CN107229849A - 面向电力信息内外网边界的数据库用户行为安全审计方法 - Google Patents
面向电力信息内外网边界的数据库用户行为安全审计方法 Download PDFInfo
- Publication number
- CN107229849A CN107229849A CN201610173712.2A CN201610173712A CN107229849A CN 107229849 A CN107229849 A CN 107229849A CN 201610173712 A CN201610173712 A CN 201610173712A CN 107229849 A CN107229849 A CN 107229849A
- Authority
- CN
- China
- Prior art keywords
- user
- behavior
- sample
- svm
- training
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2411—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了面向电力信息内外网边界的数据库用户行为安全审计方法,该方法包括日志预处理,为用户行为审计提供了有效的数据准备;OCSVM训练学习历史正常用户行为数据,构建完成用户行为模式库;OCSVM检测数据库用户访问行为是否异常。本发明提供的技术方案实现用户异常行为的安全审计,以及对数据库用户访问行为的安全监测,为电力信息内外网边界的数据传输提供更深一层的监控和保护。
Description
技术领域
本发明属于电力信息安全和数据库审计领域,具体涉及面向电力信息内外网边界的数据库用户行为安全审计方法。
背景技术
目前已建成的以双网隔离为主要特征的电力信息网络安全防护体系中,电力信息内外网之间部署的信息安全网络隔离装置实现了逻辑强隔离,有力保障了电力信息内网业务的安全可靠运行。然而,随着智能电网的发展,信息内外网边界交互日益频繁,遭受攻击的可能性也不断增加。作为信息网第二道防线的信息内外网边界,承载着大量的外网业务与内网数据库服务的重要信息交互,然而信息安全网络隔离装置目前只能提供实时在线的SQL语句过滤,更详细的安全事件采集和分析工作难以应对,导致难以评估边界安全状态、难以发现和追溯恶意攻击等问题日益突出,所以亟需在保持高强度安全防护能力的基础上,提高面向信息内外网边界的数据库在线监控和综合审计能力,进一步加强提高电力信息网安全整体防护能力。
数据库审计是保护数据库安全的重要措施。1991年,伊丽莎白(Bishop)提出了安全审计由审计和日志两部分组成的理论,该理论对数据库安全审计的研究有着重要的指导意义。针对传统数据库管理系统中审计功能缺乏审计分析及检测入侵的缺陷,LeventV.奥曼(Orman)初步提出了数据库审计的三种策略:基于规则的审计、基于统计的审计、基于数据挖掘的审计。近年来,国内外公司也开发了多种数据库安全审计产品,如美国IBM的InfoSphere Guardium、以色列Imperva公司的SecureSphere和美国ASI公司的DBProtect等,国内的上海复旦光华信息科技股份有限公司的DB-Audit、安恒信息技术有限公司的DAS-DBAuditor和杭州思福迪公司的LOGBASE业务数据库审计系统等。但是由于公司信息内外网边界上部署的隔离装置采用私有安全通信协议和独立的日志系统,市场上通用的安全审计产品很难与当前的隔离装置兼容,因此有必要研究依托于信息内外边界的专用安全审计系统。
SVM是一种基于统计学习理论的机器学习模型,具有小样本学习和泛化能力良好、置信范围和收敛速度可控的优点,其在信息安全中的入侵检测领域获得了大量应用,但是在入侵检测技术相关性较大的安全审计领域的应用却存在一些不足。
因此,针对现有的信息内外网边界安全监控和边界综合审计方面存在的不足,并且考虑到已有的公司的隔离装置采用私有安全通信协议和独立的日志系统,市场上通用安全审计类产品很难与隔离装置兼容的特点,提出了一种基于OCSVM的数据库用户访问行为的安全审计技术,实现信息内网数据库的安全审计。
发明内容
为解决国网公司信息内外网边界安全监控和边界综合审计方面的不足,本发明提供一种面向电力信息内外网边界的数据库用户行为安全审计方法。本发明提供的技术方案引入SVM的一个重要分支OCSVM作为用户行为的挖掘算法。本发明提供的OCSVM训练样本仅需要一个类别数据,非常适合两类分类中某类数据未知或者难以获取的分类情况,如异常检测。
本发明提供的面向电力信息内外网边界的数据库用户行为安全审计方法,其改进之处在于,所述数据库用户访问行为的安全审计方法包括:
(1)处理原始审计日志数据;
(2)训练数据样本构建用户访问行为模式库;
(3)检测数据库用户访问行为是否异常。
进一步的,处理原始审计日志数据的流程包括:
I、特征提取;
II、SQL语句分析;
III、数值化处理;和
Ⅳ、归一化处理。
进一步的,所述步骤I,分析审计日志中用户操作数据库的信息,选择特征向量代表用户的行为事件;
所述特征向量包括用户名、操作行为、操作对象、操作时间和IP地址。
进一步的,所述步骤II,所述SQL语句分析包括解析SQL语句的词法和语法,得到特征向量中的操作行为和操作对象;
用LEX词法分析器进行所述SQL词法分析;
用YACC语法分析器进行所述SQL语法分析。
进一步的,所述步骤III,对用户行为数据中特征向量中的元素用数值映射,得到数值化的特征向量;
所述用户行为数据包括特征向量固定的时间段内数量一定的用户对数据库操作行为的记录。
进一步的,所述步骤Ⅳ中,训练样本经由下式(1)将数值化的特征向量中的元素映射到区间[0,1]:
其中,x为数值化后特征向量中的元素;x*为归一化后特征向量中的元素;max为训练样本数据的最大值;min为训练样本数据的最小值。
进一步的,所述步骤(2)中,将用户历史行为数据作为输入样本得到的OCSVM分类器构建数据库用户访问行为模式库;
进一步的,OCSVM训练数据样本的过程包括:
i、SVM单分类功能的获得:SVM训练学习所用的工具包LIBSVM调整训练函数svm train()的输入参数;
ii、将非线性分类问题的原始空间样本通过核函数映射到高维特征空间,转化为线性问题;SVM的核函数采用径向基核函数,通过调整训练函数的输入参数实现函数调用;
iii、用网格搜索法与10迭交叉验证实现核函数参数与OCSVM训练函数系数的选取;
iiii、样本标签未知的历史正常操作行为样本作为SVM输入,所述SVM训练学习所得支持向量和分类器的参数构成数据库用户行为模式库。
进一步的,所述步骤(3)中,用OCSVM训练数据样本得到的OCSVM分类器判别待检测日志样本,确定用户访问行为是否异常;
所述OCSVM分类器的判别函数如下式(3)所示:
其中,x_d为待检测样本;xi为支持向量;n为支持向量的数目;αi为拉格朗日乘子;K(xi,xd)表示核函数,ρ为超平面截距。
进一步的,所述检测结果判别标准如svm predict(x_d)所示:若svm predict(x_d)=1,则用户行为判别为正常用户行为;若svm predict(x_d)=-1,则用户行为判别为异常用户行为。
与最接近的现有技术比,本发明具有以下优异效果:
1.本发明提供的技术方案利用OCSVM训练学习仅需一类数据的特点,能够在异常行为样本未知的情况下实现对用户行为的学习,构建出数据库用户行为模式库,并以此实现对用户行为的异常检测,极大的提高了用户行为的异常检测效率。
2.本发明提供的技术方案对审计日志进行了特征选择、SQL语句词法和语法分析,实现了对数据库用户访问行为的细粒度精确还原。
3.本发明提供的技术方案考虑到电力信息内外网边界上部署的隔离装置具有私有的安全通信协议和独立的日志系统,市场上通用的日志审计系统很难与隔离装置兼容,结合当前隔离装置的技术特点而提出,有效提高了电力信息网安全整体防护能力。
说明书附图
图1为本发明提供的安全审计方法的审计流程图;
图2为本发明提供的安全审计方法的日志预处理流程图;
图3为本发明提供的安全审计方法的SQL语句语法解析流程图;
图4为本发明提供的安全审计方法的SQL语句语法解析的实施例图。
具体实施方法
本发明提供了面向电力信息内外网边界的数据库用户行为安全审计方法,通过对审计日志进行特征选择、SQL语句词法和语法分析等日志预处理技术,实现了数据库用户行为的精确还原,为用户行为审计提供了有效的数据准备;考虑到用户异常行为样本数据未知和难以获取的特点,通过引入单分类支持向量机(one-class support vector machine,OCSVM)解决了二分类学习中异常样本类缺失的问题,利用OCSVM学习历史正常用户行为数据,构建完成用户行为模式库,以此实现用户异常行为的安全审计,实现对数据库用户访问行为的安全监测,从而为电力信息内外网边界的数据传输提供更深一层的监控和保护。
本发明利用OCSVM作为分类算法实现对数据库用户行为的安全审计,安全审计方法经过三个模块处理,分别是日志预处理模块、OCSVM训练模块和OCSVM检测模块。具体实施方法为:
1、日志预处理模块,审计日志。
日志预处理模块负责对原始的审计日志数据进行处理,生成能够作为OCSVM训练和识别用的输入数据,处理流程主要包括特征提取、SQL语句解析、数值化处理和归一化。
如图1所述的日志预处理流程如图,对日志进行预处理具体流程为:
(1)在审计日志的基础上,分析用户操作数据库的主要信息,选取用户名、操作行为、操作对象、操作时间和IP地址构成五元组特征向量,以此来代表用户的行为事件。特征向量中的操作行为包括select、update、insert和delete等行为,操作对象主要为数据库中的表和视图等信息。
(2)使用LEX词法分析器实现SQL语句的词法分析;使用YACC语法分析器实现SQL语句的语法分析,具体的操作流程如图3所示,对SQL语句的词法和语法分析得到语法解析树,得到特征向量中的操作行为和操作对象。
图4为SQL语句的词法分析的具体实施例图,用LEX词法分析器将SQL语句依照词法规则进行划分,再用YACC语法分析器将划分后的SQL语句解析得到语法解析树,将语句信息划分为五元组特征向量的元素。
(3)数值化处理用户行为数据。用户行为数据是一段时间内用户对数据库操作行为的记录,这段时间内的用户数量和各特征元素是固定的,可以对特征向量中的每个元素用数值进行一一映射,得到数值化的特征向量。例如,对于有多个用户的数据库系统,可以用整数1到n对数据库系统的多个用户进行映射,实现用户名的数值化处理。同理,其他元素也要进行类似的数值化处理。
(4)归一化。将用户正常行为数据作为训练样本,统一对数值化后的特征向量进行线性变化,是元素映射到区间[0,1],对训练样本归一化处理的转换函数为
其中,x为数值化后特征向量中的元素;x*为归一化后特征向量中的元素;max为训练样本数据的最大值;min为训练样本数据的最小值。
2、OCSVM训练模块。
训练模块将用户历史行为数据作为OCSVM训练的输入样本,得到OCSVM分类器以供检测模块使用,从而构建完成数据库用户访问行为模式库。具体的训练步骤包括:
(1)LIBSVM作为SVM训练学习所用的工具包,所述的工具包通过调整训练函数svmtrain()的输入参数实现SVM单分类功能,训练函数输入参数s=2即可实现SVM单分类功能。
(2)对于非线性分类问题,需要将原始空间样本通过核函数映射到高维特征空间,转换为线性问题。采用径向基核函数作为SVM的核函数,如下式(2)所述:
K(u,v)=exp(-g*||u-v||2) (2)
其中,g为核参数,u和v是原始空间输入向量;
可以通过调整训练函数svm train()输入参数t=2实现核函数的调用。核参数g和OCSVM训练函数系数n利用网格搜索法和10迭交叉验证实现参数寻优。
(3)设置历史正常用户行为的样本标签lable=1,将标签未知的历史正常行为样本作为SVM输入,使用训练函数svm train()训练学习得到支持向量和分类器的参数,构成数据库用户行为模式库,以供检测模块使用。
3、OCSVM检测模块。
对于类型未知的行为样本检测,主要是利用训练模块得到的训练结果构建SVM分类器,利用分类器对待检测日志样本进行判别,从而实现用户访问行为的异常检测。在LIBSVM工具包中,SVM用于预测未知行为样本的函数为svm predict(),OCSVM分类器判别函数为:
其中,x_d为待检测样本;xi为支持向量;n为支持向量的数目;αi为拉格朗日乘子;K(xi,xd)表示核函数,ρ为超平面截距。
对于待检测样本进行检测后,检测结果判别标准为:
若svm predict(x_d)=1,则用户行为判别为正常用户行为;
若svm predict(x_d)=-1,则用户行为判别为异常用户行为。
实施例
(1)实验仿真环境。在Eclipse开发平台上利用libsvm.jar工具包完成,该工具包能够提供基本SVM实现函数。
(2)样本采集。实验正常样本数据采集来源于电力信息内外网边界的隔离装置日志记录,该日志包括操作码、执行时间、SQL操作语句、源IP地址、端口号等记录。通过分析正常行为日志数据特征,模拟构造用户越权操作、非法用户操作和敏感表资源读取三种常见异常行为的日志数据,以此作为测试数据,验证本审计方案的可行性。训练样本选取200个,测试样本选取正常行为样本60个、用户越权操作样本36个,非法用户操作32个,敏感资源读取25个。
(3)参数选取。选取gmin=0,gmax=5,每次步进gstep=0.1,nmin=0.1,nmax=1,每次步进nstep=0.1,使用网格搜索法得到最佳训练参数值为g=0.2,n=0.5。
(4)实验结果。仿真测试结果如表1所示。
表一 三种常见异常用户行为检测实验结果
从实验结果可以看出,三种异常行为和正常行为的检测率均达到80%以上,说明基于本方案设计的用户行为审计具有较高的检测精度,有效的保证了较低的误检率。其中,用户越权操作相对于其它两种异常行为误检率较高,主要是因为一方面用户越权操作所涉及的特征属性较多,检测难度较大,另一方面较少的正常行为样本量很难完全覆盖越权操作所有规律,因此,实际应用中可以通过提高正常行为样本量来降低误检率。
最后应当说明的是:以上实施例仅用以说明本申请的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本申请后依然可以对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。
Claims (10)
1.面向电力信息内外网边界的数据库用户行为安全审计方法,其特征在于,所述数据库用户访问行为的安全审计方法包括:
(1)处理原始审计日志数据;
(2)训练数据样本构建用户访问行为模式库;
(3)检测数据库用户访问行为是否异常。
2.如权利要求1所述的安全审计方法,其特征在于,所述处理原始审计日志数据的流程包括:
I、特征提取;
II、SQL语句分析;
III、数值化处理;和
Ⅳ、归一化处理。
3.如权利要求2所述的安全审计方法,其特征在于,所述步骤I,分析审计日志中用户操作数据库的信息,选择特征向量代表用户的行为事件;
所述特征向量包括用户名、操作行为、操作对象、操作时间和IP地址。
4.如权利要求2所述的安全审计方法,其特征在于,所述步骤II,所述SQL语句分析包括解析SQL语句的词法和语法,得到特征向量中的操作行为和操作对象;
用LEX词法分析器进行所述SQL词法分析;
用YACC语法分析器进行所述SQL语法分析。
5.如权利要求2所述的安全审计方法,其特征在于,所述步骤III,对用户行为数据中特征向量中的元素用数值映射,得到数值化的特征向量;
所述用户行为数据包括特征向量固定的时间段内数量一定的用户对数据库操作行为的记录。
6.如权利要求2所述的安全审计方法,其特征在于,所述步骤Ⅳ中,训练样本经由下式(1)将数值化的特征向量中的元素映射到区间[0,1]:
其中,x为数值化后特征向量中的元素;x*为归一化后特征向量中的元素;max为训练样本数据的最大值;min为训练样本数据的最小值。
7.如权利要求1中的安全审计方法,其特征在于,所述步骤(2)中,将用户历史行为数据作为输入样本得到的OCSVM分类器构建数据库用户访问行为模式库。
8.如权利要求7所述的安全审计方法,其特征在于,OCSVM训练数据样本的过 程包括:
i、SVM单分类功能的获得:SVM训练学习所用的工具包LIBSVM调整训练函数svm train()的输入参数;
ii、将非线性分类问题的原始空间样本通过核函数映射到高维特征空间,转化为线性问题;SVM的核函数采用径向基核函数,通过调整训练函数的输入参数实现函数调用;
iii、用网格搜索法与10迭交叉验证实现核函数参数与OCSVM训练函数系数的选取;
iiii、样本标签未知的历史正常操作行为样本作为SVM输入,所述SVM训练学习所得支持向量和分类器的参数构成数据库用户行为模式库。
9.如权利要求1所述的安全审计方法,其特征在于,所述步骤(3)中,用OCSVM训练数据样本得到的OCSVM分类器判别待检测日志样本,确定用户访问行为是否异常;
所述OCSVM分类器的判别函数如下式(3)所示:
其中,x_d为待检测样本;xi为支持向量;n为支持向量的数目;αi为拉格朗日乘子;K(xi,xd)表示核函数,ρ为超平面截距。
10.如权利要求9所述的安全审计方法,其特征在于,所述检测结果判别标准如svm predict(x_d)所示:若svm predict(x_d)=1,则用户行为判别为正常用户行为;若svm predict(x_d)=-1,则用户行为判别为异常用户行为。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610173712.2A CN107229849A (zh) | 2016-03-24 | 2016-03-24 | 面向电力信息内外网边界的数据库用户行为安全审计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610173712.2A CN107229849A (zh) | 2016-03-24 | 2016-03-24 | 面向电力信息内外网边界的数据库用户行为安全审计方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107229849A true CN107229849A (zh) | 2017-10-03 |
Family
ID=59932277
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610173712.2A Pending CN107229849A (zh) | 2016-03-24 | 2016-03-24 | 面向电力信息内外网边界的数据库用户行为安全审计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107229849A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107832429A (zh) * | 2017-11-14 | 2018-03-23 | 广州供电局有限公司 | 审计数据处理方法和系统 |
CN108540465A (zh) * | 2018-03-30 | 2018-09-14 | 北京百度网讯科技有限公司 | Sql注入拦截检测方法、装置、设备及计算机可读介质 |
CN108920356A (zh) * | 2018-05-31 | 2018-11-30 | 长安大学 | 一种基于任务执行轨迹模型的感知节点异常检测方法 |
CN110062380A (zh) * | 2019-04-28 | 2019-07-26 | 广东电网有限责任公司 | 一种移动应用系统的连接访问请求安全检测方法 |
CN110689324A (zh) * | 2019-09-29 | 2020-01-14 | 国网湖北省电力有限公司电力科学研究院 | 一种配电变压器检测结果的辅助评判方法 |
CN110765087A (zh) * | 2019-10-14 | 2020-02-07 | 西安交通大学 | 一种基于网络安全设备日志数据的用户账户滥用审计方法和系统 |
CN110781930A (zh) * | 2019-10-14 | 2020-02-11 | 西安交通大学 | 一种基于网络安全设备日志数据的用户画像分组及行为分析方法和系统 |
CN110866030A (zh) * | 2019-10-23 | 2020-03-06 | 中国科学院信息工程研究所 | 一种基于无监督学习的数据库异常访问检测方法 |
CN110990867A (zh) * | 2019-11-28 | 2020-04-10 | 上海观安信息技术股份有限公司 | 基于数据库的数据泄露检测模型的建模方法、装置,泄露检测方法、系统 |
CN111177779A (zh) * | 2019-12-24 | 2020-05-19 | 深圳昂楷科技有限公司 | 数据库审计方法、其装置、电子设备及计算机存储介质 |
CN111597549A (zh) * | 2020-04-17 | 2020-08-28 | 国网浙江省电力有限公司湖州供电公司 | 一种基于大数据的网络安全行为识别方法及系统 |
CN112053219A (zh) * | 2020-08-06 | 2020-12-08 | 百维金科(上海)信息科技有限公司 | 一种基于ocsvm的消费金融欺诈行为检测方法 |
CN112395304A (zh) * | 2020-10-30 | 2021-02-23 | 迅鳐成都科技有限公司 | 基于数据行为模拟的数据安全计算方法、系统及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103927483A (zh) * | 2014-04-04 | 2014-07-16 | 西安电子科技大学 | 用于检测恶意程序的判定模型及恶意程序的检测方法 |
CN104090941A (zh) * | 2014-06-30 | 2014-10-08 | 江苏华大天益电力科技有限公司 | 一种数据库审计系统及其审计方法 |
US20160063386A1 (en) * | 2014-09-02 | 2016-03-03 | Wal-Mart Stores, Inc. | Automatic rule coaching |
-
2016
- 2016-03-24 CN CN201610173712.2A patent/CN107229849A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103927483A (zh) * | 2014-04-04 | 2014-07-16 | 西安电子科技大学 | 用于检测恶意程序的判定模型及恶意程序的检测方法 |
CN104090941A (zh) * | 2014-06-30 | 2014-10-08 | 江苏华大天益电力科技有限公司 | 一种数据库审计系统及其审计方法 |
US20160063386A1 (en) * | 2014-09-02 | 2016-03-03 | Wal-Mart Stores, Inc. | Automatic rule coaching |
Non-Patent Citations (2)
Title |
---|
饶秋纳, 赵泽茂: "基于One-Class 支持向量机的Windows 注册表异常检测", 《计算机工程与科学》 * |
饶鲜等: "基于支持向量机的入侵检测系统", 《软件学报》 * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107832429A (zh) * | 2017-11-14 | 2018-03-23 | 广州供电局有限公司 | 审计数据处理方法和系统 |
CN108540465A (zh) * | 2018-03-30 | 2018-09-14 | 北京百度网讯科技有限公司 | Sql注入拦截检测方法、装置、设备及计算机可读介质 |
US11108817B2 (en) | 2018-03-30 | 2021-08-31 | Beijing Baidu Netcom Science And Technology Co., Ltd. | SQL injection interception detection method and device, apparatus and computer readable medium |
CN108920356B (zh) * | 2018-05-31 | 2021-07-27 | 长安大学 | 一种基于任务执行轨迹模型的感知节点异常检测方法 |
CN108920356A (zh) * | 2018-05-31 | 2018-11-30 | 长安大学 | 一种基于任务执行轨迹模型的感知节点异常检测方法 |
CN110062380A (zh) * | 2019-04-28 | 2019-07-26 | 广东电网有限责任公司 | 一种移动应用系统的连接访问请求安全检测方法 |
CN110689324A (zh) * | 2019-09-29 | 2020-01-14 | 国网湖北省电力有限公司电力科学研究院 | 一种配电变压器检测结果的辅助评判方法 |
CN110765087A (zh) * | 2019-10-14 | 2020-02-07 | 西安交通大学 | 一种基于网络安全设备日志数据的用户账户滥用审计方法和系统 |
CN110781930A (zh) * | 2019-10-14 | 2020-02-11 | 西安交通大学 | 一种基于网络安全设备日志数据的用户画像分组及行为分析方法和系统 |
CN110866030A (zh) * | 2019-10-23 | 2020-03-06 | 中国科学院信息工程研究所 | 一种基于无监督学习的数据库异常访问检测方法 |
CN110990867A (zh) * | 2019-11-28 | 2020-04-10 | 上海观安信息技术股份有限公司 | 基于数据库的数据泄露检测模型的建模方法、装置,泄露检测方法、系统 |
CN110990867B (zh) * | 2019-11-28 | 2023-02-07 | 上海观安信息技术股份有限公司 | 基于数据库的数据泄露检测模型的建模方法、装置,泄露检测方法、系统 |
CN111177779A (zh) * | 2019-12-24 | 2020-05-19 | 深圳昂楷科技有限公司 | 数据库审计方法、其装置、电子设备及计算机存储介质 |
CN111177779B (zh) * | 2019-12-24 | 2023-04-25 | 深圳昂楷科技有限公司 | 数据库审计方法、其装置、电子设备及计算机存储介质 |
CN111597549A (zh) * | 2020-04-17 | 2020-08-28 | 国网浙江省电力有限公司湖州供电公司 | 一种基于大数据的网络安全行为识别方法及系统 |
CN112053219A (zh) * | 2020-08-06 | 2020-12-08 | 百维金科(上海)信息科技有限公司 | 一种基于ocsvm的消费金融欺诈行为检测方法 |
CN112395304A (zh) * | 2020-10-30 | 2021-02-23 | 迅鳐成都科技有限公司 | 基于数据行为模拟的数据安全计算方法、系统及存储介质 |
CN112395304B (zh) * | 2020-10-30 | 2024-01-02 | 迅鳐成都科技有限公司 | 基于数据行为模拟的数据安全计算方法、系统及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107229849A (zh) | 面向电力信息内外网边界的数据库用户行为安全审计方法 | |
Seo et al. | Machine‐learning approach to optimize smote ratio in class imbalance dataset for intrusion detection | |
Bai et al. | Famd: A fast multifeature android malware detection framework, design, and implementation | |
Shar et al. | Mining SQL injection and cross site scripting vulnerabilities using hybrid program analysis | |
CN110321371A (zh) | 日志数据异常检测方法、装置、终端及介质 | |
CN106778253A (zh) | 基于大数据的威胁情景感知信息安全主动防御模型 | |
CN108200054A (zh) | 一种基于dns解析的恶意域名检测方法及装置 | |
CN108776671A (zh) | 一种网络舆情监控系统及方法 | |
CN107391598A (zh) | 一种威胁情报自动生成方法及系统 | |
Fujino et al. | Discovering similar malware samples using API call topics | |
CN110390198B (zh) | 一种对小程序的风险巡检方法、装置及电子设备 | |
Saccente et al. | Project achilles: A prototype tool for static method-level vulnerability detection of Java source code using a recurrent neural network | |
CN108280350A (zh) | 一种面向Android的移动网络终端恶意软件多特征检测方法 | |
CN111538741B (zh) | 一种面向警情大数据的深度学习分析方法及系统 | |
CN107239798B (zh) | 一种面向软件缺陷个数预测的特征选择方法 | |
CN108446559A (zh) | 一种apt组织的识别方法及装置 | |
Zhao et al. | Deep neural network based on android mobile malware detection system using opcode sequences | |
CN105468995A (zh) | 以Oracle为核心的基于数据挖掘入侵检测系统 | |
CN110020687A (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
CN112989332B (zh) | 一种异常用户行为检测方法和装置 | |
US20180165845A1 (en) | Method of Analysis of Visualised Data | |
CN101645125B (zh) | 过滤以及监控程序的行为的方法 | |
Li et al. | Anomaly detection of user behavior for database security audit based on ocsvm | |
CN111726351B (zh) | 基于Bagging改进的GRU并行网络流量异常检测方法 | |
CN111600905A (zh) | 一种基于物联网异常检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171003 |
|
RJ01 | Rejection of invention patent application after publication |