數(shù)據(jù)庫入侵檢測技術(shù)研究.pdf

1、為了跟上全球信息化的步伐,越來越多的政府、商業(yè)、金融等機構(gòu)和部門將自己的數(shù)據(jù)庫連接到Internet上.但是,隨著各種攻擊技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)庫的安全性變得越來越脆弱.如何加強數(shù)據(jù)庫的安全,尤其是網(wǎng)絡(luò)數(shù)據(jù)庫的安全是目前人們普遍關(guān)注的問題.傳統(tǒng)的數(shù)據(jù)庫安全機制(如身份認證、訪問控制、審計技術(shù)等)只能對數(shù)據(jù)庫實行靜態(tài)保護,不能完全解決數(shù)據(jù)庫安全問題.基于主機和網(wǎng)絡(luò)的入侵檢測技術(shù)也無法理解應(yīng)用層的語義.本文主要研究如何將入侵檢測技術(shù)應(yīng)用于

2、數(shù)據(jù)庫系統(tǒng). 本文首先介紹數(shù)據(jù)庫安全、入侵檢測、數(shù)據(jù)挖掘等相關(guān)知識,然后詳細討論數(shù)據(jù)庫入侵檢測系統(tǒng)模型的設(shè)計,最后給出了實驗結(jié)果分析.在訓(xùn)練階段,利用AprioriAll算法來對用戶正常行為進行數(shù)據(jù)挖掘,獲取用戶行為規(guī)律:在檢測階段,將用戶行為規(guī)律與當(dāng)前行為模式相比較來檢測用戶當(dāng)前會話是否異常.該模型利用散列算法以加快SQL模板的匹配速度,并定義規(guī)則可信度以方便用戶輪廓的更新.實驗結(jié)果表明了該模型的有效性. 該模型既可以