买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京卫达信息技术有限公司申请的专利一种面向数据库的用户行为管理方法、设备、介质和产品获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118378264B 。

龙图腾网通过国家知识产权局官网在2025-05-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410521300.8，技术领域涉及：G06F21/57；该发明授权一种面向数据库的用户行为管理方法、设备、介质和产品是由张长河设计研发完成，并于2024-04-28向国家知识产权局提交的专利申请。

本一种面向数据库的用户行为管理方法、设备、介质和产品在说明书摘要公布了：本申请涉及数据安全的技术领域，尤其是涉及一种面向数据库的用户行为管理方法、设备、介质和产品，方法包括：当检测到用户访问请求时，利用行为监控过滤链对用户访问请求进行用户行为分析，当用户行为分析结果为异常时，则按照目标管控机制对异常用户访问请求进行管控处理，并将异常用户访问请求和目标管控机制，存储至安全审计日志。通过行为监控过滤链对用户访问请求进行细致的分析，使得发现异常行为时，迅速触发相应的管控机制，有效阻止潜在的安全威胁，增强了数据库的安全性。最终，基于安全审计日志进行用户行为审计，得到数据库风险信息和安全优化信息，以便于数据库管理人员能够及时调整数据库安全策略，提高数据库的安全性。

本发明授权一种面向数据库的用户行为管理方法、设备、介质和产品在权利要求书中公布了：1.一种面向数据库的用户行为管理方法，其特征在于，包括：当检测到用户访问请求时，利用行为监控过滤链对所述用户访问请求进行用户行为分析，得到用户行为分析结果，其中，所述行为监控过滤链为按照过滤逻辑排列的多个过滤条件；当所述用户行为分析结果为异常时，则获取触发过滤条件对应的目标管控机制，按照所述目标管控机制对异常用户访问请求进行管控处理，并将所述异常用户访问请求和所述目标管控机制，存储至安全审计日志；基于所述安全审计日志进行用户行为审计，得到数据库风险信息和安全优化信息，以便于数据库管理人员能够及时调整数据库安全策略，提高数据库的安全性；其中，所述利用行为监控过滤链对所述用户访问请求进行用户行为分析，得到用户行为分析结果之后，还包括：当所述用户行为分析结果为正常时，则基于所述用户访问请求中请求URL，确定目标访问数据；获取数据库对应的数据敏感度分级，基于所述目标访问数据和所述数据敏感度分级，确定目标敏感度等级；基于所述目标敏感度等级，确定目标存储位置，并将所述用户访问请求对应的日志数据，存储至所述安全审计日志中的所述目标存储位置处；其中，所述基于所述安全审计日志进行用户行为审计，得到数据库风险信息和安全优化信息，包括：获取异常行为模式，并将安全审计日志与异常行为模式进行匹配，得到异常行为集合，其中，所述异常行为集合为安全审计日志中所有异常行为的总和；基于所述异常行为集合进行异常关联，得到异常行为执行链，其中，所述异常行为执行链是将存在关联的异常行为按照时间发生前后串联起来的执行链，异常关联的维度包括：时间关联、行为类型关联、资源关联和执行者关联；基于所述异常行为集合和所述异常行为执行链进行风险分析，得到数据库风险信息，其中，所述数据库风险信息包括：风险等级、风险类别；基于所述数据库风险信息进行优化分析，确定安全优化信息；所述基于所述安全审计日志进行用户行为审计，得到数据库风险信息和安全优化信息之后，还包括：基于异常行为执行链进行行为路径追踪，确定异常行为在数据库中的传播路径，根据异常行为在数据库中的传播路径和安全审计日志，确定异常行为来源；根据异常行为来源和异常行为执行链，重建异常行为的完整过程，并分析重建的异常行为，识别攻击者使用的攻击手法；利用模式识别技术，对异常行为的发展区域进行预测得到攻击者的下一步行动路径；基于攻击者使用的攻击手法和下一步行动路径，进行优化调整，得到调整后的安全优化信息。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京卫达信息技术有限公司，其通讯地址为：101149 北京市通州区国家网络安全产业园区靓丽四街1号-2；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。