關(guān)系數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,數(shù)據(jù)庫安全技術(shù)已成為信息安全的重要研究領(lǐng)域.入侵檢測(cè)是保障數(shù)據(jù)庫安全的重要手段.課題深入探討了在安全數(shù)據(jù)庫管理系統(tǒng)SDM3上入侵檢測(cè)的實(shí)現(xiàn)技術(shù).它是實(shí)現(xiàn)安全數(shù)據(jù)庫管理系統(tǒng)的關(guān)鍵技術(shù)之一,課題主要針對(duì)濫用檢測(cè)的實(shí)現(xiàn)技術(shù)和異常檢測(cè)的實(shí)現(xiàn)技術(shù)進(jìn)行研究.為了提高檢測(cè)效率,選用特征分析作為濫用檢測(cè)系統(tǒng)的入侵分析方法.濫用檢測(cè)安全規(guī)則庫在所收集的已知攻擊行為和已發(fā)現(xiàn)攻擊行為的基礎(chǔ)上建立,濫用檢測(cè)規(guī)則庫的管理實(shí)現(xiàn)了規(guī)則

2、的瀏覽、增加、刪除、修改等四種功能,濫用檢測(cè)系統(tǒng)可完成針對(duì)在非法時(shí)間或地點(diǎn)登錄、登錄失敗、操作記錄失敗和操作表失敗等四種類型攻擊行為的檢測(cè).基于數(shù)據(jù)庫管理系統(tǒng)的異常檢測(cè)借鑒了傳統(tǒng)的基于操作系統(tǒng)和網(wǎng)絡(luò)的異常檢測(cè)的思想.異常檢測(cè)的關(guān)鍵問題在于正常使用模式的建立以及如何利用該模式對(duì)當(dāng)前用戶行為進(jìn)行比較和判斷.針對(duì)數(shù)據(jù)庫的特點(diǎn),為了更好的描述數(shù)據(jù)庫用戶的行為模式,基于數(shù)據(jù)庫管理系統(tǒng)的異常檢測(cè)系統(tǒng)中引入了數(shù)據(jù)挖掘技術(shù),使用了度量值——距離度量指導(dǎo)