數(shù)據(jù)庫入侵檢測系統(tǒng)設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展,數(shù)據(jù)庫的應用跟上全球信息化的步伐,越來越多的政府、商業(yè)、金融等公司機構及事業(yè)部門將數(shù)據(jù)庫連接到Internet上。但是,各種攻擊和入侵技術的不斷發(fā)展,使數(shù)據(jù)庫面臨的安全風險更大。因此網(wǎng)絡中的數(shù)據(jù)庫安全是目前亟待解決的問題。
　　 當數(shù)據(jù)庫連入Internet后,網(wǎng)絡的復雜性,開放性,內(nèi)部連接等使得數(shù)據(jù)庫系統(tǒng)更易受到攻擊,而傳統(tǒng)的數(shù)據(jù)庫安全機制對此卻無能為力。
　　 本文作者在深入調(diào)查研究的基礎上,設

2、計了數(shù)據(jù)庫入侵檢測系統(tǒng)的應用模型,包括事件產(chǎn)生器、事件分析器、事件響應單元、事件數(shù)據(jù)庫以及管理控制單元等幾個模塊。管理控制模塊協(xié)調(diào)產(chǎn)生器、分析器和響應單元的工作。數(shù)據(jù)庫入侵檢測系統(tǒng)實現(xiàn)以下功能:可以檢測偽裝攻擊、合法用戶的攻擊和攻擊企圖三種類型的攻擊;利用SQLServer2000的Profiler工具創(chuàng)建跟蹤,實現(xiàn)實時的數(shù)據(jù)庫審計數(shù)據(jù)采集;采用混合檢測引擎進行檢測,即采用兩個并行的線程——誤用檢測線程和異常檢測線程對審計數(shù)據(jù)進行檢測;