文档介绍：大连理工大学
硕士学位论文
数据库入侵检测系统的设计与实现
姓名:康士臣
申请学位级别:硕士
专业:软件工程
指导教师:王树义
20061217
摘要本随着网络的迅速发展和广泛使用,越来越多的企事业单位、科研机构等将自己的数据库连接到稀H嗣窃谙硎芡绱吹闹诙嗪么Φ耐保缟鲜菘獾氖据也受到了黑客的攻击和篡改,所以网络数据库安全变得越来越重要。现有的数据库安全机制不能完全解决数据库的安全问题。比如:如果一个用户拥有合法权限,它就能完全控制数据库服务器,数据库的访问控制安全机制对此无能为力;用户认证机制对于通过非法途径获得口令后的攻击也束手无策;审计跟踪机制虽然可以监视有关系统资源访问和用户操作的情况,但产生的审计数据量很大,所以很难通过人工的方式发现可疑的入侵。基于以上原因提出了数据库入侵检测系统。本文介绍了数据库安全、入侵检测、数据挖掘、统计等相关知识,详细讨论了数据库入侵检测系统的建立和检测过程。系统由事件产生器、事件分析器、响应单元、滥用检测规则库挠眉觳饽P和异常检测规则库斐<觳饽P组成,详细阐述了各部分的功能及设计实现过程。系统主要实现了如下功能:利用的工具创建跟踪,实现了采集数据库审计数据;设计并实现了滥用检测;设计并实现了基于统计的异常检测。利用标准偏差模型,通过对用户正常历史数据的分析学习,生成异常检测模型,并利用此模型进行检测;设计并实现了基于数据挖掘的异常检测。利用关联规则惴ǎ对用户正常历史数据进行挖掘,并对产生的规则进行归并更新,通过训练学习生成异常检测模型,并利用此模型进行检测;实现了简单报警功能。为管理员提供入侵检测事件报表和周/月统计报表,以备分析之用。系统可以检测伪装攻击、合法用户的攻击和攻击企图三种类型的攻击,通过实验给出了相应攻击的检测率、假报警率、漏报率和检测正确率。关键词:入侵检测;滥用检测;异常检测;数据挖掘;关联规则大连理工大学专业学位硕士学位论文
,.籇鉵籇籭数据库入侵检测系统的设计与实现,畉甌甌琺瑃,琲疭,,:籇痭.,琲,,,
篒籑大连理工大学专业学位硕士学位论文篈篋
作者签名:蚤銎至望日期:匕厶丝独创性说明作者郑重声明:本硕士学位论文是我个人在导师指导下进行的研究工作及取得研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得大连理工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。
作者签名:鱼袅也五年血月且日丑布司爻苎望翌&大连理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用规定獯罅砉ご笱ПA舨⑾蚬矣泄夭棵呕蚧顾徒谎宦畚牡母从〖偷缱版,允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。导师签名:大连理工大学硕士研究生学位论文
专论整背景及意义随着难杆俜⒄购凸惴菏褂茫嚼丛蕉嗟钠笫乱档ノ缓涂蒲薪鹑诘然菇自己的数据库系统连接到稀H嗣窃谙硎芡绱吹闹诙嗪么Φ耐保绾网络数据库也受到了黑客的攻击和篡改,所以网络安全和网络数据库安全变得越来越重年月眨桓雒!叭涑妗钡某绦虮凰徒送纾潭碳感∈保贾铝上千台计算不能工作。年眨璺姥厦艿拿拦骋型缦低潮蝗肭炙鹗蛎涝!月以来,裙庵鞠嗉遭到入侵者的攻击,蒙受巨大损失。据美国联邦调查局的报告,每年计算机犯罪造成的经济损失高达亿美元。的一组入侵事件统计数据。图入侵事件统计从图可以看出随着网络技术的不断发展以及网络在日常生活中的广泛应用,网络入侵事件越来越多,所以网络安全问题变得越来越突出。要。现金高达图显示的是计算机紧急应急小组大连理工大学专业学位硕士学位论文赫年份.’
入侵的来源:首先是内部心怀不满的员工,其次为黑客,另外还有竞争者。无论是有意攻击,还是无意的误操作,都会给系统带来不可估量的损失。攻击者可能窃取网上的信息,窃取用户口令、数据库的信息,还可能篡改数据库数据,伪造用户身份,否认自己签名,更有甚者还可能删除数据库内容,释放计算机病毒等。保密性繁J葜槐皇谌ㄓ没Х梦剩乐狗鞘谌ㄓ没Ы鼗癫⑹用该数据,保证通信机密。有效性确保数据访问的有效性不被未授权破坏。针对一系列计算机安全问题,产生了不同的计算机技术以解决现有的安全问题。目前常用的计算机安全技术包括数据加密技术、防火墙技术、访问控制技术。和防止秘密数据被破解所采用的主要手段。一般采取两种加密形式:保密密钥和公开密阑鹎健】是一种用来加强网络之间访问控制的特殊网络互连设备,防火墙是在内部网和外部网之间实施安全防范的系统。它保护内部网络免受非法用户的入侵,过滤不良信息,阻止信息资源的