返回
试析基于事件序列聚类的数据库入侵检测方法研究

试析基于事件序列聚类的数据库入侵检测方法研究

ID:35157748

大小:487.44 KB

页数:69页

时间:2019-03-20

试析基于事件序列聚类的数据库入侵检测方法研究_第1页
试析基于事件序列聚类的数据库入侵检测方法研究_第2页
试析基于事件序列聚类的数据库入侵检测方法研究_第3页
试析基于事件序列聚类的数据库入侵检测方法研究_第4页
试析基于事件序列聚类的数据库入侵检测方法研究_第5页
资源描述:

《试析基于事件序列聚类的数据库入侵检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、工学硕士学位论文基于事件序列聚类的数据库入侵检测方法研究燕山大学2010年05月万方数据国内图书分类号:TP309.2国际图书分类号:654工学硕士学位论文基于事件序列聚类的数据库入侵检测方法研究硕士研究生:杨东旭导师:任家东申请学位级别:工学硕士学科、专业:计算机软件与理论所在单位:信息科学与工程学院授予学位单位:燕山大学万方数据ClassifiedIndex:TP309.2U.D.C.:654DissertationfortheMasterDegreeinEngineeringANAPPROA

2、CHFORDATABASEINTRUSIONDETECTIONBASEDONTHEEVENTSEQUENCECLUSTERINGCandidate:YangDongxuSupervisor:Prof.RenJiadongAcademicDegreeAppliedfor:MasterofEngineeringSpeciality:ComputerSoftwareandTheoryUniversity:YanshanUniversity万方数据燕山大学硕士学位论文原创性声明本人郑重声明:此处所提交的硕

3、士学位论文《基于事件序列聚类的数据库入侵检测方法研究》,是本人在导师指导下,在燕山大学攻读硕士学位期间独立进行研究工作所取得的成果。据本人所知,论文中除已注明部分外不包含他人已发表或撰写过的研究成果。对本文的研究工作做出重要贡献的个人和集体,均已在文中以明确方式注明。本声明的法律结果将完全由本人承担。作者签字日期:年月日燕山大学硕士学位论文使用授权书《基于事件序列聚类的数据库入侵检测方法研究》系本人在燕山大学攻读硕士学位期间在导师指导下完成的硕士学位论文。本论文的研究成果归燕山大学所有,本人如需发

4、表将署名燕山大学为第一完成单位及相关人员。本人完全了解燕山大学关于保存、使用学位论文的规定,同意学校保留并向有关部门送交论文的复印件和电子版本,允许论文被查阅和借阅。本人授权燕山大学,可以采用影印、缩印或其他复制手段保存论文,可以公布论文的全部或部分内容。保密□,在年解密后适用本授权书。本学位论文属于不保密□。(请在以上相应方框内打“√”)作者签名:日期:年月日导师签名:日期:年月日万方数据摘要数据库入侵检测技术是数据库安全的重要组成部分。目前的入侵检测系统采用模式匹配方法,虽然对已经存在的攻击具

5、有很高的检测效率和正确率,但对很多未知的入侵攻击行为和方法有很大的局限性,检测效率和正确率比较低。针对以上问题,本文将误用检测算法的改进和基于事件序列聚类的异常检测方法的设计作为研究重点,以完善数据库入侵检测系统的功能和提高系统的性能。首先,分析现有的数据库入侵检测技术。针对同类入侵检测系统误报率高,系统执行效率低的问题,提出一种基于事件序列聚类的数据库入侵检测模型。该系统模型采用基于事件序列聚类的异常检测技术,以有效降低检测误报率;并行执行误用检测和异常检测,以提高系统运行效率。其次,在误用检测

6、阶段,根据审计跟踪数据动态递增的特性,采用动态滑动窗口的思想,改进误用检测算法。进而减少当前入侵行为与误用规则库的匹配次数,提高算法的检测效率。在保留传统误用检测优势基础上,建立一种并行的入侵检测运行机制,当发现入侵行为时,及时终止异常检测的运行,提高系统资源利用率。最后,在异常检测阶段,重新定义对事件序列的插入、删除、移动三种操作,进而得到改进的编辑距离。基于此编辑距离,提出一种事件序列聚类算法SOEC。以该距离测度两序列的相似度,对SQL操作语句序列进行聚类,解决操作对象不同对事件序列间相似性

7、的影响;并采用新生成的规则来不断修正和更新用户的正常行为知识库,降低系统入侵检测漏报率。关键词入侵检测;数据库安全;事件序列;聚类;编辑距离I万方数据AbstractDatabaseintrusiondetectiontechnologyisanimportantpartofdatabasesecurity.Usingpatternmatchingmethod,existingintrusiondetectionsystemshavebothgooddetectionefficiencyandhi

8、ghaccuracy.However,itsdetectionefficiencyandaccuracyarelimitedbytheunknownattacks.Toimprovetheintrusiondetectionsystemperformanceonunknownattacks,thispaperhasmainlyfocusedonthetwoproblems,designinganomalydetectionapproachbasedonclusteringevent

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。