基于數(shù)據(jù)庫的入侵檢測技術(shù)的研究.pdf

1、隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)的飛速發(fā)展，數(shù)據(jù)庫的應(yīng)用十分廣泛，深入到各個領(lǐng)域，越來越多的企事業(yè)單位、科研機(jī)構(gòu)等將自己的數(shù)據(jù)庫連接到Internet上，但隨之而來產(chǎn)生了數(shù)據(jù)的安全問題。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題，越來越引起人們的高度重視。傳統(tǒng)的防火墻技術(shù)已難以滿足目前的網(wǎng)絡(luò)安全需要，針對應(yīng)用及其后臺數(shù)據(jù)庫的應(yīng)用級入侵已經(jīng)變得越來越猖獗，如SQL注入、跨站點(diǎn)腳本攻擊和未經(jīng)授權(quán)的用戶訪問等。所有這些入侵都有

2、可能繞過前臺安全系統(tǒng)并對數(shù)據(jù)來源發(fā)起攻擊。我們迫切需要研究針對數(shù)據(jù)庫的入侵檢測技術(shù)來提高數(shù)據(jù)庫的安全性。 本文介紹了入侵檢測、數(shù)據(jù)挖掘、數(shù)據(jù)庫安全、入侵容忍等相關(guān)知識。針對目前的網(wǎng)絡(luò)威脅，提出了數(shù)據(jù)庫應(yīng)用安全技術(shù)，這種安全技術(shù)將傳統(tǒng)的入侵檢測系統(tǒng)概念應(yīng)用于數(shù)據(jù)庫(即應(yīng)用)。本文的核心即數(shù)據(jù)庫入侵檢測系統(tǒng)，利用數(shù)據(jù)挖掘的知識對用戶歷史行為模式和當(dāng)前行為模式進(jìn)行相似度的比較來判斷當(dāng)前行為模式的異常，并在入侵不可避免時采用入侵容忍技術(shù)