应用级数据库入侵检测系统的总体框架(2)

　　 　　(1)数据采集器:主要负责收集数据,对数据进行过滤及预处理。数据源来自中间层和数据库日志。
　　(2)SQL解析器:完成SQL语句的解析,以便检测单元能对其进行处理。
　　(3)SQL检测单元:分析SQL语句结构,对单个SQL语句进行分析处理,包括对SQL语句结构和SQL数据操作行为的检测。
　　(4)行为检测单元:分析系统行为。
　　(5)响应单元:响应单元对接受到的事件信息做出相应的处理。
　　系统结构设计借鉴了入侵检测系统的通用结构设计,包含了入侵检测系统的主要功能模块。但对于应用级数据库入侵检测系统来说,本文设计的系统更具针对性。
　　
　　4. 结论
　　
　　本章基于现有数据库应用系统的主要特点,将入侵检测思想和关系数据库中用户的操作特点,以及在应用系统中的行为特征相结合,给出了应用级数据库入侵检测系统的总体框架设计方案。
　　根据预期设计目标,系统针对应用层的入侵进行数据库入侵检测,从SQL语句结构、SQL语句数据操作行为和系统行为三个层次实施数据库入侵检测,与现有系统只对单个SQL语句检测的方案相比,本系统从三个层次上的检测更加全面和细致,同时,通过改进模式建立与匹配方法进一步提高了系统的准确率。
　　
　　参考文献:
　　[1]戴臻、费洪晓、谢文彪、肖新华,基于特定模式树的用户行为关联规则挖掘算法[J].计算机系统应用,2007,5:56-59.
　　[2]曹忠升、李晶,安全数据库系统中在线人侵检测的设计与实现[J].计算机工程与科学,2005,27(9):16-18.
　　[3]蒋盛益,基于聚类的入侵检测算法研究[M].北京:科学出版社,2008.