根据提取的特征选择特征后训练模型时，随机选择特征输入cnn，根据输入的特征进行分类，将cnn的测试精度作为ga的适应度函数，利用ga优化发现规则，将选择的特征输入cnn，不断调整模型，具体操作为：
17.将随机选取的特征作为cnn的输入数据，并将其与随机初始的权重矩阵相乘，以改
变查询正常行为的给定模式，并从中提取代表性值；
18.通过卷积和池化操作，cnn可以自动学习特征，从而发现更准确的异常行为，并为ga提供更优的适应度估值。将cnn测试的精度作为遗传算法适应度；
19.通过适应度选择对染色体的基因变异、交叉等操作，选择更合适的特征组输入到cnn中；
20.循环得到最优的模型，选择最优的特征组合。
21.优选的，根据训练好的模型对特征进行选择，输入到模型中进行推理时，模型判断操作是否异常，如果无异常则执行此操作，如果异常则会将结果通知到管理员，以便下一步的数据库防护工作，如删除异常操作。
22.与现有技术相比，本发明的有益效果是：
23.本发明提出的基于遗传算法和卷积神经网络的数据库异常检测方法，基于遗传算法与卷积神经网络可以有效改善目前的数据库异常检测现状，提高检测效率与准确率，有效保障数据库安全。
附图说明
24.图1为本发明方法流程图。
具体实施方式
25.为了使本发明的目的、技术方案进行清楚、完整地描述，及优点更加清楚明白，以下结合附图对本发明实施例进行进一步详细说明。应当理解，此处所描述的具体实施例是本发明一部分实施例，而不是全部的实施例，仅仅用以解释本发明实施例，并不用于限定本发明实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.实施例一
27.请参阅图1，本发明提供一种技术方案：一种基于遗传算法和卷积神经网络的数据库异常检测方法，所述检测方法包括以下步骤：
28.在具有自身角色的n个查询日志中提取特征；
29.调整选择特征的规则并不断训练模型；
30.根据最佳特征选择规则和训练好的模型对新的特征组进行推理判断。
31.具体操作如下：
32.基于角色的权限访问控制(rbac)将数据库异常检测转化为一个分类问题。本模块主要进行日志收集及特征提取，步骤如下：
33.1、确定需要记录的操作：根据需求确定需要记录的操作类型，例如插入、更新、删除等。
34.2、设计日志表：设计一个数据库表来存储操作日志。该表至少应该包含以下列：操作时间、操作类型、操作表、操作行主键、操作前数据、操作后数据等。
35.3、编写日志记录器：编写一个日志记录器程序，用来记录数据库操作。在日志记录器程序中，可以使用数据库的触发器或存储过程来实现自动记录操作日志。
36.4、将日志记录器程序部署到数据库中：将日志记录器程序部署到数据库中，确保
其在数据库操作时能够自动记录操作日志。
37.5、提取特征：使用特定的工具或编写程序，从日志表中提取特征。可以提取的特征包括操作类型、操作频率、最常用的操作表、最常用的操作行主键、最常见的操作前数据和操作后数据等。操作日志信息转化为特征向量，将这些特征向量表示为矢量形式，并将其归一化，以确保特征的数量和范围相同。
38.根据提取的特征选择特征后训练模型。首先随机选择特征输入cnn，根据输入的特征进行分类，是否为异常查询操作。将cnn的测试精度作为ga的适应度函数，利用ga优化发现规则，即选择何种特征作为模型的输入更合适。然后再将选择的特征输入cnn，不断调整模型，步骤如下：
39.1、将随机选取的特征作为cnn的输入数据，并将其与随机初始的权重矩阵相乘，以改变查询正常行为的给定模式，并从中提取代表性值。
40.2、通过卷积和池化操作，cnn可以自动学习特征，从而发现更准确的异常行为，并为ga提供更优的适应度估值。将cnn测试的精度作为遗传算法适应度。
41.3、通过适应度选择对染色体的基因变异、交叉等操作，选择更合适的特征组输入到cnn中。
42.4、循环得到最优的模型，选择最优的特征组合。
43.新的操作会产生新的日志，根据日志提取特征，并根据训练好的模型对特征进行选择，输入到模型中进行推理，模型判断操作是否异常，如果无异常则执行此操作，如果异常则会将结果通知到管理员，以便下一步的数据库防护工作，如删除异常操作等。
44.实施例二
45.在实施例一的基础上，一种基于遗传算法与卷积神经网络的数据库异常检测方法，以实现数据库异常行为检测。通过角色的权限访问控制，将数据库中的用户分为若干个角色，每个角色有自己的权限和访问约束，将数据库异常检测问题转化为一个分类问题。此数据库检测方法包括特征提取、模型训练及异常检测三个模块。
46.所述特征提取模块根据需求收集数据库操作日志，将操作日志信息转化为特征向量，将这些特征向量表示为矢量形式，并将其归一化，以确保特征的数量和范围相同。
47.所述模型训练模块利用利用tensorflow实现训练和测试，基于tensorflow深度学习框架搭建cnn-ga入侵检测模型，逐步学习，可以更准确地检测出异常行为。
48.本发明的训练算法如下：
[0049][0050][0051]
所述异常检测模块会根据新的日志提取特征，然后根据训练好的模型对特征进行选择，输入到模型中进行推理，模型判断操作是否异常，如果无异常则执行此操作，如果异常则会将结果通知到管理员，以便下一步的数据库防护工作，如删除异常操作等。
[0052]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：
1.一种基于遗传算法和卷积神经网络的数据库异常检测方法，其特征在于：所述检测方法包括以下步骤：在具有自身角色的n个查询日志中提取特征；调整选择特征的规则并不断训练模型；根据最佳特征选择规则和训练好的模型对新的特征组进行推理判断。2.根据权利要求1所述的一种基于遗传算法和卷积神经网络的数据库异常检测方法，其特征在于：基于角色的权限访问控制rbac将数据库异常检测转化为一个分类问题时，进行日志收集及特征提取，具体操作为：确定需要记录的操作；设计日志表；编写日志记录器；将日志记录器程序部署到数据库中；使用特定的工具或编写程序，从日志表中提取特征。3.根据权利要求1所述的一种基于遗传算法和卷积神经网络的数据库异常检测方法，其特征在于：根据提取的特征选择特征后训练模型时，随机选择特征输入cnn，根据输入的特征进行分类，将cnn的测试精度作为ga的适应度函数，利用ga优化发现规则，将选择的特征输入cnn，不断调整模型，具体操作为：将随机选取的特征作为cnn的输入数据，并将其与随机初始的权重矩阵相乘，以改变查询正常行为的给定模式，并从中提取代表性值；通过卷积和池化操作，cnn可以自动学习特征，从而发现更准确的异常行为，并为ga提供更优的适应度估值，将cnn测试的精度作为遗传算法适应度；通过适应度选择对染色体的基因变异、交叉等操作，选择更合适的特征组输入到cnn中；循环得到最优的模型，选择最优的特征组合。4.根据权利要求1所述的一种基于遗传算法和卷积神经网络的数据库异常检测方法，其特征在于：根据训练好的模型对特征进行选择，输入到模型中进行推理时，模型判断操作是否异常，如果无异常则执行此操作，如果异常则会将结果通知到管理员，以便下一步的数据库防护工作，如删除异常操作。

技术总结
本发明涉及机器学习技术领域，具体为一种基于遗传算法和卷积神经网络的数据库异常检测方法，包括以下步骤：在具有自身角色的n个查询日志中提取特征；调整选择特征的规则并不断训练模型；根据最佳特征选择规则和训练好的模型对新的特征组进行推理判断；有益效果为：本发明提出的基于遗传算法和卷积神经网络的数据库异常检测方法，基于遗传算法与卷积神经网络可以有效改善目前的数据库异常检测现状，提高检测效率与准确率，有效保障数据库安全。有效保障数据库安全。有效保障数据库安全。


技术研发人员：高晨 赵鑫鑫 姜凯 李锐
受保护的技术使用者：山东浪潮科学研究院有限公司
技术研发日：2023.05.24
技术公布日：2023/8/28