事务级数据库入侵检测系统的设计被引量：2

Design of an intrusion detection system with transaction-level database

下载PDF

导出

摘要针对传统入侵检测系统对数据库入侵检测时只能检测出非法用户,而不能检测出该用户进行的具体恶意事务操作的问题,设计了事务级数据库入侵检测系统。在现有入侵检测技术和角色访问控制理论的基础上,训练阶段采用数据挖掘技术对数据库访问角色的日志进行数据事务间的关联规则挖掘,形成知识规则库;在数据库系统正常运行阶段,利用入侵检测算法检测数据库用户异常行为和进行的恶意事务操作。实验测试结果表明,与传统数据库入侵检测系统相比,本设计根据数据依赖关系进行检测,检测粒度更细,维护相对容易;系统适用于对数据库入侵检测要求比较细化的环境。 The purpose of the paper is to design a new type of intrusion detection system with a transaction-level database, which can be used to detect illegal users and their malicious transactional operations on the basis of the intrusion detection theory, the role-based access control mechanism and the data mining technology. In the training period, the rule database is formed by the sequential pattern discovery method to mine the role log files. When the database works, the system can find malicious transactions by using the algorithm of database intrusion detection. Based on the test, we draw the conclusion that the detection granularity is finer and its maintenance is easier.

作者刘大勇张玉清

机构地区中国科学院研究生院中国科学院研究生院国家计算机网络入侵防范中心

出处《中国农业大学学报》 CAS CSCD 北大核心 2006年第4期109-113,共5页 Journal of China Agricultural University

基金国家自然科学基金资助项目(60573048) 北京市科技计划基金资助项目(H020120090530)

关键词数据库安全入侵检测数据挖掘数据依赖 database security intrusion detection data mining data dependency

分类号 TP311.13 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献14

1Bertino E,Sandhu R.Database security-concepts,approaches,and challenges[J].IEEE Transactions on Dependable and Secure Computing,2005,2(1):2-19
2Low W L,Joseph L.DIDAFIT:Detecting intrusions in databases through fingerprinting transactions[C].Spain:International Conference on Enterprise Information Systems,2002:264-269
3Luenam P,Liu P.The design of an adaptive intrusion tolerant database system.Proc[J].IEEE Workshop on Intrusion Tolerant Systems (ITS '02),2002,7:14-21
4Ammann P,Jajodia S.Recovery from malicious transactions[J].IEEE Transactions on Knowledge and Data Engineering,2002,15(5):1167-1185
5Lee W,Stolfo S J.Data mining approaches for intrusion detection[C].San Antonio:Proceedings of the 7th USENIX Securtiy Symposium,1998:533-567
6Chung C Y,Gertz M.DEMIDS:A misuse detection system for database systems[C].Amsterdam:In Third Annual IFIP TC-11 WG 11.5 Working Conference on Integrity and Internal Control in Information Systems,1999,11:159-178
7王丽娜,董晓梅,郭晓淳,于戈.基于数据挖掘的网络数据库入侵检测系统[J].东北大学学报（自然科学版）,2003,24(3):225-228. 被引量：30
8Lee W,Stolfo S J.A data mining framework for building intrusion detection models[J].IEEE Security and Privacy,1999,5:120-132
9David F,Ferraiolo,Sandhu R,et al.A proposed standard for role-based access controls[J].ACM Transactions on Information and Systems Security,2001,4(3):224-274
10Srikant R,Agrawal R.Mining sequential patterns:generalizations and performance improvements[C].Avignon:Proc of the 5th International Conf on Extending Database Technology,1996:3-17

二级参考文献16

1HANJ KAMBERM 范明孟小峰译.数据挖掘概念与技术[M].北京:机械工业出版社,2001..
2Feiertag R, Rho S, Benzinger L,et al. Intrusion detection inter-component adaptive negotiation[J]. Computer Networks, 2000,34(4):605-621.
3Lee W, Stolfo S J. Data Mining approaches for intrusion detection[EB/OL]. http:∥www.cs.columbia.edu/～wenke/, 2000-12-03.
4Manganaris S, Christensen M, Zerkle D, et al. A data mining analysis of RTID alarms[J]. Computer Networks, 2000,34(4):571-577.
5Debar H, Dacier M, Wespi A. Towards a taxonomy of intrusion-detection systems[J]. Computer Networks, 1999,31(8):805-822.
6Spafford E H,Zamboni D. Intrusion detection using autonomous agents[J]. Computer Networks, 2000,34(4):547-570.
7Lee W, Stolfo S J, Mok K W. A data mining framework for building intrusion detection models[A]. Proceedings of the 1999 IEEE Symposium on Security and Privacy[C]. Oakland: IEEE, 1999.120-132.
8Lee W, Stolfo S J, Mok K W. Mining audit data to build intrusion detection models[EB/OL]. http:∥www.cs.columbia.edu/～wenke/, 2001-06-12.
9Lee W, Stolfo S J, Mok K W. Mining in a data-flow environment: experience in network intrusion detection[EB/OL]. http:∥www.cs.columbia.edu/～wenke/, 2001-06-12.
10Cannady J, Harrell J. A Comparative analysis of current intrusion detection technologies. In: Proceedings of the 4th Technologies for Information Security Conference, Houston, 1996. 50～57

共引文献37

1杨兴江.智能入侵检测系统的研究[J].阿坝师范高等专科学校学报,2004,21(2):94-97. 被引量：1
2张鹰,李理,王昆鹏,李朝荣.数据库入侵检测技术在数字图书馆中的研究[J].图书与情报,2008(1):67-69. 被引量：4
3邝祝芳,阳国贵,李清.基于隐Markov模型的数据库异常检测技术[J].计算机研究与发展,2006,43(z3):257-261. 被引量：3
4阿迪力江.阿布都热扎克.数据挖掘技术在数据库安全检测中应用的探讨[J].硅谷,2009(22):40-41.
5邓芳,刘晓梅.数据库入侵检测模型的研究[J].烟台职业学院学报,2009,15(1):66-68.
6王承文,郭谆钦.网络入侵检测方法研究[J].电脑学习,2005(4):4-6.
7张军玲.基于Web服务的电子商务平台的信息安全技术[J].中国科技信息,2005(17A):31-31.
8梁昇,肖宗水,许艳美.基于统计的网络流量异常检测模型[J].计算机工程,2005,31(24):123-125. 被引量：17
9杨欣,范学峰.数据挖掘在异常入侵检测系统中的应用[J].计算机与现代化,2006(1):104-107. 被引量：4
10李思广.智能入侵检测技术概述[J].电脑知识与技术,2006,1(2):72-73.

同被引文献18

1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
2尹华川,雷琦,刘飞,鄢萍.区域制造业信息化ASP平台及其应用实践[J].中国机械工程,2005,16(2):146-147. 被引量：13
3郭渊博,马建峰.容忍入侵的国内外研究现状及所存在的问题分析[J].信息安全与通信保密,2005(7):337-341. 被引量：16
4文俊浩,徐玲,李立新,徐传运.安全增强的数据库系统的模型构建[J].计算机应用,2005,25(8):1734-1736. 被引量：7
5邹战波,江荣安,赵铭伟.基于绝对认证和相对认证的时间戳技术研究[J].微计算机信息,2006,22(04X):29-31. 被引量：5
6李春芳,谭庆平.基于业务规则的工作流模型[J].计算机工程与应用,2006,42(26):65-67. 被引量：6
7胡金化,陈彤兵,黄秋波,胡乃静.一个基于动态规划的规则引擎构件技术研究[J].小型微型计算机系统,2006,27(12):2218-2221. 被引量：4
8Chung C Y, Gertz M, Levitt K. DEMIDS: a misuse detection system for database systems[C]//Third Annual IFIP TC-11 WG 11.5 Working Conference on Integrity and Internal Control in Information Systems. Amsterdam, Netherlands: Kluwer Academic Publishers, 1999:159 - 178.
9Vieira M,Madeira H. Detection of malicious transactions in DBMS[C]//Proceedings of the llth IEEE International Symposium Pacific Rim Dependable Computing. Washington, DC, USA: IEEE Computer Society, 2005:350-357.
10Yao Q,An A, Huang X. Finding and analyzing database user sessions[C]//Proceedings of the 10th International Conference on Database Systems for Advanced Applications, Berlin: Springer, 2005:851-862.

引证文献2

1蔡敏,叶震.一种数据库入侵检测模型的设计[J].合肥工业大学学报（自然科学版）,2008,31(4):537-540. 被引量：2
2李国勇,王燕霞,熊黎丽,李洪伟,任杰.基于树形组织结构的数据隔离模型[J].自动化与仪器仪表,2018,0(11):231-235. 被引量：6

二级引证文献8

1殷泰晖,李帅.基于TNS协议的Oracle数据库安全性改进方法[J].合肥工业大学学报（自然科学版）,2012,35(2):193-196. 被引量：4
2黄芳.入侵检测背景下的数据库应用探析[J].科技创新与应用,2012,2(16):28-28.
3胡美慧,王天军,冯磊,肖万幸.信息系统权限管理新方法及实现探讨[J].科学与信息化,2019,0(18):157-157.
4杨国清.关系数据库中树形结构的矩阵算法研究[J].计算机时代,2020,0(3):50-52. 被引量：1
5胡海滨.信息系统权限管理新方法及实现探讨[J].数字通信世界,2020,0(4):109-109. 被引量：3
6赵岩.基于CTMO模型的信息系统损坏数据隔离方法[J].计算机仿真,2020,37(12):479-483.
7刘文建,赵良.供电所抢修物资无人值守仓库管理系统设计研究[J].现代信息科技,2022,6(7):102-104. 被引量：1
8高玄凌.基于注意力机制的授权访问控制方法探讨[J].信息与电脑,2023,35(8):202-207.

1许洸彧.数据库安全关键问题探析[J].信息网络安全,2012(3):60-62. 被引量：2
2梁宝华,张步群,陆军,蔡敏.基于排序向量内积的关联规则挖掘算法[J].计算机工程与应用,2008,44(26):126-128. 被引量：3
3崔贯勋,李梁,王柯柯,倪伟,苟光磊.基于改进Apriori算法的入侵检测系统研究[J].计算机工程与科学,2011,33(4):40-44. 被引量：12
4毕菊,王莉.基于快速隐私保护关联规则的挖掘算法[J].辽宁科技大学学报,2010,33(5):481-484.
5郭广军,陈代武,胡玉平,李芝城.基于JDBC的数据库访问技术的研究[J].南华大学学报（自然科学版）,2005,19(2):50-54. 被引量：28
6李芳.提升入侵检测系统效率的设计与实现[J].山西煤炭管理干部学院学报,2015,28(4):209-211.
7何海涛,吕士勇,田海燕.基于改进Apriori算法的数据库入侵检测[J].计算机工程,2009,35(16):154-155. 被引量：10
8吴盈锋,孙涌,余道琴.uC/OS_Ⅱ下的实时数据库事务调度研究[J].计算机与现代化,2009(1):116-118.
9曹明,闪四清.基于web日志挖掘的数据预处理研究[J].科技资讯,2007,5(4):103-105. 被引量：5
10马宝,刘渊,冷文浩.基于DWF、数据事务和PRO＊C的可视化系统的研究与实现[J].船海工程,2008,37(1):135-138.

中国农业大学学报

2006年第4期

浏览历史

内容加载中请稍等...

事务级数据库入侵检测系统的设计被引量：2

参考文献14

二级参考文献16

共引文献37

同被引文献18

引证文献2

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

事务级数据库入侵检测系统的设计 被引量：2

参考文献14

二级参考文献16

共引文献37

同被引文献18

引证文献2

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

事务级数据库入侵检测系统的设计被引量：2