基于关联规则数据挖掘的数据库系统入侵检测方法

摘要

数据挖掘的优势在于它能从大量数据中提取人们感兴趣的、事先朱知的知识和规律。因此，基于数据挖掘的异常入侵检测方法可以不依赖于经验而检测出未知的攻击。但是，建立异常检测模型时的一些参数很难确定。对于操作不频繁的敏感用户的攻击，系统也难以检测。 本文提出的基于关联规则的数据库入侵检测方法，可以较好地保护数据库系统。实验表明，DBIDS系统对上面前两种攻击的检测率是比较高的。对于口令猜测攻击（短时间内大量发生登录失败），由于基于数据挖掘的异常检测是对用户正常操作行为建模，检测时只对成功登录的会诸连接进行分析，所以这种方法对攻击企图类型的攻击的检测率较低。 本文将对这种方法做进一步的改进。例如，利用频繁事件算法（frequent episodes algorithm）计算出各记录之间关系，从而可以检测与事件发生次序相关的攻击。