基于隐Markov模型的数据库异常检测技术
首先提出了一个刻画数据库用户正常行为的隐Markov模型,在此基础上设计了一个数据库异常检测算法.该算法在判断某个用户的操作序列是否发生异常的过程中,针对观测序列长度不断增加,但P{O/λ}观测值却越来越小的情况,引入了滑动窗口概念.算法中将用户操作序列划分为长度可调的滑动窗口,对该窗口中的序列X进行P{X/λ}计算,如果窗口的P{X/λ}值低于给定阈值ε,则该窗口中的短序列标记为"异常",如果异常短序列数目与总短序列数目之比超过另一给定的阈值δκ,就判断该数据库用户的行为异常.此外,还讨论了隐Markov模型参数设定和阈值选取等问题.
数据库安全、入侵检测、异常检测、隐Markov模型(HMM)
43
TP391(计算技术、计算机技术)
国家"八六三"高技术研究发展计划基金项目2002AA1Z2101,2004AA1Z2240
2008-07-08(万方平台首次上网日期,不代表论文的发表时间)
共5页
257-261
