基于免疫原理的数据库入侵检测方法研究
Research on Database Intrusion Detection Technology Based on Immune Theory
本文提出了一种将免疫原理应用于对数据库系统的入侵检测方法.首先介绍了数据库的安全、入侵检测和免疫原理等相关的知识,对已有的免疫算法进行了研究,提出了一种适合数据库异常检测的有效检测器生成算法和入侵检测算法,并对数据库入侵检测模型进行了设计.在训练阶段,利用Microsoft SQL Server 2000事件探查器进行跟踪,获取用户行为模式,建立self集,生成有效检测器,实现了基于免疫的数据库异常检测算法.为了验证算法的有效性,利用同一数据源,实现了关联规则异常检测方法和序列模式挖掘的异常检测方法.最后对三种方法在检测率、漏报率、假报率和正确率方面进行了比较,结果表明基于免疫的数据库入侵检测在降低漏报率和假报率,提高检测率和正确率方面优于其他两种方法.
- 作者:
- 李晓华
- 学位授予单位:
- 信息科学与工程学院
- 专业名称:
- 计算机软件与理论学科
- 授予学位:
- 硕士
- 学位年度:
- 2008年
- 导师姓名:
- 于戈
- 关键词:
- 数据库安全;入侵检测;异常检测;关联规则挖掘;序列模式挖掘;免疫原理database security;intrusion detection;anomaly detection;assocation rule mining;sequential pattern mining;immune theory
-