一種新的數(shù)據(jù)庫入侵檢測模型的設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫的應(yīng)用十分廣泛，深入到各個(gè)領(lǐng)域，但隨之而來產(chǎn)生了數(shù)據(jù)的安全問題。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題，越來越引起人們的高度重視。數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系到企業(yè)興衰、國家安全。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。
　　 目前的數(shù)據(jù)庫安全技

2、術(shù)非常有限,雖然完整性約束、訪問控制、復(fù)制、并行控制、恢復(fù)機(jī)制和動態(tài)數(shù)據(jù)庫能夠處理很多種錯(cuò)誤和過失，但這些安全機(jī)制不能完全解決已有的和未知的數(shù)據(jù)庫安全問題，比如：一個(gè)擁有合法權(quán)限的數(shù)據(jù)庫用戶能夠完全控制數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫安全機(jī)制對此束手無策；如果一個(gè)用戶通過非法途徑獲得口令后，攻擊數(shù)據(jù)庫服務(wù)器，用戶認(rèn)證機(jī)制對此也無能為力；數(shù)據(jù)庫審計(jì)跟蹤機(jī)制產(chǎn)生的審計(jì)數(shù)據(jù)量非常巨大，很難通過人工方式發(fā)現(xiàn)入侵，因此有必要開發(fā)數(shù)據(jù)庫入侵檢測系統(tǒng)(數(shù)據(jù)庫審計(jì)

3、日志的分析工具)。數(shù)據(jù)庫入侵檢測技術(shù)是一種動態(tài)的數(shù)據(jù)庫安全保護(hù)機(jī)制。
　　 本文首先對數(shù)據(jù)庫安全現(xiàn)狀、入侵檢測、數(shù)據(jù)挖掘等進(jìn)行了綜述，然后分析了現(xiàn)有的數(shù)據(jù)庫入侵檢測系統(tǒng)的弱點(diǎn)，提出了結(jié)合聚類分析k-means算法與關(guān)聯(lián)規(guī)則FP_Growth算法相結(jié)合的入侵檢測模型，該模型同單獨(dú)使用關(guān)聯(lián)規(guī)則模型比較，有以下特點(diǎn)：
　　 (1)這兩種技術(shù)的結(jié)合可以使得進(jìn)行關(guān)聯(lián)規(guī)則挖掘的時(shí)間減少，有效的關(guān)聯(lián)規(guī)則數(shù)也增多了，并且檢測正確率也有一

4、定程度的提高。
　　 (2)本文采用FP_Growth 法挖掘出規(guī)則庫，F(xiàn)P_Growth 法是一種深度優(yōu)先搜索算法，它通過對源數(shù)據(jù)的兩次掃描，使用一種緊縮的數(shù)據(jù)結(jié)構(gòu)來存儲查找頻繁項(xiàng)目集所需要的全部信息，將數(shù)據(jù)信息存儲到這種結(jié)構(gòu)里，避開了從審計(jì)數(shù)據(jù)中候選項(xiàng)集的步驟，極大地減少了數(shù)據(jù)交換和頻繁匹配的開銷。
　　 在以上研究的基礎(chǔ)上，本文實(shí)現(xiàn)了基于聚類分析k-means算法與關(guān)聯(lián)規(guī)則FP_Growth算法相結(jié)合的數(shù)據(jù)庫入侵檢