10.3969/j.issn.1001-0548.2015.02.018
多角度数据库活动监控技术研究
基于网络协议抓取的数据库活动监控是数据库安全深度防御的一种手段。针对用户数据库请求的内容与方式,设计了包括用户行为获取与潜在安全威胁检测的数据库活动监控器。根据异常攻击检测策略,提出了基于SQL语法结构和语义特点的单语句用户行为模型和基于SQL操作序列的多语句用户行为模型。在训练阶段,对SQL训练集进行学习以构建用户行为模式库。入侵检测引擎通过计算SQL间结构距离和多语句序列距离的模式匹配方法发现潜在的数据库攻击行为。对实际SQL请求的实验验证了该文提出的监控器体系结构、相关模型、行为模式挖掘和攻击匹配算法的可用性。
数据库活动监控、入侵检测、匹配、用户行为模型模式
TP311(计算技术、计算机技术)
核高基项目-通用基础软件测试评估2009ZX01045-004-001
2015-04-15(万方平台首次上网日期,不代表论文的发表时间)
共6页
266-271
