一种应用级数据库入侵检测方法

目前,国内外入侵检测技术主要集中在网络和操作系统层,而对处于信息存储和管理核心位置的数据库,却很少有相应的入侵检测机制。提出一种应用级数据库入侵检测方法,从单个SQL语句结构、SQL语句操作的数据和应用系统操作行为三个层面进行入侵检测。既对用户做什么进行了检测,又进一步检测用户怎么做,从而避免应用系统漏洞导致的数据库安全威胁。     

一种基于粗糙集理论的数据库入侵检测模型

提出了一种可以检测数据库管理系统中异常事务入侵检测模型.该模型运用粗糙集理论从用户历史会话中提取用户正常行为轮廓,并利用散列算法来加速SQL模板的匹配,既可以有效检测异常事务,又可以避免因为一两次误用而把无辜的用户误认为是恶意攻击者.对模型的性能做了测试和分析.     

数据库入侵检测研究综述

网络的发展使数据库面临的安全形势更加复杂,而传统的以预防为中心的数据库安全机制存在不足,在此基础上总结了数据库入侵检测技术的发展现状,指出了在此方面进行研究的难点和需要解决的关键问题,最后对今后的发展趋势进行了展望。     

数据库入侵检测技术研究

入侵检测技术作为网络安全防护的重要手段,对计算机数据库的运行安全具有保障作用,近年来得以广泛应用。该文结合当前数据库入侵检测技术应用现状,对入侵检测技术的意义、系统构成以及具体应用等问题进行分析与阐述。     

数据库入侵检测研究分析

从数据库的安全状况及传统安全机制的不足出发,介绍了数据库入侵检测的必要性和现存的数据库入侵检测技术,阐述了数据库入侵检测系统的实现方法。     

基于数据库的入侵检测技术研究

本文介绍了入侵检测、数据挖掘、数据库安全、入侵容忍,针对目前的网络威胁,提出了数据库应用安全技术。本文的核心即数据库入侵检测系统,并在入侵不可避免时采用入侵容忍技术进行保护,利用数据挖掘的知识使系统在面临攻击和破坏的情况下,对用户历史行为模式和当前行为模式进行相似度的比较来判断当前行为模式的异常,可以继续提供重要的服务。     

浅谈计算机数据库入侵检测技术

在整个计算机面临的威胁中由于数据库是信息系统的关键,对整个计算机的运行发挥着重要的作用,所以数据库面临的威胁是最强大的。本文在讨论了计算机入侵检测常用技术及存在问题,提出了数据库入侵检测技术的优化办法来确保信息安全。     

计算机数据库的入侵检测技术实现

计算机数据库的入侵检测技术对计算机的安全运行有着很大的帮助,这是一项积极主动防御外来侵害的高新技术,对计算机数据库可以进行多重保护。检测技术不仅能够对外来的病毒入侵一一攻克,还能对内部的潜在病毒进行查杀,对数据进行保护。     

基于用户行为编码的数据库入侵检测模型

鉴于数据库入侵检测系统中模板的数量不断增加,导致入侵检测效率也随着降低。提出基于用户行为编码的数据库入侵检测模型,该模型通过对提交的SQL进行编码,再利用挖掘方法得出语句中属性内部关系的规则,最后形成用户正常行为规则库,从而取代了模板库,提高了检测的效率。该方法不仅能够有效地防止SQL注入,而且也能检测出合法权限滥用。     

计算机数据库入侵检测技术研究

计算机数据库在实际操作中有时会产生许多的问题,所以计算机数据库入侵检测技术是保障企业和个人的隐私以及国家的稳定和安全的关键,数据库入侵检测技术是保护信息安全的重要组成,目前计算机数据库入侵检测技术基本是在防火墙以及数据加密之后开发创造的安全保护技术。虽然目前防火墙在计算机数据库系统中被广泛运用,但防火墙自身无法充分抵挡黑客的侵袭,所以加强对计算机数据库入侵检测技术的研究势不可挡。文章主要环绕计算机数据库入侵检测技术展开讨论,来增强我国计算机数据库系统的稳定性。     

频繁情节挖掘方法在入侵检测中的应用

介绍了数据挖掘技术在入侵检测中的应用,提出了一种基于事件序列的频繁情节挖掘算法,并将该算法用于基于网络的入侵检测中。实验结果证明,与关联规则挖掘算法相比较,频繁情节挖掘算法可以有效地提高入侵检测系统的准确性,降低误报率。     

Application of Data Mining Technology to Intrusion Detection System

Based on the analysis of current Intrusion Detection technologies, this paper introduces the Data Mining Technology to the Intrusion Detection System （IDS）, and proposes system architecture as well as a pattern strategy of automatic update. By adopting the Data Mining Technology, the frequency patterns can be dug out from a lot of network events. So, effective examination rules can be discovered, which will be used to instruct the analysis of IDS network intrusion. Meanwhile, the usage of the pattern strategy of automatic update that adopts the ways of network real-time analysis intproves the efficiency and the veracity of the mining greatly. The integration of them will be effective in solving the problems of high misreport and false alerts rate in the traditional Intrusion Detection Systems.     

基于入侵检测技术的计算机数据库探究

为了提高数据管理机构对当地人口、建筑、环境等问题的统计水平，就需要针对当地的具体情况建立更加规范、完善的数据库系统，以加强对当地的科技管理水平。而基于入侵检测技术的计算机数据库能够满足这些需求。     

面向入侵检测的知识库系统研究

随着计算机互联网的迅速发展,网络的安全问题越来越受到人们的重视,传统的加密和防火墙技术已不能满足需求,入侵检测技术由此产生.虽然入侵检测系统(IDS)经过了20多年的发展,但仍然存在着许多问题需要解决.本文针对入侵检测系统的特点,提出了一个基于XML知识表示的知识库系统构架.本文采用XML来表示知识,重点阐述了如何将入侵检测系统中的规则和相关知识利用XML来描述.     

FICoM:一种防火墙和入侵检测协同工作的模型

防火墙和入侵检测是当前最为常用的安全技术。因为它们在功能上互为补充,所以在许多安全解决方案中结合使用防火墙和入侵检测技术。但是,这种结合却也引入了入侵检测系统检测不到已被防火墙过滤掉的来自外网的攻击等问题,这必须由这两个系统间的通信来解决;另外,防火墙和入侵检测有功能上相同的模块,若分别实现、独立使用这两个系统就忽略了信息的可复用性,造成资源的浪费。因此,该文提出了一种防火墙和入侵检测协同工作的安全构架模型FICoM及其设计。     

实时入侵检测系统的研究

通过对实时网络入侵检测系统的分析研究，提出了一个实时入侵检测系统设计的总体框架模型，对高速网络监测，实时通告，以及可扩展性都进行了一定的论述，系统分为“事件引擎”和“策略脚本解释器”，针对一些破坏该被动监控的攻击提出了防御手段。     

基于入侵检测的数据库安全模型研究

数据库安全是信息安全重要部分之一。本文首先从提出了一种基于数据库的入侵检测模型。其次,阐述了规则结构以及入侵检测的统计理论,由入侵检测来实时监测数据,对照规则判断攻击。最后,讨论了可疑行为的浏览方式和数据库恢复的功能。     

网络入侵检测方法研究

介绍了三种网络入侵检测系统的结构、原理和实现方法.     

入侵检测系统研究

入侵检测系统是基础设施安全系统的最重要组成部分之一。主要从入侵检测系统的定义、原理、入侵检测系统模型、分类方法、检测技术、评价标准几个方面对入侵检测做了研究。最后指出了当前入侵检测系统存在的不足以及未来应做的工作。     

入侵检测系统研究

入侵检测系统是基础设施安全系统的最重要组成部分之一.主要从入侵检测系统的定义、原理、入侵检测系统模型、分类方法、检测技术、评价标准几个方面时入侵检测做了研究.最后指出了当前入侵检测系统存在的不足以及未来应做的工作.