文档介绍:上海大学
硕士学位论文
基于用户行为编码的数据库入侵检测系统的设计与实现
姓名:赵海燕
申请学位级别:硕士
专业:计算机软件与理论
指导教师:戴佳筑
20090201
摘要用层的攻击。入侵防御思想的提出改善静态保护的问题,它可以对数据库进行动态的保护,为了跟上全球信息化的步伐,越来越多的政府、商业、金融等机构和部门将自己的数据库连接到稀5牵孀鸥髦止セ骷际醯牟欢戏⒄梗缡菘獾陌踩员涞越来越脆弱。如何加强数据库的安全是目前人们普遍关注的问题。而传统的数据库安全机制缟矸萑现ぁ⒎梦士刂啤⑸蠹萍际醯只能对数据库实行静态保护,无法解决数据库应理解数据库应用层的语义。因此,本文重点探讨入侵防御思想下数据库入侵检测的技术,并对其检测数据库应用层攻击的关键技术进行了深入研究和探索。在分析入侵检测技术的基础上,本文设计和实现了基于用户行为编码的数据库入侵检测系统,它对用户访问请求中的内容进行严格的检查,将入侵隔离在数据库系统之外,保证可信的数据库访问。最后给出了实验结果分析。本文的主要研究工作和创新点如下:提出了一个基于用户行为编码的数据库入侵检测模型。该模型分为训练阶段和检测阶段。训练阶段先通过对服务器端应用程序提交的锞浣斜嗦胄纬杀嗦氡恚偻诰出属性内部关系的规则,形成规则库。此规则库的数量远远小于模板的数量,克服了模板数量对检测效率的影响。在该入侵检测系统中利用编码和规则生成结合起来形成规则库,节省了规则库存储空间。规则的表示形式相对简单,检测阶段中的匹配过程其实就是规则的首个字段制谋冉希绻米侄尾幌嗤恍璞冉鲜赘鲎侄渭纯桑粗嗳唬庵制ヅ渌惴ǹ杉快规则的匹配速度,从而提高检测效率。最后的实验表明,所设计的数据库入侵检测系统具有良好的用户访问内容过滤能力,是数据库系统在应用层的有效防御措施,它与传统安全技术相结合,共同构建全面的、有效的数据库安全防御体系。关键词:数据库安全,入侵检测系统,数据挖掘,入侵防御上海人学硕士学位论文
.甌鰉:..,上海大学硕士学位论文琺琫,瓸,.瑃琧’,,,琣,..,瑀瑆’
导师签名::挫:原创性声明本论文使用授权说明&盘查日期:兰:签名:恕海巍本人声明:所呈交的论文是本人在导师指导下进行的研究工作。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已发表或撰写过的研究成果。参与同一工作的其他同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:本人完全了解上海大学有关保留、使用学位论文的规定,即:学校有权保留论文及送交论文复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容。C艿穆畚脑诮饷芎笥ψ袷卮斯娑
第一章绪论课题背景和意义随着人类社会信息化程度的不断提高,数据库作为信息社会的基础设施正扮演着越来越重要的角色。如果说数据是信息化社会中的重要资源的话,那么数据库系统就是存放这些重要资源的宝库。今天,无论走到那里,我们都可以看到数据库的身影。从企业的管理信息系统、电子商务系统、电子政务系统到军队的指挥系统、公安管理系统以及金融、证券、能源等部门的信息系统,数库,国家或社会就会陷入混乱和瘫痪的状态。由于数据库在信息社会中具有十分重要的地位,数据库常常成为各类攻击者的攻击对象,无论是黑客还是信息战中的敌方都把数据库作为首要的攻击目标。虽然人们已经对数据库安全进行了深入的研究,但是现有数据库的安全技术主要是以静态的保护为主,例如身份认证技术、访问控制技术、信息流控制技术、加密控制技术等。随着网络环境下安全威胁的日益突出,传统的以静态保护为主的安全技术正面临着严峻的挑战,近年来非法侵入数据库系统进行窃取、篡改和破坏数据的事件经常发生绾诳颓秩胍惺菘馇匀∮没У男用卡号码或更改帐务数据,黑客侵入军方数据库窃取保密资料等菘獾安全构成严重威胁。由于技术和经济方面的原因,短期内很难彻底消除数据库系统面临的这些安全威胁,于是有人按照纵深防御的思想提出采用入侵检测的方法来弥补传统数据库安全技术的不足,以增强数据库的安全性,但是单纯采用入侵检测的方法存在以下不足:肭旨觳馐粲诒欢烙患觳夂捅ǜ嫒肭止セ餍形#荒茏远入侵攻击采取行动。壳笆菘馊肭旨觳饧际醯难芯砍晒蠖脊刈⑹潞蠹觳猓簿褪窃诠击者成功实施入侵攻击行为以后一段时间才检测出攻击行为。在攻击者成功实施入侵攻击热缢敌薷牧四承┦之后和攻击行为被检测出来之前这段时据库都是其中不可或缺的部分。可以说在信息高度发达的今天,如果没有数据上海大学硕上学位论文
主要研究内容间,如果这些遭破坏的数据被别人访问和处理,就会产生无用的垃圾数据,而的入侵攻击造成的破坏会迅速传播,导致数据库中的垃圾数据越来越多,最终因此,一个有效的方法是采用入侵防御技术来保护数据库系统的安全。入实时、精确检测外,还要在入侵行为造成破坏之前,迅速有效