数据库入侵检测技术是数据库安全的重要组成部分。目前的入侵检测系统采用模式匹配方法,虽然对已经存在的攻击具有很高的检测效率和正确率,但对很多未知的入侵攻击行为和方法有很大的局限性,检测效率和正确率比较低。针对以上问题,本文将误用检测算法的改进和基于事件序列聚类的异常检测方法的设计作为研究重点,以完善数据库入侵检测系统的功能和提高系统的性能。首先,分析现有的数据库入侵检测技术。针对同类入侵检测系统误报率高,系统执行效率低的问题,提出一种基于事件序列聚类的数据库入侵检测模型。该系统模型采用基于事件序列聚类的异常检测技术,以有效降低检测误报率;并行执行误用检测和异常检测,以提高系统运行效率。其次,在误用检测阶段,根据审计跟踪数据动态递增的特性,采用动态滑动窗口的思想,改进误用检测算法。进而减少当前入侵行为与误用规则库的匹配次数,提高算法的检测效率。在保留传统误用检测优势基础上,建立一种并行的入侵检测运行机制,当发现入侵行为时,及时终止异常检测的运行,提高系统资源利用率。最后,在异常检测阶段,重新定义对事件序列的插入、删除、移动三种操作,进而得到改进的编辑距离。基于此编辑距离,提出一种事件序列聚类算法SOEC。以该距离测度两序列的相似度,对SQL操作语句序列进行聚类,解决操作对象不同对事件序列间相似性的影响;并采用新生成的规则来不断修正和更新用户的正常行为知识库,降低系统入侵检测漏报率。