基于神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)的應(yīng)用研究.pdf

1、數(shù)據(jù)庫作為企業(yè)信息系統(tǒng)的一個(gè)重要組成部分，存儲(chǔ)著大量的數(shù)據(jù)，其中某些數(shù)據(jù)安全性在信息系統(tǒng)的安全中起著至關(guān)重要的作用。目前，數(shù)據(jù)庫本身在安全控制方面做的還不夠，數(shù)據(jù)信息會(huì)被內(nèi)部或者外部的惡意用戶和偽超級(jí)權(quán)限訪問者修改、竊取或篡改，為了保護(hù)數(shù)據(jù)信息的安全，僅僅依靠數(shù)據(jù)庫本身的安全機(jī)制是不夠的。 本文將神經(jīng)網(wǎng)絡(luò)智能方法和入侵檢測(cè)技術(shù)結(jié)合起來，研究保護(hù)企業(yè)數(shù)據(jù)庫的安全技術(shù)，并開發(fā)相應(yīng)的數(shù)據(jù)庫安全輔助系統(tǒng)。在企業(yè)原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和安全機(jī)制

2、基礎(chǔ)之上，按照通用入侵檢測(cè)框架，本文構(gòu)造出一個(gè)企業(yè)數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)模型。該模型將入侵檢測(cè)中異常檢測(cè)技術(shù)和誤用檢測(cè)技術(shù)相結(jié)合，可以檢測(cè)未知和已知的入侵。 本文還深入研究了企業(yè)數(shù)據(jù)庫SQL Server的安全機(jī)制，利用SQL Server事件探查器跟蹤客戶端調(diào)用獲取數(shù)據(jù)源，并對(duì)相關(guān)跟蹤數(shù)據(jù)進(jìn)行篩選和預(yù)處理，處理后的數(shù)據(jù)能夠反映用戶行為的調(diào)用特征，符合神經(jīng)網(wǎng)絡(luò)的輸入要求；本文進(jìn)一步研究了改進(jìn)BP神經(jīng)網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)方法，通過增加勢(shì)態(tài)項(xiàng)

3、，改變學(xué)習(xí)率和引入求和累加的思想對(duì)傳統(tǒng)的BP算法進(jìn)行改進(jìn)，將改進(jìn)算法與傳統(tǒng)算法進(jìn)行了比較，改進(jìn)后的算法能有效提高神經(jīng)網(wǎng)絡(luò)泛化能力和收斂速度，還探討了改進(jìn)BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)，并將改進(jìn)算法模塊實(shí)際應(yīng)用到入侵檢測(cè)；在入侵檢測(cè)模型基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)Windows平臺(tái)下基于主機(jī)的企業(yè)數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)。系統(tǒng)實(shí)現(xiàn)了實(shí)時(shí)在線檢測(cè)和事后離線分析，并將主動(dòng)響應(yīng)和被動(dòng)響應(yīng)技術(shù)結(jié)合起來，可以有效保證數(shù)據(jù)庫數(shù)據(jù)的完整性和準(zhǔn)確性，同時(shí)提供入侵檢測(cè)審