(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221071579 9.7 (22)申请日 2022.06.23 (71)申请人 北京市燃气集团有限责任公司 地址 100035 北京市西城区西直门南小街 22号 (72)发明人 王广清　方铁城　刘颖　申彦龙　 陈宇翀　周树杰　李昕　白强　 (74)专利代理 机构 北京天方智力知识产权代理 事务所(普通 合伙) 11719 专利代理师 路远 (51)Int.Cl. G06F 16/242(2019.01) G06F 16/28(2019.01) G06F 40/253(2020.01) G06F 40/30(2020.01)G06N 20/00(2019.01) (54)发明名称 一种基于机器学习的数据库基线确定方法 及装置 (57)摘要 本发明提供一种基于机器学习的数据库基 线确定方法及装置。 所述方法包括： 利用数据采 集技术对网络通信中的数据报文进行采集； 根据 采集数据的协议特征识别数据库类型， 并基于数 据库类型从采集数据中提取有效的sql语句； 对 sql语句进行语义和语法解析， 得到sql语句概要 信息； 构建以sql语句概要信息为输入、 以sql请 求正常和不正常为输出的sql模型， 利用训练好 的sql模型判定新的sql语句是否为正 常的sql请 求， 若正常， 则所述新的sql语句满足数据库基线 要求。 本发明通过对业务系统进行画像， 并基于 画像信息确定数据库基线， 能够对不同的业务系 统确定不同的数据库基线， 使数据库基线更精 确。 权利要求书2页 说明书6页 附图1页 CN 115017181 A 2022.09.06 CN 115017181 A 1.一种基于 机器学习的数据库基线确定方法， 其特 征在于， 包括以下步骤： 利用数据采集 技术对网络通信中的数据报文 进行采集； 根据采集数据的协议特征识别数据库类型， 并基于数据库类型从采集数据中提取有效 的sql语句； 对sql语句进行语义和语法解析， 提取出sql语句中的操作类型、 操作对象、 操作内容、 操作条件和条件内容， 得到sql语句概要信息； 构建以sql语句概要信息为输入、 以sql请求正常和不正常为输出的sql模型， 利用训练 好的sql模型判定新的sql语句是否为正常的sql请求， 若正常， 则所述新的sql语句满足数 据库基线 要求。 2.根据权利要求1所述的基于机器学习的数据库基线确定方法， 其特征在于， 所述利用 数据采集 技术对网络通信中的数据报文 进行采集， 还 包括： 提取数据通信的四元组(源地址， 源端口， 目的地址， 目的端口)， 并根据所述四元组利 用数据散列算法形成数1～6 55350之间的通信会话标识。 3.根据权利要求1所述的基于机器学习的数据库基线确定方法， 其特征在于， 对sql模 型进行训练的方法包括： 通过对提取的sql语句概要信息进行语料预处理构建训练数据集， 所述语料预处理包 括： 剔除空值； 进行 特征标注， 将正常请求标注为 “正常”， 将非正常请求标注为 “不正常”； 采用潜语义分析 方法LSA， 基于构建的训练数据集对所述sql模型进行训练。 4.根据权利要求1所述的基于机器学习的数据库基线确定方法， 其特征在于， 所述方法 还包括针对不同的业 务系统确定不同的数据库基线， 方法如下： 基于业务系统的源目的IP地址、 时间、 数据库流量、 频次维度信息， 对所述业务系统的 数据库使用行为进行画像； 基于业务系统的画像信息确定业 务系统的数据库基线， 形成数据库的最小安全保障。 5.根据权利要求1所述的基于机器学习的数据库基线确定方法， 其特征在于， 所述方法 还包括： 当业务升级或者有新的业务功能时， 会产生新的sql语句， 提取sql语句概要信息， 并对 sql模型进行训练； 利用训练好的sql模型判断新的sql语句 是偶发sql， 还是新增的业务sql； 如果是新增 的业务sql， 将新的sql语句添加到数据库基线中。 6.一种基于 机器学习的数据库基线确定装置， 其特 征在于， 包括： 数据采集模块， 用于利用数据采集 技术对网络通信中的数据报文 进行采集； sql语句提取模块， 用于根据采集数据的协议特征识别数据库类型， 并基于数据库类型 从采集数据中提取有效的sql语句； 概要信息获取模块， 用于对sql语句进行语义和语法解析， 提取出sql语句中的操作类 型、 操作对象、 操作内容、 操作条件和条件内容， 得到sql语句概要信息； sql模型构 建模块， 用于构 建以sql语句概要信息为输入、 以sql请求正常和不正常为输 出的sql模型， 利用训练好的s ql模型判定新的s ql语句是否为正常的s ql请求， 若正常， 则所 述新的sql语句满足数据库基线 要求。 7.根据权利要求6所述的基于机器学习的数据库基线确定装置， 其特征在于， 所述数据权　利　要　求　书 1/2 页 2 CN 115017181 A 2采集模块还用于： 提取数据通信的四元组(源地址， 源端口， 目的地址， 目的端口)， 并根据所述四元组利 用数据散列算法形成数1～6 55350之间的通信会话标识。 8.根据权利要求6所述的基于机器学习的数据库基线确定装置， 其特征在于， 对sql模 型进行训练的方法包括： 通过对提取的sql语句概要信息进行语料预处理构建训练数据集， 所述语料预处理包 括： 剔除空值； 进行 特征标注， 将正常请求标注为 “正常”， 将非正常请求标注为 “不正常”； 采用潜语义分析 方法LSA， 基于构建的训练数据集对所述sql模型进行训练。 9.根据权利要求6所述的基于机器学习的数据库基线确定装置， 其特征在于， 所述装置 还用于： 基于业务系统的源目的IP地址、 时间、 数据库流量、 频次维度信息， 对所述业务系统的 数据库使用行为进行画像； 基于业务系统的画像信息确定业 务系统的数据库基线， 形成数据库的最小安全保障。 10.根据权利要求6所述的基于机器学习的数据库基线确定装置， 其特征在于， 所述装 置还包括自动添加模块， 用于： 当业务升级或者有新的业务功能时， 会产生新的sql语句， 提取sql语句概要信息， 并对 sql模型进行训练； 利用训练好的sql模型判断新的sql语句 是偶发sql， 还是新增的业务sql； 如果是新增 的业务sql， 将新的sql语句添加到数据库基线中。权　利　要　求　书 2/2 页 3 CN 115017181 A 3