论文部分内容阅读
数据库作为企业信息系统的一个重要组成部分,存储着大量的数据,其中某些数据安全性在信息系统的安全中起着至关重要的作用。目前,数据库本身在安全控制方面做的还不够,数据信息会被内部或者外部的恶意用户和伪超级权限访问者修改、窃取或篡改,为了保护数据信息的安全,仅仅依靠数据库本身的安全机制是不够的。本文将神经网络智能方法和入侵检测技术结合起来,研究保护企业数据库的安全技术,并开发相应的数据库安全辅助系统。在企业原有网络拓扑结构和安全机制基础之上,按照通用入侵检测框架,本文构造出一个企业数据库入侵检测系统模型。该模型将入侵检测中异常检测技术和误用检测技术相结合,可以检测未知和已知的入侵。本文还深入研究了企业数据库SQL Server的安全机制,利用SQL Server事件探查器跟踪客户端调用获取数据源,并对相关跟踪数据进行筛选和预处理,处理后的数据能够反映用户行为的调用特征,符合神经网络的输入要求;本文进一步研究了改进BP神经网络技术的实现方法,通过增加势态项,改变学习率和引入求和累加的思想对传统的BP算法进行改进,将改进算法与传统算法进行了比较,改进后的算法能有效提高神经网络泛化能力和收敛速度,还探讨了改进BP神经网络的网络结构实现,并将改进算法模块实际应用到入侵检测;在入侵检测模型基础上,设计并实现了一个Windows平台下基于主机的企业数据库入侵检测系统。系统实现了实时在线检测和事后离线分析,并将主动响应和被动响应技术结合起来,可以有效保证数据库数据的完整性和准确性,同时提供入侵检测审计的完备资料。本文利用改进型BP神经网络研究了一类企业数据库安全保护技术,可以有效的防范来自内部的越权操作、违规操作和恶意破坏等,并可以抵制外部的远程非法入侵,是运用神经网络技术解决企业MIS数据库安全保障的有效尝试。