|
|||||
|
|
| 一种基于查询密度聚类的异常检测算法 | |
| 引用本文: | 钟勇,林冬梅,秦小麟.一种基于查询密度聚类的异常检测算法[J].系统工程与电子技术,2007,29(4):640-646. |
| 作者姓名: | 钟勇 林冬梅 秦小麟 |
| 作者单位: | 1. 佛山科学技术学院信息与教育技术中心,广东,佛山,528000;南京航空航天大学信息科学与技术学院,江苏,南京,210016 2. 佛山科学技术学院信息与教育技术中心,广东,佛山,528000 3. 南京航空航天大学信息科学与技术学院,江苏,南京,210016 |
| 基金项目: | 国家自然科学基金;航空基础科学基金;江苏省高技术研究发展计划项目 |
| 摘 要: | 现有入侵检测研究多集中在网络和操作系统,而数据库系统具有自己的结构和语义,针对数据库特点的入侵检测是现有数据库安全机制的重要补充。提出一种数据库异常检测算法,该算法对数据库查询进行密度聚类,并通过聚类的核心对象来建立正常轮廓。说明了该算法的训练、检测、增量更新方法和查询执行前检测算法,并通过实验和实例对算法的性能和应用做了分析。 |
| 关 键 词: | 聚类 异常检测 数据库安全 算法 |
| 文章编号: | 1001-506X(2007)04-0640-07 |
| 修稿时间: | 2006年2月21日 |
Clustering algorithm for anomaly detection based on queries density |
|
| ZHONG Yong,LIN Dong-mei,QIN Xiao-lin.Clustering algorithm for anomaly detection based on queries density[J].System Engineering and Electronics,2007,29(4):640-646. | |
| Authors: | ZHONG Yong LIN Dong-mei QIN Xiao-lin |
| Abstract: | The existing researches of intrusion detection mainly focus on network or operating system.However,the database system has its own structure and semantic,the intrusion detection that aims at database is an important method to supplement current database security mechanisms.The paper presents an anomaly detection algorithm,which builds its normal profiles by core objects of density-based clusters from queries.The methods of training,detection,incremental updating and the modified algorithm for detecting anomalies before queries being executed are discussed.And lastly,experiments to show the performance of the algorithm and an example of application are reported. |
| Keywords: | clustering anomaly detection database security algorithm |
| 本文献已被 CNKI 万方数据 等数据库收录! | |