共查询到16条相似文献,搜索用时 93 毫秒
1.
一种新型的数据库安全审计系统 总被引:10,自引:0,他引:10
针对目前主流数据库的审计系统存在审计信息冗余、审计配置方式不灵活、以及数据统计分析能力不足的问题,设计了一种新型的数据库安全审计系统。该系统能约简大量的审计信息,提供灵活的审计配置方式并能有效检测对数据库可能的攻击,对数据库安全防范更具有实用价值。 相似文献
2.
3.
目前,国内外入侵检测技术主要集中在网络和操作系统层,而对处于信息存储和管理核心位置的数据库,却很少有相应的入侵检测机制。提出一种应用级数据库入侵检测方法,从单个SQL语句结构、SQL语句操作的数据和应用系统操作行为三个层面进行入侵检测。既对用户做什么进行了检测,又进一步检测用户怎么做,从而避免应用系统漏洞导致的数据库安全威胁。 相似文献
4.
从入侵技术分析开始,简要总结了目前的主流入侵检测技术及入侵检测系统;展望入侵检测系统未来的发展方向.并在现有入侵检测系统基础上提出一种新的基于入侵管理的入侵管理系统构想,对入侵检测系统未来进一步的研究方向有一定的启示. 相似文献
5.
数据库审计是数据库安全的重要组成部分,包括日志记录和日志分析两部分。在SQL Server数据库中,使用审计功能只能获取审计跟踪的信息,并不具备日志分析的能力。针对SQL Server数据库审计功能的不足,给出了一个数据库安全审计系统MyAudit的设计和实现。MyAudit系统使用误用检测方法进行审计分析,能够检测出攻击企图、伪装攻击两种类型的数据库攻击。 相似文献
6.
针对当前数据库受到越来越多来自系统内部攻击的问题,设计了数据库安全审计检测系统.首先对数据库安全审计机制进行了描述,论述了数据库安全标准、数据库安全审计的作用及当前数据库安全审计技术等;其次从总体上对系统进行了设计,并对系统的相关模块进行了分析;最后对系统进行了实现,并给出了部分源代码. 相似文献
7.
基于入侵检测的数据库安全模型研究 总被引:2,自引:3,他引:2
数据库安全是信息安全重要部分之一。本文首先从提出了一种基于数据库的入侵检测模型。其次,阐述了规则结构以及入侵检测的统计理论,由入侵检测来实时监测数据,对照规则判断攻击。最后,讨论了可疑行为的浏览方式和数据库恢复的功能。 相似文献
8.
9.
根据入侵检测的现状和存在问题,结合Multi- Agent系统(MAS)的特点,提出一种基于MAS的入侵检测方法—MAIDS,结合完备的入侵指征库,该方法能正确完成各种入侵检测任务,为用户和系统安全保驾护航. 相似文献
10.
11.
该文论述了实时网络入侵检测系统现有的缺陷,并通过对系统审计数据的分析,提出了一种基于小波变换时序分析的入侵检测方法。将该算法运用于入侵检测的时序分析中,可以较好地解决高速宽带下网络实时扫描检测的瓶颈问题,提高了实时网络入侵检测的效率。 相似文献
12.
卢来 《电脑与微电子技术》2012,(15):61-63
为了提高数据管理机构对当地人口、建筑、环境等问题的统计水平,就需要针对当地的具体情况建立更加规范、完善的数据库系统,以加强对当地的科技管理水平。而基于入侵检测技术的计算机数据库能够满足这些需求。 相似文献
13.
14.
15.
提出了一种数据库入侵检测模型,利用该模型对数据库审计信息进行挖掘,以发现代表合法用户典型行为的用户轮廓。利用用户轮廓可以发现用户的误用行为。 相似文献