《安徽理工大学》2012年硕士论文

【摘要】：现代社会计算机技术及网络技术的发展飞速,伴随着这些技术的发展,数据库也在各行各业中得到了广泛,几乎所有的科研机构、企业、银行等都把自己的数据库连接到Internet上。但由这些技术而带来的数据库安全问题却是不容忽视的,如对敏感数据的防窃取和篡改的问题等。所以当前网络安全对安全防护措施的要求越来越高,传统的防火墙已达不到某些较高的要求,对于一些入侵如SQL注入、未经授权的访问、跨脚本攻击等这些入侵都有些力不从心,所以后台数据库的应用级的保护也变得非常迫切。这些入侵行为都很可能会绕过前台的系统防护并对数据源进行攻击。所以我们迫切需要提高数据库的安全性。 本文首先介绍了数据库安全及黑客入侵的有关知识。然后分析了我国国内数据库安全现状,并介绍了当前比较常见的攻击方式缓冲区溢出攻击,并给提出了预防缓冲区攻击的措施,但是这些措施也难以保障数据库的安全。最后为了提高数据库的安全性将入侵检测技术引入到数据库中,建立了数据库入侵检测系统模型并详细介绍了入侵检测系统的各个单元部件的构造及原理。本文提出了一种两阶段模式建立方法和模糊轮廓树的匹配方法,实现了一种针对应用级的数据库入侵检测方法提高了入侵检测的准确率,具有较高的可行性和实用价值。