《表2 用户行为表示：RBAC模式下数据库内部入侵检测方法研究》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《RBAC模式下数据库内部入侵检测方法研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

用户行为表示根据SQL语句语义、语法结构等信息将用户提交的SQL请求语句表示为特征向量，用特征向量完整表示该用户行为。RONAO[8]等人定义的f-triplet包含7类子特征，其特征向量F为（SQL-CMD，PR-DEC，PA-DEC，SA-DEC，G-DEC，O-DEC，VAL-DEC），如表2所示。SQL-CMD描述当前SQL语句命令，包括DML命令C和SQL语句长度QL，其中，C的值根据select、insert、update和delete依次取1～4；PR-DEC、PA-DEC、SA-DEC、G-DEC、O-DEC是对应子句特征，该类特征包含数值特征c及位置特征ID，均以十进制形式表示；VAL-DEC表示SQL语句中的字符串、运算符等数值特征。PA-DEC、SA-DEC、G-DEC、O-DEC表示形式相同，以PA-DEC为例。PA-DEC包含数值特征PA、PAC和位置特征PAID，PA表示PA子句中目标列的数量；PAC表示目标列在对应表单中的个数，维度为S（数据库包含表单总数），若某一表单不包含请求目标列，则该表单所在位为0，否则为1；PAID表示目标列在对应表单的位置，维度为S，该向量中每一维数据先以二进制表示，若表单包含该目标列，则该列所在位取值为1，否则取值为0，再将其表示为十进制。PR-DEC表示SQL语句中目标表的相关特征，包含数值特征PR和位置特征PRID，其含义与PA、PAID相同。VAL-DEC表示SQL语句中的数值特征，如字符串数量、长度、运算符数量等。根据表2中f-triplet特征元素列将特征向量F各子特征展开，可得F=（C，QL，PR，PRID，PA，PAC，PAID，SA，SAC，SAID，GA，GAC，GAID，OA，OAC，OAID，SV，SL，NV，J，AO），共21个特征，13+8S个维度。目前F包含7类子特征，均是基于语法的特征，其中数值特征表示较粗略。由于PA、SA、G、O子句通常包含数字及字符串，其中G、O子句中数字代表可操作属性，因此本文将各子句字符串特征SV和数值特征NV加入相应子句特征中，并细化VAL-DEC。定义本文采用的用户行为表示方法为s-triplet，则经过s-triplet进行特征表示后新特征向量F'子特征如表2所示。