论文数据库审计入侵检测实现分析是适合入侵检测论文写作的大学硕士及相关本科毕业论文,相关入侵检测名词解释开题报告范文和学术职称论文参考文献下载。
摘 要:在网络技术和计算机技术迅猛发展的情势下,数据库面临安全威胁,为了保证数据库中的信息不被侵犯,需要高度重视数据库的安全可靠性能,要树立数据库安全审计和入侵检测的意识,关注用户的网络信息行为,并对信息安全隐患进行报警、预防、检测和事后追查,从而全面实现对数据库的审计和入侵检测,提高数据库的安全性.
关键词:数据库;审计;入侵检测;实现
计算机技术和网络技术深入到社会各个层面的同时,也带来了极大的安全隐患,在信息产业迅猛发展的状态下,数据库成为了大量信息存储、开发和应用的重要工具,而为了确保数据库的安全使用,需要关注数据库的安全审计,科学而合理地控制用户的行为,对数据库进行入侵安全检测,并进行跟踪、追查和分析,从而确保国家和社会的安全和稳定.
1 数据库安全隐患及审计的必要性分析
数据库管理系统面临诸多的安全威胁,它来源于多个层面,有外部的安全隐患,也有内部的安全隐患,它应用于各个领域,具有极大的风险性,它处于裸露的环境之中,存在安全机制方面的弱点,因而,需要对数据库进行安全限制,重点有:数据库宿主机的安全、用户认证的限制、访问控制的限制.然而,现有的数据库安全机制不能完全解决数据库的安全问题,由于外来访问用户的不确定性,导致数据库管理系统无法抵御外来的入侵者,如果普遍用户盗取了数据库系统管理员的身份,则可以实现对数据库的非法控制,从而造成系统安全受到威胁.这时,就需要数据库的审计系统,对外来的入侵进行访问审计,在数据库信息数据被盗取、篡改的情况下,对数据信息进行恢复和追查,在科学、先进而全面的审计系统和方案之下,实现对数据库的审计记录.我们可以这样认为,安全审计是数据库安全的有机组成部分,它和数据库系统的知识和网络安全,具有不可分割的重要意义和作用.
2 数据库的安全审计研究
在我国的《计算机信息系统安全保护等级划分准则》之中,鉴于这一安全性的考虑,我国的信息安全国家标准对于数据库系统的安全保护划分了五个等级,它们对于数据库系统使用用户的身份进行鉴别,并将使用客体导入到用户地址空间之中,安全审计机制可以实现对数据库的安全审计记录,并对身份鉴别事件进行审计删除等操作.它是对数据库系统进行安全活动的收集和记录,并进行分析、评估和审查,监测一切非正常的可疑事件记录,从而对数据库信息系统实现安全审计.同时,在等级逐步提高的安全审计中,增添了对存储型隐蔽通道的安全审计内容,添加了对安全审计事件的积累及限定预警功能等.
2.1 安全审计概念
数据库信息系统的安全审计方法主要通过数据库审计系统和审计方案加以实现,在这个审计系统之中,主要由两部分构成,即:审计数据采集器和审计数据分析器,它们分别负责对数据库系统的数据进行采集和分析,并加以存储为日志.
具体安全审计流程为:
①收集数据库用户的所有事件,包括引擎搜索、查询、逻辑操作等;
②以审计条件为依据,对用户的事件进行安全审计判定;
③将安全审计事件以日志的形式加以存储和记录;
④如果安全审计事件符合报警预定条件,则发送报警信息并自动记录;
⑤一旦审计事件重复连续出现,将被剔出数据库系统,并生成安全审计报告.
2.2 安全审计模块设计
2.2.1 安全审计模块总框架
在数据库的安全审计模块之中,主要框架由日志模块、安全事件模块、安全分析模块和安全通知模块构成.其模块框架由下图所示:
这些不同的模块负责各自不同的职能,其中:日志模块重点采集数据库用户的运作信息,加以全面的采集、独立审计和记录.安全审计分析模块则是一个数据库入侵检测系统,来源于数据库的安全事件,对这些安全事件进行阈值分析和数据库应用规则匹配,以检测数据库系统的入侵状态和安全性能.安全审计通知模块是基于报警性能的通知模块,它对于数据库操作的各种动作进行报警.
在安全审计模块之中,审计开关控制是关键基础,它分为三种:
①审计总开关.重点控制数据库安全审计的开闭,它的操作权限仅限定于安全审计管理员;
②审计分析总开关.这一开关仅是对日志信息进行采集,而不对其进行处理.是基于事后的分析功能,它的性能较实时分析强,但是丧失了即时响应的功能.
③配置开关.这是在不同开关选项的配置之下,节省了安全审计配置的工作量,用简便的开关操作替代了复杂的配置操作.
2.2.2 日志模块架构及功能
日志模块的构造由日志配置表和日志踪迹表组成,这两者是相互关联、互为因果的关系,在日志配置表的运作中,可以对数据库的各种操作进行记录,并根据日志配置表所显现的信息,写入对应的日志踪迹表之中.在日志配置表信息之中,有三种日志信息,即:用户操作日志信息、用户登陆退出日志信息、强制访问控制日志信息,对应这三种不同的日志信息,也生成了相应的日志踪迹视图,它们对于不同安全事件的时间、主客体、错误等信息都进行了追踪.
2.2.3 安全事件模块架构及功能
由于日志记录是一个信息浩瀚的海洋,因而,需要有一个模块对这些海量的信息进行过滤,针对这些原始日志信息,可以进行安全事件模块应用之下的信息过滤和“清扫处理”,在这一流程之中,可以较大地减少审计分析的噪音,清理和安全无关的事件信息,从而生成系统安全事件和用户级别的安全事件.
2.2.4 安全分析和入侵检测模块架构和功能
安全入侵检测以安全事件为数据源,在对安全事件进行响应的过程中,进行违背用户定义的规则分析,并对此做出响应.为了提升数据库系统的审计能力,需要将审计追踪和实时预警相结合,实施实时的入侵检测和跟踪,在对日志信息进行审计分析的过程也即是入侵检测的过程,对于安全审计追踪日志的分析需要借助于审计分析工具,并采用三种不同的分析方法加以实现,它们包括:
总结:此文是一篇入侵检测论文范文,为你的毕业论文写作提供有价值的参考。
参考文献:
1、 基于BS架构电子数据相似检测审计方法 摘要:在一个或者多个被审计数据源中可能存在相似重复实体,这些相似重复实体可能隐藏着审计项目中需要查找的疑点,笔者采用了基于B S架构的软件开发方。
2、 智能电网入侵检测综述 摘 要:在智能电网中,高级量测体系通过集成计算和网络组件用来监视并控制电力设备,使电网满足现代化的需求。但两者的融合使得一旦信息通信技术存在的缺。
3、 网络数据库安全检测和管理程序设计实现 摘 要:目前,计算机网络已经融入到人们工作学习和日常生活的方方面面,在很大程度上计算机网络便捷了人们的工作学习,丰富了人们的日常生活。但是在应用。
4、 国家重大政策执行审计作用和组织方式 一、国家重大政策执行审计的作用(一)提高国家重大政策的执行力国家重大政策效果的充分发挥,以政策的充分有效执行为前提。国家重大政策执行审计的核。
5、 中国和巴西审计体制比较 一、中国和巴西审计机关机构设置的比较一国的国家审计体制在一定程度上是由国家政治经济制度决定的,并受到该国历史文化和现实发展情况的影响。虽然,巴。
6、 审计视角下防范地方政府债务风险措施 一、目前我国地方政府债务的潜在风险我国政府高度重视地方政府债务管理,2014年9月,国务院印发《关于加强地方政府性债务管理的意见》,全面部署加。