论文部分内容阅读
伴随着互联网的迅速发展和数据库技术的广泛应用,越多越多的政府和企业将两者有机地结合以实现信息资源的网络共享。但是,他们在受益的同时,也使其自身的数据库完全暴露于易受攻击的环境之中。大量黑客的攻击和篡改事件的出现已使目前数据库安全问题日趋严峻。
虽然目前大多数的数据库系统,如Oracle、Sybase和SQL Server等都提供了一定的安全管理机制,比如身份认证、访问控制、审计技术等,但是这些技术都还属于安全防护的范畴,只是对数据库实现静态保护,而对一些具有复杂性和隐蔽性的攻击方式,则显得束手无策。基于此,本文提出了在保障数据库安全方面引入入侵检测技术的方案。
本文首先介绍了数据库的安全、入侵检测技术和数据挖掘技术等相关的知识,然后详细研究了数据库入侵检测模型的体系结构,并对其各组成部分的功能进行了探讨。最后又结合Microsoft SQL Server 2000数据库实例,给出了在异常检测实现过程中采用基于序列模式挖掘方法的设计方案和实现过程,并对其与已有的基于关联规则方法实现的数据库异常检测进行了比较。
数据库入侵检测系统主要具有如下功能:1.基于Microsoft SQL Server 2000的事件跟踪器,对数据库审计数据采集的功能;2.基于模式匹配方法,对数据库事件实行误用检测的功能;3.基于数据挖掘中序列模式挖掘的方法,对数据库事件实行异常检测的功能;4.提供对事件多形式的响应处理功能;5.提供对事件的周期性统计分析功能。