论文部分内容阅读
随着信息产业的不断发展,数据库也得到了极广泛的应用并且深入各个领域。作为一类使用极其广泛的且里面存储着大量信息的软件,数据库的安全性也得到了极高的重视。为此,神舟软件发布了神舟OSCAR数据库的安全版本,OSCARSEC。作为安全数据库的一个重要组成部分审计系统,对于控制用户行为、检测安全隐患、进行事后追查和分析等都具有十分重要的意义。传统数据库的安全是通过访问控制、身份鉴别、授权控制等方面进行保障的。但事实上我们不可能完全阻止数据库入侵这类事情的发生。于是就提到了对数据库进行入侵检测这样一个概念。对数据库进行入侵检验会面对缺乏分析数据源以及语义模糊的问题,为此,我们采用了把入侵检测融入数据库审计中心当中,通过在审计中心中实现一个IDS系统,来达到灵活地、具备充分语义地分析用户的各种操作的功能。本文首先分析信息安全现状以及标准,并深入研究了当前审计与入侵检测的现状和常用技术。然后从数据库的安全模型着手,从传统安全分析的角度对OSCARSEC安全数据库做出了相应的分析,得到了数据库的安全模型,以及安全数据库对审计的一些需求。之后,介绍了OSCARSEC审计中心的模型框架。分模块地对审计中心的各个模块的设计和实现进行了分析。本文研究了各类审计系统的模型和方法,并结合了安全数据库本身的特点,对审计中心的存储,审计中心的日志入口点,日志信息的覆盖面进行了设计。并通过在审计系统中引入了审计开关、阈值等设计,使审计中心具备了易配置、易查看、易管理的特性。本文紧接着研究了审计中心内置的IDS系统。入侵检测分为两大类:异常检测以及误用检测。前者具备很低的误报率,但无法发现未定制的规则。后者可以发现那些以前未被发现的较为隐蔽入侵现象,但误报率较高。审计中心同时实现了异常检测以及误用检测,在发现已知问题的同时,系统还能发现那些可疑的活动。但不足在于两者关联不太紧密。如何通过异常检测与误用检测之间的关联实现入侵规则自配置,将是论文要进行的后续研究。