10.3969/j.issn.1001-0645.2012.03.009
基于自适应模型的数据库入侵检测方法
提出了一种基于自适应模型数据库入侵检测方法(ASIDS).该方法基于矩阵和最小支持度函数的Apriori Z关联算法,依据在训练和自适应入侵检测阶段产生数据库的操作特征,用户根据实际需求动态调整最小支持度函数的值,更高效挖掘操作特征.结合层次聚类算法产生动态规则库,通过计算待检测数据操作特征与规则库中聚类的距离是否超过聚类间最大距离来判断异常,以避免已有检测系统中判断“边界尖锐”问题,并实时把正常操作特征归入动态规则库,通过对报警信息的关联分析降低误警率.实验结果表明,ASIDS能够实时地进行入侵检测,具有很高的检测率和较低的误警率.
数据库安全、入侵检测、关联分析、聚类
32
TP242(自动化技术及设备)
国家“八六三”计划项目2009AA01Z433;国家部委基金资助项目A2120110006;北京理工大学基础研究基金资助项目20090842003
2012-08-31(万方平台首次上网日期,不代表论文的发表时间)
共5页
258-262
