周力臻

（福建師范大學(xué)協(xié)和學(xué)院，福建 福州 350117）

探析計(jì)算機(jī)數(shù)據(jù)庫(kù)中的入侵檢測(cè)技術(shù)

周力臻

（福建師范大學(xué)協(xié)和學(xué)院，福建 福州 350117）

隨著信息化時(shí)代的到來(lái)，我國(guó)的計(jì)算機(jī)技術(shù)迅速發(fā)展，大量數(shù)據(jù)匯集到計(jì)算機(jī)當(dāng)中，需要安全的數(shù)據(jù)庫(kù)來(lái)儲(chǔ)存.由于現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫(kù)在使用時(shí)可能會(huì)遇到安全問(wèn)題，比如數(shù)據(jù)入侵竊取信息等.而計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)正是基于這一問(wèn)題而出現(xiàn)的.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)是繼傳統(tǒng)的防火墻、信息加密技術(shù)之后出現(xiàn)的新型計(jì)算機(jī)安全防護(hù)技術(shù)，其對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全有至關(guān)重要的作用.本文簡(jiǎn)單介紹了計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的運(yùn)用，分析了當(dāng)前我國(guó)的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的局限性，并提出了優(yōu)化計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的方案，展望了未來(lái)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的發(fā)展前景，希望能對(duì)我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防護(hù)有一定幫助.

計(jì)算機(jī)數(shù)據(jù)庫(kù)；入侵檢測(cè)；優(yōu)化方案；發(fā)展前景

近年來(lái)，對(duì)計(jì)算機(jī)技術(shù)的研究越來(lái)越多，根據(jù)現(xiàn)有的防火墻、程序入侵檢測(cè)、路由安全技術(shù)等安全防護(hù)手段的研究就可以知道現(xiàn)代的計(jì)算機(jī)數(shù)據(jù)網(wǎng)絡(luò)是一個(gè)復(fù)雜的、多面性的綜合型網(wǎng)絡(luò)，所以單一性的計(jì)算機(jī)安全入侵檢測(cè)技術(shù)并不能完全覆蓋整個(gè)計(jì)算機(jī)的數(shù)據(jù)庫(kù)，總存在一定的漏洞或死角，在遇到計(jì)算機(jī)數(shù)據(jù)入侵時(shí)，防護(hù)能力有限.而計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)主要是檢測(cè)數(shù)據(jù)庫(kù)所遭受到的程序入侵，防止數(shù)據(jù)庫(kù)中的信息被竊取.其工作的原理是利用計(jì)算機(jī)的信息采集系統(tǒng)采集數(shù)據(jù)庫(kù)內(nèi)的安全信息，然后對(duì)安全信息進(jìn)行分析處理，一旦發(fā)現(xiàn)安全信息出現(xiàn)異常，就自動(dòng)觸發(fā)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防護(hù)系統(tǒng)，對(duì)異常部位采取自動(dòng)防御措施，降低數(shù)據(jù)庫(kù)信息泄露的風(fēng)險(xiǎn).計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)是通過(guò)算法方式進(jìn)行的，用專門的檢測(cè)算法方式對(duì)采集到的安全信息指標(biāo)進(jìn)行檢測(cè)，并根據(jù)計(jì)算機(jī)安全指標(biāo)來(lái)確認(rèn)計(jì)算機(jī)數(shù)據(jù)庫(kù)是否存在安全問(wèn)題，將經(jīng)由算法得出的結(jié)果傳達(dá)給中心控制系統(tǒng)，系統(tǒng)將根據(jù)實(shí)際情況采取正當(dāng)措施[1].

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的運(yùn)用

1.1 異常入侵檢測(cè)

異常入侵檢測(cè)，是指將用戶在使用數(shù)據(jù)庫(kù)時(shí)所常用的行為特征信息儲(chǔ)存到數(shù)據(jù)庫(kù)當(dāng)中，當(dāng)產(chǎn)生新的數(shù)據(jù)庫(kù)使用行為時(shí)，系統(tǒng)會(huì)自動(dòng)將當(dāng)前的使用行為特征與儲(chǔ)存好的用戶常用數(shù)據(jù)庫(kù)使用行為特征相比較，如果兩者相差比較大，就說(shuō)明此次訪問(wèn)行為與平時(shí)有明顯的不同，即訪問(wèn)出現(xiàn)異?，F(xiàn)象.遇到這種現(xiàn)象時(shí)系統(tǒng)會(huì)自動(dòng)開(kāi)啟安全防御系統(tǒng)，對(duì)異常現(xiàn)象進(jìn)行處理.異常入侵檢測(cè)可以適用于大部分的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)，具有較強(qiáng)的實(shí)用性，而且可以在大量數(shù)據(jù)中慢慢地掌握檢測(cè)的方法和規(guī)則.

1.2 特征入侵檢測(cè)

特征入侵檢測(cè)指的是將目前計(jì)算機(jī)安全防護(hù)系統(tǒng)中已知的入侵信息特征儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中，當(dāng)新的數(shù)據(jù)庫(kù)訪問(wèn)行為產(chǎn)生時(shí)，系統(tǒng)會(huì)自動(dòng)將訪問(wèn)行為的特征與數(shù)據(jù)庫(kù)已知的入侵信息特征相比較，如果兩者一致，就說(shuō)明本次訪問(wèn)行為屬于入侵行為.而數(shù)據(jù)庫(kù)已知入侵信息特征的設(shè)定是由專業(yè)的計(jì)算機(jī)操作人員負(fù)責(zé)，具體規(guī)則可以由計(jì)算機(jī)操作人員進(jìn)行修改、添加，然后將檢測(cè)規(guī)則儲(chǔ)存在數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中.這種入侵檢測(cè)方法的好處就是針對(duì)性比較強(qiáng)，檢測(cè)的精確度比較高，但缺點(diǎn)也比較明顯，由于針對(duì)性比較強(qiáng)，所以其適用范圍就會(huì)相對(duì)較小，只能對(duì)于在數(shù)據(jù)庫(kù)中所儲(chǔ)存的特征入侵進(jìn)行檢測(cè)，而無(wú)法用于常規(guī)入侵檢測(cè)，所以特征入侵檢測(cè)通常是與異常入侵檢測(cè)搭配使用.

2 當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的局限性

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)在我國(guó)的運(yùn)用時(shí)間還不長(zhǎng)，所以技術(shù)不夠成熟，檢測(cè)能力還不夠強(qiáng)，許多新的應(yīng)用方法和檢測(cè)理論都還未完善，處于待發(fā)展階段.目前我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用主要存在以下幾點(diǎn)問(wèn)題：

2.1 檢測(cè)系統(tǒng)有漏洞或故障

入侵檢測(cè)系統(tǒng)主要是檢測(cè)外界對(duì)于數(shù)據(jù)庫(kù)的攻擊，保護(hù)數(shù)據(jù)庫(kù)安全，所以對(duì)于檢測(cè)系統(tǒng)的檢測(cè)標(biāo)準(zhǔn)設(shè)定十分嚴(yán)格，所以當(dāng)訪問(wèn)行為產(chǎn)生時(shí)，由于與檢測(cè)標(biāo)準(zhǔn)不符，會(huì)有一些正常的訪問(wèn)行為被系統(tǒng)錯(cuò)誤地判定為入侵行為，而對(duì)于某些真正的入侵行為又無(wú)法防范，嚴(yán)重影響了入侵檢測(cè)系統(tǒng)的運(yùn)行質(zhì)量.

2.2 檢測(cè)系統(tǒng)效率不高

在計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)時(shí)，需要依賴算法來(lái)對(duì)安全信息進(jìn)行計(jì)算，這個(gè)計(jì)算過(guò)程涉及到大量的二進(jìn)制數(shù)據(jù)計(jì)算，所以計(jì)算量十分龐大.而隨著用戶的訪問(wèn)次數(shù)的不斷增多，入侵檢測(cè)所涉及到的計(jì)算量也越來(lái)越大，記錄數(shù)據(jù)也越來(lái)越多，所以入侵檢測(cè)的難度將大大增加，入侵檢測(cè)的效率也會(huì)有所降低[2].

2.3 檢測(cè)系統(tǒng)對(duì)于自身的防護(hù)薄弱

目前的入侵檢測(cè)技術(shù)尚未成熟，所以對(duì)于入侵檢測(cè)系統(tǒng)本身的安全防護(hù)措施不到位.所以當(dāng)外界攻擊入侵時(shí)，如果優(yōu)先攻擊入侵檢測(cè)系統(tǒng)，那么入侵檢測(cè)系統(tǒng)很容易遭到破壞，從而無(wú)法檢測(cè)入侵行為，系統(tǒng)也不會(huì)對(duì)入侵行為作出反應(yīng)，數(shù)據(jù)庫(kù)的安全性將遭到破壞.

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)優(yōu)化方案

3.1 對(duì)檢測(cè)算法進(jìn)行優(yōu)化更新

檢測(cè)算法的關(guān)鍵就是要調(diào)查大量選集，雖然在一般情況下，檢測(cè)算法都能將選集調(diào)查處理好，但是如果遇到較為復(fù)雜的綜合數(shù)據(jù)庫(kù)檢測(cè)分析時(shí)，需要處理的選集數(shù)量十分龐大，檢測(cè)算法在進(jìn)行計(jì)算時(shí)需要花費(fèi)較多的時(shí)間，所以對(duì)檢測(cè)算法的優(yōu)化更新十分重要.檢測(cè)算法優(yōu)化更新的方法主要有以下幾點(diǎn)：

(1)控制一次性檢測(cè)的選集數(shù)量，盡量減少待檢測(cè)的選集數(shù)量；

(2)對(duì)數(shù)據(jù)庫(kù)使用適當(dāng)?shù)膾呙璺绞剑ㄟ^(guò)掃描出來(lái)的編碼可以直接經(jīng)由算法得出結(jié)果[3].

3.2 建立檢測(cè)系統(tǒng)模型

入侵檢測(cè)系統(tǒng)的工作原理是先對(duì)訪問(wèn)信息進(jìn)行數(shù)據(jù)安全檢測(cè)，確認(rèn)訪問(wèn)行為的安全性，最后再?zèng)Q定允許訪問(wèn)或者阻止訪問(wèn)并報(bào)警.可以通過(guò)建立檢測(cè)系統(tǒng)模型的方式來(lái)優(yōu)化檢測(cè)系統(tǒng).檢測(cè)系統(tǒng)模型一般可以分為訪問(wèn)信息采集模塊、數(shù)據(jù)分析檢測(cè)模塊、分析結(jié)果響應(yīng)模塊以及系統(tǒng)管理模塊.接下來(lái)詳細(xì)分析數(shù)據(jù)庫(kù)檢測(cè)系統(tǒng)模型在入侵檢測(cè)的運(yùn)用流程：

(1)訪問(wèn)信息的采集：對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)記錄進(jìn)行采集，然后提取出用戶訪問(wèn)行為的總體特征，為構(gòu)建特征數(shù)據(jù)庫(kù)打好基礎(chǔ)；此外，在面對(duì)數(shù)據(jù)庫(kù)入侵時(shí)，要及時(shí)做好入侵檢測(cè)記錄，記錄好入侵行為的特征，為以后的入侵檢測(cè)提供方便，使入侵檢測(cè)系統(tǒng)運(yùn)行更加效率.

(2)數(shù)據(jù)分析處理：將前面采集到的信息進(jìn)行分析處理，為后續(xù)的挖掘提取做準(zhǔn)備，保證后續(xù)步驟的順利進(jìn)行.

(3)數(shù)據(jù)的挖掘提?。簲?shù)據(jù)的挖掘提取是指將前面經(jīng)過(guò)分析處理好的數(shù)據(jù)進(jìn)行行為特征的提取，建立特征行為數(shù)據(jù)庫(kù).

(4)訪問(wèn)行為與特征數(shù)據(jù)庫(kù)的比較：將當(dāng)前訪問(wèn)行為與入侵檢測(cè)特征數(shù)據(jù)庫(kù)當(dāng)中的行為特征相比較，如果差異比較大則視作入侵行為，如果基本符合則是用戶的正常訪問(wèn)行為[4].

(5)當(dāng)前訪問(wèn)行為的特征提?。簭漠?dāng)前用戶的訪問(wèn)行為中提取行為特征，將其與數(shù)據(jù)庫(kù)中儲(chǔ)存的行為特征進(jìn)行對(duì)比.

(6)入侵檢測(cè)功能：通過(guò)特殊的入侵檢測(cè)算法，從特征數(shù)據(jù)庫(kù)當(dāng)中提取出入侵檢測(cè)規(guī)則，檢測(cè)用戶的訪問(wèn)行為是否正常，如果正常則允許訪問(wèn)，如果異常則視作入侵行為，自動(dòng)開(kāi)啟安全防護(hù)模式.

3.3 設(shè)置統(tǒng)一的入侵檢測(cè)標(biāo)準(zhǔn)

了解數(shù)據(jù)庫(kù)遭受入侵的原因和入侵的特點(diǎn)是入侵檢測(cè)當(dāng)中的一大要點(diǎn)，只有加強(qiáng)對(duì)入侵檢測(cè)的特點(diǎn)的研究，才能掌握防御入侵的方法.在入侵檢測(cè)的研究中有一個(gè)比較常用的方法，就是設(shè)置幾個(gè)相關(guān)的研究組，記錄研究數(shù)據(jù)，然后將幾個(gè)研究組當(dāng)中的數(shù)據(jù)進(jìn)行整理比較，分析各組之間的聯(lián)系程度，最后將這些數(shù)據(jù)進(jìn)行有效結(jié)合，設(shè)置統(tǒng)一的入侵檢測(cè)標(biāo)準(zhǔn)，用于檢測(cè)系統(tǒng)潛在的入侵危險(xiǎn).

4 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的發(fā)展前景

隨著當(dāng)前計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)用越來(lái)越多，所以數(shù)據(jù)庫(kù)遭受的攻擊也越來(lái)越多，數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)也在廣大用戶群體中普及.未來(lái)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的發(fā)展前景有以下幾點(diǎn)：

4.1 綜合型數(shù)據(jù)入侵檢測(cè)技術(shù)

傳統(tǒng)的數(shù)據(jù)入侵檢測(cè)技術(shù)通常只能對(duì)于單方面的數(shù)據(jù)入侵進(jìn)行檢測(cè)，而對(duì)于綜合型的數(shù)據(jù)入侵檢測(cè)能力比較弱.此外，如果數(shù)據(jù)庫(kù)規(guī)模比較大，結(jié)構(gòu)比較復(fù)雜，需要設(shè)立多個(gè)數(shù)據(jù)入侵檢測(cè)系統(tǒng)，如果多個(gè)數(shù)據(jù)入侵檢測(cè)系統(tǒng)協(xié)調(diào)不好，那檢測(cè)效率就會(huì)受到影響，所以需要建立綜合型的數(shù)據(jù)入侵檢測(cè)系統(tǒng)來(lái)彌補(bǔ)這些不足[5].

4.2 分層型數(shù)據(jù)入侵檢測(cè)技術(shù)

當(dāng)前的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)還不夠完善，還存在許多的漏洞和檢測(cè)盲區(qū)，檢測(cè)局限性比較大.為了盡量完善入侵檢測(cè)系統(tǒng)，使入侵檢測(cè)的覆蓋面更加廣泛，可以引入分層型數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)，通過(guò)層層分級(jí)使入侵檢測(cè)遍布整個(gè)數(shù)據(jù)庫(kù)，加強(qiáng)數(shù)據(jù)庫(kù)的安全防護(hù).

4.3 智能型數(shù)據(jù)入侵檢測(cè)技術(shù)

當(dāng)前的計(jì)算機(jī)智能算法已經(jīng)在多個(gè)領(lǐng)域應(yīng)用，但是都只是初步嘗試，技術(shù)尚未成熟，存在許多缺陷.但是隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展以及算法的不斷優(yōu)化，數(shù)據(jù)入侵檢測(cè)技術(shù)會(huì)慢慢向智能化方向發(fā)展.智能化發(fā)展方向是數(shù)據(jù)入侵檢測(cè)技術(shù)發(fā)展的重要方向，所以需要加強(qiáng)對(duì)智能化入侵檢測(cè)技術(shù)的研究，優(yōu)化更新算法，努力提升入侵檢測(cè)系統(tǒng)的檢測(cè)能力[6].

4.4 標(biāo)準(zhǔn)化數(shù)據(jù)入侵檢測(cè)技術(shù)

將入侵檢測(cè)的范圍、數(shù)據(jù)庫(kù)中數(shù)據(jù)資源的占比、入侵檢測(cè)的準(zhǔn)確度等指標(biāo)都規(guī)范起來(lái)，作為數(shù)據(jù)入侵檢測(cè)標(biāo)準(zhǔn)化的參考，然后根據(jù)這些指標(biāo)的評(píng)價(jià)，研發(fā)出標(biāo)準(zhǔn)化的數(shù)據(jù)入侵檢測(cè)系統(tǒng)平臺(tái)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)入侵行為的檢測(cè).

5 結(jié)束語(yǔ)

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)對(duì)于保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全起到了重要作用，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)也需要進(jìn)行優(yōu)化更新.通過(guò)對(duì)檢測(cè)算法的優(yōu)化更新、建立檢測(cè)系統(tǒng)模型以及設(shè)置統(tǒng)一的檢測(cè)標(biāo)準(zhǔn)的方式，可以使計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的檢測(cè)能力進(jìn)一步提升.所以，要加強(qiáng)對(duì)于入侵檢測(cè)系統(tǒng)的研究，提高數(shù)據(jù)庫(kù)安全性，為用戶提供更好的體驗(yàn).

〔1〕賈善德.基于入侵檢測(cè)技術(shù)的計(jì)算機(jī)數(shù)據(jù)庫(kù)探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,15(16):79-80.

〔2〕高玉喜.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,15(16):166-167.

〔3〕李廣潤(rùn).計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)應(yīng)用初探[J].山西大同大學(xué)學(xué)報(bào)(自然科學(xué)版),2013,29(03):16-18.

〔4〕馬黎,王化喆.試析計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015,14(02):26-28.

〔5〕苗斌.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,17(06):192+194.

〔6〕馬瑾.對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)中入侵檢測(cè)技術(shù)的探索[J].梧州學(xué)院學(xué)報(bào),2015,25(06):20-23.

TP393

A

1673-260X（2016）12-0016-02

2016-10-21