入侵检测技术在数据库系统的应用毕业论

《入侵检测技术在数据库系统的应用毕业论》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、入侵检测技术在数据库系统的应用毕业论［摘要］入侵检测是检测和识别针对计算机系统和网络系统的非法攻击或违反安全策略事件的过程。数据库入侵检测系统的研究与设计借鉴了针对网络和针对主机的入侵检测技术，又考虑了数据库自身的特点。［关键词］入侵检测入侵分析数据库系统传统的数据库安全机制以身份认证和存取控制为重点，是一种以预防为主的被动安全机制，无法满足日益增长数据库对安全的需要。近年来对数据库入侵检测机制的研究受到了广泛关注和重视。通过建立异常检测机制，有效地发现用户在使用数据库过程中可能发生的入侵和攻击，以期达到保

2、护数字图书馆数据库安全的目的。1入侵检测简介入侵检测是检测和识别针对计算机系统和网络系统，或者更广泛意义上的信息系统的非法攻击，或者违反安全策略事件的过程。它从计算机系统或者网络环境中采集数据，分析数据，发现可疑攻击行为或者异常事件，并采取一定的响应措施拦截攻击行为，降低可能的损失。在入侵检测系统中，系统将用户的当前操作所产生的数据同用户的历史操作数据根据一定的算法进行检测，从而判断用户的当前操作是否属于入侵行为，然后系统根据检测结果采取相应的行动。入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、

3、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。入侵检测系统能很好地弥补防火墙的不足，从某种意义上说是防火墙的补充。入侵检测技术是计算机安全技术中的重要部分，它从计算机系统中的若干关键点收集信息，并分析这些信息，检测计算机系统中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测系统在几乎不影响计算机系统性能的情况下能对计算机系统进行实时监测，并对系统提供针对内部攻击、外部攻击和误操作的实时保护。入侵检测技术通过对入侵行为的过程与特征的研究，使安全系统对入侵事件和入侵过程能做出实时响应。入侵

4、检测技术扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。数据库系统的安全框架可分为三个层次:网络系统层次、宿主操作系统层次和数据库管理系统层次。由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法伪造、篡改数据库文件内容。因此，数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。根据数据库安全的三个层次，笔者提出了一个数据库入侵检测系统，其外层用基于网

5、络的入侵检测，中间层用基于主机的入侵检测，内层采用入侵容忍。此系统采用系统整体安全策略，综合多种安全措施，实现了系统关键功能的安全性和健壮性。4数据库入侵检测技术数据库入侵检测系统的研究与设计借鉴了针对网络和针对主机的入侵检测技术，在此基础上，又考虑了数据库自身的特点。按照检测方法分为:误用检测和反常检测。（1）数据库误用检测误用检测是指将已知的攻击特征存储在误用特征知识库里面，然后根据用户的当前操作行为与知识库里的误用入侵规则进行匹配检验，如果符合知识库中的入侵特征，则说明发生了入侵。误用特征知识库中的入

6、侵规则由安全专家定义，可以随时添加、修改，然后保存在知识库中，用来对审计数据进行匹配比较。误用检测的优点是检测的准确率高，缺点是只能对已知的攻击特征进行匹配检验，对未知的攻击类型无法发现，而对未知攻击类型的检测要依靠异常检测。所以，误用检测常常与异常检测结合起来使用。（作文网z］.机械工业出版社,2004.［2］戴英侠,连一峰,王航.系统安全与入侵检测［M］.清华大学出版社,2002.［3］玄加林,才书训.入侵监测系统现状与展望［J］.计算机时代,2005,8.［4］李新远,吴宇红,狄文远.基于数据发掘的入

7、侵检测建模［J］.计算机工程,2002,2.［5］胡昌振.网络入侵检测原理与技术［M］.北京理工大学出版社,1996.