计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2006年
z3期
271-275
,共5页
刘玉葆%蔡嘉荣%印鉴%黄志兰
劉玉葆%蔡嘉榮%印鑒%黃誌蘭
류옥보%채가영%인감%황지란
数据库入侵检测%数据挖掘%最大访问模式
數據庫入侵檢測%數據挖掘%最大訪問模式
수거고입침검측%수거알굴%최대방문모식
引入访问模式描述用户访问数据库系统的主要行为特征,利用从数据库审计记录中挖掘的最大访问模式来检测数据库系统的异常行为.基于FP-tree结构,提出了一种最大访问模式挖掘算法MMAP.基于数据库系统中关系之间的外键依赖提出了一种关系距离约束,进一步减少挖掘算法的搜索空间.基于MMAP算法建立了一个检测模型,测试表明该模型能有效地检测数据库系统的异常行为.
引入訪問模式描述用戶訪問數據庫繫統的主要行為特徵,利用從數據庫審計記錄中挖掘的最大訪問模式來檢測數據庫繫統的異常行為.基于FP-tree結構,提齣瞭一種最大訪問模式挖掘算法MMAP.基于數據庫繫統中關繫之間的外鍵依賴提齣瞭一種關繫距離約束,進一步減少挖掘算法的搜索空間.基于MMAP算法建立瞭一箇檢測模型,測試錶明該模型能有效地檢測數據庫繫統的異常行為.
인입방문모식묘술용호방문수거고계통적주요행위특정,이용종수거고심계기록중알굴적최대방문모식래검측수거고계통적이상행위.기우FP-tree결구,제출료일충최대방문모식알굴산법MMAP.기우수거고계통중관계지간적외건의뢰제출료일충관계거리약속,진일보감소알굴산법적수색공간.기우MMAP산법건립료일개검측모형,측시표명해모형능유효지검측수거고계통적이상행위.
