基于事件序列聚类的数据库入侵检测方法研究

论文摘要

数据库入侵检测技术是数据库安全的重要组成部分。目前的入侵检测系统采用模式匹配方法,虽然对已经存在的攻击具有很高的检测效率和正确率,但对很多未知的入侵攻击行为和方法有很大的局限性,检测效率和正确率比较低。针对以上问题,本文将误用检测算法的改进和基于事件序列聚类的异常检测方法的设计作为研究重点,以完善数据库入侵检测系统的功能和提高系统的性能。首先,分析现有的数据库入侵检测技术。针对同类入侵检测系统误报率高,系统执行效率低的问题,提出一种基于事件序列聚类的数据库入侵检测模型。该系统模型采用基于事件序列聚类的异常检测技术,以有效降低检测误报率;并行执行误用检测和异常检测,以提高系统运行效率。其次,在误用检测阶段,根据审计跟踪数据动态递增的特性,采用动态滑动窗口的思想,改进误用检测算法。进而减少当前入侵行为与误用规则库的匹配次数,提高算法的检测效率。在保留传统误用检测优势基础上,建立一种并行的入侵检测运行机制,当发现入侵行为时,及时终止异常检测的运行,提高系统资源利用率。最后,在异常检测阶段,重新定义对事件序列的插入、删除、移动三种操作,进而得到改进的编辑距离。基于此编辑距离,提出一种事件序列聚类算法SOEC。以该距离测度两序列的相似度,对SQL操作语句序列进行聚类,解决操作对象不同对事件序列间相似性的影响;并采用新生成的规则来不断修正和更新用户的正常行为知识库,降低系统入侵检测漏报率。

论文目录

摘要

ABSTRACT

第1章绪论

1.1 研究背景

1.2 国内外研究现状

1.2.1 国外研究现状

1.2.2 国内研究现状

1.2.3 存在的问题

1.3 课题的理论和实际意义

1.4 课题的研究内容及研究目标

1.4.1 课题的研究内容

1.4.2 课题的研究目标

1.5 论文的安排

第2章数据库入侵检测技术分析

2.1 入侵检测技术

2.1.1 误用入侵检测

2.1.2 异常入侵检测

2.2 数据挖掘技术

2.3 数据挖掘在入侵检测系统中的应用

2.4 事件序列聚类方法

2.5 本章小结

第3章基于事件序列聚类的数据库入侵检测系统模型设计

3.1 系统模型

3.2 原始数据采集

3.3 数据预处理及算法

3.4 误用检测及算法

3.5 异常检测

3.5.1 知识库的构建及算法

3.5.2 异常检测分析及算法

3.6 响应模块

3.7 本章小结

第4章事件序列聚类SOEC 算法

4.1 引言

4.2 问题的定义

4.3 事件序列聚类方法

4.3.1 基于距离的方法

4.3.2 基于模型的方法

4.4 事件序列聚类SOEC 算法

4.4.1 改进策略

4.4.2 改进的K-means 算法

4.4.3 聚类中心更新算法

4.4.4 SOEC 算法

4.5 算法分析

4.6 聚类效果分析

4.7 本章小结

第5章实验方案及实验结果

5.1 测试环境

5.2 系统检测功能测试

5.2.1 误用检测测试

5.2.2 基于事件序列聚类的异常检测测试

5.3 系统其他功能测试

5.4 本章小结

结论

参考文献

攻读硕士学位期间承担的科研任务与主要成果

致谢

作者简介

基于事件序列聚类的数据库入侵检测方法研究

论文摘要

论文目录

相关论文文献

猜你喜欢