题名 基于离散马尔科夫链的数据库用户异常行为检测
被引量:29
1
作者
毕猛 王安迪 徐剑 周福才
机构
东北大学软件学院 沈阳工业大学管理学院 中国科学院信息工程研究所信息安全国家重点实验室
出处
《沈阳工业大学学报》
EI
CAS
北大核心
2018年第1期70-76,共7页
基金
国家自然科学基金资助项目(61602102 61402095) +2 种基金 辽宁省科技攻关计划项目(2013217004) 中央高校基本科研业务费专项基金资助项目(N151704002) 沈阳市科技计划资助项目(F14-231-1-08)
文摘
针对数据库系统内部攻击的问题,将基于用户行为的异常检测方法引入到数据库系统内部攻击检测中.将离散时间马尔科夫链(DTMC)应用到数据库系统异常检测中,构建了一种基于DTM C的用户行为异常检测系统.将用户提交的SQL语句作为用户行为特征进行分析,并利用DTM C分别提取了正常用户和待检测行为的行为特征,并将两者进行比较,如果两者的偏离程度超过了阈值,则判定行为异常.通过实验对所提出系统的可行性和有效性进行测试,结果表明,该系统可以较好地描述用户行为,并有效地检测出数据库系统内部攻击.
关键词
网络安全 数据库安全 用户行为 内部攻击 异常检测 入侵检测 SQL语句 离散马尔科夫链
Keywords
network security database security user behavior internal attack anomaly detection intrusion detection SQL statement discrete-time M a k o v chain ( D T M C )
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于shell命令的内部攻击检测
被引量:1
2
作者
陈明帅 吴克河
机构
华北电力大学(北京)控制与计算机工程学院
出处
《计算机与现代化》
2021年第1期56-60,共5页
基金
国家电网总部科技项目(SGGR0000XTJS1900905)。
文摘
信息系统不仅面临着外部攻击的威胁,同时也面临着来自系统内部的威胁。本文针对系统内部攻击,首先对信息系统的内部威胁和内部攻击进行简要阐述和分析。基于用户操作行为的一般规律,提出几种检测模型,通过对比检测结果找出检测效果好的检测模型。基于SEA公开数据集,采用词袋、TF-IDF、词汇表以及N-Gram几种方法进行特征提取,使用不同的机器学习算法建立检测模型,包括XGBoost算法、隐式马尔可夫和多层感知机(MLP)。结果显示:测试样本采用词袋+N-Gram特征模型和XGBoost学习算法的精确率和召回率较高,检测效果最好。
关键词
内部攻击检测 极端梯度提升决策树 多层感知机 隐式马尔可夫
Keywords
internal attack detection XGBoost(extreme gradient boosting) MLP(multi-layer perceptron) implicit Markov
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于DTMF信号的智能手机外部攻击及防御方法
3
作者
申兴发 杨健 冉德纲
机构
杭州电子科技大学计算机学院
出处
《计算机应用研究》
CSCD
北大核心
2020年第6期1812-1815,1820,共5页
基金
国家自然科学基金资助项目(61672198) 杭州电子科技大学学科交叉创新团队建设项目。
文摘
提出的基于DTMF信号的智能手机外部攻击方法,可以在用户不被察觉,且与用户手机无交互情况下进行有效攻击。该方法对用户某些重要按键操作进行录音;然后对录音数据在时域上进行双阈值的端点检测,提取信号的有效区域;再将有效区域通过Goertzel算法转换到频域进行数字分类;对比通过比照DTMF编码表得到用户所有按键数据。实验结果表明,该方法在10 d B信噪比,且与用户手机无交互的条件下能破解80%以上的按键数据。最后,给出了相应的防御方法。
关键词
智能手机 内部攻击 DTMF信号 外部攻击 端点检测 GOERTZEL算法
Keywords
smartphone internal attack DTMF signal external attack endpoint detection Goertzel algorithm
分类号
TN918.91
[电子电信—通信与信息系统]
题名 基于流量预测的WSN入侵检测技术
被引量:3
4
作者
彭军 余强 何明星
机构
西华大学数学与计算机学院
出处
《计算机应用与软件》
CSCD
2016年第2期310-313,共4页
基金
四川省国际合作项目(2009HH0009) 国家科技部支撑计划项目(2011BAH26B00) +1 种基金 四川省信息安全创新团队建设项目(13TD0005) 面向物联网的入侵检测关键技术研究项目(szjj2013-018)
文摘
在无线传感器网络(WSN),针对内部攻击严重威胁网络的安全和正常运行,如造成网络拥塞、能量的大量消耗等问题,提出基于流量预测的入侵检测技术。该技术首先利用自回归滑动平均模型ARMA(Autoregressive Moving Average)为节点建立ARMA(2,1)流量预测模型,然后利用预测的流量值来得到通过节点的流量接收率范围,最后通过比较实际流量接收率是否超出预测范围来达到检测的效果。实验结果表明,和单独使用ARMA模型相比,在相同报文重放率条件下,采用该技术有更高的检测率和更低的误报警率,同时减少了网络节点的能量消耗。
关键词
无线传感器网络 内部攻击 入侵检测 自回归滑动模型 流量接收率
Keywords
Wireless sensor networks (WSN) internal attack Intrusion detection Autoregressive moving average model (ARMA)Packet reception rate
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
