一種新的數(shù)據(jù)庫入侵檢測模型的設計.pdf

1、隨著計算機技術的飛速發(fā)展，數(shù)據(jù)庫的應用十分廣泛，深入到各個領域，但隨之而來產(chǎn)生了數(shù)據(jù)的安全問題。各種應用系統(tǒng)的數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題，越來越引起人們的高度重視。數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計算機信息系統(tǒng)的核心部件，其安全性至關重要，關系到企業(yè)興衰、國家安全。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。
　　 目前的數(shù)據(jù)庫安全技

2、術非常有限,雖然完整性約束、訪問控制、復制、并行控制、恢復機制和動態(tài)數(shù)據(jù)庫能夠處理很多種錯誤和過失，但這些安全機制不能完全解決已有的和未知的數(shù)據(jù)庫安全問題，比如：一個擁有合法權限的數(shù)據(jù)庫用戶能夠完全控制數(shù)據(jù)庫服務器，數(shù)據(jù)庫安全機制對此束手無策；如果一個用戶通過非法途徑獲得口令后，攻擊數(shù)據(jù)庫服務器，用戶認證機制對此也無能為力；數(shù)據(jù)庫審計跟蹤機制產(chǎn)生的審計數(shù)據(jù)量非常巨大，很難通過人工方式發(fā)現(xiàn)入侵，因此有必要開發(fā)數(shù)據(jù)庫入侵檢測系統(tǒng)(數(shù)據(jù)庫審計

3、日志的分析工具)。數(shù)據(jù)庫入侵檢測技術是一種動態(tài)的數(shù)據(jù)庫安全保護機制。
　　 本文首先對數(shù)據(jù)庫安全現(xiàn)狀、入侵檢測、數(shù)據(jù)挖掘等進行了綜述，然后分析了現(xiàn)有的數(shù)據(jù)庫入侵檢測系統(tǒng)的弱點，提出了結合聚類分析k-means算法與關聯(lián)規(guī)則FP_Growth算法相結合的入侵檢測模型，該模型同單獨使用關聯(lián)規(guī)則模型比較，有以下特點：
　　 (1)這兩種技術的結合可以使得進行關聯(lián)規(guī)則挖掘的時間減少，有效的關聯(lián)規(guī)則數(shù)也增多了，并且檢測正確率也有一

4、定程度的提高。
　　 (2)本文采用FP_Growth 法挖掘出規(guī)則庫，F(xiàn)P_Growth 法是一種深度優(yōu)先搜索算法，它通過對源數(shù)據(jù)的兩次掃描，使用一種緊縮的數(shù)據(jù)結構來存儲查找頻繁項目集所需要的全部信息，將數(shù)據(jù)信息存儲到這種結構里，避開了從審計數(shù)據(jù)中候選項集的步驟，極大地減少了數(shù)據(jù)交換和頻繁匹配的開銷。
　　 在以上研究的基礎上，本文實現(xiàn)了基于聚類分析k-means算法與關聯(lián)規(guī)則FP_Growth算法相結合的數(shù)據(jù)庫入侵檢