计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2010年
2期
97-99,147
,共4页
数据库入侵检测%SQL语句%编码
數據庫入侵檢測%SQL語句%編碼
수거고입침검측%SQL어구%편마
鉴于数据库入侵检测系统中模板的数量不断增加,导致入侵检测效率也随着降低.提出基于用户行为编码的数据库入侵检测模型,该模型通过对提交的SQL进行编码,再利用挖掘方法得出语句中属性内部关系的规则,最后形成用户正常行为规则库,从而取代了模板库,提高了检测的效率.该方法不仅能够有效地防止SQL注入,而且也能检测出合法权限滥用.
鑒于數據庫入侵檢測繫統中模闆的數量不斷增加,導緻入侵檢測效率也隨著降低.提齣基于用戶行為編碼的數據庫入侵檢測模型,該模型通過對提交的SQL進行編碼,再利用挖掘方法得齣語句中屬性內部關繫的規則,最後形成用戶正常行為規則庫,從而取代瞭模闆庫,提高瞭檢測的效率.該方法不僅能夠有效地防止SQL註入,而且也能檢測齣閤法權限濫用.
감우수거고입침검측계통중모판적수량불단증가,도치입침검측효솔야수착강저.제출기우용호행위편마적수거고입침검측모형,해모형통과대제교적SQL진행편마,재이용알굴방법득출어구중속성내부관계적규칙,최후형성용호정상행위규칙고,종이취대료모판고,제고료검측적효솔.해방법불부능구유효지방지SQL주입,이차야능검측출합법권한람용.
