數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展,數(shù)據(jù)庫的應(yīng)用跟上全球信息化的步伐,越來越多的政府、商業(yè)、金融等公司機(jī)構(gòu)及事業(yè)部門將數(shù)據(jù)庫連接到Internet上。但是,各種攻擊和入侵技術(shù)的不斷發(fā)展,使數(shù)據(jù)庫面臨的安全風(fēng)險(xiǎn)更大。因此網(wǎng)絡(luò)中的數(shù)據(jù)庫安全是目前亟待解決的問題。
　　 當(dāng)數(shù)據(jù)庫連入Internet后,網(wǎng)絡(luò)的復(fù)雜性,開放性,內(nèi)部連接等使得數(shù)據(jù)庫系統(tǒng)更易受到攻擊,而傳統(tǒng)的數(shù)據(jù)庫安全機(jī)制對(duì)此卻無能為力。
　　 本文作者在深入調(diào)查研究的基礎(chǔ)上,設(shè)

2、計(jì)了數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)的應(yīng)用模型,包括事件產(chǎn)生器、事件分析器、事件響應(yīng)單元、事件數(shù)據(jù)庫以及管理控制單元等幾個(gè)模塊。管理控制模塊協(xié)調(diào)產(chǎn)生器、分析器和響應(yīng)單元的工作。數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)以下功能:可以檢測(cè)偽裝攻擊、合法用戶的攻擊和攻擊企圖三種類型的攻擊;利用SQLServer2000的Profiler工具創(chuàng)建跟蹤,實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)庫審計(jì)數(shù)據(jù)采集;采用混合檢測(cè)引擎進(jìn)行檢測(cè),即采用兩個(gè)并行的線程——誤用檢測(cè)線程和異常檢測(cè)線程對(duì)審計(jì)數(shù)據(jù)進(jìn)行檢測(cè);