本文關鍵詞：基于旁路監(jiān)聽的數(shù)據(jù)庫安全審計系統(tǒng)

  更多相關文章： 數(shù)據(jù)庫安全審計 旁路監(jiān)聽 透明網(wǎng)絡底層(TNS)協(xié)議 結構化查詢語言(SQL)語法解析 安全檢測

【摘要】：通過分析數(shù)據(jù)庫安全審計機制,提出一種基于旁路監(jiān)聽的數(shù)據(jù)庫安全審計系統(tǒng)框架,并實現(xiàn)了針對Oracle數(shù)據(jù)庫的安全審計系統(tǒng)。涉及Java網(wǎng)絡抓包、TNS協(xié)議解析、SQL語法解析和數(shù)據(jù)庫安全檢測等技術實現(xiàn),提出一種發(fā)現(xiàn)用戶正常行為規(guī)則的異常檢測算法。系統(tǒng)實驗結果表明該系統(tǒng)能有效對Oracle數(shù)據(jù)庫進行實時安全審計,并實現(xiàn)了數(shù)據(jù)庫操作行為的安全檢測。
【作者單位】： 北京交通大學電子信息工程學院通信與信息系統(tǒng)北京市重點實驗室;
【基金】：國家自然科學基金(No.61071143)
【分類號】：TP311.13;TP393.08
【正文快照】： 1引言新的方向。王淵[5]提出一種基于入侵檢測的數(shù)據(jù)庫安全數(shù)據(jù)庫安全是保證數(shù)據(jù)庫的完整性、機密性和可用審計,把入侵檢測的思想引入了安全審計的領域。Oracle、性,保障數(shù)據(jù)庫正常工作的關鍵。從1970年Codd提出Sybase和IBM等大型數(shù)據(jù)庫公司結合自己的DBMS關系型數(shù)據(jù)模型以來,

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 王淵;馬駿;;一種基于入侵檢測的數(shù)據(jù)庫安全審計[J];計算機仿真;2007年02期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 張月琴;;數(shù)據(jù)庫入侵檢測技術研究[J];電腦知識與技術;2012年06期

2 惠迎;;持續(xù)審計及其審計程序設計——以應收賬款審計為例[J];中國管理信息化;2010年11期

3 侯亞君;;數(shù)據(jù)庫安全審計檢測系統(tǒng)的設計與實現(xiàn)[J];計算機安全;2014年10期

4 袁曼麗;宋考;陳高琳;;采用數(shù)據(jù)挖掘技術的數(shù)據(jù)庫審計系統(tǒng)[J];中國新通信;2008年17期

5 聶元銘;吳曉明;;基于數(shù)據(jù)庫安全審計的研究[J];信息網(wǎng)絡安全;2009年06期

6 吳紀蕓;陳志德;李金寨;;便攜式數(shù)據(jù)庫審計系統(tǒng)設備[J];網(wǎng)絡安全技術與應用;2015年01期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 崔新春;秦小麟;;一種基于脆弱水印的可生存數(shù)據(jù)庫篡改檢測機制[A];NDBC2010第27屆中國數(shù)據(jù)庫學術會議論文集(B輯)[C];2010年

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 崔新春;水印數(shù)據(jù)庫關鍵技術研究[D];南京航空航天大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 李陽;基于遺傳神經(jīng)網(wǎng)絡的入侵檢測研究[D];中南林業(yè)科技大學;2007年

2 鐘慰;貝葉斯分類及其在入侵檢測中的應用研究[D];中南林業(yè)科技大學;2008年

3 黎利輝;基于特征選擇的入侵檢測研究[D];中南林業(yè)科技大學;2009年

4 李振勝;安全空間數(shù)據(jù)庫審計子系統(tǒng)的研究與實現(xiàn)[D];江蘇大學;2006年

5 李遵慶;基于J2EE的信用風險分析系統(tǒng)[D];浙江大學;2008年

6 胡品輝;安全審計技術在地方財政信息系統(tǒng)中的應用[D];廣東工業(yè)大學;2008年

7 張章輝;基于IT技術的持續(xù)審計在我國應用探析[D];江西財經(jīng)大學;2009年

8 岳廣紅;基于漏洞掃描的數(shù)據(jù)庫安全測評技術研究與軟件實現(xiàn)[D];沈陽工業(yè)大學;2010年

9 李晶媛;網(wǎng)絡數(shù)據(jù)庫系統(tǒng)審計跟蹤研究[D];中北大學;2010年

10 劉靚婧;商業(yè)銀行實施持續(xù)審計的障礙及克服對策研究[D];湖南師范大學;2013年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 洪帆，蔡蔚;多級安全關系數(shù)據(jù)庫系統(tǒng)審計功能的設計[J];小型微型計算機系統(tǒng);1996年02期

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 涂志W(wǎng)，

本文編號：1150167