摘要
本发明公开了一种数据库用户异常行为检测方法,属于网络信息安全技术领域,该数据库用户异常行为检测方法,包括数据预处理模块、数据训练模块和异常检测模块三大子系统,所述数据预处理模块负责识别并处理原始数据的清洗去除重复数据,数据训练模块负责接收数据预处理模块传出的数据,异常检测模块利用训练好的模型对实时获取的数据库用户行为数据进行分析和判断。本发明通过将离散时间马尔科夫链应用到数据库系统异常检测中,构建了一种基于DTMC的用户行为异常检测系统,使得系统在分析用户行为时,只需考虑当前状态和转移概率,无需考虑之前所有的历史状态,大大简化了分析过程,降低了计算复杂度,提高了检测效率。
