摘要:該文主要闡述了計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的概念以及在數(shù)據(jù)庫(kù)安全中所起到的作用，同時(shí)對(duì)于目前國(guó)內(nèi)的數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)存在的問(wèn)題進(jìn)行了翔實(shí)的分析，并提出了優(yōu)化檢測(cè)技術(shù)的可行性方案以及未來(lái)檢測(cè)技術(shù)發(fā)展的新的趨勢(shì)。
　　關(guān)鍵詞:數(shù)控庫(kù)；檢測(cè)技術(shù)；算法；網(wǎng)絡(luò)安全；
　　中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)17-4064-02
　　隨著對(duì)計(jì)算機(jī)的廣泛應(yīng)用的深入研究，現(xiàn)代網(wǎng)絡(luò)安全是一個(gè)綜合學(xué)科的計(jì)算機(jī)技術(shù)體系，單方面的計(jì)算機(jī)入侵防范技術(shù)如防火墻、安全路由器以及黑客入侵檢測(cè)等在使用的過(guò)程中都存在一定的局限性，對(duì)于入侵的檢測(cè)能力較為有限。在計(jì)算機(jī)科學(xué)領(lǐng)域，計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)可以定義為計(jì)算機(jī)在其使用過(guò)程中，計(jì)算機(jī)中的數(shù)據(jù)庫(kù)遭受到非法攻擊或者其他違法計(jì)算機(jī)數(shù)據(jù)庫(kù)安全指標(biāo)的過(guò)程。在檢測(cè)過(guò)程中，主要是通過(guò)對(duì)計(jì)算機(jī)運(yùn)行過(guò)程中的計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)環(huán)境的相關(guān)數(shù)據(jù)進(jìn)行檢測(cè)，并對(duì)數(shù)據(jù)進(jìn)行分析，從而判斷是否存在非法攻擊行為或者其他可以的現(xiàn)象。系統(tǒng)并能夠自動(dòng)采取一定的防御技術(shù)，以中止或者減少數(shù)據(jù)庫(kù)在使用過(guò)程中的損失。
　　1計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵技術(shù)檢測(cè)的功能
　　在實(shí)際應(yīng)用中，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)主要考慮了系統(tǒng)本身的特點(diǎn)。按照系統(tǒng)檢測(cè)技術(shù)的不同，一般可以將數(shù)據(jù)庫(kù)入侵技術(shù)檢測(cè)分為誤用檢測(cè)與反常檢測(cè)兩種類(lèi)型。
　　1.1誤用入侵的檢測(cè)技術(shù)
　　誤用入侵的檢測(cè)技術(shù)就是將已經(jīng)能夠預(yù)知的一些攻擊特征儲(chǔ)存在系統(tǒng)的知識(shí)庫(kù)中，在用戶(hù)使用過(guò)程中，可以將用戶(hù)的行為特征與系統(tǒng)中存儲(chǔ)的攻擊行為特征進(jìn)行比較，如果出現(xiàn)相一致的情況，則說(shuō)明系統(tǒng)中出現(xiàn)了入侵行為。其中系統(tǒng)誤用知識(shí)庫(kù)中的特征一般由專(zhuān)業(yè)操作人員進(jìn)行定義，并對(duì)用戶(hù)行為特征進(jìn)行審計(jì)比較。誤用入侵的檢測(cè)技術(shù)的優(yōu)點(diǎn)是檢測(cè)的準(zhǔn)確率較高，但是同時(shí)存在不能夠檢測(cè)不能預(yù)知攻擊特征的一些攻擊行為，在應(yīng)用中存在一定的局限性，因此在實(shí)際應(yīng)用中一般都是這兩種檢測(cè)技術(shù)共同使用的。
　　1.2常見(jiàn)的反常檢測(cè)技術(shù)
　　所謂的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵反常檢測(cè)技術(shù)就是將系統(tǒng)用戶(hù)的行為特征與系統(tǒng)數(shù)據(jù)庫(kù)的特征進(jìn)行比較，系統(tǒng)數(shù)據(jù)庫(kù)的特征是根據(jù)用戶(hù)平時(shí)的使用習(xí)慣和行為特征決定的。一旦系統(tǒng)檢測(cè)到數(shù)據(jù)庫(kù)的特征與用戶(hù)的行為特征發(fā)生較大偏差的時(shí)候，說(shuō)明系統(tǒng)數(shù)據(jù)庫(kù)存在著應(yīng)用方面的反?，F(xiàn)象。反常檢測(cè)技術(shù)可以不必過(guò)分依賴(lài)于操作者的經(jīng)驗(yàn)，而是通過(guò)大量的數(shù)據(jù)統(tǒng)計(jì)，分析出數(shù)據(jù)的特征來(lái)進(jìn)行行為的判斷。
　　2計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵技術(shù)檢測(cè)的存在的不足
　　由于數(shù)據(jù)庫(kù)入侵檢測(cè)在國(guó)內(nèi)的發(fā)展較晚，發(fā)展也較為緩慢。目前對(duì)于檢測(cè)技術(shù)的相關(guān)基礎(chǔ)理論以及實(shí)際技術(shù)應(yīng)用都處于起步階段，目前入侵檢測(cè)的技術(shù)仍然存在著以下一些問(wèn)題。
　　2.1入侵檢測(cè)效率較低
　　在實(shí)際應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)中，對(duì)于入侵技術(shù)的編程等都是需要采用二進(jìn)制的方式來(lái)進(jìn)行運(yùn)算，因此計(jì)算機(jī)要進(jìn)行處理的數(shù)據(jù)量非常龐大，異常檢測(cè)所需要的計(jì)算成本也就較大。其根本原因在于數(shù)據(jù)庫(kù)的用戶(hù)的行為在不斷發(fā)生變化，由此數(shù)據(jù)量也變得越來(lái)越龐大，在系統(tǒng)特征知識(shí)庫(kù)中存儲(chǔ)的特征要依賴(lài)專(zhuān)業(yè)人員的配置以及定義才能夠正常工作，這也增加了系統(tǒng)的運(yùn)行成本。
　　2.2檢測(cè)系統(tǒng)漏報(bào)以及誤報(bào)的頻率較高
　　由于檢測(cè)系統(tǒng)設(shè)計(jì)的目的是為保護(hù)具有大數(shù)據(jù)量的應(yīng)用數(shù)據(jù)庫(kù)，因此在數(shù)據(jù)庫(kù)檢測(cè)的關(guān)卡中設(shè)計(jì)較為嚴(yán)格，這樣必然會(huì)導(dǎo)致很多非攻擊性的外界操作被作為病毒以及入侵行為而被檢測(cè)出來(lái)，這樣檢測(cè)系統(tǒng)的服務(wù)效率以及服務(wù)質(zhì)量都明顯下降了。
　　3提升計(jì)算機(jī)入侵檢測(cè)系技術(shù)的方法及措施
　　對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)入侵的檢測(cè)技術(shù)可以通過(guò)優(yōu)化Apriori算法，建立計(jì)算機(jī)數(shù)據(jù)入侵系統(tǒng)模型以及建立統(tǒng)一的數(shù)據(jù)庫(kù)知識(shí)標(biāo)準(zhǔn)等方式進(jìn)行性能提升，改善入侵檢測(cè)系統(tǒng)的服務(wù)水平以及服務(wù)質(zhì)量。
　　3.1及時(shí)對(duì)Apriori算法進(jìn)行更新
　　priori算法的關(guān)鍵的思維就是進(jìn)行大項(xiàng)目集的查詢(xún)，目前Apriori雖然能夠?qū)⒋蟛糠值捻?xiàng)目集整理好，但是當(dāng)數(shù)據(jù)庫(kù)的綜合執(zhí)行能力較強(qiáng)的時(shí)候，就會(huì)出現(xiàn)大量的項(xiàng)目集需要等待進(jìn)行處理，因此會(huì)耗費(fèi)較多的時(shí)間以及精力。因此對(duì)于Apriori算法的改革與更新就顯得尤為重要了。改革與更新的算法的主要措施包含以下幾個(gè)方面。首先是進(jìn)行掃描控制，其核心思想就是對(duì)對(duì)數(shù)據(jù)庫(kù)采取優(yōu)化合理的掃描操作，將其優(yōu)化為可以在編碼是實(shí)現(xiàn)的Apriori算法。其次是對(duì)數(shù)量進(jìn)行減少，其關(guān)鍵技術(shù)是對(duì)待選集中的項(xiàng)目數(shù)量不斷進(jìn)行減少。最后對(duì)掃描的程序以及過(guò)程進(jìn)行優(yōu)化。
　　3.2建立計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)模式
　　檢測(cè)系統(tǒng)最基本的工作原理就是先對(duì)審計(jì)數(shù)據(jù)進(jìn)行檢測(cè)，并由此判斷系統(tǒng)是否發(fā)生了入侵行為，最后以一定的方式報(bào)警。從檢測(cè)技術(shù)的實(shí)現(xiàn)功能的角度分析，IDS一般由采集數(shù)據(jù)模塊、數(shù)據(jù)處理分析模塊以及報(bào)警模塊三個(gè)部分組成。采集數(shù)據(jù)是屬于數(shù)據(jù)庫(kù)的訓(xùn)練階段，對(duì)服務(wù)器中用戶(hù)資料進(jìn)行收集，從而得出正常用戶(hù)的行為特征，為規(guī)則的構(gòu)建以及知識(shí)庫(kù)建立做好充分的準(zhǔn)備。處理數(shù)據(jù)是對(duì)目前用戶(hù)的行為進(jìn)行特征提取，并將目前用戶(hù)的行為特征與知識(shí)庫(kù)中的政策行為特征進(jìn)行比對(duì)，由此判斷用戶(hù)的行為是否存在數(shù)據(jù)入侵的行為。最后系統(tǒng)如果判斷用戶(hù)的行為屬于數(shù)據(jù)入侵行為，則系統(tǒng)能夠進(jìn)行報(bào)警或者其他自動(dòng)維護(hù)數(shù)據(jù)庫(kù)安全的行為動(dòng)作。
　　3.3建立統(tǒng)一的數(shù)據(jù)庫(kù)知識(shí)標(biāo)準(zhǔn)
　　研究和掌握數(shù)據(jù)庫(kù)入侵的特點(diǎn)對(duì)于數(shù)據(jù)入侵檢測(cè)非常重要，知識(shí)庫(kù)的特征的覆蓋面以及準(zhǔn)確度對(duì)于系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)具有重要的參考意義。數(shù)據(jù)挖掘技術(shù)的關(guān)鍵數(shù)據(jù)比較中常用的技能就是數(shù)據(jù)研究。對(duì)于數(shù)據(jù)的特殊情況，系統(tǒng)檢查要能夠挖掘相應(yīng)的項(xiàng)目從而繼續(xù)進(jìn)行數(shù)據(jù)的挖掘。這種方法在應(yīng)用中包含兩個(gè)方面，首先是采用迭代技術(shù)進(jìn)行數(shù)據(jù)庫(kù)復(fù)雜項(xiàng)集的檢查，該過(guò)程中要能夠?qū)?shù)據(jù)庫(kù)進(jìn)行掃面，以保證檢測(cè)的準(zhǔn)確度。其次是將復(fù)雜項(xiàng)進(jìn)行相關(guān)規(guī)定的轉(zhuǎn)變，規(guī)定成型后就可以采用另外一種規(guī)則，然后系統(tǒng)按照規(guī)定進(jìn)行工作。
　　4計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的發(fā)展方向
　　隨著計(jì)算機(jī)數(shù)據(jù)庫(kù)在實(shí)際中的應(yīng)用越來(lái)越廣泛，數(shù)據(jù)庫(kù)系統(tǒng)對(duì)于日常生活以及工程設(shè)計(jì)的作用越來(lái)越明顯。同時(shí)對(duì)于數(shù)據(jù)庫(kù)的攻擊手段也日趨多樣化和復(fù)雜化，數(shù)據(jù)庫(kù)的入侵檢測(cè)的理念以及技術(shù)已經(jīng)被廣大用戶(hù)所采納。未來(lái)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)的發(fā)展主要包含以下幾個(gè)方向。首先是分布式數(shù)據(jù)庫(kù)檢測(cè)技術(shù)的應(yīng)用，采用分布式數(shù)據(jù)庫(kù)檢測(cè)技術(shù)能夠改善單一網(wǎng)絡(luò)結(jié)構(gòu)協(xié)調(diào)能力不強(qiáng)，對(duì)大規(guī)模數(shù)據(jù)庫(kù)檢測(cè)能力薄弱等缺點(diǎn)；其次是層次化的入侵檢測(cè)技術(shù)，對(duì)于數(shù)據(jù)庫(kù)的檢測(cè)應(yīng)該能夠進(jìn)行分層化，目前數(shù)據(jù)庫(kù)系統(tǒng)的檢測(cè)技術(shù)對(duì)于高端的數(shù)據(jù)庫(kù)檢測(cè)中仍然存在一定的盲點(diǎn)，為了保證檢測(cè)的效果，在實(shí)用的檢測(cè)技術(shù)中應(yīng)該實(shí)現(xiàn)檢測(cè)技術(shù)的分層化；最后未來(lái)計(jì)算機(jī)數(shù)據(jù)庫(kù)數(shù)據(jù)入侵檢測(cè)還應(yīng)該具備了智能化以及評(píng)測(cè)標(biāo)準(zhǔn)化的特點(diǎn)。
　　5總結(jié)
　　綜上分析，計(jì)算機(jī)數(shù)據(jù)庫(kù)數(shù)據(jù)入侵檢測(cè)技術(shù)對(duì)于計(jì)算機(jī)系統(tǒng)的安全工作具有極為重要的意義。檢測(cè)技術(shù)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展也在實(shí)際生活以及工程應(yīng)用中得到了越來(lái)越多的應(yīng)用。掌握數(shù)據(jù)庫(kù)入侵的特點(diǎn)是進(jìn)行檢測(cè)技術(shù)不斷發(fā)展不斷創(chuàng)新的關(guān)鍵所在，要能夠通過(guò)各種可行的方案對(duì)于檢測(cè)技術(shù)進(jìn)行更新，要能夠不斷加大對(duì)于檢測(cè)技術(shù)以及相關(guān)理論研究的力度，為廣大用戶(hù)營(yíng)造良好的網(wǎng)絡(luò)使用環(huán)境。
　　參考文獻(xiàn)：
　　[1] Ka