一種應(yīng)用級(jí)數(shù)據(jù)庫入侵檢測(cè)方法及其應(yīng)用研究.pdf

1、數(shù)據(jù)庫應(yīng)用系統(tǒng)已經(jīng)廣泛運(yùn)用于社會(huì)生活的各個(gè)方面，數(shù)據(jù)安全成為一個(gè)重要課題越來越受到人們的普遍關(guān)注。作為數(shù)據(jù)庫應(yīng)用系統(tǒng)的支撐平臺(tái)，計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全性已經(jīng)被深入研究，并涌現(xiàn)了各種不同的安全策略，然而針對(duì)數(shù)據(jù)庫應(yīng)用系統(tǒng)的應(yīng)用級(jí)安全策略目前依然研究不足。入侵是數(shù)據(jù)庫應(yīng)用系統(tǒng)面臨的主要安全威脅，如何快速、準(zhǔn)確地檢測(cè)入侵行為是目前數(shù)據(jù)庫安全性的一個(gè)研究難題。本文針對(duì)數(shù)據(jù)庫應(yīng)用系統(tǒng)的入侵檢測(cè)問題做了相關(guān)研究。 首先，

2、設(shè)計(jì)了一種應(yīng)用級(jí)數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)的總體方案?；诂F(xiàn)有數(shù)據(jù)庫應(yīng)用系統(tǒng)的主要特點(diǎn)，結(jié)合入侵檢測(cè)思想、數(shù)據(jù)庫中用戶操作的特點(diǎn)以及行為特征，給出了一種應(yīng)用級(jí)數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)的框架結(jié)構(gòu)。 其次，現(xiàn)有模式匹配方法對(duì)數(shù)據(jù)分析處理時(shí)，容易丟失數(shù)據(jù)屬性中的關(guān)鍵信息，從而導(dǎo)致了較高的誤報(bào)率和漏報(bào)率。針對(duì)這種現(xiàn)象，文中提出了一種兩階段模式建立方法和基于模糊輪廓樹的模式匹配方法。由描述屬性建立模糊輪廓樹，行為屬性建立行為模式，并基于模糊輪廓樹實(shí)現(xiàn)了

3、入侵檢測(cè)的方法。 最后，給出了一種針對(duì)應(yīng)用級(jí)數(shù)據(jù)庫入侵的檢測(cè)方法。該方法從SQL語句結(jié)構(gòu)、SQL語句數(shù)據(jù)操作行為和系統(tǒng)行為三個(gè)層次檢測(cè)針對(duì)數(shù)據(jù)庫的應(yīng)用級(jí)入侵行為，與現(xiàn)有方案只對(duì)單個(gè)SQL語句檢測(cè)的方法相比，該方法能夠較好地識(shí)別用戶行為的應(yīng)用語義并理解用戶行為，從而能夠很好地從應(yīng)用級(jí)上進(jìn)行入侵檢測(cè)。 綜上所述，本文提出一種兩階段模式建立方法和模糊輪廓樹的匹配方法，實(shí)現(xiàn)了一種針對(duì)應(yīng)用級(jí)的數(shù)據(jù)庫入侵檢測(cè)技術(shù)。理論分析和實(shí)驗(yàn)證明