基于用户行为编码的数据库入侵检测模型

鉴于数据库入侵检测系统中模板的数量不断增加,导致入侵检测效率也随着降低。提出基于用户行为编码的数据库入侵检测模型,该模型通过对提交的SQL进行编码,再利用挖掘方法得出语句中属性内部关系的规则,最后形成用户正常行为规则库,从而取代了模板库,提高了检测的效率。该方法不仅能够有效地防止SQL注入,而且也能检测出合法权限滥用。     

入侵检测技术在数据库系统的应用研究

传统的防火墙技术已难以满足目前的网络安全需要,针对应用及其后台数据库的应用级入侵已经变得越来越猖撅,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。本文提出一个数据库入侵检测系统,以提高数据库的安全性和健壮性。     

SQL Server数据库入侵检测系统的研究

随着数据库技术的发展,数据库的网络安全威胁问题受到广泛的关注.传统的防火墙技术已经不能满足网络数据库的安全防范需要,入侵检测技术成为数据库安全防范的新的安全技术.通过入侵检测技术提高SQL Server数据库的安全性是研究的重点.对入侵检测系统的安全技术进行了分析,对SQL Server数据库的安全技术进行了研究,结合入侵检测技术对SQL Server数据库入侵检测系统进行了分析和研究.     

一种基于事务模板的恶意事务检测方法

恶意事务检测是数据库入侵检测技术研究中的一个重要课题,而及时的恶意事务检测是构建可生存性DBMS的基础.在已有的恶意事务检测方法的基础上,通过扩展对SQL操作语句的解析粒度,给出了蕴含条件子句逻辑结构的细粒度SQL操作语句特征向量表示方法,并在此基础上给出包含事务语句有向图和事务执行环境约束集合的事务模板表示方法,最后,在给出事务模板支持判定算法的基础上,提出了一种基于事务模板的恶意事务检测算法.为了验证提出方法的有效性,针对事务执行性能、检测类型以及检测率进行实验,结果表明该恶意事务检测方法不仅具有较好的性能,同时具有更强的检测能力和更广的适用范围.     

基于数据库的入侵检测模型

目前,针对应用及其后台数据库的应用级入侵已经变得越来越猖獗,所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。为了对付这类威胁,新一级别的安全脱颖而出,这就是应用安全。这种安全技术将传统的网络和操作系统级入侵探测系统概念应用于数据库(即应用)。本文据此提出了一个基于数据挖掘的混合型入侵检测模型,其核心是将基于主机和基于网络的入侵检测结合起来,通过数据挖掘将用户的应用行为提取成检测规则库,并通过聚类挖掘实现了系统的无监督自主学习,当发生入侵时通过入侵容忍技术使数据库受到的损失尽量减小。     

基于数据库的入侵检测技术研究

本文介绍了入侵检测、数据挖掘、数据库安全、入侵容忍,针对目前的网络威胁,提出了数据库应用安全技术。本文的核心即数据库入侵检测系统,并在入侵不可避免时采用入侵容忍技术进行保护,利用数据挖掘的知识使系统在面临攻击和破坏的情况下,对用户历史行为模式和当前行为模式进行相似度的比较来判断当前行为模式的异常,可以继续提供重要的服务。     

基于改进Apriori算法的数据库入侵检测

提出基于数据挖掘技术的数据库入侵检测系统,采用改进的Aprioriids算法挖掘行为模式,经过1次扫描数据库即可生成频繁项集。系统具有较细的检测粒度,可在事务级别上检测用户的恶意操作或异常行为。实验结果表明,该系统使频繁项目集的生成效率得到提高,数据库入侵检测系统知识规则库的生成效率得到改善。     

一种基于粗糙集理论的数据库入侵检测模型

提出了一种可以检测数据库管理系统中异常事务入侵检测模型.该模型运用粗糙集理论从用户历史会话中提取用户正常行为轮廓,并利用散列算法来加速SQL模板的匹配,既可以有效检测异常事务,又可以避免因为一两次误用而把无辜的用户误认为是恶意攻击者.对模型的性能做了测试和分析.     

试析入侵检测技术在计算机数据库的应用

本文首先简要介绍了入侵检测技术,然后指出了数据库入侵检测技术方面存在的问题,最后对当前入侵检测技术在数据库中的应用进行了探讨,希望对加强数据库的入侵检测有所帮助,或者能够为新技术的出现做铺垫。     

计算机数据库入侵检测技术的探索

在计算机网络广泛应用的社会中,计算机数据库的应用也越来越广泛,计算机数据库的应用在给人们带来极大便利的同时,也带来了一系列的问题。计算机数据库入侵检测技术就是针对计算机数据库的问题而产生的,计算机数据库入侵检测技术的研发和应用的主要目的是解决计算机数据库的各种问题,为计算机数据库的安全应用提供保障。文章对此对计算机数据库入侵检测技术进行分析探究。     

一种基于DBMS的无监督异常检测算法及其应用

传统的基于身份认证和存取控制的数据库安全机制存在一定的局限性，如无法防止SQL注入、合法用户权限滥用等非法行为，而现存的入侵检测研究多集中在网络和操作系统，由此提出一个基于DBMS的无监督异常检测算法。首先定义了数据库查询的表示方法及其相似度计算方法，其次给出了包括查询聚类、标记和检测三阶段的异常检测算法，最后给出了算法在合成数据中的聚类结果及其在真实数据中检测SQL注入的应用，并讨论了利用数据库索引的扩展算法。     

基于免疫原理的数据库入侵检测方法研究

基于免疫原理,提出一种数据库入侵检测方法,利用SQL Server 2000的事件探查器完成了对历史审计数据和测试数据的采集,实现了基于免疫的数据库异常检测方法.为了验证提出算法的有效性,在相同测试集上,同基于关联规则的数据库异常检测和基于序列模式的数据库异常检测的方法进行了实验数据比较,结果表明基于免疫的数据库入侵检测在降低漏报率和假报率,提高检测率和正确率方面优于其他两种方法,具有较好的性能.     

Data-mining based SQL injection attack detection using internal query trees

Detecting SQL injection attacks (SQLIAs) is becoming increasingly important in database-driven web sites. Until now, most of the studies on SQLIA detection have focused on the structured query language (SQL) structure at the application level. Unfortunately, this approach inevitably fails to detect those attacks that use already stored procedure and data within the database system. In this paper, we propose a framework to detect SQLIAs at database level by using SVM classification and various kernel functions. The key issue of SQLIA detection framework is how to represent the internal query tree collected from database log suitable for SVM classification algorithm in order to acquire good performance in detecting SQLIAs. To solve the issue, we first propose a novel method to convert the query tree into an n-dimensional feature vector by using a multi-dimensional sequence as an intermediate representation. The reason that it is difficult to directly convert the query tree into an n-dimensional feature vector is the complexity and variability of the query tree structure. Second, we propose a method to extract the syntactic features, as well as the semantic features when generating feature vector. Third, we propose a method to transform string feature values into numeric feature values, combining multiple statistical models. The combined model maps one string value to one numeric value by containing the multiple characteristic of each string value. In order to demonstrate the feasibility of our proposals in practical environments, we implement the SQLIA detection system based on PostgreSQL, a popular open source database system, and we perform experiments. The experimental results using the internal query trees of PostgreSQL validate that our proposal is effective in detecting SQLIAs, with at least 99.6% of the probability that the probability for malicious queries to be correctly predicted as SQLIA is greater than the probability for normal queries to be incorrectly predicted as SQLIA. Finally, we perform additional experiments to compare our proposal with syntax-focused feature extraction and single statistical model based on feature transformation. The experimental results show that our proposal significantly increases the probability of correctly detecting SQLIAs for various SQL statements, when compared to the previous methods.     

对等结构的分布式入侵检测系统研究

在分析现有分布式入侵检测系统体系结构的基础上,提出了对等结构的分布式入侵检测系统（P2PDIDS）的设计思想,并提出了采用日志数据库和联系部件来解决对等结构中存在问题的方法,该方法可有效地提高系统的安全性和检测性能。     

一种基于入侵检测的数据库安全审计

数据库审计是数据库安全的重要组成部分.它包括了日志记录和日志分析两个部分.然而传统的数据库审计系统往往只是一个简单的日志系统,而并不具备对日志进行分析的能力.即使存在审计分析能力,也往往具有语义不足,不易定义的特点.DBIDAUD模型使用入侵检测方法来实现数据库的审计分析能力,在DBIDAUD模型中存在一个规则库,其中定义了入侵检测知识,审计员通过定制规则库来定制系统的安全策略.模型具有丰富的语义和较高的效率,能够用来实现高安全数据库的审计系统.国产OSCARSEC安全数据库使用DBIDAUD实现了审计中心子系统.满足了国家安全标准四级的要求,在航天内部得到了充分的应用.     

基于Apriori改进算法的入侵检测系统的研究

介绍了入侵检测系统的基本概念,在分析了现阶段入侵检测系统存在问题的基础上,提出了一个基于数据挖掘技术的入侵检测系统,其中主要采用了关联规则中的Apriroi算法挖掘入侵模式。该系统实现了规则库的自动更新,极大地提高了系统的整体性能。另外指出了基本Apriroi算法的不足,并提出改进算法,此算法既提高了扫描入侵数据库过程中的信息获取率,又及时剔除超集不是频繁项集的项集,进一步缩减项集的潜在规模,提高了频繁项集即入侵检测规则生成的效率。     

入侵检测数据的获取和整理探讨

本文讨论入侵检测数据的获取途径、方法、工具及获取数据的清理、规格化和数据转移至数据库的方法.基于网络的数据获取有网络端口数据包获取和分布式网络数据的获取.基于主机的数据获取有系统日志、注册表信息、活动目录信息等.所用工具包括Windows2003命令行工具、Wmic、C#、SQL Server和自由软件Ethereal等.     

浅谈SQL Server中的安全策略

随着管理信息系统(MIS)的普及,数据库的安全问题必然成为众多企业关心的问题.本文从数据库数据的完整性、数据的备份和恢复、数据库系统不被非法用户侵入、数据库的审计、数据加密等几个方面,对数据库的安全设计提出了一些策略,并结合Microsoft SQL SeⅣer探讨大型关系数据库系统中的安全管理策略.根据信息系统开发过程中遇到的安全问题,从应用系统安全设计角度,给出了实现管理信息系统数据库避免非法侵入的设计及实现过程.