一种基于DBMS的无监督异常检测算法及其应用

被引：2

作者：

钟勇 ^{[1
]}

林冬梅 ^{[1
]}

秦小麟 ^{[2
]}

机构：

[1] 佛山科学技术学院信息与教育技术中心

[2] 南京航空航天大学信息科学与技术学院

来源：

计算机科学 | 2007年 / 01期

关键词：

聚类算法; 数据库安全; 异常检测;

D O I：

暂无

中图分类号：

TP311.13 [];

学科分类号：

1201 ;

摘要：

传统的基于身份认证和存取控制的数据库安全机制存在一定的局限性,如无法防止SQL注入、合法用户权限滥用等非法行为,而现存的入侵检测研究多集中在网络和操作系统,由此提出一个基于DBMS的无监督异常检测算法。首先定义了数据库查询的表示方法及其相似度计算方法,其次给出了包括查询聚类、标记和检测三阶段的异常检测算法,最后给出了算法在合成数据中的聚类结果及其在真实数据中检测SQL注入的应用,并讨论了利用数据库索引的扩展算法。

引用

页码：123 / 127

页数：5