摘要
一种面向数据库内部攻击的多尺度上下文重构检测系统,包括特征工程模块、多尺度卷积注意力Transformer模型和动态异常检测模块;特征工程模块以数据库访问日志为输入,输出结构化访问行为特征序列以及结构化访问行为特征序列中每个访问行为对应的多尺度特征矩阵;多尺度卷积注意力Transformer模型以结构化访问行为特征序列以及结构化访问行为特征序列中每个访问行为对应的多尺度特征矩阵为输入,输出为结构化访问行为特征序列对应的访问行为特征序列的重构序列;动态异常检测模块以结构化访问行为特征序列与重构序列为输入,输出每个访问行为对应的异常判定结果;本发明具有检测精度高、适应性强、对复杂与潜伏性攻击具备良好鲁棒性和可解释性强等优点。
