基于事件序列聚類的數據庫入侵檢測方法研究.pdf

1、數據庫入侵檢測技術是數據庫安全的重要組成部分。目前的入侵檢測系統(tǒng)采用模式匹配方法，雖然對已經存在的攻擊具有很高的檢測效率和正確率，但對很多未知的入侵攻擊行為和方法有很大的局限性，檢測效率和正確率比較低。針對以上問題，本文將誤用檢測算法的改進和基于事件序列聚類的異常檢測方法的設計作為研究重點，以完善數據庫入侵檢測系統(tǒng)的功能和提高系統(tǒng)的性能。
　　首先，分析現有的數據庫入侵檢測技術。針對同類入侵檢測系統(tǒng)誤報率高，系統(tǒng)執(zhí)行效率低的問題，

2、提出一種基于事件序列聚類的數據庫入侵檢測模型。該系統(tǒng)模型采用基于事件序列聚類的異常檢測技術，以有效降低檢測誤報率；并行執(zhí)行誤用檢測和異常檢測，以提高系統(tǒng)運行效率。
　　其次，在誤用檢測階段，根據審計跟蹤數據動態(tài)遞增的特性，采用動態(tài)滑動窗口的思想，改進誤用檢測算法。進而減少當前入侵行為與誤用規(guī)則庫的匹配次數，提高算法的檢測效率。在保留傳統(tǒng)誤用檢測優(yōu)勢基礎上，建立一種并行的入侵檢測運行機制，當發(fā)現入侵行為時，及時終止異常檢測的運行，提