一种基于集成学习的数据库内部人员攻击检测方法、系统、设备及介质技术方案

一种基于集成学习的数据库内部人员攻击检测方法、系统、设备及介质，方法为：获取数据库中的日志和人力资源表单，对获取的数据预处理；划分训练集和验证集；拆分重组构建查询语法数据集、查询结果数据集及内部人员信息数据集的训练集和验证集；使用训练集分别训练各自的子模型，通过验证集优化子模型，得到最优子模型；对三个子模型进行融合，构成训练好的集成模型，计算出一个告警阈值，确认数据窃取行为；从数据库中获取新产生的日志和人力资源表单，并对新数据预处理；重构新的数据集；将新的数据集输入最优子模型以及集成模型中，判别数据窃取行为；本发明专利技术降低了误检率和漏检率，提高了检测精度，有效的改善了模型的综合性能。

【技术实现步骤摘要】

本专利技术涉及数据窃取检测，具体涉及一种基于集成学习的数据库内部人员攻击检测方法、系统、设备及介质。

技术介绍

1、当前数据已成为国家的重要战略资源，是驱动经济社会发展的新型生产要素。由于数据库是数据的存储载体，数据库安全对于组织机构(如公司、政府部门等)保护数据并防范多种外部、内部威胁具有重大意义。常见的外部威胁包括未经授权的访问、黑客入侵、病毒、勒索软件、分布式拒绝服务(ddos)、钓鱼攻击等；对于这类威胁，我们往往可以利用网络防火墙、杀毒软件、用户身份验证等访问控制机制进行有效防护。常见的内部威胁分为伪装者和内部人员：伪装者是指黑客通过盗取用户名、密码等凭证，从而将自己伪装成内部人员访问数据库；根据是否故意攻击数据库，内部人员又可分为恶意的和粗心大意的内部人员等。将伪装者和恶意内部人员攻击数据库以窃取机密数据(如用户信息记录、商业机密、军事机密、知识产权等)等行为称为内部人员攻击。由于内部人员攻击的发起者获得了数据库的访问凭证，传统访问控制机制往往不再起作用。加之内部人员确切地知道敏感数据的存储位置以及系统部署了哪些网络安全措施，内部人员攻击检测极具本文档来自技高网...

【技术保护点】

1.一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤S1包括：

3.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤S3包括：

4.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤S4包括：

5.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤S5包括：

6.根据权利要求1所述的一种基于集成学习的数据库...

【技术特征摘要】

1.一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤s1包括：

3.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤s3包括：

4.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤s4包括：

5.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤s5包括：

6.根据权利要求1...

【专利技术属性】
技术研发人员：夏小芳，刘洋，李东阳，黄兴业，高熙越，崔江涛，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：