随着计算机网络的迅猛发展和广泛应用,很多企事业单位将自己的数据库连接到网络上,实现了信息共享,人们在享受网络带来极大方便的同时,应清醒地看到网上数据库数据正遭受黑客越来越多的攻击。所以网络数据库安全成为计算机安全领域的一个十分重要而迫切的问题。目前大型数据库系统如Oracle和SQL SERVER都提供了安全机制,但现有的安全机制不能完全解决问题。如果用户拥有了系统管理员帐号,就能完全控制数据库服务器;大型数据库虽然提供了审计技术,但是由于数据量很大,难从大量的审计数据中通过人工方法找出可以的入侵。因此有必要开发审计事件的分析工具,即数据库入侵检测系统。首先概述了入侵检测系统的发展过程,阐述了入侵检测系统的功能、模型、分类,并详细研究了入侵检测系统的检测技术,同时指出了目前入侵检测系统中存在的问题,指出了入侵检测系统的发展前景。然后介绍了数据库安全方面的问题,分析了目前数据库审计系统存在的问题,同时给出了一种新型的在线数据库审计系统的设计与实现方法,该方法采用旁路监听方式实时采集客户端对数据库的操作命令,不必修改现有网络结构,不影响正常业务的运行,而且审计信息格式固定,便于审计数据的事后查询和统计分析。接下来分析了基于误用的和基于异常的数据库入侵检测技术,给出了结合正则表达式和其上下文环境来描述数据库应用的应用特征,在此基础上,结合数据挖掘的思想,给出了基于应用特征的数据库入侵检测模型。该模型具有实时和离线两种形式,它和上述提出的审计子系统结合能够实时的获取审计信息,并从大量的审计数据中快速发现入侵行为。在最后给出了实验结果分析。