随着计算机与网络技术的广泛应用,数据库安全技术已成为信息安全的重要研究领域。入侵检测是保障数据库安全的重要手段。课题深入探讨了在安全数据库管理系统SDM3上入侵检测的实现技术。它是实现安全数据库管理系统的关键技术之一,课题主要针对滥用检测的实现技术和异常检测的实现技术进行研究。为了提高检测效率,选用特征分析作为滥用检测系统的入侵分析方法。滥用检测安全规则库在所收集的已知攻击行为和已发现攻击行为的基础上建立,滥用检测规则库的管理实现了规则的浏览、增加、删除、修改等四种功能,滥用检测系统可完成针对在非法时间或地点登录、登录失败、操作记录失败、操作表失败等四种类型攻击行为的检测。基于数据库管理系统的异常检测借鉴了传统的基于操作系统和网络的异常检测的思想。异常检测的关键问题在于正常使用模式的建立以及如何利用该模式对当前用户行为进行比较和判断。针对数据库的特点,为了更好的描述数据库用户的行为模式,基于数据库管理系统的异常检测系统中引入了数据挖掘技术,使用了度量值——距离度量指导模式挖掘过程,与传统的只利用数据挖掘的方法相比,距离度量的概念参考了数据库的域知识,反映了数据库的结构和语义特征,更准确的描述了用户的数据库操作模式。为了得到比利用用户建模的方法更一般和更规则的行为模式,采用了利用角色来建立行为模式的方法。针对传统模式比较算法的不足,利用度量值——相关度来指导异常检测的模式比较过程,从而使用户历史行为模式和当前行为模式的比较得到的相似度更符合实际。