熊 皓

(湖北理工學(xué)院 計(jì)算機(jī)學(xué)院，湖北 黃石435003)

0 前言

在當(dāng)今，科技引領(lǐng)時(shí)代進(jìn)步，全球經(jīng)濟(jì)大發(fā)展，使得信息產(chǎn)業(yè)不斷前進(jìn)。 全球智能化的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)今社會(huì)的主要生產(chǎn)力，計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展，有效的推動(dòng)了社會(huì)科技的發(fā)展。 在計(jì)算機(jī)被應(yīng)用于各個(gè)領(lǐng)域時(shí)，在享受計(jì)算機(jī)、互聯(lián)網(wǎng)帶來(lái)的巨大效益的同時(shí)，也面臨很多安全的問(wèn)題。 近年來(lái)，經(jīng)常聽(tīng)說(shuō)數(shù)據(jù)遭受病毒感染、黑客攻擊等，這些網(wǎng)絡(luò)安全問(wèn)題不容忽視。 如何有效的保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全，有效的防范非法入侵是當(dāng)前的熱門(mén)研究之一。 常用的網(wǎng)絡(luò)安全技術(shù)有防火墻、數(shù)據(jù)認(rèn)證、數(shù)據(jù)加密、訪問(wèn)控制、入侵檢測(cè)等，而入侵檢測(cè)相對(duì)于其它幾種安全技術(shù)，有可以對(duì)重要數(shù)據(jù)、資源和網(wǎng)絡(luò)進(jìn)行保護(hù)，阻止非授權(quán)訪問(wèn)何防止合法用戶的權(quán)力濫用等優(yōu)點(diǎn)，而且入侵檢測(cè)技術(shù)記錄入侵痕跡，是一種主動(dòng)的網(wǎng)絡(luò)安全技術(shù)。 對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)起到安全防護(hù)體系。

1 數(shù)據(jù)庫(kù)的安全問(wèn)題

由于網(wǎng)絡(luò)的迅速普及，信息資源的經(jīng)濟(jì)價(jià)值不斷上升，人們更希望利用便捷的工具在短時(shí)間內(nèi)獲取更多的信息資源，而網(wǎng)絡(luò)提供了這個(gè)機(jī)會(huì)。 人們?cè)谙硎芫W(wǎng)絡(luò)中數(shù)據(jù)共享性的同時(shí)，也為數(shù)據(jù)的安全性擔(dān)心，因此數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全問(wèn)題成了人們研究的對(duì)象。

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性

數(shù)據(jù)庫(kù)的安全性包括四個(gè)方面。 第一是對(duì)用戶的安全管理。 網(wǎng)絡(luò)是一個(gè)極其開(kāi)放的環(huán)境，而用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù)的對(duì)象時(shí)，需要通過(guò)一定的身份認(rèn)證，通常的認(rèn)證方式都是用戶名和密碼，所傳送的信息一定要進(jìn)行加密，防止用戶信息被竊聽(tīng)、干擾。第二是對(duì)視圖的管理。為不同的用戶提供不同的視圖，可以限制不同范圍的用戶訪問(wèn)。通過(guò)視圖機(jī)制可以有效的對(duì)數(shù)據(jù)庫(kù)中原始的數(shù)據(jù)進(jìn)行保密，同時(shí)將視圖機(jī)制和授權(quán)機(jī)制結(jié)合起來(lái)，通過(guò)視圖機(jī)制保護(hù)原始數(shù)據(jù)，再進(jìn)行授權(quán)時(shí)過(guò)濾部分用戶，從而更好地維護(hù)數(shù)據(jù)庫(kù)的安全。第三是數(shù)據(jù)的加密。由于網(wǎng)絡(luò)數(shù)據(jù)的共享性，數(shù)據(jù)的加密是為了防止非法訪問(wèn)、篡改，不同的加密算法確定了數(shù)據(jù)的安全級(jí)別的高度。第四是事務(wù)管理和數(shù)據(jù)恢復(fù)。 數(shù)據(jù)庫(kù)中的數(shù)據(jù)要進(jìn)行定時(shí)備份，當(dāng)出現(xiàn)故障時(shí)，可以隨時(shí)恢復(fù)，起到很好的保護(hù)數(shù)據(jù)的目的。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制

在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，數(shù)據(jù)安全性成了最大的問(wèn)題。 目前的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制有兩種類(lèi)型：一類(lèi)是身份認(rèn)證機(jī)制，另一類(lèi)是防火墻機(jī)制。前者為了更好的識(shí)別身份，需要進(jìn)行加密算法，為算法的難易程度會(huì)以訪問(wèn)數(shù)據(jù)的效率作為代價(jià)；后者只能對(duì)底層進(jìn)行包過(guò)濾，而在應(yīng)用層的控制和檢測(cè)能力是非常有限的。

2 入侵檢測(cè)技術(shù)

2.1 入侵檢測(cè)技術(shù)的概念

隨著網(wǎng)絡(luò)安全技術(shù)不斷的發(fā)展，身份認(rèn)證和防火墻技術(shù)也得到不斷地改進(jìn)，但是它們都屬于靜態(tài)的防御技術(shù)，如果單純的依靠這些技術(shù)，將很難保證網(wǎng)絡(luò)數(shù)據(jù)的安全性，因此，必須有一種新的防御技術(shù)來(lái)改善網(wǎng)絡(luò)數(shù)據(jù)的安全問(wèn)題。 入侵檢測(cè)技術(shù)是一種主動(dòng)的防御技術(shù)，它不但可以檢測(cè)未經(jīng)授權(quán)用戶直接訪問(wèn)，還可以監(jiān)視授權(quán)用戶對(duì)系統(tǒng)資源的非法使用，它已經(jīng)成為計(jì)算機(jī)安全策略中核心技術(shù)之一。

2.2 入侵檢測(cè)技術(shù)的方法

入侵檢測(cè)技術(shù)一般分為兩類(lèi)：一類(lèi)是異常入侵檢測(cè)；另一類(lèi)是誤用入侵檢測(cè)。

誤用檢測(cè)實(shí)質(zhì)是特征庫(kù)檢測(cè)，即定義一系列規(guī)則的特征庫(kù)，這些規(guī)則是對(duì)已知的入侵行為的描述。入侵者不斷地利用系統(tǒng)和應(yīng)用軟件的漏洞和弱點(diǎn)來(lái)進(jìn)行入侵， 而這些存在的漏洞和弱點(diǎn)被寫(xiě)入特征庫(kù)，當(dāng)檢測(cè)到的行為和特征庫(kù)中的行為描述不匹配，那么這種行為就被判定為入侵行為。誤用檢測(cè)的檢測(cè)方法主要有：專家系統(tǒng)的入侵檢測(cè)、條件概率的入侵檢測(cè)方法、基于狀態(tài)遷移的入侵檢測(cè)方法和模式匹配檢測(cè)方法[1]。

異常檢測(cè)主要針對(duì)檢測(cè)行為， 通過(guò)觀察合法用戶的歷史記錄，建立合法用戶的行為模式，當(dāng)有用戶進(jìn)入系統(tǒng)的行為和合法用戶行為模式有差異時(shí)，那么這種行為就被判定為入侵行為。 異常檢測(cè)的檢測(cè)方法主要有：統(tǒng)計(jì)的檢測(cè)方法、神經(jīng)網(wǎng)絡(luò)異常檢測(cè)方法和數(shù)據(jù)挖掘異常檢測(cè)方法[1]。

3 入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)上的應(yīng)用

對(duì)于網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)而言，如何確定合法用戶的身份是至關(guān)重要的。 那么用戶身份的檢測(cè)不能只靠用戶名和密碼來(lái)檢測(cè)，雖然密碼是經(jīng)過(guò)加密算法而存儲(chǔ)的，但是這些算法在增加難度的同時(shí)，也要以系統(tǒng)的辨認(rèn)時(shí)間作為代價(jià)，同時(shí)這種檢測(cè)的模式只對(duì)非法用戶的檢測(cè)有效，對(duì)于合法用戶的非法行為沒(méi)有辦法檢測(cè)。 而入侵檢測(cè)剛好彌補(bǔ)了這塊空白，首先入侵檢測(cè)是一種主動(dòng)的防御技術(shù)，有別于數(shù)據(jù)庫(kù)常規(guī)的靜態(tài)防御技術(shù)；再則，入侵檢測(cè)有兩個(gè)方法，分別是誤用檢測(cè)和異常檢測(cè)，既可以檢測(cè)非法用戶的行為，又可以檢測(cè)合法用戶的非法行為，從而大大提高了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)對(duì)訪問(wèn)用戶的檢測(cè)效率[2]。

在數(shù)據(jù)庫(kù)安全性問(wèn)題上，大部分的計(jì)算機(jī)系統(tǒng)都是一級(jí)級(jí)的設(shè)置安全措施的，安全模型如下圖1 所示。 用戶通過(guò)DBMS 獲取用戶存取權(quán)限，任何進(jìn)入OS 的安全保護(hù)，最后達(dá)到DB 中獲取數(shù)據(jù)。 其中在用戶進(jìn)入到DBMS 中，必須得到它的授權(quán)，也即系統(tǒng)根據(jù)用戶輸入的用戶和密碼與系統(tǒng)中合法信息進(jìn)行比對(duì)，以此來(lái)鑒定用戶身份信息的真?zhèn)?，而一般密碼算法易破解，有難度系數(shù)的算法要以系統(tǒng)訪問(wèn)效率為代價(jià)，因此利用數(shù)據(jù)挖掘異常檢測(cè)方法的思想來(lái)改進(jìn)算法。

圖1 安全模型

圖2 數(shù)據(jù)庫(kù)用戶安全檢測(cè)的模型框架圖

數(shù)據(jù)挖掘異常檢測(cè)算法的核心是， 從大量數(shù)據(jù)集中提取有潛在的、隱含的、有價(jià)值的信息，把這些信息組成集合，對(duì)登錄的信息進(jìn)行比對(duì)，從而判斷是否是合法用戶。對(duì)于數(shù)據(jù)庫(kù)而言，同樣也需要對(duì)用戶信息進(jìn)行檢測(cè)。因此，可以預(yù)留一個(gè)空間，功能是專門(mén)對(duì)所有登錄的用戶進(jìn)行記錄軌跡。 這個(gè)軌跡可以是用戶剛登錄時(shí)輸入的狀態(tài)；也可以是登錄進(jìn)去后，用戶瀏覽數(shù)據(jù)的軌跡記錄。這里的記錄痕跡，實(shí)際上是記錄每個(gè)用戶登錄的狀態(tài)，講登錄的狀態(tài)和合法用戶狀態(tài)比較，確定是否為非法用戶，或者說(shuō)是否是合法用戶有非法操作。 根據(jù)這個(gè)思想建立下面模型框架圖，如圖2 所示。 根據(jù)上面的框架圖，可以看到，整個(gè)用戶信息在特征庫(kù)有軌跡的記錄，并不是單純的密碼和用戶名的記錄，雖然在信息存儲(chǔ)中比保存密碼所占用的空間多，但是就用戶信息比對(duì)時(shí)，可以更加詳細(xì)的記載合法用戶的整個(gè)使用數(shù)據(jù)庫(kù)的過(guò)程，對(duì)合法用戶的非法行為的檢測(cè)提供了詳細(xì)的記載信息。在早期的密碼和用戶名的信息記載中，根本沒(méi)有合適的辦法去檢測(cè)合法用戶的非法行為，通常的方法都是通過(guò)在數(shù)據(jù)庫(kù)中設(shè)置各種權(quán)限來(lái)解決這樣的問(wèn)題。隨著網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的不斷成熟，可以把這種技術(shù)很好地應(yīng)用在數(shù)據(jù)庫(kù)用戶信息檢測(cè)中。 不但可以檢測(cè)用戶的合法性，還可以檢測(cè)合法用戶的非法操作。 在特征庫(kù)中用到數(shù)據(jù)庫(kù)挖掘技術(shù)，進(jìn)行信息的分析，形成數(shù)據(jù)集，然后對(duì)這些數(shù)據(jù)集進(jìn)行分類(lèi)，形成數(shù)據(jù)分類(lèi)集，最終形成特征庫(kù)，為檢測(cè)提供信息比對(duì)依據(jù)。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)的不斷更新，人們對(duì)網(wǎng)絡(luò)數(shù)據(jù)的需求量也越來(lái)越大，大家希望在保證獲取數(shù)據(jù)的同時(shí)，即可以保證數(shù)據(jù)的安全，又可以保證個(gè)人信息的安全，那么就需要有安全的防范機(jī)制，本文結(jié)合網(wǎng)絡(luò)入侵技術(shù)和數(shù)據(jù)庫(kù)挖掘技術(shù)，對(duì)用戶的入侵進(jìn)行檢測(cè)，設(shè)計(jì)參考模型框架，為以后數(shù)據(jù)庫(kù)的安全性研究提供參考。

［1］趙勃.入侵檢測(cè)系統(tǒng)的分析與技術(shù)探究[J].通化師范學(xué)院學(xué)報(bào)，2012，6：21.

［2］曲萍.一種新的基于數(shù)據(jù)挖掘技術(shù)的異常入侵檢測(cè)系統(tǒng)研究[J].計(jì)算機(jī)技術(shù)與應(yīng)用，2010，36（8）：147.