位置:成果数据库 > 期刊 > 期刊详情页
事务级数据库入侵检测系统的设计
  • ISSN号:1007-4333
  • 期刊名称:《中国农业大学学报》
  • 时间:0
  • 分类:TP311.13[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院研究生院,北京100039, [2]廊坊师范学院,河北廊坊065000, [3]中国科学院研究生院国家计算机网络入侵防范中心,北京100039
  • 相关基金:国家自然科学基金资助项目(60573048);北京市科技计划基金资助项目(H020120090530)
作者: 刘大勇[1,2], 张玉清[3]
关键词: 数据库安全, 入侵检测, 数据挖掘, 数据依赖, database security, intrusion detection, data mining, data dependency
中文摘要:

针对传统入侵检测系统对数据库入侵检测时只能检测出非法用户。而不能检测出该用户进行的具体恶意事务操作的问题,设计了事务级数据库入侵检测系统。在现有入侵检测技术和角色访问控制理论的基础上。训练阶段采用数据挖掘技术对数据库访问角色的日志进行数据事务问的关联规则挖掘。形成知识规则库;在数据库系统正常运行阶段,利用入侵检测算法检测数据库用户异常行为和进行的恶意事务操作。实验测试结果表明。与传统数据库入侵检测系统相比,本设计根据数据依赖关系进行检测。检测粒度更细。维护相对容易;系统适用于对数据库入侵检测要求比较细化的环境。

英文摘要:

The purpose of the paper is to design a new type of intrusion detection system with a transaction-level database, which can be used to detect illegal users and their malicious transactional operations on the basis of the intrusion detection theory, the role-based access control mechanism and the data mining technology. In the training period, the rule database is formed by the sequential pattern discovery method to mine the role log files. When the database works, the system can find malicious transactions by using the algorithm of database intrusion detection. Based on the test, we draw the conclusion that the detection granularity is finer and its maintenance is easier.

同期刊论文项目
网络可生存性研究
期刊论文 36 会议论文 9
同项目期刊论文
P2P声誉系统中GoodRep攻击及其防御机制
网络可生存性定义研究
搜索引擎的一种可生存改造方案
跨域基于口令认证的密钥交换协议的安全模型
TFTP vulnerability finding technique based on fuzzing
Secure AODV Routing Protocol Using SL Multi-signcryption
基于模糊推理的网络可生存性的建模与分析
判断集合包含关系的安全计算协议
即时通实时监控系统的设计与实现
基于网络可生存性的网站保护系统
A new provably secure authentication and key agreement mechanism for SIP using certificateless publ
Common program analysis of two-party security protocols using SMV
可生存性及紧急算法分析
A Dynamic Quantitative Analysis Model for Network Survivability
一种可生存性通用突变算法模式及其模拟框架
一种自适应的可生存系统模型
可生存性及紧急算法特征分析
源码审核技术中的词法分析
结构化比对算法研究及软件实现
一种改进的网络可生存需求分析方法
P2P网络信任管理研究综述
构造移动P2P环境下的分布式信任模型
一个具有强安全性的多接收者签密方案
P2P网络的认证方法研究
简易在线证书状态协议研究
辫群的结点矩阵表示法
访问控制框架及其在Linux中的应用研究
无线传感器网络EMSR协议的安全性分析
公平交换协议设计原则
可生存性控制系统的有限状态机的设计
NESSUS基本原理及其关键技术分析
美国安全漏洞发布机制研究
期刊信息
  • 《中国农业大学学报》
  • 中国科技核心期刊
  • 主管单位:教育部
  • 主办单位:中国农业大学
  • 主编:李保国
  • 地址:北京海淀区圆明园西路2号
  • 邮编:100094
  • 邮箱:xuebao@cau.edu.cn
  • 电话:010-62732619
  • 国际标准刊号:ISSN:1007-4333
  • 国内统一刊号:ISSN:11-3837/S
  • 邮发代号:
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),英国农业与生物科学研究中心文摘,美国剑桥科学文摘,英国动物学记录,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:21575