审计系统要有效识别风险威胁需要具备什么技术

为实现事中告警能力，审计系统需要能够有效识别风险威胁，需要具备下列技术：

• 漏洞攻击检测技术：针对CVE公布的漏洞库，提供漏洞特征检测技术；

• SQL注入监控技术：提供SQL注入特征库；

• 口令攻击监控技术：针对指定周期内风险客户端IP和用户的频次性登录失败行为监控；

• 高危访问监控技术：在指定时间周期内，根据不同的访问来源，如：IP地址、数据库用户、MAC地址、操作系统、主机名，以及应用关联的用户、IP等元素设置访问策略；

• 高危操作控制技术：针对不同访问来源，提供对数据库表、字段、函数、存储过程等对象的高危操作行为监控，并且根据关联表个数、执行时长、错误代码、关键字等元素进行限制；

• 返回行超标监控技术：提供对敏感表的返回行数监控；

• SQL例外规则技术：根据不同的访问来源，结合指定的非法SQL语句模板添加例外规则，以补充风险规则的不足，形成完善的审计策略。