计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2015年
8期
138-142
,共5页
数据库安全审计%旁路监听%透明网络底层(TNS)协议%结构化查询语言(SQL)语法解析%安全检测
數據庫安全審計%徬路鑑聽%透明網絡底層(TNS)協議%結構化查詢語言(SQL)語法解析%安全檢測
수거고안전심계%방로감은%투명망락저층(TNS)협의%결구화사순어언(SQL)어법해석%안전검측
database security audit%bypass monitoring%Transparent Network Substrate(TNS)protocol%Structured Query Language(SQL)parse%security detection
通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。
通過分析數據庫安全審計機製,提齣一種基于徬路鑑聽的數據庫安全審計繫統框架,併實現瞭針對Oracle數據庫的安全審計繫統。涉及Java網絡抓包、TNS協議解析、SQL語法解析和數據庫安全檢測等技術實現,提齣一種髮現用戶正常行為規則的異常檢測算法。繫統實驗結果錶明該繫統能有效對Oracle數據庫進行實時安全審計,併實現瞭數據庫操作行為的安全檢測。
통과분석수거고안전심계궤제,제출일충기우방로감은적수거고안전심계계통광가,병실현료침대Oracle수거고적안전심계계통。섭급Java망락조포、TNS협의해석、SQL어법해석화수거고안전검측등기술실현,제출일충발현용호정상행위규칙적이상검측산법。계통실험결과표명해계통능유효대Oracle수거고진행실시안전심계,병실현료수거고조작행위적안전검측。
By analyzing the database security audit mechanism, a type of database security audit system framework based on bypass monitoring is proposed and a system aiming at Oracle database is completed under the framework. This paper refers to the technology realization of network packet capture based on Java, TNS protocol analysis, SQL parsing and database security detection. An anomaly detection algorithm which can discover user’s normal behavior is also proposed. The experimental result shows that this system can audit Oracle database effectively in real time and can analyze the security of database operation.