基于網絡的數(shù)據庫審計和風險控制研究.pdf

1、數(shù)據庫是信息系統(tǒng)存儲與處理的核心。尤其在這個信息爆炸的社會里，數(shù)據庫被廣泛應用于工作和生活的方方面面，發(fā)揮著越來越重要的作用。隨之而來，數(shù)據庫的安全問題也越來越受到人們的重視。目前，主流的數(shù)據庫都提供了相應的安全機制來保證數(shù)據庫的安全，但是面對日益復雜的網絡環(huán)境，用戶的訪問形式也變的多種多樣。傳統(tǒng)的安全機制已無法滿足數(shù)據庫安全的需要，如何盡快的發(fā)現(xiàn)惡意攻擊，并在對數(shù)據庫造成破壞后及時的采取相應的措施，以保證數(shù)據庫的安全等等，是數(shù)據庫安全

2、維護人員普遍關心的問題。數(shù)據庫安全審計就是在這樣的需求下被提出來的。
　　 隨著信息技術和網絡的不斷發(fā)展，針對數(shù)據庫攻擊越來越普遍，數(shù)據庫審計這一概念也逐漸由傳統(tǒng)的信息記錄發(fā)展到現(xiàn)在的數(shù)據記錄、審查、分析、檢測。本文所研究的內容包括以下幾個方面:
　　 通過對現(xiàn)有的數(shù)據庫安全機制和審計模式的不足進行分析，設計了一個基于網絡的數(shù)據庫審計模型，作為現(xiàn)有數(shù)據庫安全機制和審計技術的備份和補充。隨后概述了基于網絡的數(shù)據庫審計模型的

3、流程及各個功能模塊的作用。
　　 采用旁路監(jiān)聽的方式，實現(xiàn)審計數(shù)據的采集并通過協(xié)議分析、SQL語句解析等手段分析網絡中對數(shù)據庫的操作。詳細介紹了審計數(shù)據采集分析的整個流程及各部分所使用的關鍵技術和實現(xiàn)的原理方法。詳細闡述了數(shù)據庫網絡包的抓取過程以及如何利用lex和yacc工具生成詞法和語法分析程序對SQL語句進行解析，并有針對性的提取與安全分析相關的審計數(shù)據。
　　 針對目前數(shù)據庫審計的方法及待審計數(shù)據的特點，在數(shù)據庫審

4、計與風險控制上，采用數(shù)據庫操作行為檢測與SQL語句檢測相結合的審計方法。通過基于聚類分析與關聯(lián)規(guī)則挖掘的數(shù)據庫異常檢測技術，對數(shù)據庫操作行為和SQL數(shù)據操作進行審計分析，建立用戶正常的行為模式，并通過編寫異常檢測算法來檢測用戶的異常行為;通過基于誤用的模式匹配的技術，對SQL語句結構進行檢測分析，建立SQL語句結構的規(guī)則庫，并通過模式匹配算法來判斷SQL語句結構是否正常。這兩種審計方法各自的側重點不同，各有優(yōu)缺點。本文融合了兩種審計方法