基于PCA和随机树的数据库异常访问检测
数据库作为数据存储与交互的平台,其中包含了机密与重要信息,是恶意人员攻击的对象.外部人员的攻击可通过基于角色的权限控制系统对未经授权的用户访问进行限制,而来自内部人员的伪装攻击往往不易被察觉.针对数据库的访问行为,提出一种基于主成分分析(Principal Component Analysis,PCA)和随机树(Random Tree,RT)的异常访问检测算法PCA-RT.首先,根据用户提交的查询语句特征构造用户数据库访问行为轮廓向量;然后,利用PCA算法对用户行为轮廓进行降维,使用随机树算法训练异常检测器.基于事务处理性能委员会(Transaction Processing Performance Council,TPC)组织发布的新一代数据库性能评测标准TPC-E构造实验数据集,提取较为全面的用户数据库访问行为轮廓特征向量.仿真实验结果表明,使用PCA算法对数据的约简达到35%以上,PCA-RT算法的精确率和召回率分别提高了1.78%和9.76%,从而证明了用户行为轮廓向量构造方法和PCA-RT算法对TPC-E数据库用户访问行为的异常检测是有效的.
异常检测、数据库安全、TPC-E、用户行为轮廓、主成分分析、随机树算法
47
TP309(计算技术、计算机技术)
国家电网有限公司总部科技项目5700-201972227A-0-0-00
2020-09-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
94-98