江苏省高技术研究计划项目(BG2004-005)
- 作品数:8 被引量:55H指数:5
- 相关作者:钟勇秦小麟林冬梅郑吉平孙瑾更多>>
- 相关机构:南京航空航天大学佛山科学技术学院更多>>
- 发文基金:中国航空科学基金江苏省高技术研究计划项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于DBMS的无监督异常检测算法及其应用被引量:3
- 2007年
- 传统的基于身份认证和存取控制的数据库安全机制存在一定的局限性,如无法防止SQL注入、合法用户权限滥用等非法行为,而现存的入侵检测研究多集中在网络和操作系统,由此提出一个基于DBMS的无监督异常检测算法。首先定义了数据库查询的表示方法及其相似度计算方法,其次给出了包括查询聚类、标记和检测三阶段的异常检测算法,最后给出了算法在合成数据中的聚类结果及其在真实数据中检测SQL注入的应用,并讨论了利用数据库索引的扩展算法。
- 钟勇林冬梅秦小麟
- 关键词:聚类算法数据库安全异常检测
- 基于SPN模型的可生存性DBMS中恶意事务修复算法的研究被引量:12
- 2006年
- 在传统的数据库恶意事务修复方案的基础上,采用Petri网模型分析事务撤销冲突和操作执行序列异常检测;进而结合可生存性DBMS特征提出恶意事务静态和on-the-fly修复算法,并在此基础上给出随机Petri网恶意事务修复模型;在分析恶意事务修复随机Petri网模型和连续时间Markov链的一致性后,给出了连续时间Markov链的恶意事务修复模型求解.
- 郑吉平秦小麟钟勇孙瑾
- 关键词:随机PETRI网
- 一种基于查询密度聚类的异常检测算法被引量:3
- 2007年
- 现有入侵检测研究多集中在网络和操作系统,而数据库系统具有自己的结构和语义,针对数据库特点的入侵检测是现有数据库安全机制的重要补充。提出一种数据库异常检测算法,该算法对数据库查询进行密度聚类,并通过聚类的核心对象来建立正常轮廓。说明了该算法的训练、检测、增量更新方法和查询执行前检测算法,并通过实验和实例对算法的性能和应用做了分析。
- 钟勇林冬梅秦小麟
- 关键词:聚类异常检测数据库安全
- 信息战条件下的数据库入侵限制和恢复技术被引量:6
- 2005年
- 如何在信息战条件下保持数据库的可生存性,传统的以预防为中心的数据库安全机制存在不足,预防技术、欺骗和隐藏技术、检测技术、限制和恢复技术是数据库在信息战条件下的重要生存技术。在此基础上总结了数据库入侵限制和恢复技术的发展现状,并对今后的研究重点进行了展望。
- 钟勇秦小麟
- 关键词:数据库信息战入侵可生存性欺骗
- 一种DBMS时态授权机制研究
- 2006年
- 通过整数限制域的方式引入时态限制域并提出一种基于DBMS的时态授权逻辑模型.该模型基于分层的限制Datalog/ ,c,并通过时态限制规则保持限制域的求反闭包性,通过授权阻塞规则解决正负授权冲突,因而具有逻辑上的一致性和可行性,能满足DBMS中各类时态授权的需要.最后对授权程序的可评价(evaluation)性、实现算法及其应用做了说明.
- 钟勇秦小麟林冬梅
- 关键词:访问控制数据库安全
- 一种DBMS时态授权机制研究
- 通过整数限制域的方式引入时态限制域并提出一种基于DBMS的时态授权逻辑模型.该模型基于分层的限制Datalog(?),c),并通过时态限制规则保持限制域的求反闭包性,通过授权阻塞规则解决正负授权冲突,因而具有逻辑上的一致...
- 钟勇秦小麟林冬梅
- 关键词:访问控制数据库安全
- 文献传递
- 一种基于多维集的关联模式挖掘算法被引量:11
- 2006年
- 大多数维间关联规则挖掘算法如基于数据立方体的关联规则挖掘算法都假定对象的属性取值只具有单值性·将对象的属性取值扩展到多值,据此提出多维集的概念和基于多维集关联规则的语义特征·在此语义特征下,提出了一个多维集的关联规则挖掘算法·该算法利用多维集关联规则的限制特征,能够在数据集缩减的同时进行侯选集的三重剪枝,因此,具有比直接使用apriori等算法更好的性能,分析了算法的性能和正确性、完备性,并通过实验对算法有效性进行了对比·
- 钟勇秦小麟包磊
- 关键词:关联规则数据挖掘
- 一种灵活的使用控制授权语言框架研究被引量:16
- 2006年
- 首先提出一种单限制变元Datalog,sc的概念,并对单限制变元Datalog,sc的评价(evaluation)及其元组识别问题做了分析.然后提出使用控制授权语言框架LUC,该框架基于具有单一稳态结构的单限制变元分层Active-U-Datalog,sc语法和语义,具有逻辑上的一致性、完备性和可行性.最后对LUC框架的表达力、灵活性及其实现和应用做了说明.
- 钟勇秦小麟郑吉平林冬梅
- 关键词:访问控制
- 应用入侵检测研究与进展被引量:7
- 2007年
- 传统的基于网络和主机入侵检测系统有不足,促使应用入侵检测的研究得到重视。本文总结了应用入侵检测技术的研究现状及其进展,指出应用入侵检测技术研究的难点和需要解决的关键问题,对今后的发展趋势进行了分析和展望。
- 林冬梅钟勇秦小麟
- 关键词:入侵检测信息安全
