數(shù)據(jù)庫入侵檢測系統(tǒng)的方法研究及系統(tǒng)實現(xiàn).pdf

1、隨著科學技術的迅速發(fā)展,計算機網(wǎng)絡的廣泛應用,越來越多的企事業(yè)單位、科研院所、公司等將自己的數(shù)據(jù)庫連接到網(wǎng)絡上。人們在享受網(wǎng)絡帶來的方便快捷的同時,網(wǎng)絡上的數(shù)據(jù)庫的數(shù)據(jù)也受到了黑客的攻擊和篡改,所以網(wǎng)絡數(shù)據(jù)庫安全變得越來越重要。
　　現(xiàn)有的數(shù)據(jù)庫安全機制不能完全解決數(shù)據(jù)庫的安全問題。比如:如果一個用戶擁有管理員權限,它就能完全控制數(shù)據(jù)庫服務器,數(shù)據(jù)庫的訪問控制安全機制對此無能為力;用戶認證機制對于通過不正當途徑獲得口令后的攻擊也束

2、手無策;審計跟蹤機制雖然可以監(jiān)視有關系統(tǒng)資源訪問和用戶操作的情況,但產(chǎn)生的審計數(shù)據(jù)量很大,所以很難通過人工的方式發(fā)現(xiàn)可疑的入侵?；谝陨显蛱岢隽藬?shù)據(jù)庫入侵檢測系統(tǒng)。
　　該系統(tǒng)主要實現(xiàn)了如下功能:1.利用 SQL Server7.0的Profiler工具創(chuàng)建跟蹤,實現(xiàn)了采集數(shù)據(jù)庫審計數(shù)據(jù)。2.設計并實現(xiàn)了基于統(tǒng)計的異常檢測。利用標準偏差模型,通過對用戶正常歷史數(shù)據(jù)的分析學習,生成異常檢測模型,并利用此模型進行檢測。3.設計并實現(xiàn)