原创力文档- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
事务级数据库入侵检测系统的设计.pdf
中国农业大学学报 , ():
%%’!!) !%!!#
F83?;028GH:1;0B ?1732I3?02J;1KL?M1I
5
事务级数据库入侵检测系统的设计
,
刘大勇! 张玉清#
( 中国科学院研究生院,北京 ; 廊坊师范学院,河北 廊坊 ;
!$ !%%%# $ %’(%%%
中国科学院研究生院国家计算机网络入侵防范中心,北京 )
#$ !%%%#
摘 要 针对传统入侵检测系统对数据库入侵检测时只能检测出非法用户,而不能检测出该用户进行的具体恶意
事务操作的问题,设计了事务级数据库入侵检测系统。在现有入侵检测技术和角色访问控制理论的基础上,训练
阶段采用数据挖掘技术对数据库访问角色的日志进行数据事务间的关联规则挖掘,形成知识规则库;在数据库系
统正常运行阶段,利用入侵检测算法检测数据库用户异常行为和进行的恶意事务操作。实验测试结果表明,与传
统数据库入侵检测系统相比,本设计根据数据依赖关系进行检测,检测粒度更细,维护相对容易;系统适用于对数
据库入侵检测要求比较细化的环境。
关键词 数据库安全;入侵检测;数据挖掘;数据依赖
中图分类号 文章编号 ( ) 文献标识码
@A##$%+ !%%*)###%%’%)%!%%( B
!#$’()$*+,#$’-*.*$’##*01$*2*+)#).*$’3454-)*)6)#
% /
,
! #
,
7$,!)’ 82) 9,$
/ % % : %
( , , ;
!$;+)-,)*.2’’4’(=2$#.)-0 ’(.$.# ?$$ !%%%# =2$)
/ @%
, , ;
$7)() A’+0)4B$5+#$* 7)() %’(%%% =2$) #$A)*$’)4=’0 ,*+A*1’+DE*+,#$’
% % / % % C
, , , )
F+’*.*$’=*+ ;+)-,)*.2’’4’(=2$#.)-0 ’(.$.# ?$$ !%%%# =2$)
/ @%
6#*+).* !# %’(#’)*# +#,(*’-#(,/+/#0 * #’),/*%(,’/-#*#2*,’/((*#3 0,*+*+/(+2*,’/45#6#5
$ $ $$ . 1$ 1
文档评论(0)