面向數(shù)據(jù)庫訪問的用戶行為異常檢測與評估.pdf

1、近年來，隨著信息販賣黑色產(chǎn)業(yè)鏈的興起，數(shù)據(jù)安全形勢日益嚴峻，數(shù)據(jù)泄露、數(shù)據(jù)篡改和損毀等數(shù)據(jù)安全事件頻發(fā)。在數(shù)據(jù)安全威脅中，來自內部的攻擊是數(shù)據(jù)庫安全審計技術尤其要解決的重點和難點。
　　為應對內部攻擊，面向數(shù)據(jù)庫訪問的用戶行為異常檢測技術和評估技術已成為當前的研究熱點?，F(xiàn)有的用戶行為異常檢測研究工作中，普遍存在誤報率較高的現(xiàn)象。而主流的異常評估方法，如M-Score，存在著敏感值定義工作量較大、數(shù)據(jù)模型考慮因素不全面等不足。針對上

2、述問題，本文研究面向數(shù)據(jù)庫訪問的用戶行為異常檢測技術與異常評估技術，并實現(xiàn)一套用戶行為異常檢測與評估系統(tǒng)，具體工作包括以下四個方面:
　　1.探討數(shù)據(jù)安全問題中內部威脅的危害性，調研數(shù)據(jù)庫安全審計中用戶行為異常檢測和評估技術的研究現(xiàn)狀。在需求分析的基礎上，設計面向數(shù)據(jù)庫訪問的用戶行為異常檢測與評估系統(tǒng)框架。
　　2.研究面向數(shù)據(jù)庫訪問的用戶行為異常檢測技術。首先，采用基于語法和基于環(huán)境相結合的用戶行為表示方法，進行審計數(shù)據(jù)的

3、分析與處理;然后，使用關聯(lián)規(guī)則和決策樹兩種方法實現(xiàn)用戶行為模式的構建，并在此基礎上，分別設計基于關聯(lián)規(guī)則匹配和決策樹分類預測的檢測算法;最后通過實驗驗證兩種方法的有效性和方法的適用范圍。
　　3.研究面向數(shù)據(jù)庫訪問的用戶行為異常評估技術。將異常評估問題轉化為數(shù)據(jù)泄露危害評估和數(shù)據(jù)篡改、損毀危害評估兩個子問題，設計用戶行為異常評估算法。針對數(shù)據(jù)泄露問題，建立繼承關系數(shù)據(jù)模型和關聯(lián)關系數(shù)據(jù)模型，由數(shù)據(jù)模型計算數(shù)據(jù)重要程度，結合返回結果