| 【中文题名】 | 数据库入侵检测系统GKD-DBIDS的研究与实现 |
| 【英文题名】 | The Research and Implementation of Database Intrusion Detection System GKD-DBIDS |
| 【学科专业】 | 计算机科学与技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-18 |
| 【中关键词】 | 数据库安全,入侵检测,数据挖掘,关联规则挖掘,隐马尔可夫模型, |
| 【英关键词】 | database security,intrusion detection,data mining,associate rule,hidden Markov model, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
数据库是当今信息社会中数据存储和处理的核心,其安全性对于信息系统的安全极为重要。身份认证、访问控制、加密等现有的数据库安全技术不能完全满足信息安全的要求。入侵检测技术可以尽量在恶意攻击对信息系统造成破坏之前及时发现其攻击企图和行为,并采取相应的措施,以保证信息系统的安全。开发基于数据库审计日志的分析工具――数据库入侵检测系统很有必要。数据库入侵检测系统在未来的信息安全和军事斗争中将起到非常重要的作用。
首先,本文在讨论数据库安全标准的同时,还研究了Oracle数据库的安全机制,指出了Oracle数据库安全机制存在的弱点:数据库宿主机的安全、用户认证的限制、访问控制的限制和审计跟踪的限制,以及Oracle数据库存在的4种攻击:推理攻击、篡改攻击、拒绝服务攻击和非法登陆攻击。随后论文全面的分析了入侵检测技术,包括入侵检测技术的定义、功能和分类。
论文主要研究了两种数据库异常检测技术:基于聚类分析与关联规则挖掘的数据库异常检测技术,和基于隐马尔可夫模型的数据库异常检测技术。基于聚类分析与关联规则挖掘的数据库异常检测技术充分利用聚类分析技术和关联规则挖掘技术的优势,这两种技术的结合使得进行关... |
| 【论文题纲】 |
|
摘要 |
9-11 |
|
ABSTRACT |
11-13 |
|
第一章 绪论 |
13-20 |
|
1.1 背景与意义 |
13-16 |
|
1.1.1 背景 |
13-15 |
|
1.1.2 意义 |
15-16 |
|
1.2 国内外研究现状 |
16-18 |
|
1.2.1 数据库入侵检测国外概况 |
16-17 |
|
1.2.2 数据库入侵检测国内概况 |
17-18 |
|
1.3 主要研究工作 |
18 |
|
1.4 论文结构 |
18-20 |
|
第二章 数据库安全机制及入侵检测技术 |
20-36 |
|
2.1 数据库安全机制研究 |
20-29 |
|
2.1.1 数据库安全标准 |
20-24 |
|
2.1.2 Oracle10g的安全机制 |
24-27 |
|
2.1.3 Oracle10g安全机制的不足和安全问题分析 |
27-28 |
|
2.1.4 Oracle10g存在的外部入侵 |
28-29 |
|
2.2 入侵检测技术 |
29-35 |
|
2.2.1 入侵检测定义及功能 |
29 |
|
2.2.2 入侵检测系统的体系结构 |
29-31 |
|
2.2.3 入侵检测系统分类 |
31-35 |
|
2.2.4 入侵检测系统性能 |
35 |
|
2.3 本章小结 |
35-36 |
|
第三章 基于聚类分析与关联规则挖掘的异常检测技术研究 |
36-53 |
|
3.1 理论基础 |
36-45 |
|
3.1.1 数据挖掘的定义 |
36 |
|
3.1.2 聚类挖掘技术 |
36-41 |
|
3.1.3 关联规则挖掘技术 |
41-45 |
|
3.2 系统结构设计 |
45-46 |
|
3.2.1 基本思想 |
45-46 |
|
3.2.2 系统结构 |
46 |
|
3.3 关键技术研究 |
46-52 |
|
3.3.1 数据库主体与客体聚类 |
46-48 |
|
3.3.2 审计数据布尔预处理 |
48-50 |
|
3.3.3 关联规则挖掘 |
50-51 |
|
3.3.4 异常检测算法 |
51-52 |
|
3.4 本章小结 |
52-53 |
|
第四章 基于隐马尔可夫模型的异常检测技术研究 |
53-61 |
|
4.1 隐马尔可夫模型理论 |
53-55 |
|
4.1.1 基本概念 |
53-54 |
|
4.1.2 HMM的三个基本问题 |
54-55 |
|
4.1.3 HMM的三个基本问题的解法 |
55 |
|
4.2 模型建立 |
55-57 |
|
4.3 关键算法研究 |
57-60 |
|
4.3.1 HMM输出概率的计算 |
57-58 |
|
4.3.2 P(O |λ)的计算 |
58-59 |
|
4.3.3 异常检测算法 |
59-60 |
|
4.4 本章小结 |
60-61 |
|
第五章 数据库入侵检测系统GKD-DBIDS设计与实现 |
61-74 |
|
5.1 GKD-DBIDS的框架设计 |
61-62 |
|
5.2 GKD-DBIDS的数据库设计 |
62-66 |
|
5.2.1 公共数据库表的设计 |
62 |
|
5.2.2 基于DM检测技术的表 |
62-65 |
|
5.2.3 基于HMM检测技术的表 |
65-66 |
|
5.3 GKD-DBIDS的关键数据结构 |
66-70 |
|
5.3.1 公共数据结构 |
66 |
|
5.3.2 基于DM检测技术的数据结构 |
66-69 |
|
5.3.3 基于HMM检测技术的数据结构 |
69-70 |
|
5.4 GKD-DBIDS的实现 |
70-73 |
|
5.4.1 多线程技术的使用 |
70-71 |
|
5.4.2 原型系统GKD-DBIDS检测界面 |
71-73 |
|
5.5 本章小结 |
73-74 |
|
第六章 测试与评价 |
74-81 |
|
6.1 攻击测试 |
74-78 |
|
6.1.1 评测标准 |
74 |
|
6.1.2 攻击测试 |
74-78 |
|
6.2 性能测试 |
78-80 |
|
6.2.1 基于聚类分析与关联规则挖掘技术的性能分析 |
78-79 |
|
6.2.2 基于隐马尔可夫模型的性能分析 |
79-80 |
|
6.3 本章小结 |
80-81 |
|
第七章 结束语 |
81-83 |
|
7.1 本文总结 |
81-82 |
|
7.2 下一步工作 |
82-83 |
|
致谢 |
83-84 |
|
参考文献 |
84-87 |
|
作者在学期间取得的学术成果 |
87-88 |
|
攻读硕士期间参加的科研项目 |
88 |
|
| 【DOI】 | LunWen.ID:2.2008.376000 |
