基于用戶(hù)行為編碼的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、為了跟上全球信息化的步伐，越來(lái)越多的政府、商業(yè)、金融等機(jī)構(gòu)和部門(mén)將自己的數(shù)據(jù)庫(kù)連接到Internet上。但是，隨著各種攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性交得越來(lái)越脆弱。如何加強(qiáng)數(shù)據(jù)庫(kù)的安全是目前人們普遍關(guān)注的問(wèn)題。而傳統(tǒng)的數(shù)據(jù)庫(kù)安全機(jī)制（如身份認(rèn)證、訪問(wèn)控制、審計(jì)技術(shù)等）只能對(duì)數(shù)據(jù)庫(kù)實(shí)行靜態(tài)保護(hù)，無(wú)法解決數(shù)據(jù)庫(kù)應(yīng)用層的攻擊。入侵防御思想的提出改善靜態(tài)保護(hù)的問(wèn)題，它可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行動(dòng)態(tài)的保護(hù)，理解數(shù)據(jù)庫(kù)應(yīng)用層的語(yǔ)義。因此，本文重點(diǎn)探討

2、入侵防御思想下數(shù)據(jù)庫(kù)入侵檢測(cè)的技術(shù)，并對(duì)其檢測(cè)數(shù)據(jù)庫(kù)應(yīng)用層攻擊的關(guān)鍵技術(shù)進(jìn)行了深入研究和探索。 在分析入侵檢測(cè)技術(shù)的基礎(chǔ)上，本文設(shè)計(jì)和實(shí)現(xiàn)了基于用戶(hù)行為編碼的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)，它對(duì)用戶(hù)訪問(wèn)請(qǐng)求中的內(nèi)容進(jìn)行嚴(yán)格的檢查，將入侵隔離在數(shù)據(jù)庫(kù)系統(tǒng)之外，保證可信的數(shù)據(jù)庫(kù)訪問(wèn)。最后給出了實(shí)驗(yàn)結(jié)果分析。 本文的主要研究工作和創(chuàng)新點(diǎn)如下： 1)提出了一個(gè)基于用戶(hù)行為編碼的數(shù)據(jù)庫(kù)入侵檢測(cè)模型。該模型分為訓(xùn)練階段和檢測(cè)階段。訓(xùn)練階

3、段先通過(guò)對(duì)服務(wù)器端應(yīng)用程序提交的SQL語(yǔ)句進(jìn)行編碼形成編碼表，再挖掘出屬性?xún)?nèi)部關(guān)系的規(guī)則，形成規(guī)則庫(kù)。此規(guī)則庫(kù)的數(shù)量遠(yuǎn)遠(yuǎn)小于模板的數(shù)量，克服了模板數(shù)量對(duì)檢測(cè)效率的影響。 2)在該入侵檢測(cè)系統(tǒng)中利用編碼和規(guī)則生成結(jié)合起來(lái)形成規(guī)則庫(kù)，節(jié)省了規(guī)則庫(kù)存儲(chǔ)空間。 3)規(guī)則的表示形式相對(duì)簡(jiǎn)單，檢測(cè)階段中的匹配過(guò)程其實(shí)就是規(guī)則的首個(gè)字段（二進(jìn)制）的比較，如果該字段不相同，只需比較首個(gè)字段即可，反之亦然，這種匹配算法可加快規(guī)則的匹配速度