论文摘要
数据库中存储着大量的有价值的甚至非常敏感的数据,特别在网络环境下,保护数据库数据不受攻击和破坏显得异常重要。数据库的安全攻击主要来自系统内部。内部人员的越权操作或者合法用户的恶意破坏、非法行为,入侵检测和数据库自身是无法阻止的。对数据库使用过程中的行为或某些指定用户行为的检测审计是非常有必要的。数据库用户的行为都记录在数据库日志文件中。通过对数据库日志文件的审查和监视,能及时了解用户行为的安全性和数据库的使用状况,能够及时发现异常、不法行为,及时处理,进一步保障数据库的安全。本文针对数据库安全相关问题,在以下方面进行尝试和研究:主要研究数据库日志文件格式和提取方法,确定DB2数据库日志中提取八个元素用于行为分析;采集DB2数据库历史正常的日志数据,经过数据预处理后利用改进的Apriori算法挖掘正常行为规则,建立数据库正常行为规则库;然后建立数据库行为分析模型。利用数据库行为分析模型能够检测和分析数据库用户行为的正常和非正常,对疑似攻击的正常行为通过安全人员辅助完成规则库的学习。最后,本文通过异常行为检测率、异常行为漏报率、异常行为误报率、学习能力四项标准来评价本模型的异常行为检测和行为规则学习能力。通过实验验证本行为分析模型的异常行为检测率较高,误报率和漏报率较低,行为学习能力较强,并且验证学习能力和输入行为数据之间的相关性有关,高相似度的行为易被学习,为数据库网络服务行为识别提供了一种借鉴的方法。
论文目录
摘要Abstract第1章 绪论1.1 课题的背景与意义1.2 国内外研究现状1.3 论文研究内容1.4 论文组织结构第2章 相关理论与技术2.1 数据库安全机制2.1.1 数据库自身及日志审计的缺陷2.1.2 常用的攻击数据库手段2.2 数据挖掘在数据库行为分析中的应用2.3 关联规则2.3.1 相关概念及分类2.3.2 数据库行为分析中应用关联规则的优点2.3.3 Apriori算法2.4 本章小结第3章 数据库日志的分析与在线提取3.1 数据库日志分析3.1.1 日志特点3.1.2 行为规则挖掘相关DB2日志分析3.1.3 其它数据库日志分析3.2 网络环境中数据库日志提取3.2.1 数据库日志提取方法分析3.2.2 DB2日志联机提取3.3 本章小结第4章 数据库行为分析模型的建立与实现4.1 Apriori算法建立规则库4.1.1 Apriori算法的改进4.1.2 数据库服务行为日志数据预处理4.1.3 应用改进的Apriori算法建规则库的过程4.1.4 改进的Apriori算法实现及分析4.2 规则库的自学习模型建立4.3 行为分析模型的设计与实现4.3.1 行为分析模型总体流程图4.3.2 行为分析模型组织与功能结构4.3.3 行为分析模型主要功能模块实现4.4 实验及结果分析4.5 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢
相关论文文献
标签:数据库日志论文; 行为论文; 算法论文; 规则库论文; 数据库安全论文;
