数据库入侵检测系统DBIDS的设计与实现

摘要

本文提出了数据库入侵检测系统，设计了数据库入侵检测系统的应用模型，实现了系统的部分功能，并进行了相关的测试，具有理论意义和实际应用价值。 本文首先介绍数据库安全、入侵检测、数据挖掘等相关知识，然后详细讨论数据库入侵检测系统模型的建立与设计。数据库入侵检测系统由事件产生器，事件分析器，事件响应单元，事件数据库以及管理控制单元几个模块组成。管理控制模块主要负责产生器、分析器和响应单元三个部件协调工作。数据库入侵检测系统具有以下功能：(1)可以检测伪装攻击、合法用户的攻击和攻击企图三种类型的攻击；(2)利用SQLServer2000的Profiler工具创建跟踪，实现实时的数据库审计数据采集；(3)采用混合检测引擎进行检测，即采用两个并行的线程——误用检测线程和异常检测线程对审计数据进行检测；(4)具有多种不同的报警方式，可以在客户端实时报警；(5)对事件数据库中的入侵异常事件可以进行维护，为管理员提供入侵异常检测事件报表和周/月统计报表，以备分析。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

第一章绪论

1.1背景及研究意义

1.2数据库安全概念

1.3数据库安全现状

1.4本文要解决的问题及主要工作

1.5本文组织结构

第二章数据库安全机制

2.1数据库安全标准

2.2 SQL Server数据库安全机制

2.2.1 SQL Server数据库安全机制

2.2.2 SQL Server事件探查器

2.3数据库安全机制弱点

2.4数据库安全发展趋势

2.5本章小结

第三章数据库入侵检测技术

3.1入侵检测技术

3.1.1入侵检测定义与功能

3.2.2入侵检测体系结构

3.2数据库入侵检测相关工作

3.2.1现有数据库入侵检测技术

3.2.2国内外数据库入侵检测研究成果

3.3基于误用的数据库入侵检测技术

3.4基于数据挖掘的异常入侵检测技术

3.4.1数据挖掘简介

3.4.2数据挖掘在数据库入侵检测中应用

3.5本章小结

第四章数据库入侵检测系统设计

4.1数据库入侵检测系统模型结构

4.2数据库入侵检测系统详细设计

4.2.1系统界面设计

4.2.2系统各个模块设计

4.3本章小结

第五章数据库入侵检测系统实现

5.1系统图形用户界实现

5.2系统安全性实现

5.3系统实时监控功能实现

5.4系统报警功能实现

5.5本章小结

第六章数据库入侵检测系统测试

6.1测试环境

6.2系统检测功能测试

6.3系统其他功能测试

6.4本章小结

第七章结束语

7.1本文研究工作总结

7.2进一步工作

参考文献

致谢

攻硕期间参加的项目