一種新的數據庫入侵檢測模型的設計.pdf

1、隨著計算機技術的飛速發(fā)展，數據庫的應用十分廣泛，深入到各個領域，但隨之而來產生了數據的安全問題。各種應用系統(tǒng)的數據庫中大量數據的安全問題、敏感數據的防竊取和防篡改問題，越來越引起人們的高度重視。數據庫系統(tǒng)作為信息的聚集體，是計算機信息系統(tǒng)的核心部件，其安全性至關重要，關系到企業(yè)興衰、國家安全。因此，如何有效地保證數據庫系統(tǒng)的安全，實現(xiàn)數據的保密性、完整性和有效性，已經成為業(yè)界人士探索研究的重要課題之一。
　　 目前的數據庫安全技

2、術非常有限,雖然完整性約束、訪問控制、復制、并行控制、恢復機制和動態(tài)數據庫能夠處理很多種錯誤和過失，但這些安全機制不能完全解決已有的和未知的數據庫安全問題，比如：一個擁有合法權限的數據庫用戶能夠完全控制數據庫服務器，數據庫安全機制對此束手無策；如果一個用戶通過非法途徑獲得口令后，攻擊數據庫服務器，用戶認證機制對此也無能為力；數據庫審計跟蹤機制產生的審計數據量非常巨大，很難通過人工方式發(fā)現(xiàn)入侵，因此有必要開發(fā)數據庫入侵檢測系統(tǒng)(數據庫審計

3、日志的分析工具)。數據庫入侵檢測技術是一種動態(tài)的數據庫安全保護機制。
　　 本文首先對數據庫安全現(xiàn)狀、入侵檢測、數據挖掘等進行了綜述，然后分析了現(xiàn)有的數據庫入侵檢測系統(tǒng)的弱點，提出了結合聚類分析k-means算法與關聯(lián)規(guī)則FP_Growth算法相結合的入侵檢測模型，該模型同單獨使用關聯(lián)規(guī)則模型比較，有以下特點：
　　 (1)這兩種技術的結合可以使得進行關聯(lián)規(guī)則挖掘的時間減少，有效的關聯(lián)規(guī)則數也增多了，并且檢測正確率也有一

4、定程度的提高。
　　 (2)本文采用FP_Growth 法挖掘出規(guī)則庫，F(xiàn)P_Growth 法是一種深度優(yōu)先搜索算法，它通過對源數據的兩次掃描，使用一種緊縮的數據結構來存儲查找頻繁項目集所需要的全部信息，將數據信息存儲到這種結構里，避開了從審計數據中候選項集的步驟，極大地減少了數據交換和頻繁匹配的開銷。
　　 在以上研究的基礎上，本文實現(xiàn)了基于聚類分析k-means算法與關聯(lián)規(guī)則FP_Growth算法相結合的數據庫入侵檢