本论文是一篇关于数据库类论文怎么写,关于数据库入侵检测技术探析相关毕业论文格式范文。免费优秀的关于数据库及信息安全及网络安全方面论文范文资料,适合数据库论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要进入二十一世纪后,网络各种技术飞速发展,数据库安全面临着前所未有的危机.数据库入侵检测技术是一种主动、积极的安全防御机制,能够更有效地防止互联网给数据库带来的层出不穷的恶意攻击.笔者就是针对信息安全领域的数据库入侵检测技术做了初步的探析.
关键字数据库入侵检测安全
一、引言
随着互联网的发展,计算机网络己经在社会、经济、文化和人们的日常生活中扮演着越来越重要的角色.同时越来越多的政府、企业、组织、金融等机构和部门将自己的数据库连接到互联网上,然而这些数据库掌握着敏感的金融数据,包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料.
该文转载于:http://www.sxsky.net/benkelunwen/060314294.html
在商业利益和技术刺激的双层驱使下,网络高手、黑客们纷纷对数据库进行攻击,对国家安全、企业经济造成了巨大的损害,所以数据库安全已然成为信息安全的焦点,我们迫切需要研究针对数据库的入侵检测技术来提高安全性.
二、数据库安全机制的缺陷
虽然大多数数据库管理系统都提供了安全管理机制,使对数据库安全的需求得到了一定程度的满足,但在很多方面仍然存在大量的问题.
(一)数据库账户和权限的滥用
缺少针对数据库管理员的监控机制.数据库管理员拥有数据库系统管理、账号管理、权限分配等系统最高权限.如果数据库管理员利用工作之便,窃取敏感信息、篡改毁坏重要业务数据,对企业数据库安全的打击将是致命的.
(二)数据库自身日志审计的缺陷
难以实时监测发现问题.数据库系统自身的日志审计功能可以记录各种数据库系统修改、权限使用等日志信息,并不能帮助管理者及时发现定位问题;同时由于不能实时监测报警,因此在数据库异常安全事件发生时,无法第一时间报告给管理者,导致管理者不能及时采取有效措施.
(三)数据库身份认证的缺陷
数据库系统虽然提供用户身份认证机制,但是用户只有提供了正确的登录账号和登录口令才能进入数据库服务器进行操作.如果一个用户通过非法手段取得一个账号和口令,则此非法用户可以进入数据库服务器进行操作,用户认证机制对此无能为力.
三、数据库入侵检测的必要性
对数据库来说,仅仅依靠在文件和系统命令级的底层操作系统和网络入侵检测系统无法保证检测的效率和精度.比如SQL注入技术是一种入侵者使用精心伪造恶意SQL语句来获取用户特权的方法,SQL注入常常利用数据库应用程序的漏洞,这种入侵是操作系统和网络入侵检测系统所难以检测的.因此,对他们的非法行为往往很难检测.
入侵检测作为一种动态的网络安全防卫技术,能同其他安全部件一起构成纵深的、多层次的计算机和网络安全防御系统,对数据库运行系统的状态和活动进行检测,分析出非授权的访问和恶意行为,发现入侵行为和企图,为入侵防范提供有效的手段,提高检测的准确度和有效性.
数据库入侵检测系统的研究对Inter的安全、数据仓库的安全有着十分广阔的前景.并且,信息安全的增强会进一步带动Inter应用(特别是电子商务)的发展,使其在国民经济中发挥更大的作用,产生巨大的经济效益和社会效益.
四、流行的数据库入侵检测技术
对存储篡改的检测对数据库的存储篡改是一种恶意修改数据库中的存储数据以降低数据质量的行为,存储篡改的目的是以错误或低质量数据误导和妨碍对手的行为,存储篡改是一种内部滥用行为.
检测物是一种检测篡改数据的恶意行为的抽象机制,在数据库中,检测物一般是不被正常用户和应用所使用,但篡改者又无法将其与正常数据区分开的伪造数据,如果发现检测物不在正常或可预期的状态则表示可能发生了数据篡改行为.对防止和检测企图绕过数据库管理系统在磁盘级破坏数据的入侵者,通过将数据库加密和在小块可信存储中保存的散列,验证数据库正确性的方法来检测不可信程序,对数据库的非法读取和修改是有效的.
(二)基于数据库应用语义的检测
有关论文范文主题研究: | 关于数据库的文章 | 大学生适用: | 硕士毕业论文、自考毕业论文 |
---|---|---|---|
相关参考文献下载数量: | 11 | 写作解决问题: | 如何怎么撰写 |
毕业论文开题报告: | 论文提纲、论文目录 | 职称论文适用: | 杂志投稿、职称评初级 |
所属大学生专业类别: | 如何怎么撰写 | 论文题目推荐度: | 免费选题 |
在许多场合中,独立于应用语义对数据库事务或用户进行检测并不足以识别用户的异常行为,如某个管理员突然将自己每月工资增加一万元,在正常情况下这是不可能的,但对建立在独立于应用语义上的检测方法如对表存取统计、数据文件存取统计、会话统计或上述的各种检测方法并不能发现异常,这种异常检测只能建立在数据库的应用语义上.
(三)基于数据库事务级的入侵检测
数据库具有自己独特的事务处理机制和SQL语言查询,对用户使用SQL语句的模式进行检测是数据库入侵检测的一项重要内容.指印是一种基于SQL语句的入侵检测方法,指印是从合法事务中的SQL语句中推出的正则表达式,它代表用户正常的行为,用户的事务语句如果偏离指印集则表示可能的异常行为.指印技术特别适应类似于对互联网上的数据库入侵检测,比如SQL语句注入,因为在这些应用中往往使用数据库应用来查询数据库,而这些应用只通过一定接口使用固定的几种查询格式,不允许用户自构查询,在这种情况下即使事务较大用户较多误警率也较低.
(四)基于数据挖掘的检测
数据挖掘指从存储数据中识别出隐藏的固定模式或异常现象的高级处理过程,由于数据挖掘技术能够发现隐藏在数据背后的用户模式和特征,因此,在基于主机和网络的入侵检测中,基于数据挖掘的检测方法是重要的研究课题,也存&