1、數(shù)據(jù)庫應(yīng)用系統(tǒng)已經(jīng)廣泛運用于社會生活的各個方面，數(shù)據(jù)安全成為一個重要課題越來越受到人們的普遍關(guān)注。作為數(shù)據(jù)庫應(yīng)用系統(tǒng)的支撐平臺，計算機網(wǎng)絡(luò)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全性已經(jīng)被深入研究，并涌現(xiàn)了各種不同的安全策略，然而針對數(shù)據(jù)庫應(yīng)用系統(tǒng)的應(yīng)用級安全策略目前依然研究不足。入侵是數(shù)據(jù)庫應(yīng)用系統(tǒng)面臨的主要安全威脅，如何快速、準(zhǔn)確地檢測入侵行為是目前數(shù)據(jù)庫安全性的一個研究難題。本文針對數(shù)據(jù)庫應(yīng)用系統(tǒng)的入侵檢測問題做了相關(guān)研究。 首先，

2、設(shè)計了一種應(yīng)用級數(shù)據(jù)庫入侵檢測系統(tǒng)的總體方案?；诂F(xiàn)有數(shù)據(jù)庫應(yīng)用系統(tǒng)的主要特點，結(jié)合入侵檢測思想、數(shù)據(jù)庫中用戶操作的特點以及行為特征，給出了一種應(yīng)用級數(shù)據(jù)庫入侵檢測系統(tǒng)的框架結(jié)構(gòu)。 其次，現(xiàn)有模式匹配方法對數(shù)據(jù)分析處理時，容易丟失數(shù)據(jù)屬性中的關(guān)鍵信息，從而導(dǎo)致了較高的誤報率和漏報率。針對這種現(xiàn)象，文中提出了一種兩階段模式建立方法和基于模糊輪廓樹的模式匹配方法。由描述屬性建立模糊輪廓樹，行為屬性建立行為模式，并基于模糊輪廓樹實現(xiàn)了

3、入侵檢測的方法。 最后，給出了一種針對應(yīng)用級數(shù)據(jù)庫入侵的檢測方法。該方法從SQL語句結(jié)構(gòu)、SQL語句數(shù)據(jù)操作行為和系統(tǒng)行為三個層次檢測針對數(shù)據(jù)庫的應(yīng)用級入侵行為，與現(xiàn)有方案只對單個SQL語句檢測的方法相比，該方法能夠較好地識別用戶行為的應(yīng)用語義并理解用戶行為，從而能夠很好地從應(yīng)用級上進(jìn)行入侵檢測。 綜上所述，本文提出一種兩階段模式建立方法和模糊輪廓樹的匹配方法，實現(xiàn)了一種針對應(yīng)用級的數(shù)據(jù)庫入侵檢測技術(shù)。理論分析和實驗證明