數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)研究.pdf

1、為了跟上全球信息化的步伐,越來(lái)越多的政府、商業(yè)、金融等機(jī)構(gòu)和部門將自己的數(shù)據(jù)庫(kù)連接到Internet上.但是,隨著各種攻擊技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性變得越來(lái)越脆弱.如何加強(qiáng)數(shù)據(jù)庫(kù)的安全,尤其是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全是目前人們普遍關(guān)注的問(wèn)題.傳統(tǒng)的數(shù)據(jù)庫(kù)安全機(jī)制(如身份認(rèn)證、訪問(wèn)控制、審計(jì)技術(shù)等)只能對(duì)數(shù)據(jù)庫(kù)實(shí)行靜態(tài)保護(hù),不能完全解決數(shù)據(jù)庫(kù)安全問(wèn)題.基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)也無(wú)法理解應(yīng)用層的語(yǔ)義.本文主要研究如何將入侵檢測(cè)技術(shù)應(yīng)用于

2、數(shù)據(jù)庫(kù)系統(tǒng). 本文首先介紹數(shù)據(jù)庫(kù)安全、入侵檢測(cè)、數(shù)據(jù)挖掘等相關(guān)知識(shí),然后詳細(xì)討論數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)模型的設(shè)計(jì),最后給出了實(shí)驗(yàn)結(jié)果分析.在訓(xùn)練階段,利用AprioriAll算法來(lái)對(duì)用戶正常行為進(jìn)行數(shù)據(jù)挖掘,獲取用戶行為規(guī)律:在檢測(cè)階段,將用戶行為規(guī)律與當(dāng)前行為模式相比較來(lái)檢測(cè)用戶當(dāng)前會(huì)話是否異常.該模型利用散列算法以加快SQL模板的匹配速度,并定義規(guī)則可信度以方便用戶輪廓的更新.實(shí)驗(yàn)結(jié)果表明了該模型的有效性. 該模型既可以