基于事件序列聚類的數(shù)據(jù)庫入侵檢測方法研究.pdf

1、數(shù)據(jù)庫入侵檢測技術(shù)是數(shù)據(jù)庫安全的重要組成部分。目前的入侵檢測系統(tǒng)采用模式匹配方法，雖然對已經(jīng)存在的攻擊具有很高的檢測效率和正確率，但對很多未知的入侵攻擊行為和方法有很大的局限性，檢測效率和正確率比較低。針對以上問題，本文將誤用檢測算法的改進(jìn)和基于事件序列聚類的異常檢測方法的設(shè)計(jì)作為研究重點(diǎn)，以完善數(shù)據(jù)庫入侵檢測系統(tǒng)的功能和提高系統(tǒng)的性能。
　　首先，分析現(xiàn)有的數(shù)據(jù)庫入侵檢測技術(shù)。針對同類入侵檢測系統(tǒng)誤報(bào)率高，系統(tǒng)執(zhí)行效率低的問題，

2、提出一種基于事件序列聚類的數(shù)據(jù)庫入侵檢測模型。該系統(tǒng)模型采用基于事件序列聚類的異常檢測技術(shù)，以有效降低檢測誤報(bào)率；并行執(zhí)行誤用檢測和異常檢測，以提高系統(tǒng)運(yùn)行效率。
　　其次，在誤用檢測階段，根據(jù)審計(jì)跟蹤數(shù)據(jù)動(dòng)態(tài)遞增的特性，采用動(dòng)態(tài)滑動(dòng)窗口的思想，改進(jìn)誤用檢測算法。進(jìn)而減少當(dāng)前入侵行為與誤用規(guī)則庫的匹配次數(shù)，提高算法的檢測效率。在保留傳統(tǒng)誤用檢測優(yōu)勢基礎(chǔ)上，建立一種并行的入侵檢測運(yùn)行機(jī)制，當(dāng)發(fā)現(xiàn)入侵行為時(shí)，及時(shí)終止異常檢測的運(yùn)行，提