基于神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)庫入侵檢測系統(tǒng)的應(yīng)用研究.pdf

1、數(shù)據(jù)庫作為企業(yè)信息系統(tǒng)的一個重要組成部分，存儲著大量的數(shù)據(jù)，其中某些數(shù)據(jù)安全性在信息系統(tǒng)的安全中起著至關(guān)重要的作用。目前，數(shù)據(jù)庫本身在安全控制方面做的還不夠，數(shù)據(jù)信息會被內(nèi)部或者外部的惡意用戶和偽超級權(quán)限訪問者修改、竊取或篡改，為了保護數(shù)據(jù)信息的安全，僅僅依靠數(shù)據(jù)庫本身的安全機制是不夠的。 本文將神經(jīng)網(wǎng)絡(luò)智能方法和入侵檢測技術(shù)結(jié)合起來，研究保護企業(yè)數(shù)據(jù)庫的安全技術(shù)，并開發(fā)相應(yīng)的數(shù)據(jù)庫安全輔助系統(tǒng)。在企業(yè)原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和安全機制

2、基礎(chǔ)之上，按照通用入侵檢測框架，本文構(gòu)造出一個企業(yè)數(shù)據(jù)庫入侵檢測系統(tǒng)模型。該模型將入侵檢測中異常檢測技術(shù)和誤用檢測技術(shù)相結(jié)合，可以檢測未知和已知的入侵。 本文還深入研究了企業(yè)數(shù)據(jù)庫SQL Server的安全機制，利用SQL Server事件探查器跟蹤客戶端調(diào)用獲取數(shù)據(jù)源，并對相關(guān)跟蹤數(shù)據(jù)進行篩選和預(yù)處理，處理后的數(shù)據(jù)能夠反映用戶行為的調(diào)用特征，符合神經(jīng)網(wǎng)絡(luò)的輸入要求；本文進一步研究了改進BP神經(jīng)網(wǎng)絡(luò)技術(shù)的實現(xiàn)方法，通過增加勢態(tài)項

3、，改變學(xué)習(xí)率和引入求和累加的思想對傳統(tǒng)的BP算法進行改進，將改進算法與傳統(tǒng)算法進行了比較，改進后的算法能有效提高神經(jīng)網(wǎng)絡(luò)泛化能力和收斂速度，還探討了改進BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)，并將改進算法模塊實際應(yīng)用到入侵檢測；在入侵檢測模型基礎(chǔ)上，設(shè)計并實現(xiàn)了一個Windows平臺下基于主機的企業(yè)數(shù)據(jù)庫入侵檢測系統(tǒng)。系統(tǒng)實現(xiàn)了實時在線檢測和事后離線分析，并將主動響應(yīng)和被動響應(yīng)技術(shù)結(jié)合起來，可以有效保證數(shù)據(jù)庫數(shù)據(jù)的完整性和準(zhǔn)確性，同時提供入侵檢測審