论文部分内容阅读
随着计算机网络与Internet的广泛应用,信息安全成为网上的突出问题。而数据库作为网上信息的主要载体,如何提高其安全性也受到了格外的重视。安全审计机制是信息安全手段中一个不可或缺的部分。在安全数据库中,安全审计机制记录、检查、回顾系统中所有或部分与安全相关的事务,并生成审计信息,这些信息可以用于检测和阻止外部对数据库的渗透,或标识对系统的误用。
本文主要讨论了国产安全数据库系统CBase中的安全审计子系统SAUD(Secure Audit)的设计与实现。与现有数据库管理系统提供的审计功能相比,SAUD提供了符合《计算机信息系统安全等级保护数据库管理系统技术要求》第三级(安全标记保护级)要求的安全审计功能,并提出了基于审计信息的数据库入侵检测和离线的误用/异常检测方法。
论文的重点是SAUD系统的设计和实现,主要工作有:
实现了具有自主知识产权的SAUD审计子系统。SAUD是安仝数据库管理系统CBase的审计子系统,其实现独立于CBase数据库原有的数据库核心处理模块。SAUD的功能与实现符合《计算机信息系统安全等级保护数据库管理系统技术要求》第三级对于安全审计的功能要求和保证要求。
实现了标准要求的安全审计功能,包括开启/关闭审计,数据库操作中的语句审计和对象审计,与安全相关的TCB审计,审计选项设置,浏览审计信息和审计报警等功能。
提出了基于审计信息的数据库入侵检测方法。本文给出了入侵检测模块的框架,详细的分析了基于规则的误用检测和基于数据挖掘的异常检测方法,给出了其中主要的算法,为下一步实现打下基础。