事务级数据库入侵检测系统的设计

被引：7

作者：

刘大勇 ^{[1
]}

张玉清 ^{[2
]}

机构：

[1] 中国科学院研究生院

[2] 中国科学院研究生院国家计算机网络入侵防范中心

来源：

中国农业大学学报 | 2006年 / 04期

关键词：

数据库安全; 入侵检测; 数据挖掘; 数据依赖;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

针对传统入侵检测系统对数据库入侵检测时只能检测出非法用户,而不能检测出该用户进行的具体恶意事务操作的问题,设计了事务级数据库入侵检测系统。在现有入侵检测技术和角色访问控制理论的基础上,训练阶段采用数据挖掘技术对数据库访问角色的日志进行数据事务间的关联规则挖掘,形成知识规则库;在数据库系统正常运行阶段,利用入侵检测算法检测数据库用户异常行为和进行的恶意事务操作。实验测试结果表明,与传统数据库入侵检测系统相比,本设计根据数据依赖关系进行检测,检测粒度更细,维护相对容易;系统适用于对数据库入侵检测要求比较细化的环境。

引用

页码：109 / 113

页数：5

共 4 条

[1]

数据挖掘原理与算法.[M].毛国君等编著;.清华大学出版社.2005,

[2]

基于时态知识模型的网络入侵检测方法研究 [J].