摘 要：計算機數(shù)據(jù)庫系統(tǒng)直接關(guān)乎企業(yè)與個人的隱私保護及社會穩(wěn)定與國家安全，因此計算機數(shù)據(jù)庫系統(tǒng)的安全保障工作必須做到位。盡管防火墻目前已普及到計算機數(shù)據(jù)庫系統(tǒng)，但防火墻自身固有的缺陷尚沒有能力完全抵御黑客的入侵，因此深化對計算機數(shù)據(jù)庫入侵檢測技術(shù)的研究刻不容緩。本文主要圍繞計算機數(shù)據(jù)庫入侵檢測技術(shù)展開論述，以期提高我國計算機數(shù)據(jù)庫系統(tǒng)的安全性。

關(guān)鍵詞：計算機數(shù)據(jù)庫；入侵檢測技術(shù)；網(wǎng)絡(luò)安全

中圖分類號：TP309.2 文獻標識碼：A

計算機數(shù)據(jù)庫普遍受到網(wǎng)絡(luò)與設(shè)備的威脅。計算機安全主要是指物理安全與信息安全（網(wǎng)絡(luò)安全），其中信息安全主要是指保護網(wǎng)絡(luò)信息的完整性、可用性、保密性。據(jù)調(diào)查數(shù)據(jù)表明，信息系統(tǒng)的整體安全方面，數(shù)據(jù)庫是最容易受到攻擊的部件。計算機數(shù)據(jù)庫主要受到計算機病毒或黑客的攻擊，其中與計算機病毒的種類相比較，黑客對計算機數(shù)據(jù)庫的攻擊方法更多、更致命。美國FBI調(diào)查數(shù)據(jù)顯示，網(wǎng)絡(luò)安全導致每年美國承受超出170億美元的經(jīng)濟損失，其中每天被黑客攻擊或病害感染的網(wǎng)頁達到15000個。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的評估數(shù)據(jù)表明，2012年中國“僵尸”電腦數(shù)量已超過全球“僵尸”電腦總數(shù)的58%。由此可見，必須加強對計算機數(shù)據(jù)庫安全保護的研究。

1 計算機數(shù)據(jù)庫入侵檢測技術(shù)的現(xiàn)狀問題

經(jīng)過20余年的發(fā)展，計算機數(shù)據(jù)庫入侵檢測技術(shù)已相當成熟，但不斷出現(xiàn)的新需求及新情況勢必要求不斷推進入侵檢測技術(shù)。目前主流入侵檢測系統(tǒng)包括基于主機的入侵檢測系統(tǒng)及基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)；主流入侵檢測方法包括誤用檢測及異常檢測，其中誤用檢測要求對異常行為進行建模，把符合特征庫描述的行為視為攻擊；異常檢測要求對正常行為進行建模，把不符合特征庫描述的行為視為攻擊?？傮w而言，計算機數(shù)據(jù)庫入侵檢測技術(shù)發(fā)展的現(xiàn)狀尚不能完全滿足系統(tǒng)安全的要求，同時仍存有一些問題亟待解決。

（1）計算機入侵檢測誤報漏報率高：數(shù)據(jù)庫信息主要由個人信息及企業(yè)信息組成，因此信息的安全性普遍受到社會個體及組織的廣泛關(guān)注，同時計算機入侵檢測技術(shù)的研發(fā)過程，研究人員對某些關(guān)鍵點設(shè)置的要求相當高。但此種情況極易受到大量病毒或黑客的入侵，由此導致入侵檢測結(jié)果的準確率大幅度下降，同時某些暫時提高入侵檢測結(jié)果準確率的做法反過來亦會影響到數(shù)據(jù)庫安全。

（2）計算機入侵檢測的效率較低：任何數(shù)據(jù)入侵或反入侵皆需進行大量的二進制數(shù)據(jù)計算，以提高數(shù)據(jù)運行的有效性。但龐大的計算勢必造成大量的時間及財力浪費，由此阻礙著入侵檢測效率的提高，同時也與當今網(wǎng)絡(luò)環(huán)境極不相稱。

（3）計算機入侵檢測技術(shù)的自我防御能力較弱：計算機入侵檢測技術(shù)發(fā)展尚不完善，加上設(shè)計人員的專業(yè)知識欠缺，因此勢必影響到計算機入侵檢測技術(shù)自我防御能力的提高。若入侵檢測技術(shù)被黑客或病毒入侵，有限的防御能力勢必難以完成入侵檢測，由此必然威脅到數(shù)據(jù)庫的安全。

（4）計算機入侵檢測技術(shù)的可擴展性差：計算機入侵檢測技術(shù)無自動更新功能，因此不能對新的異常行為或病毒進行有效判別，進而造成病毒肆意，甚至破壞數(shù)據(jù)庫的安全防線。

2 計算機數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展方向

計算機入侵檢測系統(tǒng)具備網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)視及入侵檢測功能，其主要采用先進的分布式架構(gòu)（表1）。入侵檢測系統(tǒng)包含2300多種規(guī)則，能夠借助智能分析與模式相結(jié)合的方法對網(wǎng)內(nèi)外傳輸?shù)乃袛?shù)據(jù)進行實時捕獲，進而實現(xiàn)對網(wǎng)絡(luò)領(lǐng)域存在的入侵行為或異?，F(xiàn)象進行檢測，同時借助內(nèi)置的攻擊特征庫把相關(guān)事件錄入數(shù)據(jù)庫，以便為事后分析提供參考依據(jù)。此外，計算機入侵檢測系統(tǒng)是高效的數(shù)據(jù)采集技術(shù)，與內(nèi)容恢復、狀態(tài)協(xié)議分析、行為分析、異常分析、網(wǎng)絡(luò)審計等入侵分析技術(shù)具有非常好的兼容性，同時能夠檢測到網(wǎng)絡(luò)、端口探察、應(yīng)用層及底層活動的掃描攻擊。

結(jié)合表1內(nèi)容及計算機入侵檢測技術(shù)存在的問題，本文認為計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)堅持“分布型、層次化、智能化檢測及反術(shù)測評標準化”的發(fā)展道路。

（1）分布型檢測。傳統(tǒng)的入侵檢測大多被局限到單一網(wǎng)絡(luò)結(jié)構(gòu)，主要完成單一網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)庫檢測，此種檢測方法根本沒有能力應(yīng)對大規(guī)模的異構(gòu)體系數(shù)據(jù)庫。此外，數(shù)據(jù)庫檢測體系間的協(xié)同性較弱。針對此類問題，最有效的辦法是采用分布式數(shù)據(jù)庫入侵檢測手段。

（2）層次化檢測。就檢測范圍而言，傳統(tǒng)的入侵檢測技術(shù)具有相當大的局限性，尤其對某些高端數(shù)據(jù)庫系統(tǒng)，入侵檢測技術(shù)尚存在諸多盲點。目前多數(shù)服務(wù)器結(jié)構(gòu)系統(tǒng)皆需多層次的入侵檢測保護功能，由此保障網(wǎng)絡(luò)安全。針對此類問題，最有效的辦法是采用層次化的檢測方式，區(qū)別對待普通系統(tǒng)與高端數(shù)據(jù)庫系統(tǒng)，由此提高入侵檢測技術(shù)的作用力。

（3）智能化檢測。雖然目前使用的計算機入侵檢測技術(shù)已經(jīng)應(yīng)用到遺傳算法及神經(jīng)網(wǎng)絡(luò)等，但應(yīng)用水平尚處在初級階段或嘗試性階段，因此有必要把智能化入侵檢測列入專項課題進行研究，由此提高計算機入侵檢測的自我適應(yīng)能力。

（4）應(yīng)用入侵檢測技術(shù)過程，用戶有必要不定期對技術(shù)系統(tǒng)進行測評，其中測評的內(nèi)容應(yīng)涉及到資源占用比、檢測范圍、檢測可靠程度，同時充分利用測評數(shù)據(jù)對檢測系統(tǒng)實施評估，然后再結(jié)合評估情況對檢測系統(tǒng)進行完善?？傮w而言，依托入侵檢測技術(shù)，計算機數(shù)據(jù)庫系統(tǒng)的安全性勢必大大增強，即入侵檢測系統(tǒng)通過化解計算機數(shù)據(jù)庫系統(tǒng)外部的攻擊及排除系統(tǒng)內(nèi)部的潛在威脅，進而對計算機數(shù)據(jù)庫系統(tǒng)實施有效保護。

（5）計算機數(shù)據(jù)庫入侵檢測技術(shù)的強化措施除采取分布型檢測、層次化檢測及智能化檢測外，筆者認為創(chuàng)建新型系統(tǒng)模型、建立數(shù)據(jù)庫知識標準、減少入侵檢測的計算量等皆可加強計算機入侵檢測技術(shù)，其中優(yōu)化Apriori算法是一種由Apriori算法改進而來的計算方法，其對減少入侵檢測的計算量至關(guān)重要，此外優(yōu)化Apriori算法的剪枝候選集功能是顯示入侵檢測計算量減少的主要工作。

3 結(jié)束語

綜上所述，入侵檢測技術(shù)是一種保障計算機數(shù)據(jù)庫免受黑客或病毒入侵的安全防護高新技術(shù)，其不僅能夠化解來自外界的攻擊（黑客），同時也能夠排查出內(nèi)部潛在的病毒，進而實現(xiàn)對計算機數(shù)據(jù)庫的實時性保護。隨著網(wǎng)絡(luò)技術(shù)更新周期的縮短，網(wǎng)絡(luò)安全問題越來越引起社會的關(guān)注。數(shù)據(jù)庫是最容易受到黑客與病毒攻擊的部件，加上數(shù)據(jù)庫存儲有數(shù)以億計用戶的信息，因此必須采取措施確保計算機數(shù)據(jù)率的網(wǎng)絡(luò)安全。盡管入侵檢測技術(shù)的應(yīng)用已相當成熟，但仍然存在諸多問題亟待解決，其中包括入侵檢測誤報漏報率高、入侵檢測的效率較低、入侵檢測技術(shù)的自我防御能力較弱及入侵檢測技術(shù)的可擴展性差等?；诖耍疚奶岢鲇嬎銠C數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)該堅持“分布型、層次化、智能化檢測及反術(shù)測評標準化”的發(fā)展道路，由此提高網(wǎng)絡(luò)安全及維護社會的安定和諧。

參考文獻

[1] 秋瑜.計算機數(shù)據(jù)庫入侵檢測技術(shù)分析研究[J].硅谷，2012，（6）：79-79.

[2] 王素香.計算機數(shù)據(jù)庫的入侵檢測技術(shù)分析[J].計算機光盤軟件與應(yīng)用，2013，（1）：101.

[3] 李媛媛.計算機數(shù)據(jù)庫的入侵檢測技術(shù)分析[J].中國信息化，2013，（14）：137-137.

[4] 肖大薇.計算機數(shù)據(jù)庫入侵檢測技術(shù)分析研究[J].信息系統(tǒng)工程，2012，（4）：54-55.

[5] 王世軼.基于數(shù)據(jù)庫的入侵檢測技術(shù)分析[J].科技風，2012，（14）：52.

[6] 高超，王麗君.數(shù)據(jù)挖掘技術(shù)在基于系統(tǒng)調(diào)用的入侵檢測中的應(yīng)用[J].鞍山科技大學學報，2006，29（1）：45-49.

作者簡介：

連志強（1971-），男，碩士，講師.研究領(lǐng)域：計算機應(yīng)用.