| 【中文题名】 | 数据库入侵检测技术研究 |
| 【英文题名】 | Research on Techniques of Database Intrusion Detection |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-3 |
| 【中关键词】 | 数据库入侵检测,数据挖掘,SQL模板,轮廓,, |
| 【英关键词】 | database intrusion detection,data mining,SQL template,profile, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
为了跟上全球信息化的步伐,越来越多的政府、商业、金融等机构和部门将自己的数据库连接到Internet上。但是,随着各种攻击技术的不断发展,网络数据库的安全性变得越来越脆弱。如何加强数据库的安全,尤其是网络数据库的安全是目前人们普遍关注的问题。传统的数据库安全机制(如身份认证、访问控制、审计技术等)只能对数据库实行静态保护,不能完全解决数据库安全问题。基于主机和网络的入侵检测技术也无法理解应用层的语义。本文主要研究如何将入侵检测技术应用于数据库系统。
本文首先介绍数据库安全、入侵检测、数据挖掘等相关知识,然后详细讨论数据库入侵检测系统模型的设计,最后给出了实验结果分析。在训练阶段,我们利用AprioriAll算法来对用户正常行为进行数据挖掘,获取用户行为规律;在检测阶段,将用户行为规律与当前行为模式相比较来检测用户当前会话是否异常。该模型利用散列算法以加快SQL模板的匹配速度,并定义规则可信度以方便用户轮廓的更新。实验结果表明了该模型的有效性。
该模型既可以有效检测异常事务,又可以避免因为一两次误用把无辜用户误认为恶意攻击者,它能够检测到以下形式的数据库入侵:
(1)任何与事先... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
Abstract |
6-7 |
|
致谢 |
7-13 |
|
第一章 绪论 |
13-17 |
|
1.1 研究背景与意义 |
13-14 |
|
1.2 数据库安全需求 |
14 |
|
1.3 相关工作 |
14-15 |
|
1.4 数据库入侵检测系统的定位 |
15 |
|
1.5 本文主要工作 |
15-16 |
|
1.6 文章结构安排 |
16-17 |
|
第二章 数据库安全概述 |
17-28 |
|
2.1 数据库安全标准 |
17-18 |
|
2.2 数据库安全机制 |
18-20 |
|
2.3 数据库安全机制面临的问题 |
20-21 |
|
2.3.1 数据库安全机制的弱点 |
20 |
|
2.3.2 我国数据库安全现状 |
20-21 |
|
2.4 安全数据库研究方向 |
21-22 |
|
2.5 SQL注入攻击 |
22-23 |
|
2.6 SQL Server的安全控制策略 |
23-27 |
|
2.6.1 SQL Server的身份认证模式 |
23 |
|
2.6.2 SQL Server的权限管理 |
23-24 |
|
2.6.3 SQL Server数据加密策略 |
24 |
|
2.6.4 SQL Server Profiler工具 |
24-27 |
|
2.7 本章小结 |
27-28 |
|
第三章 入侵检测技术概述 |
28-38 |
|
3.1 P~2DR安全模型与入侵检测 |
28 |
|
3.2 入侵检测的发展及模型 |
28-30 |
|
3.3 入侵检测系统原理及构成 |
30-31 |
|
3.4 入侵检测系统分类 |
31-32 |
|
3.4.1 按数据源分类 |
31 |
|
3.4.2 按分析方法分类 |
31-32 |
|
3.4.3 按数据分析发生时间分类 |
32 |
|
3.5 常见入侵检测技术 |
32-35 |
|
3.5.1 专家系统 |
32 |
|
3.5.2 模式匹配 |
32-33 |
|
3.5.3 状态转移分析 |
33-34 |
|
3.5.4 统计方法 |
34 |
|
3.5.5 模型推理 |
34 |
|
3.5.6 神经网络 |
34-35 |
|
3.5.7 其他检测技术 |
35 |
|
3.6 入侵检测体系结构 |
35-36 |
|
3.6.1 集中式结构 |
35 |
|
3.6.2 分布式结构 |
35-36 |
|
3.6.3 分层结构 |
36 |
|
3.7 入侵检测技术的发展方向 |
36-37 |
|
3.8 本章小结 |
37-38 |
|
第四章 数据挖掘技术在入侵检测系统中的应用 |
38-45 |
|
4.1 数据挖掘的概念 |
38-39 |
|
4.2 数据挖掘的特点 |
39 |
|
4.3 数据挖掘的基本过程 |
39-40 |
|
4.4 常用数据挖掘技术 |
40-42 |
|
4.4.1 关联分析 |
40 |
|
4.4.2 序列分析 |
40-41 |
|
4.4.3 分类分析 |
41 |
|
4.4.4 聚类分析 |
41-42 |
|
4.5 数据挖掘十大挑战问题 |
42 |
|
4.6 数据挖掘技术与入侵检测 |
42-44 |
|
4.7 本章小结 |
44-45 |
|
第五章 基于数据挖掘的数据库入侵检测系统 |
45-58 |
|
5.1 数据库入侵检测模型 |
45-47 |
|
5.1.1 相关概念 |
45 |
|
5.1.2 系统设计思想 |
45-46 |
|
5.1.3 数据库入侵检测系统模型 |
46-47 |
|
5.2 事件产生器 |
47-48 |
|
5.3 数据预处理 |
48-49 |
|
5.3.1 单向散列函数 |
48 |
|
5.3.2 预处理过程 |
48-49 |
|
5.4 数据挖掘 |
49-53 |
|
5.4.1 AprioriAll算法 |
49-51 |
|
5.4.2 SQL模板库的建立 |
51 |
|
5.4.3 序列段集的建立 |
51 |
|
5.4.4 用户轮廓挖掘 |
51-53 |
|
5.5 用户规则合并 |
53 |
|
5.6 异常检测 |
53-54 |
|
5.7 模拟实验 |
54-57 |
|
5.7.1 实验过程 |
54-56 |
|
5.7.2 实验结果及分析 |
56-57 |
|
5.8 本章小结 |
57-58 |
|
第六章 总结与展望 |
58-60 |
|
6.1 所做工作的总结 |
58 |
|
6.2 进一步工作展望 |
58-60 |
|
参考文献 |
60-64 |
|
攻读硕士学位期间所发表的论文 |
64 |
|
| 【DOI】 | LunWen.ID:2.2008.375627 |
