论文部分内容阅读
近年来,得益于计算机技术和互联网技术的飞速进步,互联网设备和计算机在各行各业铺展开来,并对人们的具体日常生活产生了很大的影响。但是由于互联网具有很大的复杂性,各种各样的网络问题因此不断涌现。此外,由于入侵技术也在不断进步,网络安全问题已经成为很多企业甚至整个互联网数据库的最大威胁。数据库作为企业或机构的核心数据,在接入互联网或局域网的过程中都可能受到攻击,给企业或机构带来不可弥补的损失。因此,为了使互联网技术和数据库的应用得到进一步完善,使之为企业带来更多的价值,有关数据库安全防范方面的技术研究就显得意义重大。本文的研究内容基于黑客的入侵行为和有关数据库的安全防范的理论知识,针对企业数据库可能会遇到的各种网络安全问题,将Apriori算法应用在互联网用户数据库行为数据挖掘上,从而实现数据库异常入侵行为的检测。接下来的内容中,先是有关对入侵行为的监测系统的发展过程进行了描述,然后则是有关现有的种种对入侵行为的检测系统的类型以及其对应的特色进行了描述。并对现有的相关技术进行了分析研究,通过研究找到目前这些技术存在的各种问题,证明了本次课题研究的必要性。接下来则是有关数据库攻击行为的具体介绍,并分析了SQL关系数据库的有关安全机制乃至于国际标准等内容。目前存在的有关数据库入侵行为的检测技术包括有具体两种:分别是根据数据挖掘存在的异常检测技术以及根据误用的数据库有关的入侵检测技术,本文主要选择前者,接着介绍了本文主要构建出来的系统模型以及具体检测功能的实现。通过测试证明性能满足要求。主要创新的内容包括在分析用户的行为时,引入了Apriori算法;在对使用人员常用行为进行有关数据挖掘的操作,根据现有状态以及相对应的历史行为状态进行具体的对比分析,进而得以实现对当前用户可能存在的异常行为的具体检测。该模式由于是随着数据的动态变化而进行相应的学习过程,因此对各种干扰的抗性比较高。