基于HMM的数据库异常检测系统设计与实现

讨论了一个基于隐马尔可夫模型的数据库异常检测系统HMMADS的设计与实现技术.HMMADS采用VC+ +6.0与Oracle9i实现.HMMADS可以检测Oracle数据库中所有被审计的数据库用户,并且灵活地实现了两种异常检测方式:离线异常检测和在线异常检测方式.离线异常检测可以灵活地选择任意被审计的数据库用户进行异常检测,在线异常检测采用VC+ +6.0的多线程技术实现,采用VC+ +6.0的工作线程实现后台在线异常检测.通过对数据库用户DOLLY进行测试,发现HMMADS能够检测出数据库用户DOLLY的入侵.     

基于应用层协议关键词序列的应用层异常检测方法

提出一种基于应用层协议关键词序列的应用层异常检测方法.它用应用层协议关键词和关键词之间的时间间隔构成观测序列,用隐半马尔可夫模型来刻画正常用户在使用每种应用层协议时的行为.该方法可分为模型训练和异常检测两个阶段:在模型训练阶段,利用前后向算法训练得到正常用户在使用每种应用层协议时其行为的隐半马尔可夫模型;在异常检测阶段,在线统计每个观测序列相对于模型的平均对数或然概率,当发现某个用户在使用某种应用层协议的过程中其行为出现异常时,采取调整该用户数据流的优先级或者带宽的方式来对该用户的异常行为进行控制,从而可以自动纠正用户的异常行为.使用包括DARPA测试数据集在内的一些数据对该方法进行了验证.实验结果表明该方法能很好地描述正常用户在使用应用层协议时的行为,并且在检测用户异常行为时具有很高的检测率和很低的误报率.     

基于关联规则挖掘的数据库异常检测系统研究

提出一种基于关联规则挖掘的数据库异常检测模型DBADS.阐述了DBADS的结构及各部件的设计.利用关联规则FPMAX算法,对用户正常历史数据进行挖掘.通过训练学习生成异常检测模型,并利用此模型实现基于关联规则挖掘的异常检测.DBADS可以检测伪装攻击、合法用户的攻击两种类型的攻击,通过实验给出了系统检测相应攻击的检测率、虚警率.实验证明,本系统的建立不依赖于经验,具有较好的性能和灵活性.     

基于Web用户浏览行为的统计异常检测

提出一种基于Web用户访问行为的异常检测方案,用于检测应用层上的分布式拒绝服务攻击,并以具有非稳态流特性的大型活动网站为例,进行应用研究.根据Web页面的超文本链接特征和网络中各级Web代理对用户请求的响应作用,用隐半马尔可夫模型来描述服务器端观测到的正常Web用户的访问行为,并用与大多数正常用户访问行为特征的偏离作为一个流的异常程度的测量.给出了模型的参数化方法,推导了模型参数估计与异常检测算法,讨论了实际网络环境下异常检测系统的实现方法.最后用实际数据验证了模型和检测算法的有效性.仿真结果表明,该模型     

工作流中的长事务模型

本文首先分析了工作流长事务的特性,并针对工作流中频繁出现的长事务问题基础上提出了一种多层事务模型FLTM。该事务模型并不要求所有事务都遵循严格的ACID特性,它可以刻画从松弛到严格的各种事务要求,用户可以根据具体的应用定制事务补偿的终点和事务失败时的处理方式。本文给出了松弛的原子性、一致性和隔离性的定义,并形式地描述了FLTM事务的补偿和执行过程。     

基于用户访问事务文法的序列关联规则发现

在Web挖掘中,应用关联规则发现方法可以发现Web页面之间用户访问的关联度.由于Web站点内含丰富的页面结构信息,也由于用户的访问总是要遵循一定的访问顺序,因此提出一种新的可以发现用户访问序列之间关联度的方法——序列关联规则发现方法.该方法首先得到用户访问事务;然后根据正则文法,定义了一种新的用户访问事务文法,用于从用户访问事务中得到用户序列访问事务;最后应用关联规则发现算法进而发现序列关联规则.为了进一步评价所发现的序列关联规则,引入了互信息的概念.发现的序列关联规则可以帮助Web站点的设计者更好地理解用户的访问,以用于调整Web站点的结构.     

基于社交媒体的用户情绪建模与异常检测

为了对新浪微博用户的异常情绪进行检测和分析,该文提出一种基于多元高斯模型和幂律分布的异常检测方法,根据联合概率密度值判断用户是否出现情绪异常。在实验部分,按照不同用户的异常检测准确率为83.49%,按照不同月份为87.84%。分布测试表明,单个用户的中性、快乐和悲伤情绪服从正态分布,而惊讶和愤怒情绪则不服从;群体发布的微博的情绪服从“幂律分布”,而单个用户则不服从。该文引入多元高斯模型来进行社交媒体的异常情绪的检测,通过联合概率密度值量化了异常情绪检测。当数据充足时,该方法可以检测用户或者某个社交平台每一周甚至每一天的异常情绪,这对个体异常情绪检测、网络舆情挖掘、大规模爆发事件预防以及公共安全监测有一定意义。     

基于置信度和神经网络的信用卡异常检测

针对信用卡使用过程中存在的异常消费行为,提出一种新的基于置信度和神经网络的信用卡异常检测方法以及采用ROC分析技术确定系统检测阈值方法,实现了对消费行为特征属性数据的置信度计算,利用BP神经网络建立了信用卡消费行为异常检测模型.实验结果表明,该检测模型不依赖于单个持卡用户,ROC分析技术的引入确保了检测的准确性和有效性,系统的实现对信用卡异常检测有较好的实用性和适应性.     

一种用户任务级别上的数据库入侵检测方法

通常,更新数据库中一个数据项之前可能读或者写一些数据项,更新一个数据项后,可能也有一些数据项被更新。依据数据之间的这种依赖关系,本文提出一种用户任务级别 的数据依赖挖掘算法,从数据库日志中挖掘出用户任务事务中存在的数据依赖关系。如果在检测阶段发现同一用户任务中有事务与挖掘出的数据依赖关系不符合,则可判断此
此用户任务中有异常活动出现。     

基于规则的软件过程事务模型

事务管理是过程工程环境(PSEE)的一个关键技术.近年来,提出了不少高级事务模型支持长事务.然而,由于软件过程事务处理的特殊性,这些模型只能反映其中一部分需求,而且大多数多层的合作事务模型还不够稳定,无法应用于商业,这对PSEE的事务机制提出了挑战.基于此,提出了一个基于规则的软件过程事务模型E-Process/TM,能够较好地刻画软件过程的特征,即用户交互性、长周期、迭代式过程和数据共享的多用户协作.基于用户可自定义的正确性规则,E-Process/TM提供了良好的灵活性和开放性.目前,该模型已在商业PSEE产品中得以实现,并成功地应用于实践中