數(shù)據(jù)庫入侵檢測系統(tǒng)的方法研究及系統(tǒng)實(shí)現(xiàn).pdf

1、隨著科學(xué)技術(shù)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,越來越多的企事業(yè)單位、科研院所、公司等將自己的數(shù)據(jù)庫連接到網(wǎng)絡(luò)上。人們在享受網(wǎng)絡(luò)帶來的方便快捷的同時(shí),網(wǎng)絡(luò)上的數(shù)據(jù)庫的數(shù)據(jù)也受到了黑客的攻擊和篡改,所以網(wǎng)絡(luò)數(shù)據(jù)庫安全變得越來越重要。
　　現(xiàn)有的數(shù)據(jù)庫安全機(jī)制不能完全解決數(shù)據(jù)庫的安全問題。比如:如果一個(gè)用戶擁有管理員權(quán)限,它就能完全控制數(shù)據(jù)庫服務(wù)器,數(shù)據(jù)庫的訪問控制安全機(jī)制對此無能為力;用戶認(rèn)證機(jī)制對于通過不正當(dāng)途徑獲得口令后的攻擊也束

2、手無策;審計(jì)跟蹤機(jī)制雖然可以監(jiān)視有關(guān)系統(tǒng)資源訪問和用戶操作的情況,但產(chǎn)生的審計(jì)數(shù)據(jù)量很大,所以很難通過人工的方式發(fā)現(xiàn)可疑的入侵?；谝陨显蛱岢隽藬?shù)據(jù)庫入侵檢測系統(tǒng)。
　　該系統(tǒng)主要實(shí)現(xiàn)了如下功能:1.利用 SQL Server7.0的Profiler工具創(chuàng)建跟蹤,實(shí)現(xiàn)了采集數(shù)據(jù)庫審計(jì)數(shù)據(jù)。2.設(shè)計(jì)并實(shí)現(xiàn)了基于統(tǒng)計(jì)的異常檢測。利用標(biāo)準(zhǔn)偏差模型,通過對用戶正常歷史數(shù)據(jù)的分析學(xué)習(xí),生成異常檢測模型,并利用此模型進(jìn)行檢測。3.設(shè)計(jì)并實(shí)現(xiàn)