【摘要】: 随着计算机与网络技术的广泛应用,计算机网络已经在社会、经济、文化和人们的日常生活中扮演着越来越重要的角色,越来越多的政府、商业、金融等机构和部门将自己的数据库连接到Internet上,网上数据库受到黑客的攻击越来越多,造成的损害越来越大,数据库安全已成为信息安全的重要研究领域,因此,研究如何快速准确地检测出网络中数据库系统入侵事件的发生,就显得尤为重要和迫切。 课题深入探讨了在数据库系统上入侵检测的实现技术。它是实现安全数据库系统的关键技术之一,课题主要针对滥用检测的实现技术和异常检测的实现技术进行研究。 首先介绍了数据库系统安全方面的问题,然后介绍了入侵检测的概念、模型和分类,并详细研究了入侵检测系统的检测技术。重点将数据挖掘技术应用于数据库系统的入侵检测中,利用数据挖掘技术中的关联规则分析和频繁序列模式分析技术,并采用结构化查询语言(SQL)对关系数据库进行操作,挖掘关系数据库中多值型、多维型关联规则。利用改进算法来自动构建入侵检测系统的正常行为库和入侵模式库,大大减少了其中的人工和经验成分。设计了一个符合入侵检测标准CIDF(Common Intrusion Detection Framework)的基于数据挖掘的入侵检测模型。 最后,具体实现了误用检测和异常检测模式组成的SQL Server 2000数据库入侵检测系统。根据用户历史行为模式和当前行为模式的相似度比较来检测用户当前行为模式的异常。