基于旁路监听的数据库安全审计系统
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于旁路监听的数据库安全审计系统
杨磊;毕红军
【期刊名称】《计算机工程与应用》
【年(卷),期】2015(000)008
【摘要】通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审
计系统框架,并实现了针对Oracle数据库的安全审计系统。
涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户
正常行为规则的异常检测算法。
系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。
%By analyzing the database security audit mechanism, a type of database security audit system framework based on bypass monitoring is proposed and a system aiming at Oracle database is completed under the framework. This paper refers to the technology realization of network packet capture based on Java, TNS protocol analysis, SQL parsing and database security detection. An anomaly detection algorithm which can discover user’s normal behavior is also proposed. The experimental result shows that this system can audit Oracle database effectively in real time and can analyze the security of database operation.
【总页数】5页(P138-142)
【作者】杨磊;毕红军
【作者单位】北京交通大学电子信息工程学院通信与信息系统北京市重点实验室,北京100044;北京交通大学电子信息工程学院通信与信息系统北京市重点实验室,北京 100044
【正文语种】中文
【中图分类】TP319
【相关文献】
1.旁路监听下VoIP行为分析与内容还原 [J], 赵寒松;吴承荣;王国平
2.一个基于误用检测的数据库安全审计系统 [J], 李晶媛;韩慧莲
3.浅谈旁路监听在医院防统方系统中的应用效果 [J], 计远
4.采用旁路监听方法测试分析船用设备RS485通信故障 [J], 王美龙; 梁广润
5.基于网络监听的.NET网站数据库加密连接字符串破解方法 [J], 徐国天
因版权原因,仅展示原文概要,查看原文内容请购买。