基于用户查询模式的挖掘算法及其在入侵检测中的应用

应用科学学报 ›› 2005, Vol. 23 ›› Issue (5): 506-512.

基于用户查询模式的挖掘算法及其在入侵检测中的应用

钟勇, 秦小麟, 包磊

南京航空航天大学信息科学与技术学院, 江苏南京 210016

收稿日期:2004-06-03 修回日期:2004-10-08 出版日期:2005-09-30 发布日期:2005-09-30
作者简介:钟勇(1970-),男,江西峡江人,讲师,博士,E-mail:zhongyong@fosu.edu.cn;秦小麟(1953-),男,江苏苏州人,教授,博导.
基金资助:
航空科学基金(02F52033);江苏省高技术(BG2004-005)资助项目

Mining Algorithm Based on User Query and Its Application in Intrusion Detection

ZHONG Yong, QIN Xiao-lin, BAO Lei

Institute of Information Science and Technology, Nanjing University of Aeronautics and Astronautics, Nanjing 210016, China

Received:2004-06-03 Revised:2004-10-08 Online:2005-09-30 Published:2005-09-30

摘要/Abstract

摘要： 利用用户查询结构和属性结构的稳定性特征提出了一个事务级用户查询模式挖掘算法,该方法应用在数据库入侵检测系统中,可以有效地防止SQL注入、合法用户权限滥用等非法行为,并对该算法的实现、复杂度、应用作了阐述,最后对算法的查询性能影响作了分析.

关键词: 数据库安全, 数据挖掘, 入侵检测

Abstract: As traditional user identification and access control of database security mechanism have limitations such as inability of resisting illegal SQL injection and abuse of authorization, a transaction-level user query profiles mining algorithm is presented by using characteristics of structure stabilization of user queries and attributes.The method can be used for database intrusion detection to effectively prevent these illegal actions. Implementation, complexity and application of the algorithm are discussed, and influence of the algorithm on the database query analyzed.

Key words: intrusion detection, database security, data mining

中图分类号:

TP311

钟勇, 秦小麟, 包磊. 基于用户查询模式的挖掘算法及其在入侵检测中的应用[J]. 应用科学学报, 2005, 23(5): 506-512.

ZHONG Yong, QIN Xiao-lin, BAO Lei. Mining Algorithm Based on User Query and Its Application in Intrusion Detection[J]. Journal of Applied Sciences, 2005, 23(5): 506-512.

[1]	王金伟, 吴少华, 瞿治国. CFMoment:挖掘数据流频繁闭项集算法[J]. 应用科学学报, 2019, 37(3): 389-397.
[2]	姜静逸1，韩松臣1，汤新民1，倪金霞1，崔国山2. 基于满意度控制的机场应急救援决策规则的数据挖掘[J]. 应用科学学报, 2009, 27(6): 644-650.
[3]	胡海江顾睿菲侯文玫张凤登. P2P计算模式的入侵检测[J]. 应用科学学报, 2009, 27(4): 397-402.
[4]	田新广;段洣毅;孙春来;李文法. 采用shell命令和隐Markov模型进行网络用户行为异常检测 [J]. 应用科学学报, 2008, 26(2): 175-175 .
[5]	朱小栋;黄志球;陈圣青;黄凤;沈国华. 面向数据流挖掘过程的算法管理框架[J]. 应用科学学报, 2008, 26(1): 61-61 .
[6]	王江涛;杨庚孙源;陈生寿. 攻击检测的安全LEACH路由协议[J]. 应用科学学报, 2007, 25(6): 557-557 .
[7]	朱玉全, 杨鹤标. 负关联规则挖掘算法研究[J]. 应用科学学报, 2006, 24(4): 382-386.
[8]	赵传申, 孙志挥. 多分类-关联规则分类的一种改进算法[J]. 应用科学学报, 2005, 23(6): 615-619.
[9]	何月顺, 丁秋林. 基于数据挖掘思想的故障模式分析[J]. 应用科学学报, 2005, 23(5): 545-547.
[10]	忻健, 陆巍, 朱景德, 王翼飞. GenExtractor:一个基于Web的生物信息挖掘系统[J]. 应用科学学报, 2005, 23(1): 75-81.
[11]	刘耀和, 胡宝清. 模糊关联规则及其挖掘算法[J]. 应用科学学报, 2003, 21(4): 373-376.
[12]	业宁, 梁作鹏, 董逸生. 基于蚁群算法的Web站点导航[J]. 应用科学学报, 2003, 21(4): 357-361.
[13]	杨明, 孙志挥, 宋余庆, 陈耿. 频繁项目集的快速增量式更新算法[J]. 应用科学学报, 2003, 21(4): 367-372.