安全DBMS入侵检测系统
本入侵检测系统经过在华中电力公司的财务管理系统进行的实验证明该系统能有效地检测入侵行为.由于使用了距离度量和相关度指导模式挖掘和模式比较过程,成功地建立了角色的正常行为模式和当前行为模式,在检测过程中,很好地体现了正常行为模式和异常行为的差异,及时发出警报.把基于统计分析的方法和基于规则/特征的方法结合起来,提高了系统的准确性,与传统的在文件层上进行分析的入侵检测系统相比,有效地降低了虚敬率.利用角色建模,与利用用户建模的方法相比较,能够得到更一般和更规则的行为模式,建立了关于行为模式的知识库.
入侵检测 数据库系统 数据挖掘 模式挖掘
冯玉才 詹伟 朱虹 张勇
华中科技大学数据库与多媒体研究所(武汉)
国内会议
长沙
中文
373-376
2003-10-10(万方平台首次上网日期,不代表论文的发表时间)