【摘 要】
:
本文提出了数据库入侵检测系统,设计了数据库入侵检测系统的应用模型,实现了系统的部分功能,并进行了相关的测试,具有理论意义和实际应用价值。 本文首先介绍数据库安全、入侵
论文部分内容阅读
本文提出了数据库入侵检测系统,设计了数据库入侵检测系统的应用模型,实现了系统的部分功能,并进行了相关的测试,具有理论意义和实际应用价值。
本文首先介绍数据库安全、入侵检测、数据挖掘等相关知识,然后详细讨论数据库入侵检测系统模型的建立与设计。数据库入侵检测系统由事件产生器,事件分析器,事件响应单元,事件数据库以及管理控制单元几个模块组成。管理控制模块主要负责产生器、分析器和响应单元三个部件协调工作。数据库入侵检测系统具有以下功能:(1)可以检测伪装攻击、合法用户的攻击和攻击企图三种类型的攻击;(2)利用SQLServer2000的Profiler工具创建跟踪,实现实时的数据库审计数据采集;(3)采用混合检测引擎进行检测,即采用两个并行的线程——误用检测线程和异常检测线程对审计数据进行检测;(4)具有多种不同的报警方式,可以在客户端实时报警;(5)对事件数据库中的入侵异常事件可以进行维护,为管理员提供入侵异常检测事件报表和周/月统计报表,以备分析。
其他文献
数据库知识发现(Knowledge Discovery in Databases,简称KDD)是当前涉及人工智能和数据库等学科的一门相当活跃的研究领域,序列模式发现是其中的一个重要研究方向。当前序列
如何有效地对海量数据尤其是诸如音频之类的多媒体数据进行分析、存储和检索是一个亟待解决的问题。由于原始音频数据的非结构化特性,音频检索受到极大的限制。相对于日益成熟
Internet/Intranet不仅冲击了传统的市场,供应,销售和服务领域,也给人力资源管理带来了新的挑战和机遇,eHR实际上是一种基于Internet/Intranet的人力资源管理系统,为了将人力资源管理人员从繁重琐碎的日常事务性工作中解脱出来。大量IT技术的引入,eHR可以通过集中式的信息库、自动处理信息、员工自助服务、外部协助以及服务共享等信息化手段,使人力资源管理达到降低成本、提高效率
二进制翻译技术可以将一种体系结构的二进制代码翻译成另一种体系结构的二进制代码,很好地解决代码兼容性问题,缓解软硬件之间的矛盾,从而推动计算机技术的发展。根据翻译时机的
在Internet高速发展的今天,大量的弱点信息不断地出现,黑客经常利用计算机软件或配置上存在的弱点,进行无授权访问、特权提升、DoS攻击等,严重地危害了系统安全。仅在2005年,
活性是Petri网的基本的动态性质之一,在实际系统中,尤其在火箭控制系统、医学上的生命维护系统、核电站的安全系统等有关生命、财产安全的系统中更为至关重要,在这些系统中死锁
XML是网络上数据表示和交换的主要标准,提高检索效率和准确度是XML信息检索面临的主要问题。XML信息检索系统与传统的信息检索系统不同,主要体现在三个方面,首先检索的对
基于免疫学的入侵检测是近几年来入侵检测领域研究的热点,它的突出特点是利用生物免疫系统的原理、规则与机制来实现对入侵行为的检测和反应。目前多数商业化的入侵检测产品
Grid technology root in the distributed supercomputing I-WAY project which sponsored by U.S. government in the 90s of 20th century. The grid integrates all kind
随着计算机图形学的飞速发展,非真实感绘制成为计算机图形学中一个崭新而富有活力的分支。它生成的图像通常类似艺术家、工艺美术家或科学插图画家的作品,再加上文本注释,往往能