基于行為規(guī)則的數(shù)據(jù)庫入侵檢測研究.pdf

1、隨著數(shù)據(jù)庫與計算機(jī)網(wǎng)絡(luò)技術(shù)的結(jié)合，越來越多的政府、商業(yè)、金融等機(jī)構(gòu)和部門將自己的數(shù)據(jù)庫連接到Internet上，數(shù)據(jù)庫受到的攻擊越來越多，而傳統(tǒng)的數(shù)據(jù)庫防護(hù)技術(shù)已經(jīng)不能適應(yīng)這一形勢的需要。為了進(jìn)一步提高數(shù)據(jù)庫系統(tǒng)的安全性，研究了數(shù)據(jù)庫入侵檢測技術(shù)，包括數(shù)據(jù)庫入侵檢測的體系結(jié)構(gòu)、行為規(guī)則定義及其提取算法、基于行為規(guī)則的數(shù)據(jù)庫入侵檢測。
　　 提出了數(shù)據(jù)庫入侵檢測系統(tǒng)的體系結(jié)構(gòu)，整體上分為四個模塊和兩個庫，分別是事件探查器模塊，數(shù)據(jù)

2、解析模塊，規(guī)則產(chǎn)生模塊和入侵檢測模塊以及審計數(shù)據(jù)庫和行為規(guī)則庫。系統(tǒng)運(yùn)行在學(xué)習(xí)階段和工作階段，學(xué)習(xí)階段產(chǎn)生正常行為規(guī)則，工作階段進(jìn)行入侵檢測。
　　 在數(shù)據(jù)庫應(yīng)用系統(tǒng)行為規(guī)則方面，結(jié)合數(shù)據(jù)庫應(yīng)用系統(tǒng)行為語義的穩(wěn)定性和可提取性，給出了行為規(guī)則的定義，將行為規(guī)則庫中的行為規(guī)則與數(shù)據(jù)庫應(yīng)用系統(tǒng)的行為語義聯(lián)系起來。提出在審計數(shù)據(jù)中劃分行為規(guī)則方法，在此基礎(chǔ)上給出了行為規(guī)則產(chǎn)生算法。此外，實現(xiàn)了行為規(guī)則的簡化，刪除了規(guī)則庫中的冗余規(guī)則，行