返回
数据库入侵检测技术

数据库入侵检测技术

ID:15638345

大小:30.50 KB

页数:5页

时间:2018-08-04

数据库入侵检测技术_第1页
数据库入侵检测技术_第2页
数据库入侵检测技术_第3页
数据库入侵检测技术_第4页
数据库入侵检测技术_第5页
资源描述:

《数据库入侵检测技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数据库入侵检测技术探析摘要进入二十一世纪后,网络各种技术飞速发展,数据库安全面临着前所未有的危机。数据库入侵检测技术是一种主动、积极的安全防御机制,能够更有效地防止互联网给数据库带来的层出不穷的恶意攻击。笔者就是针对信息安全领域的数据库入侵检测技术做了初步的探析。关键字数据库入侵检测数据库入侵检测技术探析摘要进入二十一世纪后,网络各种技术飞速发展,数据库安全面临着前所未有的危机。数据库入侵检测技术是一种主动、积极的安全防御机制,能够更有效地防止互联网给数据库带来的层出不穷的恶意攻击。笔者就是针对信息安全领域的数据库入侵检测技术做了初步的探析。关键字数据库入侵检测安全一、引

2、言随着互联网的发展,计算机网络己经在社会、经济、文化和人们的日常生活中扮演着越来越重要的角色。同时越来越多的政府、企业、组织、金融等机构和部门将自己的数据库连接到互联网上,然而这些数据库掌握着敏感的金融数据,包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。在商业利益和技术刺激的双层驱使下,网络高手、黑客们纷纷对数据库进行攻击,对国家安全、企业经济造成了巨大的损害,所以数据库安全已然成为信息安全的焦点,我们迫切需要研究针对数据库的入侵检测技术来提高安全性。二、数据库安全机制的缺陷虽然大多数数据库管理系统

3、都提供了安全管理机制,使对数据库安全的需求得到了一定程度的满足,但在很多方面仍然存在大量的问题。(一)数据库账户和权限的滥用缺少针对数据库管理员的监控机制。数据库管理员拥有数据库系统管理、账号管理、权限分配等系统最高权限。如果数据库管理员利用工作之便,窃取敏感信息、篡改毁坏重要业务数据,对企业数据库安全的打击将是致命的。(二)数据库自身日志审计的缺陷难以实时监测发现问题。数据库系统自身的日志审计功能可以记录各种数据库系统修改、权限使用等日志信息,并不能帮助管理者及时发现定位问题;同时由于不能实时监测报警,因此在数据库异常安全事件发生时,无法第一时间报告给管理者,导致管理者

4、不能及时采取有效措施。 (三)数据库身份认证的缺陷数据库系统虽然提供用户身份认证机制,但是用户只有提供了正确的登录账号和登录口令才能进入数据库服务器进行操作。如果一个用户通过非法手段取得一个账号和口令,则此非法用户可以进入数据库服务器进行操作,用户认证机制对此无能为力。三、数据库入侵检测的必要性对数据库来说,仅仅依靠在文件和系统命令级的底层操作系统和网络入侵检测系统无法保证检测的效率和精度。比如sql注入技术是一种入侵者使用精心伪造恶意sql语句来获取用户特权的方法,sql注入常常利用数据库应用程序的漏洞,这种入侵是操作系统和网络入侵检测系统所难以检测的。因此,对他们的非

5、法行为往往很难检测。入侵检测作为一种动态的网络安全防卫技术,能同其他安全部件一起构成纵深的、多层次的计算机和网络安全防御系统,对数据库运行系统的状态和活动进行检测,分析出非授权的访问和恶意行为,发现入侵行为和企图,为入侵防范提供有效的手段,提高检测的准确度和有效性。数据库入侵检测系统的研究对internet的安全、数据仓库的安全有着十分广阔的前景。并且,信息安全的增强会进一步带动internet应用(特别是电子商务)的发展,使其在国民经济中发挥更大的作用,产生巨大的经济效益和社会效益。四、流行的数据库入侵检测技术(一)对存储篡改的检测对数据库的存储篡改是一种恶意修改数据库

6、中的存储数据以降低数据质量的行为,存储篡改的目的是以错误或低质量数据误导和妨碍对手的行为,存储篡改是一种内部滥用行为。检测物是一种检测篡改数据的恶意行为的抽象机制,在数据库中,检测物一般是不被正常用户和应用所使用,但篡改者又无法将其与正常数据区分开的伪造数据,如果发现检测物不在正常或可预期的状态则表示可能发生了数据篡改行为。对防止和检测企图绕过数据库管理系统在磁盘级破坏数据的入侵者,通过将数据库加密和在小块可信存储中保存的散列,验证数据库正确性的方法来检测不可信程序,对数据库的非法读取和修改是有效的。(二)基于数据库应用语义的检测在许多场合中,独立于应用语义对数据库事务或

7、用户进行检测并不足以识别用户的异常行为,如某个管理员突然将自己每月工资增加一万元,在正常情况下这是不可能的,但对建立在独立于应用语义上的检测方法如对表存取统计、数据文件存取统计、会话统计或上述的各种检测方法并不能发现异常,这种异常检测只能建立在数据库的应用语义上。(三)基于数据库事务级的入侵检测数据库具有自己独特的事务处理机制和sql语言查询,对用户使用sql语句的模式进行检测是数据库入侵检测的一项重要内容。指印是一种基于sql语句的入侵检测方法,指印是从合法事务中的sql语句中推出的正则表达式,它代表用户正常的行为,用户的事

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。