为了跟上全球信息化的步伐，越来越多的政府、商业、金融等机构和部门将自己的数据库连接到Internet上。但是，随着各种攻击技术的不断发展，网络数据库的安全性交得越来越脆弱。如何加强数据库的安全是目前人们普遍关注的问题。而传统的数据库安全机制（如身份认证、访问控制、审计技术等）只能对数据库实行静态保护，无法解决数据库应用层的攻击。入侵防御思想的提出改善静态保护的问题，它可以对数据库进行动态的保护，理解数据库应用层的语义。因此，本文重点探讨入侵防御思想下数据库入侵检测的技术，并对其检测数据库应用层攻击的关键技术进行了深入研究和探索。 在分析入侵检测技术的基础上，本文设计和实现了基于用户行为编码的数据库入侵检测系统，它对用户访问请求中的内容进行严格的检查，将入侵隔离在数据库系统之外，保证可信的数据库访问。最后给出了实验结果分析。 本文的主要研究工作和创新点如下： 1)提出了一个基于用户行为编码的数据库入侵检测模型。该模型分为训练阶段和检测阶段。训练阶段先通过对服务器端应用程序提交的SQL语句进行编码形成编码表，再挖掘出属性内部关系的规则，形成规则库。此规则库的数量远远小于模板的数量，克服了模板数量对检测效率的影响。 2)在该入侵检测系统中利用编码和规则生成结合起来形成规则库，节省了规则库存储空间。 3)规则的表示形式相对简单，检测阶段中的匹配过程其实就是规则的首个字段（二进制）的比较，如果该字段不相同，只需比较首个字段即可，反之亦然，这种匹配算法可加快规则的匹配速度，从而提高检测效率。 最后的实验表明，所设计的数据库入侵检测系统具有良好的用户访问内容过滤能力，是数据库系统在应用层的有效防御措施，它与传统安全技术相结合，共同构建全面的、有效的数据库安全防御体系。