| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 1 绪论 | 第10-16页 |
| ·课题的背景 | 第10-11页 |
| ·国内外研究的概况 | 第11-14页 |
| ·国际上对信息安全的描述 | 第11-13页 |
| ·数据库系统入侵检测国内外概况 | 第13-14页 |
| ·课题的研究目标和内容 | 第14-16页 |
| ·研究目标 | 第14页 |
| ·研究内容及工作重点 | 第14-16页 |
| 2 数据库系统安全技术分析 | 第16-21页 |
| ·数据库系统中不安全因素 | 第16-17页 |
| ·数据库系统黑客入侵分析 | 第17-18页 |
| ·数据库系统安全的防范方案 | 第18-19页 |
| ·SQL Server的安全管理机制 | 第19-21页 |
| ·安全构架 | 第19页 |
| ·SQL Server 2000的事件类 | 第19-21页 |
| 3 入侵检测技术的分析 | 第21-28页 |
| ·入侵检测概念 | 第21页 |
| ·P~2DR安全模型 | 第21-22页 |
| ·入侵检测技术的分类 | 第22-28页 |
| ·按照信息源分类 | 第22-24页 |
| ·按照检测方法分类 | 第24-25页 |
| ·按照检测技术分类 | 第25-28页 |
| 4 数据挖掘技术的分析 | 第28-32页 |
| ·KDD过程 | 第28-29页 |
| ·数据挖掘方法 | 第29-30页 |
| ·数据挖掘在入侵检测中的应用 | 第30-32页 |
| 5 数据库系统黑客入侵检测的设计过程 | 第32-62页 |
| ·数据源的收集和预处理 | 第32-39页 |
| ·基于网络数据的收集与预处理 | 第32-34页 |
| ·操作系统安全审计日志 | 第34-38页 |
| ·SQL Server 2000的审计日志 | 第38-39页 |
| ·关联规则算法 | 第39-43页 |
| ·关联规则算法改进 | 第43-51页 |
| ·属性约束 | 第43-44页 |
| ·关系数据库中关联规则挖掘方法 | 第44-51页 |
| ·频繁序列挖掘算法 | 第51-55页 |
| ·串行频繁序列挖掘算法 | 第52-54页 |
| ·对串行频繁序列分析算法的改进 | 第54-55页 |
| ·构建规则库的方法 | 第55-57页 |
| ·正常行为库的构建方案 | 第55-56页 |
| ·入侵模式库的创建方案 | 第56-57页 |
| ·数据库系统黑客入侵检测模型的设计 | 第57-62页 |
| ·CIDF的体系结构 | 第57-59页 |
| ·系统模型 | 第59-62页 |
| 6 数据库系统入侵检测的实现 | 第62-73页 |
| ·基于误用的数据库检测 | 第62-64页 |
| ·基于异常的数据库检测 | 第64-66页 |
| ·响应 | 第66-68页 |
| ·实验及结果分析 | 第68-73页 |
| 7 结论 | 第73-74页 |
| 参考文献 | 第74-78页 |
| 附录A SQL Server 2000事件探查器事件类 | 第78-79页 |
| 附录B SQL Server Z000事件探查器数据列 | 第79-80页 |
| 附表C Windows2000 Server中的审计事件类型 | 第80-81页 |
| 附表D 关系数据库数据挖掘部分代码 | 第81-84页 |
| 在学研究成果 | 第84-85页 |
| 致谢 | 第85页 |
