李艷紅

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探討

李艷紅

（西安外事學(xué)院，西安，710077）

這些年以來，隨著計(jì)算機(jī)發(fā)展越來越快，其應(yīng)用也從單一的計(jì)算到各種數(shù)據(jù)的處理，計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍越來越廣泛了。這就給予人們現(xiàn)實(shí)中的工作，學(xué)習(xí)非常多的方便之處。但是，一件事情往往有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)也難排除在外。特別是對于計(jì)算機(jī)數(shù)據(jù)庫，以偶而遭受入侵攻擊，就會造成許多數(shù)據(jù)的丟失，從而會導(dǎo)致用戶受到相應(yīng)的損失。因此，保證計(jì)算機(jī)數(shù)據(jù)庫的安全性，是一件非常重要的事情。計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)，是一種主動(dòng)防御的技術(shù)，是一種能夠阻止入侵的非常有效的一種技術(shù)。本文就相關(guān)的計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)的相關(guān)事情進(jìn)行探討。

計(jì)算機(jī)數(shù)據(jù)庫;安全性;入侵技術(shù)

0 前言

隨著對于計(jì)算機(jī)安全使用的逐步深入地研究，對于現(xiàn)今的計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)（安全路由器、防火墻等）的分析，從中可以發(fā)現(xiàn)計(jì)算機(jī)信息安全相關(guān)領(lǐng)域是一個(gè)綜合多個(gè)學(xué)科的科學(xué)體系，因此必須要綜合多方面探究計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測，防止計(jì)算機(jī)數(shù)據(jù)的流失。

計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測是針對計(jì)算機(jī)數(shù)據(jù)庫在工作的過程中，對其進(jìn)行識別以及檢測是否遭受非法的攻擊或者是違法了相關(guān)的安全指標(biāo)的過程。通常入侵檢測技術(shù)是通過計(jì)算機(jī)系統(tǒng)或者是網(wǎng)絡(luò)來采集檢測數(shù)據(jù)。采集到數(shù)據(jù)之后，對采集到的數(shù)據(jù)進(jìn)行分析，從而在其中發(fā)現(xiàn)可疑的事件或者是非法的攻擊性行為，接著就會自動(dòng)采取一定的防御性措施來地址相關(guān)的攻擊性行為，以此來最大程度的減小計(jì)算機(jī)數(shù)據(jù)庫遭受入侵的損失。計(jì)算機(jī)數(shù)據(jù)的入侵檢測技術(shù)就是通過專業(yè)的計(jì)算計(jì)算法將用戶在操作過程中的數(shù)據(jù)進(jìn)行是否入侵的判斷。

1 計(jì)算機(jī)數(shù)據(jù)庫的安全重要性及其入侵檢測技術(shù)

1.1 計(jì)算機(jī)數(shù)據(jù)庫安全性的重要性

現(xiàn)如今，計(jì)算機(jī)數(shù)據(jù)庫入侵面臨的安全方面的風(fēng)險(xiǎn)相當(dāng)之多，但是大致可以分為兩類：一類是對于計(jì)算機(jī)數(shù)據(jù)庫的信息造成的威脅，另一類則是對于計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備方面造成損害，不論是以上哪一種風(fēng)險(xiǎn)發(fā)生，其造成的危害將是非常嚴(yán)重的。計(jì)算機(jī)的數(shù)據(jù)庫儲存著各種各樣的數(shù)據(jù)信息，其中有部分是相當(dāng)重要的，他們對于計(jì)算機(jī)是否能夠正常工作發(fā)揮著決定性作用。一旦數(shù)據(jù)庫發(fā)生嚴(yán)重的故障，就會使計(jì)算機(jī)運(yùn)行出現(xiàn)問題而導(dǎo)致無法正常工作，除此之外一些重要的數(shù)據(jù)也有可能會受到損壞，造成嚴(yán)重的影響。

1.2 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)從實(shí)質(zhì)來講，就是對于計(jì)算機(jī)系統(tǒng)給的非法入侵或者是違反安全策略的一些事件進(jìn)行識別以及檢測。這種技術(shù)的原理就是對收集到的數(shù)據(jù)進(jìn)行分析，找出可疑的數(shù)據(jù)或程序，然后對這些可疑的程序采取相應(yīng)的方法進(jìn)行攔截，隔離。這些可疑的程序極有可能就是病毒或者木馬，對這些程序進(jìn)行攔截可疑有效地防范計(jì)算機(jī)病毒的入侵，從而達(dá)到保護(hù)計(jì)算機(jī)數(shù)據(jù)庫安全的目的。

2 提升計(jì)算機(jī)數(shù)據(jù)庫入侵檢測效果的方法

2.1 構(gòu)建計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)的模型

入侵檢測系統(tǒng)的工作原理為:首先對數(shù)據(jù)進(jìn)行檢測,從而判斷其是否被入侵,如果是則進(jìn)行報(bào)警操作。從系統(tǒng)功能實(shí)現(xiàn)的角度上從總體可以分為以下的三個(gè)板塊:采集數(shù)據(jù)的板塊、分析,監(jiān)測數(shù)據(jù)板塊以及報(bào)警響應(yīng)板塊。如果按照方法的實(shí)現(xiàn)方法又可將系統(tǒng)分為數(shù)據(jù)采集模塊、數(shù)據(jù)的處理模塊、數(shù)據(jù)的挖掘模塊還有知識的規(guī)則庫以及提取數(shù)據(jù)特征的模塊。對于數(shù)據(jù)采集模塊，其主要承擔(dān)收集數(shù)據(jù)庫中服務(wù)器的主機(jī)日志資料的任務(wù)，這個(gè)模塊可以充分發(fā)映出數(shù)據(jù)特征以及用戶的歷史操作行為這可以為知識庫以及規(guī)則的建立奠定基礎(chǔ)。對于數(shù)據(jù)梳理模塊來說，其主要是對各種數(shù)據(jù)進(jìn)行集成與處理,這可以為數(shù)據(jù)挖掘做好準(zhǔn)備。數(shù)據(jù)挖掘模塊方面就是借助處理模塊中的數(shù)據(jù)，繼續(xù)進(jìn)行提取出相應(yīng)的規(guī)則以及行為特征從而來建立一個(gè)安全的數(shù)據(jù)庫的模式。知識規(guī)則庫具有所有計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)所需要的安全模式,計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測系統(tǒng)可以將用戶的操作與規(guī)則庫當(dāng)中存儲的知識進(jìn)行分析比較,若是兩者相一致的話,那就表示用戶行為事件是符合規(guī)范的，如果不一致則判斷為非法入侵。提取特征模塊與數(shù)據(jù)挖掘的方式相類似,從用戶的行為事件中提取出操作特征，并且與入侵檢測模塊進(jìn)行分析對比。

2.2 對Apriori的算法進(jìn)行優(yōu)化操作

在Apriori算法其中最重要的是針對大項(xiàng)目集的調(diào)查,它實(shí)際的查詢過程分為如此這樣兩個(gè)部分,其一之一就是針對D 數(shù)據(jù)庫來進(jìn)行相應(yīng)的掃描以及整理,這樣就使得全部項(xiàng)目集Ck都可以獲得得應(yīng)該有的支持度,最終可獲得k個(gè)項(xiàng)目集Lk-1;其二就是按照查詢最多k-1個(gè)項(xiàng)目集Lk-1,獲得待選的k個(gè)項(xiàng)目集Ck。Apriori這種算法雖然能夠把大部分的待選的項(xiàng)目集整理好,但是一旦遇到綜合能力比較大的數(shù)據(jù)庫,那就會出現(xiàn)大量待選集需要進(jìn)行整理, 進(jìn)行全部整理將會耗費(fèi)大量的時(shí)間，因此要對Apriori的現(xiàn)有算法的進(jìn)行一定的優(yōu)化操作,其具體方法主要有掃描控制以及減少數(shù)量的方法。進(jìn)行掃描控制能夠?qū)?shù)據(jù)庫進(jìn)行合理的掃描操作同時(shí)把數(shù)據(jù)庫優(yōu)化為可在編碼上獲得Apriori的算法,并且各個(gè)待選項(xiàng)都要按照數(shù)據(jù)庫中的結(jié)果進(jìn)行相應(yīng)的編碼,這樣便可以將算法進(jìn)行一定的優(yōu)化。減少數(shù)量就是通過減少待選集中候選項(xiàng)目的總數(shù),以此來提高算法進(jìn)行的速度,從而提高效率。

3 計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)的發(fā)展方向

計(jì)算機(jī)數(shù)據(jù)庫隨著其廣泛的應(yīng)用，其在日常的工作以及生活中的地位越來越重要。除此之外，對于計(jì)算機(jī)數(shù)據(jù)庫的安全防護(hù)手段也越來越復(fù)雜，計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)也獲得大多數(shù)用戶的認(rèn)可。

計(jì)算機(jī)數(shù)據(jù)庫的入侵的手段已經(jīng)朝著多元化以及綜合化的發(fā)展，雖然神經(jīng)網(wǎng)絡(luò)、遺傳算法以及智能體等相關(guān)技術(shù)已經(jīng)在計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)得到了一定的應(yīng)用。但是，那些應(yīng)用僅僅是嘗試性的初步應(yīng)用，對其還有非常多的技術(shù)盲點(diǎn)。

傳統(tǒng)的計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測大多數(shù)只局限在某一種網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)庫監(jiān)測。對于大規(guī)?；蛘呤钱悩?gòu)數(shù)據(jù)庫體系的檢測能力明顯有些減弱，除此之外，對于不同的數(shù)據(jù)庫檢測系統(tǒng)之間工作協(xié)調(diào)性不是很強(qiáng)。為了改善這些不足，需要應(yīng)用分布式的數(shù)據(jù)庫入侵檢測技術(shù)來完善傳統(tǒng)的入侵檢測技術(shù)。

4 結(jié)論

從上面來看，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)能夠?qū)τ?jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)進(jìn)行有效保護(hù)，同時(shí)其也隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而被廣泛的應(yīng)用。通過對于計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的提高，來不斷升級相關(guān)數(shù)據(jù)庫的安全防護(hù)系統(tǒng)，從而有效地降低被各種潛在入侵威脅的可能性。為了能夠更好的維護(hù)計(jì)算機(jī)的安全，我們應(yīng)該加大對于其的研究力度，不斷提高入侵檢測體系。最終為廣大的用戶營造一個(gè)良好的，安全的使用環(huán)境。

[1] 頊霞；計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)探析；電腦編程技巧與維護(hù)；2012-12

[2] 于曉東；淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用與實(shí)踐；計(jì)算機(jī)光盤軟件與應(yīng)用；2012-04

[3] 紀(jì)江；計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探究；計(jì)算機(jī)光盤軟件與應(yīng)用；2013-01

The discussion about computer database intrusion detection technology

Li Yanhong
(Xi'an International University,xi’an,710077)

Over the years, with the development of the computer is more and more fast,its application is also from a single computing to a variety of data processing,computer network coverage is becoming more and more widely.This will give people's real work and learning a lot of convenience.however,one thing has two sides,the computer network is also difficult to rule out.Especially for computer database，with occasional be invasion attacked,it will cause a lot of loss of data,as so，the corresponding damage will lead to the user.Therefore,to ensure the security of the computer database,it is a very important thing. The computer database intrusion detection technology,is a kind of active defense technology,is a kind of very effective technology to prevent invasion.In this paper,the computer database intrusion detection technology related things were discussed.

computer database;security;detection technology

李艷紅（1978—），女，漢族，陜西省咸陽市武功縣人，西安外事學(xué)院講師，碩士。研究方向：數(shù)據(jù)庫應(yīng)用