电子商务环境中数据库入侵检测系统的研究与实现

摘要

现代企业最有价值的信息往往是保存在数据库中的。企业非常关心怎样确保数据库的保密性、完整性和可用性。随着Internet的日益发展，数据库的网络化，使企业数据库所面临的威胁也越来越多。数据库受到攻击的可能性、空间和时间都大大增加的情况下，传统的以身份认证和存取控制为重点的数据库安全体制越来越无法满足安全需要。数据库入侵检测系统可以识别对数据库系统可疑的、异常的或恶意的访问。但是以往的研究大多集中在基于网络的入侵检测和基于主机的入侵检测上，基于数据库应用层面的入侵检测研究非常少。本文研究了出一种基于数据库应用层面的有效的异常入侵检测系统的方案。该方案先收集学习数据库的正常访问操作SQL语句，用正则表达式建立合法行为轮廓。在入侵检测系统中使用这些轮廓与数据库执行的SQL语句比较，如果不匹配，则说明可能存在入侵行为。

目录

摘要

第一章引言

1.1本课题研究的内容及意义

1.2本文所做的工作

1.3本文的组织结构

第二章相关技术综述

2.1 Internet带来的安全问题

2.2入侵检测技术

2.3数据库安全技术

第三章 数据库入侵检测系统(DIDS)的设计

3.1威胁模型

3.2 DIDS的工作原理概述

3.3 DIDS的组成结构

3.4入侵检测功能的设计

第四章DIDS的实现

4.1实现环境

4.2采集功能的实现

4.3合法行为轮廓的学习

4.4检测与报警的实现

4.5系统运行情况分析

第五章结束语

5.1本文工作的总结

5.2下一步的研究方向

第六章致谢

第七章主要参考文献

附录

原创性声明及关于学位论文使用授权的声明