基于用戶行為編碼的數(shù)據(jù)庫入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、為了跟上全球信息化的步伐，越來越多的政府、商業(yè)、金融等機構(gòu)和部門將自己的數(shù)據(jù)庫連接到Internet上。但是，隨著各種攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性交得越來越脆弱。如何加強數(shù)據(jù)庫的安全是目前人們普遍關(guān)注的問題。而傳統(tǒng)的數(shù)據(jù)庫安全機制（如身份認(rèn)證、訪問控制、審計技術(shù)等）只能對數(shù)據(jù)庫實行靜態(tài)保護，無法解決數(shù)據(jù)庫應(yīng)用層的攻擊。入侵防御思想的提出改善靜態(tài)保護的問題，它可以對數(shù)據(jù)庫進行動態(tài)的保護，理解數(shù)據(jù)庫應(yīng)用層的語義。因此，本文重點探討

2、入侵防御思想下數(shù)據(jù)庫入侵檢測的技術(shù)，并對其檢測數(shù)據(jù)庫應(yīng)用層攻擊的關(guān)鍵技術(shù)進行了深入研究和探索。 在分析入侵檢測技術(shù)的基礎(chǔ)上，本文設(shè)計和實現(xiàn)了基于用戶行為編碼的數(shù)據(jù)庫入侵檢測系統(tǒng)，它對用戶訪問請求中的內(nèi)容進行嚴(yán)格的檢查，將入侵隔離在數(shù)據(jù)庫系統(tǒng)之外，保證可信的數(shù)據(jù)庫訪問。最后給出了實驗結(jié)果分析。 本文的主要研究工作和創(chuàng)新點如下： 1)提出了一個基于用戶行為編碼的數(shù)據(jù)庫入侵檢測模型。該模型分為訓(xùn)練階段和檢測階段。訓(xùn)練階

3、段先通過對服務(wù)器端應(yīng)用程序提交的SQL語句進行編碼形成編碼表，再挖掘出屬性內(nèi)部關(guān)系的規(guī)則，形成規(guī)則庫。此規(guī)則庫的數(shù)量遠遠小于模板的數(shù)量，克服了模板數(shù)量對檢測效率的影響。 2)在該入侵檢測系統(tǒng)中利用編碼和規(guī)則生成結(jié)合起來形成規(guī)則庫，節(jié)省了規(guī)則庫存儲空間。 3)規(guī)則的表示形式相對簡單，檢測階段中的匹配過程其實就是規(guī)則的首個字段（二進制）的比較，如果該字段不相同，只需比較首個字段即可，反之亦然，這種匹配算法可加快規(guī)則的匹配速度