關(guān)系數(shù)據(jù)庫入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著計算機與網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,數(shù)據(jù)庫安全技術(shù)已成為信息安全的重要研究領(lǐng)域.入侵檢測是保障數(shù)據(jù)庫安全的重要手段.課題深入探討了在安全數(shù)據(jù)庫管理系統(tǒng)SDM3上入侵檢測的實現(xiàn)技術(shù).它是實現(xiàn)安全數(shù)據(jù)庫管理系統(tǒng)的關(guān)鍵技術(shù)之一,課題主要針對濫用檢測的實現(xiàn)技術(shù)和異常檢測的實現(xiàn)技術(shù)進行研究.為了提高檢測效率,選用特征分析作為濫用檢測系統(tǒng)的入侵分析方法.濫用檢測安全規(guī)則庫在所收集的已知攻擊行為和已發(fā)現(xiàn)攻擊行為的基礎(chǔ)上建立,濫用檢測規(guī)則庫的管理實現(xiàn)了規(guī)則

2、的瀏覽、增加、刪除、修改等四種功能,濫用檢測系統(tǒng)可完成針對在非法時間或地點登錄、登錄失敗、操作記錄失敗和操作表失敗等四種類型攻擊行為的檢測.基于數(shù)據(jù)庫管理系統(tǒng)的異常檢測借鑒了傳統(tǒng)的基于操作系統(tǒng)和網(wǎng)絡(luò)的異常檢測的思想.異常檢測的關(guān)鍵問題在于正常使用模式的建立以及如何利用該模式對當前用戶行為進行比較和判斷.針對數(shù)據(jù)庫的特點,為了更好的描述數(shù)據(jù)庫用戶的行為模式,基于數(shù)據(jù)庫管理系統(tǒng)的異常檢測系統(tǒng)中引入了數(shù)據(jù)挖掘技術(shù),使用了度量值——距離度量指導(dǎo)