事务级数据库入侵检测系统的设计被引量：2

Design of an intrusion detection system with transaction-level database

机构地区：[1]中国科学院研究生院 [2]中国科学院研究生院国家计算机网络入侵防范中心,北京100039

出　　处：《中国农业大学学报》2006年第4期109-113,共5页Journal of China Agricultural University

基　　金：国家自然科学基金资助项目(60573048);北京市科技计划基金资助项目(H020120090530)

摘　　要：针对传统入侵检测系统对数据库入侵检测时只能检测出非法用户,而不能检测出该用户进行的具体恶意事务操作的问题,设计了事务级数据库入侵检测系统。在现有入侵检测技术和角色访问控制理论的基础上,训练阶段采用数据挖掘技术对数据库访问角色的日志进行数据事务间的关联规则挖掘,形成知识规则库;在数据库系统正常运行阶段,利用入侵检测算法检测数据库用户异常行为和进行的恶意事务操作。实验测试结果表明,与传统数据库入侵检测系统相比,本设计根据数据依赖关系进行检测,检测粒度更细,维护相对容易;系统适用于对数据库入侵检测要求比较细化的环境。The purpose of the paper is to design a new type of intrusion detection system with a transaction-level database, which can be used to detect illegal users and their malicious transactional operations on the basis of the intrusion detection theory, the role-based access control mechanism and the data mining technology. In the training period, the rule database is formed by the sequential pattern discovery method to mine the role log files. When the database works, the system can find malicious transactions by using the algorithm of database intrusion detection. Based on the test, we draw the conclusion that the detection granularity is finer and its maintenance is easier.

关键词：数据库安全入侵检测数据挖掘数据依赖

分类号：TP311.13[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

事务级数据库入侵检测系统的设计被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

事务级数据库入侵检测系统的设计 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

事务级数据库入侵检测系统的设计被引量：2