返回
数据库安全增强模块的设计与实现

数据库安全增强模块的设计与实现

ID:33133502

大小:2.35 MB

页数:69页

时间:2019-02-21

数据库安全增强模块的设计与实现_第1页
数据库安全增强模块的设计与实现_第2页
数据库安全增强模块的设计与实现_第3页
数据库安全增强模块的设计与实现_第4页
数据库安全增强模块的设计与实现_第5页
资源描述:

《数据库安全增强模块的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海大学硕士学位论文数据库安全增强模块的设计与实现姓名:李士辉申请学位级别:硕士专业:计算机系统结构指导教师:戴佳筑20080101上海大学硕士学位论文摘要不断发生的信息安全事故,使信息安全成为广泛关注的焦点,传统的以静态保护为主的数据库安全技术,不能提供非常有效的数据库安全保护,按照纵深防御的思想,有学者采用入侵检测来弥补数据库传统安全技术的不足,但入侵检测关注的是事后检测,只能对攻击进行被动的防御,为了克服这种不足,有研究者在入侵检测的基础上提出入侵防御技术。入侵防御技术是一种主动的安全防御技术。入侵防御技术除了对入侵攻击行为进行实时、精确检测外,还要在入侵行为造成破坏之前,迅速有效

2、地对其进行拦截,以有效地阻止入侵行为对系统造成危害,采用入侵防御技术来保护数据库是一种非常有效的安全措施。在对数据库安全技术进行大量研究后,本文借鉴入侵防御系统思想,提出数据库安全增强模块的系统结构,它对用户访问请求中的内容进行严格的检查,将入侵隔离在数据库系统之外,保证可信的数据库访问,并根据用户状态适当的调整用户的访问能力,实现数据库系统的入侵防御。根据SQL访问请求的特点,本文提出用四元组形式定义安全规则,该安全规则将用户访问请求分成模式部分和语义部分。通过对误用检测和异常检测比较,本文提出了基于异常检测的安全检测模型,它包括学习部分和检测部分,学习部分通过训练集生成安全规则,检测

3、部分通过模式检查和语义检查完成对用户访问请求内容的检查,该模型能够实现较快的过滤速度和较高的过滤准确度。为了减少安全规则集规模对过滤效率的影响,本文设计了安全规则树,将用户的安全规则集转化为安全规则树,再由安全检测模块进行安全检测,实验结果表明,在不同规模的安全规则集下,系统的平均响应时间比较平稳。最后的实验表明,数据库安全增强模块具有良好的访问内容过滤能力,是数据库系统在应用层的有效防御措施,它与传统安全技术相结合,共同构建全面的、有效的数据库安全防御体系。关键词:数据库安全,安全增强模块,入侵检测,入侵防御ABSTRACTWithcontinuedoccllrrenceofinfor

4、mationsecurityincidents.informationsecurityhasbecomethefocus.Basedonstaticprotectionofthetraditionaldatabasesecuritytechnologycallnotprovideveryeffectiveprotection.Inaccordantewithdefenseindepth,IntrusionDetectionSystemusedtomakeupforthetraditionaldatabasesecuritytechnology.ButtheshortcomingsofID

5、Ssuchashi.曲ratesoffalseandpassivedefensive.TheresearcherswanttoovercometheshortcomingsofIDS,SOIntrusionPreventionSystem(IPS)bringsupasaProactiveDefenseIdeology.IPScandetectintrusionbothreal-timeandaccurate,inadditiontopreventinvasionquicklyandeffectively.SoIntrusionDefenseSystemisaveryeffectivese

6、curitymeasuresonprotectingdatabase.Throughstudyingagreatdealofdatabasesecuritytechnologies,thispaperdesignedtheModuleofEnhanceSecurityforDatabasebasedonIntrusionPreventionSystem.ItwillgiveSQLquerystringentcheckandisolationintrusionSOLquery.ThechecksureSQLqueryiscredible.Accordingtothecharacterist

7、iesofSQLquery,thepaperdefinedsecurityrulesasfourtuples.andthenSQLquerywillbedividedintomodelpartandsemanticpart.ThroughanalyzingMisuseDetectionandAnomalyDetection,thispaperdesignasecuritydetectionmodelbasedonAnomalyDet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。