事务级数据库入侵检测系统的应用研究
数据库作为信息系统存储和处理重要数据的核心部分,往往成为入侵者攻击的主要目标。传统的入侵检测系统在数据库入侵检测的过程中只能检测出用户的合法性,而无法检测该用户的异常行为和恶意事务操作。国家网球队信息化平台主要存储我国网球队运动员的训练、比赛、生理生化指标等重要信息,其数据库中存储的数据具有较高的机密性。因此本文设计了针对国家网球队信息化平台的事务级数据库入侵检测系统。该系统具有一定的主动防御能力,可以检测出合法用户的权限滥用、伪装成合法用户但与合法用户正常行为有较大差异的伪装攻击等一系列攻击企图和异常行为,从而弥补了传统信息系统在数据安全技术上的不足,保证信息平台数据的安全性。
本文首先介绍了入侵检测的概念和入侵检测系统的分类、结构、缺陷,详细研究了入侵检测系统的检测方法,并且重点讨论了数据挖掘和神经网络技术在异常入侵检测中的应用。最后设计开发了一套基于数据挖掘和神经网络的入侵检测系统。系统在训练阶段,首先采用关联规则中的Apriori算法对用户的正常行为进行数据挖掘以获取用户的行为规则,再将其作为训练样本对改进的RBF神经网络进行训练,建立针对用户异常行为的检测模型;在检测阶段,利用该模型的数据识别分类功能,将用户当前行为模式与用户正常行为规则进行匹配,从而检测数据库用户的异常行为和恶意事务操作。
本文的数据库入侵检测系统与传统的系统相比主要有以下创新:
1、该入侵检测系统的设计采用关联规则与神经网络相结合的方法。通过关联规则挖掘出用户的行为规则,再将其规则作为训练样本对神经网络进行训练。采取这种方式可以减少神经网络的训练时间,提高训练效率,使训练过程更具有针对性,增强了神经网络识别分类能力,有效提高了入侵检测系统的检测率。
2、在神经网络的选取上采用RBF神经网络并对其进行了改进。RBF神经网络具有较强的非线性逼近能力,具有结构简单、学习速度快、不存在局部极小等优点。因此本文采用RBF神经网络应用于系统的检测单元。影响RBF神经网络性能的关键因素主要在于基函数中心的选取,本文通过将减法聚类与模糊C均值聚类相结合的方法对特征相近的训练样本进行归类处理,确定基函数中心的数目,进一步优化了RBF神经网络的性能。
入侵检测系统;关联规则;Apriori;RBF神经网络;减法聚类;模糊C均值聚类
中国海洋大学
硕士
计算机应用技术
魏振钢
2008
中文
TP393.08
56
2008-12-08(万方平台首次上网日期,不代表论文的发表时间)