收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于应用特征的数据库入侵检测的研究

李酒  
【摘要】: 随着计算机网络的迅猛发展和广泛应用,很多企事业单位将自己的数据库连接到网络上,实现了信息共享,人们在享受网络带来极大方便的同时,应清醒地看到网上数据库数据正遭受黑客越来越多的攻击。所以网络数据库安全成为计算机安全领域的一个十分重要而迫切的问题。 目前大型数据库系统如Oracle和SQL SERVER都提供了安全机制,但现有的安全机制不能完全解决问题。如果用户拥有了系统管理员帐号,就能完全控制数据库服务器;大型数据库虽然提供了审计技术,但是由于数据量很大,难从大量的审计数据中通过人工方法找出可以的入侵。因此有必要开发审计事件的分析工具,即数据库入侵检测系统。 首先概述了入侵检测系统的发展过程,阐述了入侵检测系统的功能、模型、分类,并详细研究了入侵检测系统的检测技术,同时指出了目前入侵检测系统中存在的问题,指出了入侵检测系统的发展前景。然后介绍了数据库安全方面的问题,分析了目前数据库审计系统存在的问题,同时给出了一种新型的在线数据库审计系统的设计与实现方法,该方法采用旁路监听方式实时采集客户端对数据库的操作命令,不必修改现有网络结构,不影响正常业务的运行,而且审计信息格式固定,便于审计数据的事后查询和统计分析。接下来分析了基于误用的和基于异常的数据库入侵检测技术,给出了结合正则表达式和其上下文环境来描述数据库应用的应用特征,在此基础上,结合数据挖掘的思想,给出了基于应用特征的数据库入侵检测模型。该模型具有实时和离线两种形式,它和上述提出的审计子系统结合能够实时的获取审计信息,并从大量的审计数据中快速发现入侵行为。在最后给出了实验结果分析。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李积梅,周九常,黄伟;论信息网络环境下的数据库建设[J];信阳师范学院学报(自然科学版);1998年03期
2 ;分布式数据库服务器[J];河北大学学报(自然科学版);2003年02期
3 刘丹;王玮;;韩国数据库产业[J];情报科学;1995年01期
4 金玉明;;PB与SQL Server的连接技术与实现[J];电脑知识与技术;2007年24期
5 崔永华;;面向企业的网络信息服务探析[J];江苏科技信息;2004年08期
6 ;英巴卡迪诺 全生命周期的数据库服务专家[J];通信世界;2009年05期
7 曹希平;数据库建设要注重功能的开发[J];情报理论与实践;1992年01期
8 肖沪卫;;日本数据库发展动向及其借鉴研究[J];情报理论与实践;2006年05期
9 丁志安;;水情数据库的备份与还原[J];河南水利与南水北调;2009年08期
10 黄阁;朱花;;Linux下动态Web服务器平台的搭建[J];科技信息;2007年03期
11 陈克;高蓓蕾;;SQL Server的备份和灾难恢复策略[J];有线电视技术;2007年12期
12 周智佑;;日本信息服务产业的现状[J];情报科学;1995年04期
13 丘志坚;;数据库与web服务器分离时applet访问数据库的方法[J];网络与信息;2010年08期
14 李遵先;翁佩萱;;关于中国科技期刊出版及其数据库建设的思考[J];中国科技期刊研究;2010年01期
15 祝宏义;产品成本核算的系统设计[J];西北大学学报(自然科学版);1997年02期
16 孙妍姑;;数据库网格研究及其在自动答疑系统中的应用[J];淮南师范学院学报;2007年03期
17 程普;陆世东;杨文森;张玲;;基于MapGIS的湖北省矿业权核查数据质量检查软件的设计与实现[J];国土资源情报;2010年10期
18 张峰;;一种基于Web Services的数据库资源服务化方法[J];山东大学学报(理学版);2007年11期
19 王爱宁;;SQL Server数据库应用探析[J];煤炭技术;2010年05期
20 倪靖,崔永华;面向企业的网络信息服务发展现状与对策探析[J];市场周刊.财经论坛;2004年11期
中国重要会议论文全文数据库 前10条
1 许彦明;杜大江;马玉书;;基于数据库的信息系统生命力的提高[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
2 李东;张东;陈长清;冯玉才;;DM数据库多级服务器体系结构研究[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
3 张静;韩伟红;贾焰;;基于Informix数据库的分布对象事务处理技术[A];第十八届全国数据库学术会议论文集(技术报告篇)[C];2001年
4 朱立谷;赵青梅;许强;;基于SAN的数据库多实例高可用技术[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
5 凌华生;陈钦珩;;数据库群集服务器共享磁盘阵列在播出线上的应用[A];2009中国电影电视技术学会影视技术文集[C];2010年
6 王文帅;张红梅;陈刚;;ARP系统在高能所的部署和管理[A];第十三届全国核电子学与核探测技术学术年会论文集(下册)[C];2006年
7 张荣华;胡书敏;;CODATA中国理化数据库[A];“十五”重要地质科技成果暨重大找矿成果交流会材料四——“十五”地质行业重要地质科技成果资料汇编[C];2006年
8 程雯;黄晓;;基于以太网无源光网络(EPON)网管系统的研究与实现[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
9 施霖;刘喻民;;层次化Web应用模型[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
10 程元斌;;基于指纹信息的身份认证系统的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
中国博士学位论文全文数据库 前10条
1 韩道;基于人体和小动物数据库的生理组M3L平台构建[D];华中科技大学;2010年
2 田秀霞;数据库服务中保护隐私的访问控制与查询处理[D];复旦大学;2011年
3 崔新春;水印数据库关键技术研究[D];南京航空航天大学;2011年
4 崔广迪;矿产资源定量预测系统开发与应用[D];吉林大学;2013年
5 赵丹枫;云计算平台下以Artifact为中心的BPMS体系结构研究[D];燕山大学;2012年
6 汪志鹏;私有信息检索技术研究[D];华中科技大学;2013年
7 董国卿;基于模糊本体的网格数据库集成研究[D];上海大学;2013年
8 袁海龙;SSS巡天星表系统设计和光纤分配算法优化[D];中国科学技术大学;2011年
9 潘锦山;基于3G混合网络和GPS技术的果树移动专家系统(FMES)的构建[D];福建农林大学;2010年
10 屈力刚;基于MAS的网络化三维协同设计研究[D];东北大学;2007年
中国硕士学位论文全文数据库 前10条
1 周生佩;云数据库服务管理研究与实现[D];华中科技大学;2013年
2 董宏亮;数字有机体数据库异常处理机制的研究与实现[D];电子科技大学;2009年
3 杨昆;数字有机体数据库容错机制的设计[D];电子科技大学;2009年
4 康红丹;数据库网络服务行为分析与识别技术研究[D];哈尔滨工程大学;2011年
5 方瑞荣;针织面料数据库服务系统的研究与应用[D];东华大学;2004年
6 张其麟;多数据库环境数据库管理技术研究[D];北方工业大学;2014年
7 栗磊;基于用户行为挖掘的数据库入侵防护机制研究[D];东北石油大学;2011年
8 刘盛;基于高并发海量数据的数据库高可用性的研究与实现[D];天津大学;2012年
9 付超;基于Hypertable数据库XML存储和查询技术研究[D];天津师范大学;2010年
10 孙雪珂;箱包机织面料数据库的构建与模拟[D];苏州大学;2014年
中国重要报纸全文数据库 前10条
1 于翔;SaaS数据库多方论战升级[N];网络世界;2008年
2 本报记者 史芳;邮政名址数据库:带瞄准器的广告[N];中国经济导报;2006年
3 肖海员;江西建立全省“传销黑名单”数据库[N];人民公安报;2008年
4 美国飞康软件公司;利用创新思维与技术 远离数据保护难题[N];中国计算机报;2007年
5 中华女子学院计算机系 刘志斌;给Oracle数据库打补丁[N];计算机世界;2006年
6 ;曙光4000A助力石家庄供水公司营业收费系统[N];中国电子报;2005年
7 刘伟勋;“最后的稻草” 中国邮政重振商业信函[N];经济观察报;2006年
8 刘伟勋;抓住“最后的稻草” 中国邮政重振商业信函[N];经理日报;2006年
9 山东胶南张家楼教委 杨维春;数字图书馆的待解难题[N];中国电脑教育报;2006年
10 齐瑞普 沈杰;首矿建成“四级、四块”数字矿山体系[N];中国冶金报;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978