数据库应用系统已经广泛运用于社会生活的各个方面,数据安全成为一个重要课题越来越受到人们的普遍关注。作为数据库应用系统的支撑平台,计算机网络、操作系统和数据库管理系统的安全性已经被深入研究,并涌现了各种不同的安全策略,然而针对数据库应用系统的应用级安全策略目前依然研究不足。入侵是数据库应用系统面临的主要安全威胁,如何快速、准确地检测入侵行为是目前数据库安全性的一个研究难题。本文针对数据库应用系统的入侵检测问题做了相关研究。首先,设计了一种应用级数据库入侵检测系统的总体方案。基于现有数据库应用系统的主要特点,结合入侵检测思想、数据库中用户操作的特点以及行为特征,给出了一种应用级数据库入侵检测系统的框架结构。其次,现有模式匹配方法对数据分析处理时,容易丢失数据属性中的关键信息,从而导致了较高的误报率和漏报率。针对这种现象,文中提出了一种两阶段模式建立方法和基于模糊轮廓树的模式匹配方法。由描述属性建立模糊轮廓树,行为属性建立行为模式,并基于模糊轮廓树实现了入侵检测的方法。最后,给出了一种针对应用级数据库入侵的检测方法。该方法从SQL语句结构、SQL语句数据操作行为和系统行为三个层次检测针对数据库的应用级入侵行为,与现有方案只对单个SQL语句检测的方法相比,该方法能够较好地识别用户行为的应用语义并理解用户行为,从而能够很好地从应用级上进行入侵检测。综上所述,本文提出一种两阶段模式建立方法和模糊轮廓树的匹配方法,实现了一种针对应用级的数据库入侵检测技术。理论分析和实验证明,本文方法实现的应用级数据库入侵检测方法提高了入侵检测的准确率,具有较高的可行性和实用价值。