基于Markov链模型的数据库用户行为异常检测方法研究
异常检测是目前数据库入侵检测系统研究的主要方向.本文提出了一种基于SQL语句和Markov链模型的数据库用户异常行为检测方法,该方法基于SQL语句出现的序列遵循Markov随机过程的假设,引入语句模板对SQL语句进行分类.将不同的语句模板与Markov链的状态联系起来,重点监控使用频率比较高的语句模板,利用齐次Markov链对用户使用数据库的行为进行建模;在检测阶段,根据状态序列出现的概率计算判决值,进而分析被检测用户当前行为的异常程度,发现入侵活动.当前该方法仅限于检测不可自定义SQL语句的应用程序访问数据库的行为.
数据库入侵 入侵检测 异常检测 语句模板
王红伟 张毓森 张涛
解放军理工大学 指挥自动化学院
国内会议
南京
中文
478-480
2008-09-01(万方平台首次上网日期,不代表论文的发表时间)