10.3321/j.issn:1007-4333.2006.04.023
事务级数据库入侵检测系统的设计
针对传统入侵检测系统对数据库入侵检测时只能检测出非法用户,而不能检测出该用户进行的具体恶意事务操作的问题,设计了事务级数据库入侵检测系统.在现有入侵检测技术和角色访问控制理论的基础上,训练阶段采用数据挖掘技术对数据库访问角色的日志进行数据事务间的关联规则挖掘,形成知识规则库;在数据库系统正常运行阶段,利用入侵检测算法检测数据库用户异常行为和进行的恶意事务操作.实验测试结果表明,与传统数据库入侵检测系统相比,本设计根据数据依赖关系进行检测,检测粒度更细,维护相对容易;系统适用于对数据库入侵检测要求比较细化的环境.
数据库安全、入侵检测、数据挖掘、数据依赖
11
TP393.08(计算技术、计算机技术)
国家自然科学基金60573048;北京市科委科技计划项目H020120090530
2006-08-30(万方平台首次上网日期,不代表论文的发表时间)
共5页
109-113
