董震江

摘 要：計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)這種主動(dòng)防御型技術(shù)，是有效阻止入侵的一個(gè)方法，并且是一種行之有效的技術(shù)。本文就相關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)進(jìn)行探索。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；入侵檢測(cè)技術(shù)；網(wǎng)絡(luò)安全

DOI：10.16640/j.cnki.37-1222/t.2015.24.118

0 引言

進(jìn)入21世紀(jì)以來(lái)，隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，給我們的生活、工作、學(xué)習(xí)帶來(lái)了便捷；但是，在帶來(lái)便捷的同時(shí)也帶來(lái)了威脅，在網(wǎng)絡(luò)普及的同時(shí)，隨之而來(lái)的是不法分子對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵攻擊，無(wú)法保證系統(tǒng)正常。因此保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全、穩(wěn)定是我們需要重視的事情。計(jì)算機(jī)技術(shù)發(fā)展到今天，對(duì)于計(jì)算機(jī)安全的研究逐步深入，現(xiàn)在對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的分析，不難看出，計(jì)算機(jī)安全是一個(gè)綜合學(xué)科體系，因此綜合多方面探索計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)，保障計(jì)算機(jī)數(shù)據(jù)庫(kù)安全。

數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)，原理是在系統(tǒng)數(shù)據(jù)庫(kù)正常工作時(shí)，識(shí)別、檢測(cè)遇到非法攻擊，操作違法等指標(biāo)后返回?cái)?shù)據(jù)進(jìn)行組織操作。通常入侵檢測(cè)技術(shù)通過(guò)網(wǎng)絡(luò)或者系統(tǒng)來(lái)完成數(shù)據(jù)檢測(cè)；采集數(shù)據(jù)后，返回進(jìn)行數(shù)據(jù)分析，分揀出非法攻擊類(lèi)操作，發(fā)送到系統(tǒng)核心進(jìn)行防御，以最大程度減少計(jì)算機(jī)數(shù)據(jù)庫(kù)損失。因此數(shù)據(jù)庫(kù)入侵檢測(cè)通過(guò)算法實(shí)現(xiàn)識(shí)別數(shù)據(jù)庫(kù)入侵非法操作的判定。

1 數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)分析

（1）數(shù)據(jù)庫(kù)安全的重要性。隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)應(yīng)用已經(jīng)從單純的數(shù)據(jù)計(jì)算發(fā)展到各類(lèi)數(shù)據(jù)計(jì)算及處理，計(jì)算機(jī)網(wǎng)絡(luò)覆蓋非常廣泛，這給我們的生活、工作、學(xué)習(xí)帶來(lái)了便捷；但是，在帶來(lái)便捷的同時(shí)也帶來(lái)了威脅，在網(wǎng)絡(luò)普及的同時(shí)，隨之而來(lái)的是不法分子對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵攻擊，輕則丟失數(shù)據(jù)，對(duì)用戶造成損失，重則數(shù)據(jù)無(wú)法正常使用，整個(gè)系統(tǒng)癱瘓。因此數(shù)據(jù)庫(kù)入侵風(fēng)險(xiǎn)增大。數(shù)據(jù)如入侵主要分為兩類(lèi)：一類(lèi)威脅計(jì)算機(jī)數(shù)據(jù)信息，造成數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、癱瘓等問(wèn)題；一類(lèi)威脅計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，數(shù)據(jù)傳輸過(guò)程中出現(xiàn)安全威脅。由于數(shù)據(jù)庫(kù)存儲(chǔ)用戶的大量信息，因此不論是哪一類(lèi)風(fēng)險(xiǎn)發(fā)生，都會(huì)為我們?cè)斐蓸O其嚴(yán)重的危害。輕則數(shù)據(jù)丟失無(wú)法響應(yīng)用戶請(qǐng)求，重則系統(tǒng)數(shù)據(jù)破壞，系統(tǒng)無(wú)法正常工作；（2）計(jì)算機(jī)數(shù)據(jù)如入侵檢測(cè)技術(shù)的意義。隨著計(jì)算機(jī)逐步成為人們?nèi)粘Ｊ褂玫墓ぞ咧?，在?jì)算機(jī)技術(shù)不斷進(jìn)步的同時(shí)各類(lèi)安全問(wèn)題也隨之而來(lái)，網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全，計(jì)算機(jī)系統(tǒng)安全問(wèn)題已經(jīng)威脅到了使用者的數(shù)據(jù)、財(cái)產(chǎn)安全，特別是一些保密部門(mén)，數(shù)據(jù)庫(kù)安全尤為重要?，F(xiàn)階段主動(dòng)防御措施一般為防火墻，但是防火墻存在著許多使用不便及安全隱患，比如：可以采集入侵的操作特點(diǎn)，及時(shí)有效反饋給系統(tǒng)做出判斷，從而阻止入侵操作，同時(shí)根據(jù)入侵特點(diǎn)有效分析解決提出相應(yīng)方案；（3）檢測(cè)技術(shù)分析。數(shù)據(jù)庫(kù)檢測(cè)技術(shù)原理，對(duì)于計(jì)算機(jī)非法操作及違反安全策略的操作檢測(cè)、識(shí)別，找出可疑程序，并且反饋給系統(tǒng)進(jìn)行處理，攔截、隔離等。有效的防止非法操作，可疑有效防止數(shù)據(jù)庫(kù)被病毒入侵，達(dá)到保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)目的。

2 現(xiàn)階段數(shù)據(jù)庫(kù)入侵檢測(cè)的問(wèn)題

（1）漏報(bào)誤報(bào)極易發(fā)生。入侵檢測(cè)的目的是保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，這些數(shù)據(jù)涵蓋了用戶的各種信息，這些數(shù)據(jù)非常重要，因此在系統(tǒng)設(shè)定是需要謹(jǐn)慎、嚴(yán)格。由于這種謹(jǐn)慎、嚴(yán)格，數(shù)據(jù)庫(kù)內(nèi)部操作有可能會(huì)被認(rèn)為非法，導(dǎo)致誤報(bào)的發(fā)生，同時(shí)又有一些極其隱蔽的操作也有可能被系統(tǒng)漏掉，發(fā)生漏報(bào)。這些都給數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行帶來(lái)困難，降低服務(wù)質(zhì)量；（2）檢測(cè)缺乏針對(duì)性、有效性。計(jì)算機(jī)操作中，編程語(yǔ)言要轉(zhuǎn)化為機(jī)器語(yǔ)言使得計(jì)算機(jī)識(shí)別，因此需要大量數(shù)據(jù)計(jì)算才可以保證系統(tǒng)運(yùn)行，計(jì)算量的龐大可想而知，所以入侵檢測(cè)的成本極高。同時(shí)從用戶使用的角度來(lái)講，可能導(dǎo)致數(shù)據(jù)庫(kù)發(fā)生較大變化，從而從系統(tǒng)本身出現(xiàn)問(wèn)題，造成無(wú)法檢測(cè)，同時(shí)用戶正常使用系統(tǒng)是，需要對(duì)用戶特征進(jìn)行記錄，檢測(cè)數(shù)據(jù)增加，相應(yīng)的時(shí)間成本增加，因此需要對(duì)系統(tǒng)進(jìn)行改進(jìn)，才可以保證系統(tǒng)運(yùn)行效率；（3）自身防護(hù)不足、可擴(kuò)展性差?，F(xiàn)階段由于系統(tǒng)運(yùn)行存在的問(wèn)題，同時(shí)系統(tǒng)設(shè)計(jì)人員能力良莠不齊，造成檢測(cè)技術(shù)本身出現(xiàn)的防護(hù)不足的現(xiàn)象，這種現(xiàn)象無(wú)法對(duì)于數(shù)據(jù)庫(kù)進(jìn)行有效的保護(hù)。同時(shí)許多計(jì)算機(jī)用戶安裝檢測(cè)系統(tǒng)后撒手不管，沒(méi)有進(jìn)行有效的系統(tǒng)是升級(jí)，可維護(hù)性較差，延展性不高。

3 建立數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)模型

系統(tǒng)工作原理：對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)檢測(cè)，通過(guò)設(shè)置好的判定條件，來(lái)確認(rèn)這個(gè)操作是否為非法操作，危險(xiǎn)操作，從而判定下一步操作。系統(tǒng)構(gòu)建中大致可以分為3個(gè)模塊：數(shù)據(jù)采集模塊、數(shù)據(jù)處理模塊、數(shù)據(jù)挖掘模塊。數(shù)據(jù)采集模塊集成了收集數(shù)據(jù)、分析數(shù)據(jù)、實(shí)時(shí)檢測(cè)功能；數(shù)據(jù)處理模塊集成了判定、比對(duì)、處理等功能；對(duì)于數(shù)據(jù)挖掘模塊提供了特征提取、特征保存、維護(hù)規(guī)則等功能。

系統(tǒng)采集模塊，采集到各類(lèi)操作數(shù)據(jù)后，可以為數(shù)據(jù)挖掘模塊提供有效的數(shù)據(jù)特征，對(duì)于建立操作庫(kù)有良好的基礎(chǔ)保證；對(duì)于處理模塊，對(duì)于各類(lèi)采集模塊提供的數(shù)據(jù)進(jìn)行有效的集成與處理，為數(shù)據(jù)挖掘做好準(zhǔn)備；數(shù)據(jù)挖掘模塊，建立相關(guān)規(guī)則的操作庫(kù)，提取對(duì)應(yīng)的處理規(guī)則，從而建立一個(gè)相對(duì)安全的規(guī)則數(shù)據(jù)庫(kù)，為前臺(tái)提供保證。

4 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的展望

（1）分布式應(yīng)用。傳統(tǒng)計(jì)算機(jī)入侵檢測(cè)系統(tǒng)是單純基于網(wǎng)絡(luò)結(jié)構(gòu)的技術(shù)，對(duì)于數(shù)據(jù)庫(kù)較為龐大的數(shù)據(jù)表現(xiàn)一般，關(guān)聯(lián)數(shù)據(jù)庫(kù)中應(yīng)用較少，一次，我們要引用分布式入侵檢測(cè)系統(tǒng)，相應(yīng)補(bǔ)充傳統(tǒng)檢測(cè)系統(tǒng)的不足；（2）智能化、自動(dòng)化發(fā)展。盡管現(xiàn)在智能化，自動(dòng)化發(fā)展速度較快，也一定程度上應(yīng)用到了入侵檢測(cè)的技術(shù)中，但是還是存在部分技術(shù)盲點(diǎn)。因此，下一步發(fā)展趨勢(shì)應(yīng)該會(huì)在系統(tǒng)適應(yīng)、自我完善、智能、自動(dòng)方向發(fā)展；（3）系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)化。現(xiàn)階段計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)還沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)化體系，因此對(duì)于某一個(gè)系統(tǒng)的好壞沒(méi)有一個(gè)公共性的評(píng)價(jià)，將來(lái)發(fā)展或許會(huì)將系統(tǒng)評(píng)測(cè)指標(biāo)標(biāo)準(zhǔn)化，比如：檢測(cè)范圍、容錯(cuò)率、響應(yīng)時(shí)間、檢測(cè)可靠度等作為衡量系統(tǒng)優(yōu)劣的指標(biāo)。

5 結(jié)論

綜上所述，計(jì)算機(jī)數(shù)據(jù)庫(kù)檢測(cè)技術(shù)能夠有效保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，同時(shí)在計(jì)算機(jī)技術(shù)迅猛發(fā)展的幾天能夠被廣泛的使用。我們可以逐步的提高計(jì)算機(jī)數(shù)據(jù)庫(kù)檢測(cè)技術(shù)，從而保證數(shù)據(jù)的安全性，防止、降低入侵威脅，更好的保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。為我們廣大用戶營(yíng)造一個(gè)良好的使用環(huán)境。

參考文獻(xiàn)：

[1]紀(jì)江.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探究[Z].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.

[2]呂萍.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用與實(shí)踐[Z].數(shù)字技術(shù)與應(yīng)用.

[3]于曉東.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用與實(shí)踐[Z].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.endprint