基于OCAR挖掘的数据库异常检测模型.pdf

基于OCAR挖掘的数据库异常检测模型.pdf

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于OCAR挖掘的数据库异常检测模型

第30 卷第9 期 通 信 学 报 Vol.30 No.9 2009 年9 月 Journal on Communications September 2009 基于OCAR 挖掘的数据库异常检测模型 戴华,秦小麟,刘亮,柏传杰 (南京航空航天大学 信息科学与技术学院,江苏 南京 210016) 摘 要:提出了一种基于OCAR 挖掘的数据库异常检测模型,通过对含有WHERE 条件的SQL 语句唯一确定的 完全条件表达式进行特征提取和形式化分析,挖掘表征用户正常行为模式的目标—条件关联规则集(OCARS ), 并利用OCARS 进行数据库异常检测,给出了针对OCARS 的挖掘算法和异常检测算法,并给出针对事务异常检 测扩展方案。最后,通过SQL 注入检测实验对模型的性能和应用作了分析。 关键词:数据库安全;异常检测;数据挖掘;目标—条件关联规则 中图分类号:TP392 文献标识码:A 文章编号:1000-436X(2009)09-0007-08 Database anomaly detection model based on mining object-condition association rules DAI Hua, QIN Xiao-lin, LIU Liang, BAI Chuan-jie (College of Information Science Technology, Nanjing University of Aeronautics and Astronautics, Nanjing 210016, China) Abstract: A database anomaly detection model based on mining object-condition association rules (OCAR) was pro- posed. Through analyzing and formalizing the only maximum conditional expression of SQL statements with WHERE clause, the object-condition association rule sets (OCARS) are mined, which represent normal user patterns. And the OCARS are used in anomaly detection. Additionally, OCARS mining algorithm and anomaly detection algorithm were given, and they could be easily used in anomaly transaction detection mechanism. In the end, the experiments about de- tecting SQL injection were given, and the performance and application were also analyzed. Key words: database security; anomaly detection; data mining; object-condition association rule 的非法访问,如密码嗅探(password

文档评论(0)

yaobanwd + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档