一种应用级数据库入侵检测方法被引量：1

METHOD OF APPLICATION-LEVEL DATABASE INTRUSION DETECTION

下载PDF

导出

摘要目前,国内外入侵检测技术主要集中在网络和操作系统层,而对处于信息存储和管理核心位置的数据库,却很少有相应的入侵检测机制。提出一种应用级数据库入侵检测方法,从单个SQL语句结构、SQL语句操作的数据和应用系统操作行为三个层面进行入侵检测。既对用户"做什么"进行了检测,又进一步检测用户"怎么做",从而避免应用系统漏洞导致的数据库安全威胁。 At present,intrusion detection methods at home or abroad all focused on the network and operating system layer,but only little related intrusion detection mechanism is for database,where is the core of information storage and management.In this paper,a database application-level intrusion detection method is proposed.We carry out intrusion detection from three aspects such as the SQL statement structure,the data the SQL operated and the behaviour of Application system.In this way,we can comprehensively and carefully detect what users did and how they did.Thus we can prevent the security menace of the database from the vulnerability of application systems.

作者李榕赵雷杨季文

机构地区苏州大学计算机科学与技术学院

出处《计算机应用与软件》 CSCD 2010年第4期280-282,285,共4页 Computer Applications and Software

关键词数据库入侵检测数据库安全入侵检测 Database intrusion detection Database security Intrusion detection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1Adrian Spalka,J L.A Comprehensive Approach to Anomaly Detection in Relational Databases[C]//Proceedings of Data and Applications Security XIX.19th Annual IFIP WG 11.3 Working Conference on Data and Applications Security,Storrs,CT,USA,August 7-10,2005.Berlin:Springer-Verlag,c2005.
2Fredrik Valeur,D M,Giovanni Vigna.A Learning-Based Approach to the Detection of SQL Attacks:DIMVA 2005[C]//Proceedings of Detection of Intrusions and Malware,and Vulnerability Assessment.Second International Conference,Vienna,July 7-8,2005.Berlin:Springer-Verlag,c2005.
3Hu Y,Panda B.Design and Analysis of Techniques for Detection of Malicious Activities in Database Systems[J].Journal of Network and Systems Management,2005,13(3):269-291.
4Ashish Kamra,E T,Elisa Bertino.Detecting anomalous access patterns in relational databases[J].The VLDB Journal,2007,17(5):1063-1077.
5Abhinav Srivastava,S S,Majumdar A K.Weighted Intra-transactional Rule Mining for Database Intrusion Detection[C]//Proceedings of Applications of Evolutionary Computing.EvoWorkshops 2006,Budapest,April 10-12,2006.Berlin:Springer-Verlag,c2006.
6曹忠升,李晶.安全数据库系统中在线入侵检测的设计与实现[J].计算机工程与科学,2005,27(9):16-18. 被引量：3
7张勇,冯玉才,朱虹.基于距离度量的关系数据库系统用户行为轮廓的挖掘[J].计算机工程与应用,2003,39(20):13-14. 被引量：5
8戴臻,费洪晓,李俊,谢文彪,肖新华.基于特定模式树的用户行为关联规则挖掘算法[J].计算机系统应用,2007,16(5):56-59. 被引量：7
9钟勇,秦小麟,包磊.基于用户查询模式的挖掘算法及其在入侵检测中的应用[J].应用科学学报,2005,23(5):506-512. 被引量：2
10Jae-Chul Park,B N N.SQL Injection Attack Detection:Profiling of Web Application Parameter Using the Sequence Pairwise Alignment:WISA2006[C]//Proceedings of the 7th International Workshop on Information Security Applications,Jeju Island,August 28-30,2006.Heidelberg:Springer Verlag,c2008.

二级参考文献27

1李玲娟,王汝传.一种基于数据挖掘的入侵检测系统模型[J].南京邮电学院学报（自然科学版）,2005,25(5):40-43. 被引量：2
2.GB 1785-1999.中华人民共和国国家标准:计算机信息系统安全保护等级划分准则[S].,1999..
3..《计算机信息系统安全保护等级划分准则》应用指南(技术要求)通用要求[S].,..
4朱战时刘天时.数据结构-使用C语言第二版[M].西安交大出版社,2000..
5Common Criteria for Information Technology Security Evaluation,Part 2:Security functional requirements.29-30.
6C Chung,M Gertz,K Levitt.DEMIDS:A Misuse Detection System for Database Systems[C].In:Integrity and Internal Control in Information Systems IFIP WG11.5,1999.
7Carter Katz.Computer Crime:an emerging challenge for law enforcement.FBI Law Enforcement Bulletin,1996-12:1-8.
8R Agrawal,R Srikant.Fast algorithms for mining association rules[C]. In:Proceedings of the 20th VLDB Conference,Santiago,Chile,1994.
9Wenke Lee.A Data Mining Framework for Constructing Feature and Models for Intrusion Detection Systems[D].PhD dissertation.Columbia University, 1999.
10H Javitz,A Valdez.The SRI IDES Statistical Anomaly Detector[C].In: Proceedings of the IEEE Symposium on Research in Security and Privacy, 1991:316-326.

共引文献12

1张鹰,李理,王昆鹏,李朝荣.数据库入侵检测技术在数字图书馆中的研究[J].图书与情报,2008(1):67-69. 被引量：4
2张鹰,尹德春,李朝荣,李寿林.网站保护中后台数据库入侵检测技术的研究[J].西华师范大学学报（自然科学版）,2006,27(4):420-423. 被引量：4
3蒋一平.专利分析在竞争情报工作中的应用[J].浙江高校图书情报工作,2010(1):27-30. 被引量：9
4谢超,陈毓芬,王英杰.Apriori算法在ACViS中用户行为监测数据挖掘中的应用研究[J].测绘学报,2010,39(4):397-403. 被引量：7
5左朝树,庞飞,易涛.分布式一体化安全数据库系统体系结构[J].通信技术,2011,44(5):59-62. 被引量：4
6周云霞,栗磊.基于数据库用户行为分析的改进FP-Growth算法[J].科学技术与工程,2011,11(18):4380-4383. 被引量：5
7赵耀,李冀东.入侵检测技术在计算机数据库的应用初探[J].中国电子商务,2012(8):42-42. 被引量：1
8姚华传,王丽珍,吴萍萍,邹目权.AC-SAR:基于强关联规则的可行动分簇算法[J].山东大学学报（工学版）,2014,44(6):38-46.
9吴清强.网络用户行为分析法和建模法研究综述[J].数字图书馆论坛,2015(11):39-43. 被引量：5
10朱海鑫.计算机数据库入侵检测安全保护技术研究[J].信息与电脑,2016,28(9):117-118.

同被引文献17

1何斌颖,刘荣.Oracel和SQL Server数据库安全基线审查[J].云南大学学报（自然科学版）,2013,35(S2):63-68. 被引量：2
2梅华威,李春花,张铭泉.基于AES改进算法的企业级数据库安全策略[J].微计算机信息,2010,26(15):20-21. 被引量：1
3咸鹤群,冯登国.外包数据库模型中的完整性检测方案[J].计算机研究与发展,2010,47(6):1107-1115. 被引量：23
4陈璐,袁雪萍.基于数据库服务器的信息获取技术的分析与改进[J].计算机与现代化,2010(9):94-96. 被引量：2
5向春枝,李小明.基于SSL的数据库安全代理设计[J].煤炭技术,2011,30(7):135-137. 被引量：2
6李玲,秦小麟,戴华.损坏容忍的数据查询降级服务机制[J].计算机科学,2013,40(6):90-93. 被引量：2
7王茜,朱志祥,史晨昱,张磊.应用于数据库安全保护的加解密引擎系统[J].计算机技术与发展,2014,24(1):143-146. 被引量：3
8倪庆,毛宇光.计量管理信息系统中的数据库安全[J].计算机与现代化,2014(1):182-185. 被引量：4
9高昊天.数据库安全测评软件设计[J].电子测试,2015,26(1):31-32. 被引量：2
10汪世义.基于机器学习的入侵检测方法研究[J].巢湖学院学报,2015,17(6):25-27. 被引量：1

引证文献1

1Yong Wang,Jinsong Xi,Tong Cheng.The Overview of Database Security Threats’ Solutions: Traditional and Machine Learning[J].Journal of Information Security,2021,12(1):34-55. 被引量：1

二级引证文献1

1杨一帆.服务于MySQL数据库的在线监测系统设计[J].自动化技术与应用,2022,41(10):179-182. 被引量：8

1蔡明敏,熊俊.应用级数据库入侵检测系统的总体框架[J].信息通信,2015,28(12):92-93.
2李永强.应用级数据库入侵检测系统的总体框架[J].现代经济信息,2009(20):282-282. 被引量：1
3赵自平.基于多代理技术的入侵检测机制研究[J].网络安全技术与应用,2011(3):22-25. 被引量：1
4赵自平.基于多代理技术的入侵检测机制研究[J].信息安全与技术,2010,1(10):3-6. 被引量：1
5刘勇.物联网安全关键技术及其应用研究[J].信息通信,2015,28(6):162-162. 被引量：6
6史进.基于协议分析与模式匹配相结合的入侵检测机制[J].网络安全技术与应用,2008(5):83-85.
7张楠,张建华,陈建英.WSN中基于免疫Multi-Agent的入侵检测机制[J].计算机工程与科学,2010,32(5):10-14. 被引量：4
8祁志伟,张永平.一种遗传与密度聚类结合的入侵检测算法[J].大众科技,2010,12(6):66-67.
9胡朝举,贾文瑞.数据流聚类算法在网络入侵检测中的应用研究[J].网络安全技术与应用,2016(7):56-57. 被引量：1
10彭春燕,杨志强,张效娟.能耗均衡的无线传感器网络的入侵检测机制[J].微电子学与计算机,2013,30(1):41-44. 被引量：3

计算机应用与软件

2010年第4期

浏览历史

内容加载中请稍等...

一种应用级数据库入侵检测方法被引量：1

参考文献15

二级参考文献27

共引文献12

同被引文献17

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种应用级数据库入侵检测方法 被引量：1

参考文献15

二级参考文献27

共引文献12

同被引文献17

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种应用级数据库入侵检测方法被引量：1