首页 | 本学科首页   官方微博 | 高级检索  
     

基于离散马尔科夫链的数据库用户异常行为检测
作者姓名:毕猛  王安迪  徐剑  周福才
作者单位:1. 东北大学 软件学院, 沈阳 110169; 2. 沈阳工业大学 管理学院, 沈阳 110870; 3. 中国科学院信息工程研究所 信息安全国家重点实验室, 北京 100093
基金项目:国家自然科学基金资助项目(61602102,61402095);辽宁省科技攻关计划项目(2013217004);中央高校基本科研业务费专项基金资助项目(N151704002);沈阳市科技计划资助项目(F14-231-1-08)
摘    要:针对数据库系统内部攻击的问题,将基于用户行为的异常检测方法引入到数据库系统内部攻击检测中.将离散时间马尔科夫链(DTMC)应用到数据库系统异常检测中,构建了一种基于DTM C的用户行为异常检测系统.将用户提交的SQL语句作为用户行为特征进行分析,并利用DTM C分别提取了正常用户和待检测行为的行为特征,并将两者进行比较,如果两者的偏离程度超过了阈值,则判定行为异常.通过实验对所提出系统的可行性和有效性进行测试,结果表明,该系统可以较好地描述用户行为,并有效地检测出数据库系统内部攻击.

关 键 词:网络安全  数据库安全  用户行为  内部攻击  异常检测  入侵检测  SQL语句  离散马尔科夫链  
本文献已被 CNKI 等数据库收录!
点击此处可从《沈阳工业大学学报》浏览原始摘要信息
点击此处可从《沈阳工业大学学报》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号