應用級數據庫入侵檢測系統的總體框架

　　1. 前言
　　
　　隨著(zhù)計算機技術(shù)的飛速發(fā)展,信息技術(shù)在社會(huì )各個(gè)領(lǐng)域中得到廣泛應用,信息安全問(wèn)題也日益突出�！�中國互聯(lián)網(wǎng)安全報告(2008年)》指出,"2008年網(wǎng)絡(luò )安全事件總數與去年同期相比大量增加”。信息安全問(wèn)題越來(lái)越受到人們的關(guān)注。
　　計算機網(wǎng)絡(luò )、操作系統和數據庫管理系統是目前信息系統的三大支撐平臺,三者密不可分,其中任何一個(gè)出現安全漏洞都有可能威脅到整個(gè)信息系統的安全。
　　目前,計算機網(wǎng)絡(luò )、操作系統的安全性己經(jīng)受到了人們的高度重視,各種安全技術(shù)層出不窮,相應的入侵檢測技術(shù)也得到較大提升,為網(wǎng)絡(luò )級和操作系統級的安全提供了有力的保障。數據庫作為數據存儲和管理的核心,其安全性對于信息系統來(lái)說(shuō)同樣是至關(guān)重要的。數據庫管理系統提供了身份認證、訪(fǎng)問(wèn)控制、數據加密及審計跟蹤等傳統安全機制,在一定程度上保障了數據庫的安全。
　　本文制定了應用級數據庫入侵檢測系統的設計目標,針對現有信息系統結構的特點(diǎn)給出了本系統實(shí)現的思路,根據實(shí)現思路給出應用級數據庫入侵檢測系統的組成,說(shuō)明本系統的總體流程。
　　
　　2. 入侵檢測系統設計目標及實(shí)現思路
　　
　　應用級數據庫入侵檢測系統的設計目標是從應用級上實(shí)現數據庫入侵檢測,并提高入侵檢測的準確率。由此,具體設計目標如下:
　　1)實(shí)現應用級數據庫入侵檢測。由常用數據庫攻擊方式可以看出,應用系統的漏洞己經(jīng)成為數據庫安全的主要威脅之一,從應用級上對系統進(jìn)行保護是信息安全的重要途徑。已有的研究本文實(shí)現應用級數據庫入侵檢測提供了支持。
　　2)行為檢測與SQL語(yǔ)句結構檢測相結合。目前針對數據庫的入侵檢測主要分為基于用戶(hù)訪(fǎng)問(wèn)行為的數據庫入侵檢測和基于SQL語(yǔ)句結構的數據庫入侵檢測兩個(gè)研究方法,它們各自的側重點(diǎn)不同,各有優(yōu)缺點(diǎn)。本文在設計系統結構時(shí),融合了行為檢測和SQL語(yǔ)句結構檢測兩種方法,使其相輔相成,優(yōu)勢互補。
　　3)提高入侵檢測準確率。入侵檢測系統的誤報率和漏報率是入侵檢測準確率的兩個(gè)重要指標。降低誤報率和漏報率是相關(guān)研究人員的主要目標之一,這同樣也是本文設計的主要目標之一。
　　針對上述數據庫應用系統的結構特點(diǎn),入侵檢測系統設計從以下幾個(gè)方面實(shí)施應用級入侵檢測:
　　(1)針對SQL語(yǔ)句結構進(jìn)行檢測。數據庫應用系統具有固定的SQL語(yǔ)句結構為系統實(shí)現對SQL語(yǔ)句結構的檢測提供了可能性。同時(shí),固定的結構使系統可以建立相對完善的規則庫,在對SQL語(yǔ)句結構進(jìn)行檢測時(shí),可以準確地檢測出異常的語(yǔ)句結構。
　　(2)針對系統行為進(jìn)行檢測。系統完成某項特定任務(wù)必須執行一組固定的SQL語(yǔ)句,且它們的數量和執行順序很穩定,通過(guò)抽象化這些行為可以形成系統的行為模式,達到行為檢測的目的。
　　(3)針對SQL數據操作行為的檢測。SQL語(yǔ)句一般包含兩部分信息,一部分是SQL的指令部分;另一部分是,SQL語(yǔ)句操作的數據部分。對于不同的終端用戶(hù)執行同一個(gè)操作時(shí),SQL語(yǔ)句指令部分往往相同,數據部分相差較大,且對于不同的用戶(hù)類(lèi)型呈現一定的規律。對SQL數據操作行為的檢測可以防御合法用戶(hù)的越權訪(fǎng)問(wèn)。
　　應用級數據庫入侵檢測系統從上述三個(gè)層次展開(kāi)。與現有系統只針對單個(gè)SQL語(yǔ)句檢測的單一方案相比,本系統設計的檢測方法更全面細致,能準確地檢測入侵行為。同時(shí)改進(jìn)數據庫入侵檢測模式建立與匹配的方法,進(jìn)一步提高了檢測的準確度。
　　
　　3. 入侵系統組成
　　
　　根據數據庫應用系統特點(diǎn)的分析,給出了一種應用級數據庫入侵檢測系統總體結構,分別針對SQL語(yǔ)句結構、SQL語(yǔ)句操作的數據及SQL語(yǔ)句執行序列進(jìn)行分析,從三個(gè)層面實(shí)施入侵檢測,既對用戶(hù)“做什么”進(jìn)行了檢測,又進(jìn)一步檢測用戶(hù)“怎么做”。

　　(1)數據采集器:主要負責收集數據,對數據進(jìn)行過(guò)濾及預處理。數據源來(lái)自中間層和數據庫日志。
　　(2)SQL解析器:完成SQL語(yǔ)句的解析,以便檢測單元能對其進(jìn)行處理。
　　(3)SQL檢測單元:分析SQL語(yǔ)句結構,對單個(gè)SQL語(yǔ)句進(jìn)行分析處理,包括對SQL語(yǔ)句結構和SQL數據操作行為的檢測。
　　(4)行為檢測單元:分析系統行為。
　　(5)響應單元:響應單元對接受到的事件信息做出相應的處理。
　　系統結構設計借鑒了入侵檢測系統的通用結構設計,包含了入侵檢測系統的主要功能模塊。但對于應用級數據庫入侵檢測系統來(lái)說(shuō),本文設計的系統更具針對性。
　　
　　4. 結論
　　
　　本章基于現有數據庫應用系統的主要特點(diǎn),將入侵檢測思想和關(guān)系數據庫中用戶(hù)的操作特點(diǎn),以及在應用系統中的行為特征相結合,給出了應用級數據庫入侵檢測系統的總體框架設計方案。
　　根據預期設計目標,系統針對應用層的入侵進(jìn)行數據庫入侵檢測,從SQL語(yǔ)句結構、SQL語(yǔ)句數據操作行為和系統行為三個(gè)層次實(shí)施數據庫入侵檢測,與現有系統只對單個(gè)SQL語(yǔ)句檢測的方案相比,本系統從三個(gè)層次上的檢測更加全面和細致,同時(shí),通過(guò)改進(jìn)模式建立與匹配方法進(jìn)一步提高了系統的準確率。

【應用級數據庫入侵檢測系統的總體框架】相關(guān)文章：

淺談分布式入侵檢測系統模型設計03-09

網(wǎng)絡(luò )應用系統通用框架的研究與設計12-11

MCMC算法在MIMO系統檢測中的應用03-07

簡(jiǎn)析網(wǎng)絡(luò )應用系統通用框架的研究與設計03-25

開(kāi)發(fā)基于SQL SERVER 的C/S數據庫應用系統?03-18

分布式多層數據庫系統的應用(一)03-07

高溫液體流量檢測系統及其在鋅精餾中的應用03-19

VB與MATLAB混合編程在流量標定系統數據庫中的應用03-07

數據的完整性在數據庫應用系統中的設計與實(shí)施05-06

探地雷達系統在高速公路質(zhì)量檢測中的應用11-22