事務級數(shù)據(jù)庫入侵檢測系統(tǒng)的應用研究.pdf

1、數(shù)據(jù)庫作為信息系統(tǒng)存儲和處理重要數(shù)據(jù)的核心部分，往往成為入侵者攻擊的主要目標。傳統(tǒng)的入侵檢測系統(tǒng)在數(shù)據(jù)庫入侵檢測的過程中只能檢測出用戶的合法性，而無法檢測該用戶的異常行為和惡意事務操作。國家網(wǎng)球隊信息化平臺主要存儲我國網(wǎng)球隊運動員的訓練、比賽、生理生化指標等重要信息，其數(shù)據(jù)庫中存儲的數(shù)據(jù)具有較高的機密性。因此本文設計了針對國家網(wǎng)球隊信息化平臺的事務級數(shù)據(jù)庫入侵檢測系統(tǒng)。該系統(tǒng)具有一定的主動防御能力，可以檢測出合法用戶的權限濫用、偽裝成合

2、法用戶但與合法用戶正常行為有較大差異的偽裝攻擊等一系列攻擊企圖和異常行為，從而彌補了傳統(tǒng)信息系統(tǒng)在數(shù)據(jù)安全技術上的不足，保證信息平臺數(shù)據(jù)的安全性。 本文首先介紹了入侵檢測的概念和入侵檢測系統(tǒng)的分類、結構、缺陷，詳細研究了入侵檢測系統(tǒng)的檢測方法，并且重點討論了數(shù)據(jù)挖掘和神經(jīng)網(wǎng)絡技術在異常入侵檢測中的應用。最后設計開發(fā)了一套基于數(shù)據(jù)挖掘和神經(jīng)網(wǎng)絡的入侵檢測系統(tǒng)。系統(tǒng)在訓練階段，首先采用關聯(lián)規(guī)則中的Apriori算法對用戶的正常行為進

3、行數(shù)據(jù)挖掘以獲取用戶的行為規(guī)則，再將其作為訓練樣本對改進的RBF神經(jīng)網(wǎng)絡進行訓練，建立針對用戶異常行為的檢測模型；在檢測階段，利用該模型的數(shù)據(jù)識別分類功能，將用戶當前行為模式與用戶正常行為規(guī)則進行匹配，從而檢測數(shù)據(jù)庫用戶的異常行為和惡意事務操作。 本文的數(shù)據(jù)庫入侵檢測系統(tǒng)與傳統(tǒng)的系統(tǒng)相比主要有以下創(chuàng)新： 1、該入侵檢測系統(tǒng)的設計采用關聯(lián)規(guī)則與神經(jīng)網(wǎng)絡相結合的方法。通過關聯(lián)規(guī)則挖掘出用戶的行為規(guī)則，再將其規(guī)則作為訓練樣本對

4、神經(jīng)網(wǎng)絡進行訓練。采取這種方式可以減少神經(jīng)網(wǎng)絡的訓練時間，提高訓練效率，使訓練過程更具有針對性，增強了神經(jīng)網(wǎng)絡識別分類能力，有效提高了入侵檢測系統(tǒng)的檢測率。 2、在神經(jīng)網(wǎng)絡的選取上采用RBF神經(jīng)網(wǎng)絡并對其進行了改進。RBF神經(jīng)網(wǎng)絡具有較強的非線性逼近能力，具有結構簡單、學習速度快、不存在局部極小等優(yōu)點。因此本文采用RBF神經(jīng)網(wǎng)絡應用于系統(tǒng)的檢測單元。影響RBF神經(jīng)網(wǎng)絡性能的關鍵因素主要在于基函數(shù)中心的選取，本文通過將減法聚類與模