-
题名基于PCA和随机树的数据库异常访问检测
被引量:12
- 1
-
-
作者
冯安然
王旭仁
汪秋云
熊梦博
-
机构
首都师范大学信息工程学院
中国科学院信息工程研究所
-
出处
《计算机科学》
CSCD
北大核心
2020年第9期94-98,共5页
-
基金
国家电网有限公司总部科技项目(5700-201972227A-0-0-00)。
-
文摘
数据库作为数据存储与交互的平台,其中包含了机密与重要信息,是恶意人员攻击的对象。外部人员的攻击可通过基于角色的权限控制系统对未经授权的用户访问进行限制,而来自内部人员的伪装攻击往往不易被察觉。针对数据库的访问行为,提出一种基于主成分分析(Principal Component Analysis,PCA)和随机树(Random Tree,RT)的异常访问检测算法PCA-RT。首先,根据用户提交的查询语句特征构造用户数据库访问行为轮廓向量;然后,利用PCA算法对用户行为轮廓进行降维,使用随机树算法训练异常检测器。基于事务处理性能委员会(Transaction Processing Performance Council,TPC)组织发布的新一代数据库性能评测标准TPC-E构造实验数据集,提取较为全面的用户数据库访问行为轮廓特征向量。仿真实验结果表明,使用PCA算法对数据的约简达到35%以上,PCA-RT算法的精确率和召回率分别提高了1.78%和9.76%,从而证明了用户行为轮廓向量构造方法和PCA-RT算法对TPC-E数据库用户访问行为的异常检测是有效的。
-
关键词
异常检测
数据库安全
TPC-E
用户行为轮廓
主成分分析
随机树算法
-
Keywords
Anomaly detection
Database security
TPC-E
User behavior profile
Principal component analysis
Random tree algorithm
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
