数据库审计入侵检测实现分析,此文是一篇入侵检测论文范文,为你的毕业论文写作提供有价值的参考。
入侵检测论文参考文献:
摘 要:在网络技术和计算机技术迅猛发展的情势下,数据库面临安全威胁,为了保证数据库中的信息不被侵犯,需要高度重视数据库的安全可靠性能,要树立数据库安全审计和入侵检测的意识,关注用户的网络信息行为,并对信息安全隐患进行报警、预防、检测和事后追查,从而全面实现对数据库的审计和入侵检测,提高数据库的安全性.
关键词:数据库;审计;入侵检测;实现
计算机技术和网络技术深入到社会各个层面的同时,也带来了极大的安全隐患,在信息产业迅猛发展的状态下,数据库成为了大量信息存储、开发和应用的重要工具,而为了确保数据库的安全使用,需要关注数据库的安全审计,科学而合理地控制用户的行为,对数据库进行入侵安全检测,并进行跟踪、追查和分析,从而确保国家和社会的安全和稳定.
1 数据库安全隐患及审计的必要性分析
数据库管理系统面临诸多的安全威胁,它来源于多个层面,有外部的安全隐患,也有内部的安全隐患,它应用于各个领域,具有极大的风险性,它处于裸露的环境之中,存在安全机制方面的弱点,因而,需要对数据库进行安全限制,重点有:数据库宿主机的安全、用户认证的限制、访问控制的限制.然而,现有的数据库安全机制不能完全解决数据库的安全问题,由于外来访问用户的不确定性,导致数据库管理系统无法抵御外来的入侵者,如果普遍用户*了数据库系统管理员的身份,则可以实现对数据库的非法控制,从而造成系统安全受到威胁.这时,就需要数据库的审计系统,对外来的入侵进行访问审计,在数据库信息数据被*、篡改的情况下,对数据信息进行恢复和追查,在科学、先进而全面的审计系统和方案之下,实现对数据库的审计记录.我们可以这样认为,安全审计是数据库安全的有机组成部分,它和数据库系统的知识和网络安全,具有不可分割的重要意义和作用.
2 数据库的安全审计研究
在我国的《计算机信息系统安全保护等级划分准则》之中,鉴于这一安全性的考虑,我国的信息安全国家标准对于数据库系统的安全保护划分了五个等级,它们对于数据库系统使用用户的身份进行鉴别,并将使用客体导入到用户地址空间之中,安全审计机制可以实现对数据库的安全审计记录,并对身份鉴别事件进行审计删除等操作.它是对数据库系统进行安全活动的收集和记录,并进行分析、评估和审查,监测一切非正常的可疑事件记录,从而对数据库信息系统实现安全审计.同时,在等级逐步提高的安全审计中,增添了对存储型隐蔽通道的安全审计内容,添加了对安全审计事件的积累及限定预警功能等.
2.1 安全审计概念
数据库信息系统的安全审计方法主要通过数据库审计系统和审计方案加以实现,在这个审计系统之中,主要由两部分构成,即:审计数据采集器和审计数据分析器,它们分别负责对数据库系统的数据进行采集和分析,并加以存储为日志.
具体安全审计流程为:
①收集数据库用户的所有事件,包括引擎搜索、查询、逻辑操作等;
②以审计条件为依据,对用户的事件进行安全审计判定;
③将安全审计事件以日志的形式加以存储和记录;
④如果安全审计事件符合报警预定条件,则发送报警信息并自动记录;
⑤一旦审计事件重复连续出现,将被剔出数据库系统,并生成安全审计报告.
2.2 安全审计模块设计
2.2.1 安全审计模块总框架
在数据库的安全审计模块之中,主要框架由日志模块、安全事件模块、安全分析模块和安全通知模块构成.其模块框架由下图所示:
这些不同的模块负责各自不同的职能,其中:日志模块重点采集数据库用户的运作信息,加以全面的采集、独立审计和记录.安全审计分析模块则是一个数据库入侵检测系统,来源于数据库的安全事件,对这些安全事件进行阈值分析和数据库应用规则匹配,以检测数据库系统的入侵状态和安全性能.安全审计通知模块是基于报警性能的通知模块,它对于数据库操作的各种动作进行报警.
在安全审计模块之中,审计开关控制是关键基础,它分为三种:
①审计总开关.重点控制数据库安全审计的开闭,它的操作权限仅限定于安全审计管理员;
②审计分析总开关.这一开关仅是对日志信息进行采集,而不对其进行处理.是基于事后的分析功能,它的性能较实时分析强,但是丧失了即时响应的功能.
③配置开关.这是在不同开关选项的配置之下,节省了安全审计配置的工作量,用简便的开关操作替代了复杂的配置操作.
2.2.2 日志模块架构及功能
日志模块的构造由日志配置表和日志踪迹表组成,这两者是相互关联、互为因果的关系,在日志配置表的运作中,可以对数据库的各种操作进行记录,并根据日志配置表所显现的信息,写入对应的日志踪迹表之中.在日志配置表信息之中,有三种日志信息,即:用户操作日志信息、用户登陆退出日志信息、强制访问控制日志信息,对应这三种不同的日志信息,也生成了相应的日志踪迹视图,它们对于不同安全事件的时间、主客体、错误等信息都进行了追踪.
2.2.3 安全事件模块架构及功能
由于日志记录是一个信息浩瀚的海洋,因而,需要有一个模块对这些海量的信息进行过滤,针对这些原始日志信息,可以进行安全事件模块应用之下的信息过滤和“清扫处理”,在这一流程之中,可以较大地减少审计分析的噪音,清理和安全无关的事件信息,从而生成系统安全事件和用户级别的安全事件.
2.2.4 安全分析和入侵检测模块架构和功能
安全入侵检测以安全事件为数据源,在对安全事件进行响应的过程中,进行违背用户定义的规则分析,并对此做出响应.为了提升数据库系统的审计能力,需要将审计追踪和实时预警相结合,实施实时的入侵检测和跟踪,在对日志信息进行审计分析的过程也即是入侵检测的过程,对于安全审计追踪日志的分析需要借助于审计分析工具,并采用三种不同的分析方法加以实现,它们包括:
结论:适合入侵检测论文写作的大学硕士及相关本科毕业论文,相关入侵检测名词解释开题报告范文和学术职称论文参考文献下载。
基于孤立点检测自适应入侵检测技术
摘 要:在对网络进行传统入侵检测时,主要就是从那些已知的攻击数据中对攻击数据的规则和特征模式进行提取,提取之后再根据这些规则和特征模式进行相应的。
我国工程审计现状建议
摘 要:我国在迈入经济高速发展期之后,城市化进程和基建工程再以一种极为可怕的速度向前推经,这也是为未来的版图奠定基础,但是与现实相矛盾的是,我们。
会计和审计工作规范管理
摘 要:随着市场经济的发展,越来越多的企业生存形势愈发艰难,要想实现可持续发展,必须从企业内部体系建设着手,规范管理,比如做好会计和审计方面的工。
新时期国企审计转型可行路径
摘 要:新时期国企改革得到了深入发展,企业转制有利于构建更完善的产业结构,同时也对国企审计工作提出了新的要求。国企审计需要重新审视复杂的现实环境。