許穎+孫琦

摘 要 數(shù)據(jù)庫的安全要通過制定數(shù)據(jù)安全管理機(jī)制來實(shí)現(xiàn)，隨著對數(shù)據(jù)庫安全要求的提高，尤其是近年來網(wǎng)絡(luò)技術(shù)的快速發(fā)展，傳統(tǒng)的數(shù)據(jù)庫安全機(jī)制已經(jīng)不能滿足人們的需求。所以，數(shù)據(jù)庫的安全管理需要通過更加有效的方法來防止互聯(lián)網(wǎng)給數(shù)據(jù)庫造成安全隱患。入侵檢測技術(shù)通過對計(jì)算機(jī)系統(tǒng)運(yùn)行的狀態(tài)進(jìn)行分析，而且對一些非授權(quán)的訪問進(jìn)行攔截，當(dāng)發(fā)現(xiàn)入侵的問題后，可以及時采取有效的措施。入侵檢測技術(shù)已經(jīng)實(shí)現(xiàn)了一定的發(fā)展，但是這些研究還是集中在網(wǎng)絡(luò)系統(tǒng)的操作上，將入侵檢測技術(shù)運(yùn)用到數(shù)據(jù)庫中還不是特別的常見，因此，應(yīng)該強(qiáng)化對入侵檢測技術(shù)在數(shù)據(jù)庫中的運(yùn)用分析。

【關(guān)鍵詞】數(shù)據(jù)庫 入侵檢測技術(shù) 算法

信息技術(shù)給人們的生活和工作帶來了很大的便利，使人們的生活方式發(fā)生了很大的轉(zhuǎn)變，但是隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)技術(shù)上也存在了一些問題。在企業(yè)和人們的生活中都需要運(yùn)用信息技術(shù)，但是計(jì)算機(jī)信息系統(tǒng)的安全問題已經(jīng)成為人們關(guān)注的焦點(diǎn)，各類病毒的入侵導(dǎo)致商業(yè)機(jī)密和個人隱私的泄露。入侵檢測技術(shù)在網(wǎng)絡(luò)中廣泛的應(yīng)用，可以提高人們的上網(wǎng)安全，防止外部攻擊，當(dāng)入侵檢測技術(shù)檢測到病毒入侵后，會采取及時報警的方式，然后管理員就可以采取及時的措施。

1 傳統(tǒng)數(shù)據(jù)庫安全機(jī)制的主要方法

1.1 用戶標(biāo)識與識別

在傳統(tǒng)的數(shù)據(jù)庫安全保護(hù)中，用戶的識別與標(biāo)識是最常見的，是在數(shù)據(jù)庫系統(tǒng)中提供一種標(biāo)識，可以讓用戶自己設(shè)計(jì)，用戶每次在登錄系統(tǒng)中，系統(tǒng)都會對用戶的信息進(jìn)行核對，在鑒定完成后才能登錄系統(tǒng)。用戶標(biāo)識和鑒定的方法呈現(xiàn)出多樣化的特征，在系統(tǒng)中也是將各類方法結(jié)合起來使用的，用戶名容易被黑客盜取，所以，用戶名和口令也不能長期使用，應(yīng)該定期的更換。

為了使數(shù)據(jù)庫的安全性提高，用戶可以借助計(jì)算過程或者函數(shù)的設(shè)計(jì)方法，在這種方法中，在對用戶的身份鑒定完成后，系統(tǒng)可以為用戶分發(fā)一個函數(shù)，然后用戶要對函數(shù)進(jìn)行計(jì)算，系統(tǒng)會分析函數(shù)的計(jì)算是否是正確的，這類技術(shù)主要是在指紋的驗(yàn)證、聲音的驗(yàn)證中使用。

1.2 存取控制

數(shù)據(jù)庫的安全可以采用存取控制的方法，這類方法可以為用戶進(jìn)行授權(quán)，只有具有資格的用戶才能登錄到系統(tǒng)中，在數(shù)據(jù)庫中設(shè)計(jì)權(quán)限，沒有權(quán)限的人員是不能登錄到數(shù)據(jù)庫中的。存取控制首先實(shí)現(xiàn)的是對用戶的權(quán)限進(jìn)行定義，將用戶的權(quán)限存儲到數(shù)據(jù)庫中，然后在用戶登錄的過程中，對用戶的權(quán)限進(jìn)行檢查，確保用戶的權(quán)限是合法的，用戶才能登錄到系統(tǒng)中。如果用戶的請求不屬于權(quán)限的范圍之內(nèi)，系統(tǒng)會拒絕用戶的請求。

1.3 數(shù)據(jù)加密處理

在一些比較重要的數(shù)據(jù)中，一般采取的是數(shù)據(jù)加密的處理方式，這些數(shù)據(jù)主要有財務(wù)數(shù)據(jù)、軍事機(jī)密等，數(shù)據(jù)加密可以提高數(shù)據(jù)傳輸中的安全性，加密是按照計(jì)算機(jī)算法的步驟進(jìn)行的，將一些可以識別的數(shù)控轉(zhuǎn)化成不可識別的格式，在加密的過程中，可以借助替換的方法進(jìn)行，這種方法是將數(shù)據(jù)中的字符轉(zhuǎn)化成另一個字符，還有一種是采用置換的方法，是將數(shù)據(jù)的順序打亂，重新排列。上述兩種方法如果是單獨(dú)使用，那么安全性還是不高，應(yīng)該在加密中將兩種方法結(jié)合起來使用，提高安全性。但是這種方法在使用中是比較耗時的，在數(shù)據(jù)加密的過程中會浪費(fèi)很大時間，而且占用的系統(tǒng)空間也非常大。

2 數(shù)據(jù)庫入侵檢測技術(shù)

2.1 數(shù)據(jù)庫入侵檢測技術(shù)

入侵檢測技術(shù)是一類新型的技術(shù)，實(shí)現(xiàn)了計(jì)算機(jī)的自動保護(hù)，防止了黑客和病毒的入侵，其通過在線或者離線的方式，實(shí)現(xiàn)對數(shù)據(jù)的審計(jì)，提高了數(shù)據(jù)的安全性，當(dāng)發(fā)現(xiàn)有入侵的行為時，可以通過報警的方式及時讓管理員知道，讓管理員可以及時的采取措施，管理員可以將網(wǎng)絡(luò)切斷，防止入侵的繼續(xù)。不僅僅可以抵御外部的入侵，也可以針對內(nèi)部的入侵采取措施。

入侵檢測可以將那些沒有授權(quán)的計(jì)算機(jī)檢查出來，然后將這些信息收集起來，當(dāng)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)安全問題后及時的采取措施。入侵檢測系統(tǒng)在設(shè)計(jì)中要分別對硬件和軟件進(jìn)行設(shè)計(jì)，其可以對系統(tǒng)的動態(tài)進(jìn)行監(jiān)測，將非法用戶和合法用戶加以區(qū)分，定期對系統(tǒng)的配置進(jìn)行檢測，分析是否存在漏洞。在一些非正常訪問中，可以對外部的入侵行為進(jìn)行整理，找出入侵的規(guī)律。分析系統(tǒng)在運(yùn)行的過程中和數(shù)據(jù)是否是一致的。

入侵檢測技術(shù)的自動化程度比較高，管理人員借助入侵檢測系統(tǒng)，可以減小他們的工作量，使管理人員可以及時發(fā)現(xiàn)問題，確保網(wǎng)絡(luò)和計(jì)算機(jī)運(yùn)行的安全性。

2.2 入侵檢測常用的方法

2.2.1 誤用檢測

在進(jìn)行入侵檢測的過程中，可以借助誤用檢測的方法，將一些已知的入侵方法進(jìn)行總結(jié)的基礎(chǔ)上，然后研究這些已經(jīng)的入侵方法的主要模式和規(guī)律，定期對這些入侵模式進(jìn)行檢測，就可以分析出系統(tǒng)是否出現(xiàn)了入侵行為。如果系統(tǒng)出現(xiàn)了入侵的行為，那么應(yīng)該及時檢查系統(tǒng)是否出現(xiàn)了漏洞，通過對入侵行為的分析，可以具體的描述入侵的特征、條件等。

這種方法的優(yōu)勢在于可以通過一些具體的入侵行為去分析，所以在檢測中幾乎可以將所有的入侵行為都檢測到，而且在對檢測結(jié)果進(jìn)行分析中，可以進(jìn)行具體的參照，管理員在處理入侵的行為中更加有針對性。但是這種方法在運(yùn)用中要借助具體的系統(tǒng)，導(dǎo)致系統(tǒng)的移植性不佳，而且在系統(tǒng)的維護(hù)工作中也會帶來一定的麻煩，在檢測中，不能對一些未知的病毒進(jìn)行檢測，具有一定的局限性，而且如果發(fā)生了內(nèi)部入侵的行為，這種方法是不易檢查到的，因?yàn)閮?nèi)部入侵的行為不是通過系統(tǒng)的漏洞進(jìn)行的。

2.2.2 異常檢測

異常檢測主要根據(jù)系統(tǒng)運(yùn)行的狀態(tài)進(jìn)行的，在對用戶對系統(tǒng)的使用情況進(jìn)行分析的基礎(chǔ)上，分析是否出現(xiàn)了系統(tǒng)的入侵行為，異常檢測是通過假設(shè)的方式進(jìn)行的，系統(tǒng)的運(yùn)行和用戶的使用情況都是具有聯(lián)系的，在一些程序中，會有用戶留下的特定的文件，這些文件就會被整理成常用的文件。在進(jìn)行一場檢測的過程中，要對正常的使用模式進(jìn)行分析，然后在對一些非常規(guī)的使用模式進(jìn)行分析，從而發(fā)現(xiàn)入侵行為。

異常檢測是通過入侵行為與正常的行為對比進(jìn)行的，所以這種方法在運(yùn)用中不用大量的依賴系統(tǒng)，其兼容性比較好，也可以對一些新型的病毒和入侵方式進(jìn)行檢測，但是這種方法不能實(shí)現(xiàn)對整個系統(tǒng)的具體描述，所以用戶的行為方式如果發(fā)生了很大的變化，就會導(dǎo)致檢測的精確度降低。特別是系統(tǒng)要是被很多人使用，在工作經(jīng)常變化的情況下，這種檢測方法會出現(xiàn)檢測失誤的問題。而且入侵者一旦掌握了這個規(guī)律后，他們就會對檢測系統(tǒng)進(jìn)行改造，讓異常檢測系統(tǒng)誤認(rèn)為正常的系統(tǒng)登錄是入侵操作。

2.2.3 數(shù)據(jù)庫入侵檢測

數(shù)據(jù)庫的入侵檢測技術(shù)是在網(wǎng)絡(luò)入侵檢測技術(shù)使用的基礎(chǔ)上研發(fā)的，但是數(shù)據(jù)庫具有自身的特征，在進(jìn)行數(shù)據(jù)庫入侵檢測的過程中，主要是對用戶的行為進(jìn)行檢測的，而且數(shù)據(jù)庫中的數(shù)據(jù)多，其結(jié)構(gòu)也是比較復(fù)雜的，導(dǎo)致數(shù)據(jù)庫的入侵檢測困難更多。

數(shù)據(jù)庫入侵檢測技術(shù)的研究可以通過建立分類模型的方式進(jìn)行，通過對數(shù)據(jù)庫在讀寫中的規(guī)律的分析，建立模型，運(yùn)用模型分析數(shù)據(jù)庫讀寫過程中的順序，找到數(shù)據(jù)庫在讀寫過程中之間的時間關(guān)系，然后按照序列的方式將其挖掘出來，總結(jié)成算法的規(guī)律，但是這種序列的方式只能找出讀寫過程中混合的時序問題，不能反映數(shù)據(jù)之間的本質(zhì)聯(lián)系，要對這一算法進(jìn)行改進(jìn)。

在對數(shù)據(jù)庫入侵檢測技術(shù)的研究中，也可以運(yùn)用時間標(biāo)簽的方式進(jìn)行，實(shí)現(xiàn)了對數(shù)據(jù)庫的實(shí)時的分析，對數(shù)據(jù)的處理加以時間的約束，確保數(shù)據(jù)處理的時效性，并且數(shù)據(jù)的處理是有用的，通過設(shè)計(jì)截止時間的方式，在實(shí)時數(shù)據(jù)庫中可以對數(shù)據(jù)在某一個時刻的狀態(tài)進(jìn)行分析，然后分析數(shù)據(jù)與數(shù)據(jù)間隔，使數(shù)據(jù)具有了時間性。為了提高數(shù)據(jù)的時效性，應(yīng)該定期對數(shù)據(jù)進(jìn)行更新。

3 數(shù)據(jù)挖掘技術(shù)在數(shù)據(jù)庫入侵檢測中的應(yīng)用

3.1 數(shù)據(jù)挖掘技術(shù)概述

數(shù)據(jù)挖掘技術(shù)指的是在大量的數(shù)據(jù)中，將不完整的、有噪聲的和不清晰的數(shù)據(jù)清除，在數(shù)據(jù)的實(shí)際應(yīng)用中，可以找出數(shù)據(jù)之間隱藏的規(guī)律，將人們事先不知道的信息加以挖掘。數(shù)據(jù)庫的挖掘是將大量的數(shù)據(jù)在信息庫中進(jìn)行整理，找出有用的數(shù)據(jù)。

數(shù)據(jù)庫的挖掘技術(shù)是人們對數(shù)據(jù)的規(guī)律研究的基礎(chǔ)上提出的，數(shù)據(jù)庫技術(shù)原本是在聯(lián)機(jī)上廣泛運(yùn)用的，實(shí)現(xiàn)了對海量數(shù)據(jù)的整理和存儲，實(shí)現(xiàn)了對海量數(shù)據(jù)的查詢、傳輸、刪除等任務(wù)。隨著數(shù)據(jù)的積累，人們在海量的數(shù)據(jù)中查詢和修改數(shù)據(jù)將會是比較麻煩的，人們希望得到一種更簡便的方法，可以更加有效的利用數(shù)據(jù)。隨著科學(xué)技術(shù)的完善，而且在商業(yè)經(jīng)營中，人們希望可以通過數(shù)據(jù)的挖掘獲得有效數(shù)據(jù)，通過對這些數(shù)據(jù)的分析可以制定相關(guān)的決策，于是數(shù)據(jù)挖掘技術(shù)研發(fā)出來。

3.2 數(shù)據(jù)挖掘技術(shù)的常見方法

3.2.1 關(guān)聯(lián)分析法

在數(shù)據(jù)挖掘技術(shù)中，關(guān)聯(lián)分析法是一類最常見的技術(shù)，表現(xiàn)了數(shù)據(jù)和數(shù)據(jù)之間的關(guān)系，關(guān)聯(lián)分析的方法主要實(shí)現(xiàn)了對數(shù)據(jù)之間規(guī)則的挖掘和對數(shù)據(jù)之間數(shù)序結(jié)構(gòu)的挖掘，數(shù)據(jù)之間關(guān)聯(lián)規(guī)則的挖掘是在數(shù)據(jù)集合的條件下形成的，而且是在一些已知的項(xiàng)目類別中實(shí)現(xiàn)的，通過對集合中數(shù)據(jù)的分析，可以對數(shù)據(jù)之間的聯(lián)系進(jìn)行分析。在對數(shù)據(jù)之間的順序進(jìn)行挖掘中，可以找出數(shù)據(jù)和數(shù)據(jù)之間的關(guān)系，使數(shù)據(jù)和數(shù)據(jù)之間具有一定的因果關(guān)系，找出數(shù)據(jù)記錄之間的時間關(guān)系，這類算法可以找出數(shù)據(jù)的規(guī)律，分析數(shù)據(jù)事件的序列方式，可以在處理入侵行為對數(shù)據(jù)的特征進(jìn)行統(tǒng)計(jì)。對數(shù)據(jù)之間的關(guān)聯(lián)進(jìn)行挖掘是對網(wǎng)絡(luò)入侵進(jìn)行預(yù)防的比較常見的方法。

3.2.2 分類法

分類法是數(shù)據(jù)挖掘中比較通用的方法，其可以按照事先定義的方式，對數(shù)據(jù)進(jìn)行分類，可以針對數(shù)據(jù)算法的結(jié)果進(jìn)行分類，這種方法可以用決策樹進(jìn)行總結(jié)。分類法不僅僅可以借助決策樹進(jìn)行分類，也可以借助先進(jìn)的神經(jīng)網(wǎng)絡(luò)進(jìn)行分類，決策樹進(jìn)行分類直接將數(shù)據(jù)的分類以樹形的結(jié)構(gòu)展現(xiàn)出來，每一個分支代表一個子類。規(guī)則歸納的方法是運(yùn)用語言程序來表示的，神經(jīng)網(wǎng)絡(luò)歸納的方法是借助神經(jīng)網(wǎng)絡(luò)對不同的數(shù)據(jù)進(jìn)行識別，然后實(shí)現(xiàn)數(shù)據(jù)的分類。在進(jìn)行入侵檢測的過程中，先將正常的數(shù)據(jù)和非正常的數(shù)據(jù)分類，然后通過算法形成集合的形式，用審計(jì)的方法分析數(shù)據(jù)是否是正常的。

3.2.3 聚類法

聚類法是通過對算法之間的變量進(jìn)行比較，然后將具有相似特征的數(shù)據(jù)集合在一起，在完成歸納后，將數(shù)據(jù)的集合轉(zhuǎn)化成類集的方式，在不同的類集中，如果數(shù)據(jù)的變量是具有相似性的，那么可以將這類數(shù)據(jù)進(jìn)行整合，將不同類的數(shù)據(jù)區(qū)分開來，這些數(shù)據(jù)不是提前定義的，而是在聚類法運(yùn)用后實(shí)現(xiàn)的自動化的定義。

3.2.4 粗糙集方法

粗糙集指的是實(shí)現(xiàn)數(shù)據(jù)的簡化，對數(shù)據(jù)的意義進(jìn)行評估，然后對數(shù)據(jù)的相似性和差異性進(jìn)行分析，找出數(shù)據(jù)和數(shù)據(jù)之間的因果關(guān)系。粗糙集方法可以通過計(jì)算機(jī)技術(shù)對人類的思維進(jìn)行分析，然后運(yùn)用人的思維方式對數(shù)據(jù)進(jìn)行分類，對數(shù)據(jù)的特征進(jìn)行定性和定量的描述，通過對輸入空間和輸出空間的分析，從而對數(shù)據(jù)間的關(guān)系進(jìn)行簡化。粗糙集方法對不同屬性的數(shù)據(jù)分析，找出冗余的數(shù)據(jù)，將多余的數(shù)據(jù)清除。

3.2.5 遺傳算法

遺傳算法是在達(dá)爾文的進(jìn)化論的基礎(chǔ)上實(shí)現(xiàn)的，在算法中，通過繁殖的方法，將一些效率較低的算法排除，得到最優(yōu)的算法。

3.3 數(shù)據(jù)庫入侵檢測中常用的數(shù)據(jù)挖掘方法

3.3.1 關(guān)聯(lián)規(guī)則的挖掘

關(guān)聯(lián)規(guī)則的挖掘是在記錄集合的基礎(chǔ)上，找出數(shù)據(jù)之間的相似性，通過對記錄集合的分析，從而找出數(shù)據(jù)之間的內(nèi)在聯(lián)系。在對關(guān)聯(lián)規(guī)則進(jìn)行挖掘中，一般先找出集合，然后對相似的數(shù)據(jù)進(jìn)行挖掘，借助頻繁項(xiàng)集生成的規(guī)則，將數(shù)據(jù)挖掘。

3.3.2 序列模式的挖掘

序列模式的挖掘的研究是在超市數(shù)據(jù)分析的基礎(chǔ)上實(shí)現(xiàn)的，序列模式的挖掘和關(guān)聯(lián)規(guī)則的挖掘是具有相似之處的，都是為了實(shí)現(xiàn)數(shù)據(jù)之間的聯(lián)系，不同的是序列模式挖掘可以實(shí)現(xiàn)對數(shù)據(jù)庫記錄之間時間窗口的挖掘，其可以在審計(jì)數(shù)據(jù)中找出數(shù)據(jù)之間的規(guī)律。

3.3.3 Tire樹的算法實(shí)現(xiàn)

在對數(shù)據(jù)挖掘中，算法有很多種，采用Tire樹的算法可以提高系統(tǒng)的運(yùn)行效率，而且內(nèi)存占用的也不多，其可以對核心的數(shù)據(jù)結(jié)構(gòu)進(jìn)行分析。Tire樹的算法是一種借助有根的、向下生長的樹的結(jié)構(gòu)實(shí)現(xiàn)的，將各個節(jié)點(diǎn)作為分類的方向，然后分成不同的子集。

4 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，其改變了人們的生活和生產(chǎn)方式，提高了人們的工作效率，節(jié)省了大量的人力。但是，在網(wǎng)絡(luò)技術(shù)發(fā)展的同時，也出現(xiàn)了一些網(wǎng)絡(luò)安全隱患，這些隱患會導(dǎo)致商業(yè)機(jī)密和個人隱私的泄露，如果不能采取安全防護(hù)措施，會導(dǎo)致網(wǎng)絡(luò)技術(shù)的運(yùn)用混亂的問題。因此，應(yīng)該合理的運(yùn)用數(shù)據(jù)庫入侵檢測技術(shù)，提高數(shù)據(jù)庫的安全性，使數(shù)據(jù)在傳輸中提高安全性，有利于企業(yè)進(jìn)行決策的制定。

參考文獻(xiàn)

[1]楊競?cè)A.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程，2016（07）.

[2]樊瑩潔.關(guān)于計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)的探討[J].科技資訊，2015（35）.

[3]常紅梅.計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)實(shí)現(xiàn)[J].信息安全與技術(shù)，2011（10）.

[4]李廣潤.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用初探[J].山西大同大學(xué)學(xué)報（自然科學(xué)版），2013（03）.

作者簡介

許穎（1979-），女，遼寧省營口市人。大學(xué)本科學(xué)歷?，F(xiàn)為浙江省桐鄉(xiāng)技師學(xué)院（籌）中級講師，主要從事計(jì)算機(jī)專業(yè)教學(xué)工作。

作者單位

1.桐鄉(xiāng)技師學(xué)院（籌） 浙江省桐鄉(xiāng)市 314500

2.遼寧傳媒學(xué)院 遼寧省沈陽市 110136