一种基于集成学习的数据库内部人员攻击检测方法、系统、设备及介质

技术特征：

1.一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤s1包括：

3.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤s3包括：

4.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤s4包括：

5.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤s5包括：

6.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤s6包括：

7.根据权利要求1所述的一种基于集成学习的数据库内部人员攻击检测方法，其特征在于：所述步骤s7包括：

8.一种基于集成学习的数据库内部人员攻击检测系统，其特征在于：包括：

9.一种基于集成学习的数据库内部人员攻击检测设备，其特征在于：包括：

10.一种计算机可读存储介质，其特征在于：所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时能够实现权利要求1-7任一项所述的一种基于集成学习的数据库内部人员攻击检测方法。

技术总结
一种基于集成学习的数据库内部人员攻击检测方法、系统、设备及介质，方法为：获取数据库中的日志和人力资源表单，对获取的数据预处理；划分训练集和验证集；拆分重组构建查询语法数据集、查询结果数据集及内部人员信息数据集的训练集和验证集；使用训练集分别训练各自的子模型，通过验证集优化子模型，得到最优子模型；对三个子模型进行融合，构成训练好的集成模型，计算出一个告警阈值，确认数据窃取行为；从数据库中获取新产生的日志和人力资源表单，并对新数据预处理；重构新的数据集；将新的数据集输入最优子模型以及集成模型中，判别数据窃取行为；本发明降低了误检率和漏检率，提高了检测精度，有效的改善了模型的综合性能。

技术研发人员：夏小芳,刘洋,李东阳,黄兴业,高熙越,崔江涛
受保护的技术使用者：西安电子科技大学
技术研发日：
技术公布日：2024/2/19