應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的總體框架

應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的總體框架

　　1. 前言
　　
　　隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息技術(shù)在社會(huì)各個(gè)領(lǐng)域中得到廣泛應(yīng)用,信息安全問(wèn)題也日益突出。《中國(guó)互聯(lián)網(wǎng)安全報(bào)告(2008年)》指出,"2008年網(wǎng)絡(luò)安全事件總數(shù)與去年同期相比大量增加”。信息安全問(wèn)題越來(lái)越受到人們的關(guān)注。
　　計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)是目前信息系統(tǒng)的三大支撐平臺(tái),三者密不可分,其中任何一個(gè)出現(xiàn)安全漏洞都有可能威脅到整個(gè)信息系統(tǒng)的安全。
　　目前,計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)的安全性己經(jīng)受到了人們的高度重視,各種安全技術(shù)層出不窮,相應(yīng)的入侵檢測(cè)技術(shù)也得到較大提升,為網(wǎng)絡(luò)級(jí)和操作系統(tǒng)級(jí)的安全提供了有力的保障。數(shù)據(jù)庫(kù)作為數(shù)據(jù)存儲(chǔ)和管理的核心,其安全性對(duì)于信息系統(tǒng)來(lái)說(shuō)同樣是至關(guān)重要的。數(shù)據(jù)庫(kù)管理系統(tǒng)提供了身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密及審計(jì)跟蹤等傳統(tǒng)安全機(jī)制,在一定程度上保障了數(shù)據(jù)庫(kù)的安全。
　　本文制定了應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)目標(biāo),針對(duì)現(xiàn)有信息系統(tǒng)結(jié)構(gòu)的特點(diǎn)給出了本系統(tǒng)實(shí)現(xiàn)的思路,根據(jù)實(shí)現(xiàn)思路給出應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的組成,說(shuō)明本系統(tǒng)的總體流程。
　　
　　2. 入侵檢測(cè)系統(tǒng)設(shè)計(jì)目標(biāo)及實(shí)現(xiàn)思路
　　
　　應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)目標(biāo)是從應(yīng)用級(jí)上實(shí)現(xiàn)數(shù)據(jù)庫(kù)入侵檢測(cè),并提高入侵檢測(cè)的準(zhǔn)確率。由此,具體設(shè)計(jì)目標(biāo)如下:
　　1)實(shí)現(xiàn)應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)。由常用數(shù)據(jù)庫(kù)攻擊方式可以看出,應(yīng)用系統(tǒng)的漏洞己經(jīng)成為數(shù)據(jù)庫(kù)安全的主要威脅之一,從應(yīng)用級(jí)上對(duì)系統(tǒng)進(jìn)行保護(hù)是信息安全的重要途徑。已有的研究本文實(shí)現(xiàn)應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)提供了支持。
　　2)行為檢測(cè)與SQL語(yǔ)句結(jié)構(gòu)檢測(cè)相結(jié)合。目前針對(duì)數(shù)據(jù)庫(kù)的入侵檢測(cè)主要分為基于用戶訪問(wèn)行為的數(shù)據(jù)庫(kù)入侵檢測(cè)和基于SQL語(yǔ)句結(jié)構(gòu)的數(shù)據(jù)庫(kù)入侵檢測(cè)兩個(gè)研究方法,它們各自的側(cè)重點(diǎn)不同,各有優(yōu)缺點(diǎn)。本文在設(shè)計(jì)系統(tǒng)結(jié)構(gòu)時(shí),融合了行為檢測(cè)和SQL語(yǔ)句結(jié)構(gòu)檢測(cè)兩種方法,使其相輔相成,優(yōu)勢(shì)互補(bǔ)。
　　3)提高入侵檢測(cè)準(zhǔn)確率。入侵檢測(cè)系統(tǒng)的誤報(bào)率和漏報(bào)率是入侵檢測(cè)準(zhǔn)確率的兩個(gè)重要指標(biāo)。降低誤報(bào)率和漏報(bào)率是相關(guān)研究人員的主要目標(biāo)之一,這同樣也是本文設(shè)計(jì)的主要目標(biāo)之一。
　　針對(duì)上述數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的結(jié)構(gòu)特點(diǎn),入侵檢測(cè)系統(tǒng)設(shè)計(jì)從以下幾個(gè)方面實(shí)施應(yīng)用級(jí)入侵檢測(cè):
　　(1)針對(duì)SQL語(yǔ)句結(jié)構(gòu)進(jìn)行檢測(cè)。數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)具有固定的SQL語(yǔ)句結(jié)構(gòu)為系統(tǒng)實(shí)現(xiàn)對(duì)SQL語(yǔ)句結(jié)構(gòu)的檢測(cè)提供了可能性。同時(shí),固定的結(jié)構(gòu)使系統(tǒng)可以建立相對(duì)完善的規(guī)則庫(kù),在對(duì)SQL語(yǔ)句結(jié)構(gòu)進(jìn)行檢測(cè)時(shí),可以準(zhǔn)確地檢測(cè)出異常的語(yǔ)句結(jié)構(gòu)。
　　(2)針對(duì)系統(tǒng)行為進(jìn)行檢測(cè)。系統(tǒng)完成某項(xiàng)特定任務(wù)必須執(zhí)行一組固定的SQL語(yǔ)句,且它們的數(shù)量和執(zhí)行順序很穩(wěn)定,通過(guò)抽象化這些行為可以形成系統(tǒng)的行為模式,達(dá)到行為檢測(cè)的目的。
　　(3)針對(duì)SQL數(shù)據(jù)操作行為的檢測(cè)。SQL語(yǔ)句一般包含兩部分信息,一部分是SQL的指令部分;另一部分是,SQL語(yǔ)句操作的數(shù)據(jù)部分。對(duì)于不同的終端用戶執(zhí)行同一個(gè)操作時(shí),SQL語(yǔ)句指令部分往往相同,數(shù)據(jù)部分相差較大,且對(duì)于不同的用戶類型呈現(xiàn)一定的規(guī)律。對(duì)SQL數(shù)據(jù)操作行為的檢測(cè)可以防御合法用戶的越權(quán)訪問(wèn)。
　　應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)從上述三個(gè)層次展開。與現(xiàn)有系統(tǒng)只針對(duì)單個(gè)SQL語(yǔ)句檢測(cè)的單一方案相比,本系統(tǒng)設(shè)計(jì)的檢測(cè)方法更全面細(xì)致,能準(zhǔn)確地檢測(cè)入侵行為。同時(shí)改進(jìn)數(shù)據(jù)庫(kù)入侵檢測(cè)模式建立與匹配的方法,進(jìn)一步提高了檢測(cè)的準(zhǔn)確度。
　　
　　3. 入侵系統(tǒng)組成
　　
　　根據(jù)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)特點(diǎn)的分析,給出了一種應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)總體結(jié)構(gòu),分別針對(duì)SQL語(yǔ)句結(jié)構(gòu)、SQL語(yǔ)句操作的數(shù)據(jù)及SQL語(yǔ)句執(zhí)行序列進(jìn)行分析,從三個(gè)層面實(shí)施入侵檢測(cè),既對(duì)用戶“做什么”進(jìn)行了檢測(cè),又進(jìn)一步檢測(cè)用戶“怎么做”。

　　(1)數(shù)據(jù)采集器:主要負(fù)責(zé)收集數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行過(guò)濾及預(yù)處理。數(shù)據(jù)源來(lái)自中間層和數(shù)據(jù)庫(kù)日志。
　　(2)SQL解析器:完成SQL語(yǔ)句的解析,以便檢測(cè)單元能對(duì)其進(jìn)行處理。
　　(3)SQL檢測(cè)單元:分析SQL語(yǔ)句結(jié)構(gòu),對(duì)單個(gè)SQL語(yǔ)句進(jìn)行分析處理,包括對(duì)SQL語(yǔ)句結(jié)構(gòu)和SQL數(shù)據(jù)操作行為的檢測(cè)。
　　(4)行為檢測(cè)單元:分析系統(tǒng)行為。
　　(5)響應(yīng)單元:響應(yīng)單元對(duì)接受到的事件信息做出相應(yīng)的處理。
　　系統(tǒng)結(jié)構(gòu)設(shè)計(jì)借鑒了入侵檢測(cè)系統(tǒng)的通用結(jié)構(gòu)設(shè)計(jì),包含了入侵檢測(cè)系統(tǒng)的主要功能模塊。但對(duì)于應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)來(lái)說(shuō),本文設(shè)計(jì)的系統(tǒng)更具針對(duì)性。
　　
　　4. 結(jié)論
　　
　　本章基于現(xiàn)有數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的主要特點(diǎn),將入侵檢測(cè)思想和關(guān)系數(shù)據(jù)庫(kù)中用戶的操作特點(diǎn),以及在應(yīng)用系統(tǒng)中的行為特征相結(jié)合,給出了應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的總體框架設(shè)計(jì)方案。
　　根據(jù)預(yù)期設(shè)計(jì)目標(biāo),系統(tǒng)針對(duì)應(yīng)用層的入侵進(jìn)行數(shù)據(jù)庫(kù)入侵檢測(cè),從SQL語(yǔ)句結(jié)構(gòu)、SQL語(yǔ)句數(shù)據(jù)操作行為和系統(tǒng)行為三個(gè)層次實(shí)施數(shù)據(jù)庫(kù)入侵檢測(cè),與現(xiàn)有系統(tǒng)只對(duì)單個(gè)SQL語(yǔ)句檢測(cè)的方案相比,本系統(tǒng)從三個(gè)層次上的檢測(cè)更加全面和細(xì)致,同時(shí),通過(guò)改進(jìn)模式建立與匹配方法進(jìn)一步提高了系統(tǒng)的準(zhǔn)確率。

【應(yīng)用級(jí)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的總體框架】相關(guān)文章：

淺談分布式入侵檢測(cè)系統(tǒng)模型設(shè)計(jì)03-09

網(wǎng)絡(luò)應(yīng)用系統(tǒng)通用框架的研究與設(shè)計(jì)12-11

MCMC算法在MIMO系統(tǒng)檢測(cè)中的應(yīng)用03-07

簡(jiǎn)析網(wǎng)絡(luò)應(yīng)用系統(tǒng)通用框架的研究與設(shè)計(jì)03-25

開發(fā)基于SQL SERVER 的C/S數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)?03-18

分布式多層數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用(一)03-07

高溫液體流量檢測(cè)系統(tǒng)及其在鋅精餾中的應(yīng)用03-19

VB與MATLAB混合編程在流量標(biāo)定系統(tǒng)數(shù)據(jù)庫(kù)中的應(yīng)用03-07

數(shù)據(jù)的完整性在數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中的設(shè)計(jì)與實(shí)施05-06

探地雷達(dá)系統(tǒng)在高速公路質(zhì)量檢測(cè)中的應(yīng)用11-22