一种基于主动学习的数据库恶意行为检测方法

A Malware Detection Method Based On Active Learning For Database

导出

摘要本文针对现有恶意软件检测系统无法保证数据库恶意行为检测的效率和精度的问题,设计了一个基于机器学习中主动学习原理的数据库恶意行为检测方法并在MySQL上实现了原型系统。测试表明该系统对数据库恶意行为检测具有较高的检测率,较低的误报率和漏报率。 First,the conception of malicious behavior characteristics signatures from the database session behavior is defined.Then,the risk factor to describe the dangers of the malicious behavior of a short sequence is proposed.Last,the risk rand is introduced to divide the software into malicious software and normal software.And a prototype system is developed in MySQL.The experimental results show that the malicious behavior detection correct rate of about 82% with this method which has a high detection correct rate and a low false alarm rate and false negative rate.

作者车晶张瑛

机构地区南京邮电大学

出处《网络安全技术与应用》 2012年第10期62-64,共3页 Network Security Technology & Application

关键词数据库管理系统恶意行为检测机器学习 MYSQL Databse security Malware detection Intrusion detection Behavior signature Machine Learning Active Learning

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1钟勇,秦小麟.数据库入侵检测研究综述[J].计算机科学,2004,31(10):15-18. 被引量：18
2Jerne N K. Towards a Network Theory of the Immune System 1974,Annual Immunology, vol. 125c.
3S.Forrest,A S Perelson,R Cherukuri. Self-Nonself Discrimination in a Computater. 1994.5.Proceeding of IEEE Symposium on Research in Security and Privacy.
4Steven A. Hofraeyr amd S.Forrest Architecture for an Artificial Immune System 2000.Journal of Evolutionary Computation.
5赵敏,王红伟.AIB—DBIDM:一种基于人工免疫的数据库入侵检测模型.计算机研究与发展.2009.

二级参考文献27

1Stolfo S,Fan D,Lee W. Credit card fraud detection using metalearning: Issues and initial results. In:Proc. AAAI Workshop on AI Approaches to Fraud Detection and Risk Management, 1997
2Axelsson S. Intrusion Detection Systems: A Survey and Taxonomy, Chalmers University of Technology, Dept. of Computer Engineering, Go'' teborg, Sweden: [Technical Report 99-15]. 2000
3Allen J,et al. State of the Practice of Intrusion Detection Technologies: [Technical Report CMU/SEI-99-TR-028 ]. ESC-99-028, Carnegie Mellon University, Software Engineering Institute, Jan. 2000
4Sielken R S. Application intrusion detection: [Technical Report CS-99-17]. Department of Computer Science, University of Virginia, June 1999
5Qian X,et al. Detection and elimination of inference channels in multilevel relational database systems. In: Proc. of the 1993IEEE Symposium on Research in Security and Privacy, 1993.196-205
6Dawson S, et al. Maximizing Sharing of Protected Information.Journal of Computer and System Science, 2002, 64(3): 496-541
7Hinke T H,Delugach H,Wolf R. A framework for inference-directed data mining. In: Proc. Tenth IFIP Working Conf.Database Security, Como, Italy, July 1996
8Thuraisingham, Bhavani M. Security Checking in Relational Database Management Systems Augmented with Inference Engines. Computers and Security, 1987,6: 479 - 492
9Yip R,Levitt K. Data Level Inference Detection in Database Systems. In: Proc. of the 11th IEEE Computer Security Foundations Workshop, Rockport, Massachusetts, June 1998. 179-189
10McDermott J,Goldschlag D. Storage jamming. In: D. Spooner,S. Demurjian,J. Dobson, eds. Database Security Ⅸ: Status and Prospects,Chapman & Hall, London, 1996. 365- 381

共引文献17

1李黎明,秦小麟.安全数据库概述与前瞻[J].计算机系统应用,2005,14(5):91-93. 被引量：6
2晏明春,李酒.一种新型在线数据库审计系统[J].计算机工程与设计,2007,28(5):1012-1015. 被引量：4
3钟勇,林冬梅,秦小麟.一种基于查询密度聚类的异常检测算法[J].系统工程与电子技术,2007,29(4):640-646. 被引量：2
4林冬梅,钟勇,秦小麟.应用入侵检测研究与进展[J].计算机科学,2007,34(7):10-13. 被引量：4
5王爱冬,邝祝芳,阳国贵.基于关联规则挖掘的数据库异常检测系统研究[J].计算机应用与软件,2008,25(5):264-266. 被引量：2
6邝祝芳,谭骏珊.KMApriori:一种有效的数据库异常检测方法[J].计算机工程与科学,2008,30(6):18-21. 被引量：4
7薛金蓉,寇春鹏.SQL SERVER数据库安全监控系统的设计与实现[J].电讯技术,2008,48(11):97-101. 被引量：1
8赵德群,孙光民.一种基于DDM的数据库累积异常识别方法[J].计算机仿真,2009,26(10):142-144.
9任利峰.数据库安全技术研究及改进策略[J].中国新技术新产品,2009(24):57-58. 被引量：3
10陈璐,袁雪萍.基于数据库服务器的信息获取技术的分析与改进[J].计算机与现代化,2010(9):94-96. 被引量：2

1王新志,孙乐昌,张旻,陈韬.基于序列模式发现的恶意行为检测方法[J].计算机工程,2011,37(24):1-3. 被引量：3
2吴俊昌,罗圣美,巫妍,程绍银,蒋凡.使用Android系统机制的应用程序恶意行为检测[J].计算机工程与科学,2014,36(5):849-855. 被引量：3
3张国印,曲家兴,付小晶,何志昌.一种基于组合事件行为触发的Android恶意行为检测方法[J].计算机科学,2016,43(5):96-99.
4张国印,曲家兴,李晓光.基于贝叶斯网络的Android恶意行为检测方法[J].计算机工程与应用,2016,52(17):16-23. 被引量：7
5孙兢.恶意行为检测不惧最新病毒[J].电脑爱好者,2008,0(3):56-56.
6游超,庞建民,戴超,岳峰.基于关键点复用的恶意行为检测方法[J].信息工程大学学报,2013,14(5):624-628.
7叶永宏,武东英,陈扬.一种基于细粒度污点分析的逆向平台[J].计算机工程与应用,2012,48(28):90-96. 被引量：2
8尹正光,余荣威,王丽娜,刘维杰,宋衍,谈诚.基于虚拟机回放的恶意行为检测技术[J].武汉大学学报（理学版）,2016,62(5):437-443.
9王玉良,陈晓东,吴吞.基于iOS系统的恶意行为检测研究[J].电信科学,2017,33(2):48-54. 被引量：3
10黄萍,李之棠.应用支持向量机实现分布式入侵检测[J].华中科技大学学报（自然科学版）,2003,31(S1):214-217. 被引量：2

网络安全技术与应用

2012年第10期

浏览历史

内容加载中请稍等...

一种基于主动学习的数据库恶意行为检测方法

参考文献5

二级参考文献27

共引文献17

相关作者

相关机构

相关主题

浏览历史