论文部分内容阅读
计算机网络的快速发展使得网络数据共享的应用越来越广泛,同时也使得数据系统的安全管理变得越来越困难。随着攻击者技术的日趋成熟、攻击工具与手法的日趋复杂多样化,单纯被动的静态安全防御策略已经无法满足需要。入侵检测技术就是适应这种需要产生的一种相对主动的防御技术,它通过检测网络和系统内部的数据和活动,发现可能的入侵行为,并进行报警或主动切断入侵通道,不仅可以防止外部的入侵,还可以检测内部的非法使用者。数据挖掘是近年来入侵检测中的常用技术,它能发现隐含的有用信息,并对未来进行预测,可以更好的改进入侵检测的效率。因此,研究数据挖掘在数据库安全维护中的应用,具有重要的理论和实际意义。本文首先论述了数据库安全技术及其研究现状,以及当前数据库面临的安全威胁,探讨了入侵检测在数据库安全维护中的重要作用,并对常用的入侵检测技术进行了比较。然后,结合数据挖掘技术在数据库入侵检测中的应用,阐明了数据挖掘技术在入侵检测中的优势,描述了数据挖掘的分类和过程,分析了数据挖掘的方法和技术,并对其性能进行了评估;针对数据挖掘技术中最有代表性的关联规则经典算法——Apriori算法,分析了其存在的不足,提出了基于有序Hash表的关联规则改进算法,并应用于数据库的关联规则挖掘中。实验证明,经过改进的算法既减少了搜索项目的占用时间,提高了挖掘关联规则的效率,又减少了挖掘过程中候选项目占用的存储空间,节省了系统硬件资源。最后,为了检验算法改进的实际价值,将改进算法应用到数据库入侵检测系统中,实现数据库的安全防护,通过仿真得到了较好的实验结果,在入侵检测率和正确率上达到了基本安全级别的要求。