数据库入侵检测研究综述

网络的发展使数据库面临的安全形势更加复杂,而传统的以预防为中心的数据库安全机制存在不足,在此基础上总结了数据库入侵检测技术的发展现状,指出了在此方面进行研究的难点和需要解决的关键问题,最后对今后的发展趋势进行了展望。     

数据库入侵检测的一种数据挖掘方法

针对在数据库系统中检测恶意事务提出了一种数据挖掘方法。该方法挖掘数据库中各数据项事务之间的数据关联规则,所设计的数据关联规则挖掘器主要用来挖掘与数据库日志记录相关的数据。不符合关联规则的事务作为恶意事务。试验证明该方法可以有效的检测到恶意事务。     

入侵检测技术在数据库系统的应用研究

传统的防火墙技术已难以满足目前的网络安全需要,针对应用及其后台数据库的应用级入侵已经变得越来越猖撅,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。本文提出一个数据库入侵检测系统,以提高数据库的安全性和健壮性。     

基于数据模板的数据库入侵检测算法研究

描述了一种提取事务的SQL语句文本,并利用数据模板提供的属性值之间的依赖关系来识别数据库恶意事务的方法。该方法利用事务的输入参数实例化数据模板,再对事务的执行过程进行监控。如果事务的执行偏离了数据模板,则认为事务的执行产生了异常。     

基于数据挖掘的异常入侵检测技术

各种攻击和入侵技术的不断发展,使数据库面临的很大的安全风险。本文分析了基于数据挖掘的异常入侵检测技术的应用模型,构建了系统的相关功能,具有一定的理论意义和实际应用价值。     

基于多级入侵容忍的数据库安全解决方案

传统的数据库安全解决方案的缺点是不能很好地解决以合法身份进行的恶意攻击,对具有不同安全需求的用户,只能提供固定的安全级别,造成资源浪费。它采用多级安全模型,即“用户 OS DBMS 事务级入侵容忍”,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,实现数据库的可生存性、可用性及关键数据的机密性、完整性,能有效抵御以合法身份进行的恶意攻击,降低安全成本。     

数据库入侵检测研究分析

从数据库的安全状况及传统安全机制的不足出发,介绍了数据库入侵检测的必要性和现存的数据库入侵检测技术,阐述了数据库入侵检测系统的实现方法。     

一种应用级数据库入侵检测方法

目前,国内外入侵检测技术主要集中在网络和操作系统层,而对处于信息存储和管理核心位置的数据库,却很少有相应的入侵检测机制。提出一种应用级数据库入侵检测方法,从单个SQL语句结构、SQL语句操作的数据和应用系统操作行为三个层面进行入侵检测。既对用户做什么进行了检测,又进一步检测用户怎么做,从而避免应用系统漏洞导致的数据库安全威胁。     

基于入侵检测的数据库安全模型研究

数据库安全是信息安全重要部分之一。本文首先从提出了一种基于数据库的入侵检测模型。其次,阐述了规则结构以及入侵检测的统计理论,由入侵检测来实时监测数据,对照规则判断攻击。最后,讨论了可疑行为的浏览方式和数据库恢复的功能。     

基于FADT的入侵检测模型研究

本文提出了一种新的基于FADT(自主快速决策树构建)的入侵检测系统模型,该模型主要使用了Hoelfding树算法,具有增量学习的特点,能应用于高速宽带网络环境下的信息系统的防护。详细介绍了该系统的核心模块-自适应模型构建模块的算法过程,并对该模型的性能进行了评价。     

基于门限秘密共享的入侵容忍数据库设计方案

传统的入侵容忍数据库较好解决了数据的可用性和完整性,但是不能保证数据的机密性.门限密码学提供了建立入侵容忍应用的新方法.基于门限秘密共享的入侵容忍数据库由策略调节及冗余的DB Proxy、DB Agent、异构数据库服务器等组成,通过采用(n,t 1)门限秘密共享方案,不仅实现数据的可用性和完整性,而且能保证机密性,可以有效抵御来自内外的篡改、DDOS等恶意攻击.     

基于多级入侵容忍的数据库安全体系结构

多级入侵容忍数据库采用多级安全体系结构,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,实现数据库的可生存性、可用性及关键数据的机密性、完整性。与其他入侵容忍数据库相比,文中提出的数据库安全体系结构能有效抵御来自于OS级、DBMS级以及事务级的恶意攻击,同时降低了安全成本。     

基于聚类分析的入侵检测模型

入侵检测作为一种新一代的信息安全技术，需要在精度和效率上得到提高。通过对数据挖掘技术在入侵检测系统中的研究和应用进行归纳和探索，提出了一种基于聚类分析的入侵检测方法，该方法可从大流量网络活动记录数据中快速检测出与正常系统或网络活动相异的已知的或未知的入侵行为。     

基于入侵容忍的数据库安全体系结构

提出了一种综合的数据库安全体系结构.在多级入侵容忍的体系结构上设计了探测器代理和预警中心两个模块.探测器代理实现对事务的监控和评估,预警中心则结合决策结果和安全策略做出主动响应,保证系统的可用性.     

基于关联规则挖掘的数据库异常检测系统研究

提出一种基于关联规则挖掘的数据库异常检测模型DBADS.阐述了DBADS的结构及各部件的设计.利用关联规则FPMAX算法,对用户正常历史数据进行挖掘.通过训练学习生成异常检测模型,并利用此模型实现基于关联规则挖掘的异常检测.DBADS可以检测伪装攻击、合法用户的攻击两种类型的攻击,通过实验给出了系统检测相应攻击的检测率、虚警率.实验证明,本系统的建立不依赖于经验,具有较好的性能和灵活性.     

基于多级入侵容忍的数据库安全体系研究

传统的数据库安全解决方案的缺点之一是不能很好地解决以合法身份进行的恶意攻击。对具有不同安全需求的用户,只能提供固定的安全级别。提到的多级安全模型,“用户＋OS＋DBMS＋事务级入侵容忍”,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,通过实现数据库的可生存性、可用性,保证关键数据的机密性、完整性,能有效抵御以合法身份进行的恶意攻击,降低安全成本。     

基于自适应入侵容忍的数据库安全体系结构

针对入侵容忍数据库系统中自适应能力较差的问题,该文提出了一种基于自适应入侵容忍的数据库安全体系结构。该结构采用了自适应重构技术和事务级入侵容忍技术,使系统即使在遭受到恶意攻击的情况下仍能提供自我稳定水平的数据的完整性和可用性,同时也降低了安全成本。     

基于改进Apriori算法的数据库入侵检测

提出基于数据挖掘技术的数据库入侵检测系统,采用改进的Aprioriids算法挖掘行为模式,经过1次扫描数据库即可生成频繁项集。系统具有较细的检测粒度,可在事务级别上检测用户的恶意操作或异常行为。实验结果表明,该系统使频繁项目集的生成效率得到提高,数据库入侵检测系统知识规则库的生成效率得到改善。     

SQL Server数据库入侵检测系统的研究

随着数据库技术的发展,数据库的网络安全威胁问题受到广泛的关注.传统的防火墙技术已经不能满足网络数据库的安全防范需要,入侵检测技术成为数据库安全防范的新的安全技术.通过入侵检测技术提高SQL Server数据库的安全性是研究的重点.对入侵检测系统的安全技术进行了分析,对SQL Server数据库的安全技术进行了研究,结合入侵检测技术对SQL Server数据库入侵检测系统进行了分析和研究.     

信息战条件下的数据库入侵限制和恢复技术

如何在信息战条件下保持数据库的可生存性,传统的以预防为中心的数据库安全机制存在不足,预防技术、欺骗和隐藏技术、检测技术、限制和恢复技术是数据库在信息战条件下的重要生存技术。在此基础上总结了数据库入侵限制和恢复技术的发展现状,并对今后的研究重点进行了展望。