【技术实现步骤摘要】
本专利技术涉及一种数据库异常访问操作检测方法,尤其涉及一种基于目标条件关联规则数 据库异常査询监测方法。
技术介绍
随着信息技术在社会各个领域的深入开展,人们在得益于信息革命所带来的巨大机遇 的同时,也面临着信息安全问题的严峻考验。作为信息系统重要数据的存储中心,数据库 往往成为最吸引攻击者的目标。传统数据库安全机制是以身份认证和存取控制为重点的被 动式安全机制,已无法满足日益增长的对数据库安全的需要,特别是计算机网络化的发展, 使数据库面临着前所未有的安全困境。数据库应该具有更加主动、积极的安全机制才能更 加有效地防范各种层出不穷的外部和内部的非法访问,如权限滥用、SQL注入 (SQL-Injection)等。入侵检测机制通过对运行系统的状态和活动进行检测,分析出非授权的访问和恶意行 为,发现异常行为和企图,为潜在的安全防范提供有效的手段。异常检测是实现入侵检测 的主要方法,现有对异常检测的研究多集中在网络和操作系统上,对数据库则较少涉及。 数据库中的数据具有自己的结构和语义,数据库用户有自己的独特行为。对数据库的一些 异常操作行为,只能通过数据库本身的结构和语义来加以检测,依靠工作在文件和系统命 令级的操作系统和网络异常检测方法无法保证检测的效率和精度。已有的数据库异常检测方法,特别是针对査询语句的异常检测方法主要从两个方面进行检测其一是通过分析査询语句的返回结果进行异常检测;其二是通过分析查询语句的形式结构进行异常检测。现有的与数据库异常检测相关的专利或文献主要有专利"Method For Intrusion Detection In A Data...
【技术保护点】
一种基于目标条件关联规则数据库异常查询监测方法,其特征在于该方法包括规则挖掘方法和异常检测方法, 其中规则挖掘方法包括如下步骤: 步骤1).从查询日志中提取一条未标记的查询语句,并标记该查询语句为已分析,当查询日志中不存在未标记的查询语句转步骤9; 步骤2).当步骤1所述的未标记的查询语句中存在常值条件表达式转步骤1; 步骤3).当步骤1所述的未标记的查询语句中不存在常值条件表达式,则将该语句转换为完全展开式查询语句; 步骤4).提取步骤3所述的完全展开式查询语句的特征向量,生成对应的目标项集和条件项集,所述目标项集和条件项集构成步骤3所述的完全展开式查询语句的二元组特征向量; 步骤5).当步骤4所述的目标项集已存在于目标项集库中,则该目标项集的计数器加1; 步骤6).当步骤4所述的目标项集不存在于目标项集库中,则将该目标项集加入目标项集库,并设置该目标项集的计数器为1; 步骤7).当步骤4所述的条件项集是已存在于条件项集库中,则该条件项集的计数器加1,否则将该条件项集加入条件项集库,并设置该条件项集的计数器为1; 步骤8).当步骤4所述的二元组特征向量是已存在于训练库中,则该二元组特...
【技术特征摘要】
【专利技术属性】
技术研发人员:秦小麟,戴华,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。