基于關(guān)聯(lián)規(guī)則的數(shù)據(jù)庫安全審計(jì)系統(tǒng).pdf

1、數(shù)據(jù)庫中儲存著大多數(shù)機(jī)構(gòu)賴以生存的重要信息，是信息系統(tǒng)的核心和基礎(chǔ)，因此數(shù)據(jù)庫的安全性越來越受到人們的重視。目前，大部分都采用了一定的安全保護(hù)措施來保護(hù)數(shù)據(jù)庫的安全，但這些安全保護(hù)措施遠(yuǎn)遠(yuǎn)不能滿足數(shù)據(jù)庫安全防護(hù)的需要。當(dāng)入侵發(fā)生以后，我們需要知道系統(tǒng)怎樣遭到攻擊，怎樣恢復(fù)數(shù)據(jù)；還要知道系統(tǒng)存在漏洞和留下入侵者攻擊證據(jù)。在這種需求下數(shù)據(jù)庫安全審計(jì)系統(tǒng)應(yīng)運(yùn)而生。
　　 文章闡述了數(shù)據(jù)庫安全審計(jì)系統(tǒng)的功能、模型、分類，并詳細(xì)研究了數(shù)據(jù)

2、庫安全審計(jì)技術(shù)。從數(shù)據(jù)庫安全需求和安全威脅出發(fā)，討論了現(xiàn)有數(shù)據(jù)庫安全機(jī)制存在隱患。針對這些隱患提出使用數(shù)據(jù)挖掘技術(shù)進(jìn)行數(shù)據(jù)庫安全審計(jì)。
　　 本文基于數(shù)據(jù)挖掘技術(shù)對數(shù)據(jù)庫安全審計(jì)系統(tǒng)進(jìn)行設(shè)計(jì)，在設(shè)計(jì)過程中選用關(guān)聯(lián)規(guī)則，通過挖掘建立用戶正常行為規(guī)則庫，通過用戶當(dāng)前行為模式和正常行為模式進(jìn)行比較，從而判斷用戶行為是否異常。文中比較了關(guān)聯(lián)規(guī)則中Apriori、AprioriTid和FP-Growth三種算法，選出挖掘效率最高的的 Ap