芻議計算機數據庫的入侵檢測技術及其應用

摘要：隨著經濟的迅速發展以及科學技術水平的不斷提高，計算機技術、網絡技術取得了很大程度上的發展，并在人們的生產、生活之中有著十分廣泛的應用。但隨著計算機與網絡的普及，一些網絡安全問題也逐漸顯現出來，主要表現在網絡病毒與黑客對計算機的侵害。因此，人們對于網絡安全的關注程度越來越高。但是，原先的網絡防火墻以及其他的安全技術已經不能滿足人們對于網絡安全的需求。本文主要針對計算機數據庫的入侵檢測技術及其應用進行研究與分析。

關鍵詞：計算機；數據庫；入侵檢測技術；應用

中圖分類號：G633.67

1.數據庫入侵檢測技術分析

網絡數據庫作為一種信息的載體，最近其中的眾多信息遭到篡改，而且很多數據中的安全問題以及一些敏感的數據也被竊聽，這些問題逐漸引起了人們的高度重視。它們通過入侵計算機的應用和計算機后臺的數據庫應用系統，對計算機的數據庫造成了極大的破壞。

對于計算機的入侵檢測來說，它主要指的是對一些惡意入侵計算機以及網絡信息資源的企圖以及行為進行有效的識別，并及時有效的采取相關措施對這些惡意的企圖與行為作出積極響應的過程。計算機數據庫的入侵檢測需要通過入侵檢測系統來實現，入侵檢測系統是針對入侵檢測功能而存在的，它本身具有較強的獨立性。通過對入侵檢測系統進行運行，可以實現對于未經授權的人或者是程序對于計算機系統的惡意入侵意圖或者是入侵行為的有效檢測。除了檢測功能以外，這一系統還可以對系統不同環節的信息進行一定程度的收集，然后再對這些收集的信息進行有效的分析，從分析結果中判斷是否存在著入侵跡象，一旦發現立即采取措施作出響應，從而對未經授權而訪問的對象的操作行為做出有效的監控。也就是說，入侵檢測系統除了具備檢測功能之外，還具備了監控功能。

入侵檢測在計算機的安全保護之中具有十分重要的地位與作用，應經成為了被廣泛使用的積極防護措施。通過對數據庫入侵檢測技術進行應用，可以有效的應對計算機受到的內部、外部攻擊，以及錯誤操作等，進而對原先防火墻的不足進行一定程度上的彌補。除此之外，對于數據庫入侵檢測技術來說，它幾乎不會影響到計算機的性能。然而，在目前狀況下，數據庫入侵檢測技術保護中的應用仍然較為薄弱，有待進一步的發展與完善。

2.數據庫入侵檢測系統的構成要素

數據庫入侵檢測系統主要是由5個部分共同組成，這五個構成要素分別是數據采集器、SQL解析器、SQL檢測單元、行為檢測單元以及響應單元，具體情況見表1所示：

3.計算機數據庫的入侵檢測技術應用

首先，入侵檢測技術在對入侵危害進行應對時，對原先的安全措施進行了創新發展，采用了一種新級別的安全措施，即應用安全。這種全新的安全技術對原先的入侵檢測系統進行了一定程度的發展，把原先的網絡以及操作系統的入侵檢測概念轉變為計算機數據庫入侵檢測概念，通過保護計算機的數據庫來實現對于計算機的安全保護。然而，這種應用安全與以往的安全保護存在著一定程度的差距，它為計算機數據庫提供積極主動的并且對于SQL具有一定針對性的保護與監視，可以達到對較多的預先包裝的或者自行開發的一些WEB應用的有效防護。例如，應用安全可以有效的選擇關鍵數據，根據數據的特點對其實施特殊的監視與保護，這樣一來，就可以對那些有針對性、有目的的數據攻擊進行有效的防護，避免關鍵數據造成傷害。除此之外，應用安全還可以對數據庫的事件進行一定程度的審查，通過嚴格而又有效的審查，能夠防止損害問題的出現。

其次，在計算機應用當中，主要采用SQL與數據庫進行相應的交流工作，因此，一個針對性較強且行之有效的安全系統能夠實現對于SQL的有效解析。通過對SQL進行解析，可以提供一種既可以理解流量內容，又可以與應用劃清界限的保護層。一般情況下，在大多數的應用安全系統之中，都存在著三個組件，分別是傳感器、控制臺服務器以及WEB瀏覽器。其中，傳感器主要是基于主機或者計算機網絡之上的，主機傳感器直接停留于應用，而對于網絡傳感器來說，它與交換機的其中一個端口進行一定程度的連接，而這個端口的配置則使得其可以觀察到數據庫流量的全貌。控制服務臺是接收對傳感器發出警報的應用安全組件，其主要作用是對事件的信息進行一定程度的儲存，同時，它又可以對相關的策略進行有效的配置并對應用傳感器進行一定程度的維護。而對于WEB瀏覽器來說，通過它可以對應用安全系統進行修改，并對網絡事件進行實時地監視及記錄，使事件形成具體的報告。

最后，數據庫入侵檢測的應用主要是按照圖1的流程來進行的：

主要流程為：①攻擊者使用WEB界面發起SQL的注入攻擊‘②所發起的攻擊穿過防火墻進入到應用服務器當中；③進入應用服務器之后，應用服務器對SQL進行有效利用，并在數據庫的記錄之中對相關信息進行有效查找，并對用戶證書進行一定程度的評估；④應用服務器發現SQL中的錯誤與欺騙性；⑤最后傳感器向控制臺傳遞這一信息。

4.結束語

本文主要針對計算機數據庫的入侵檢測技術及其應用進行研究與分析。首先，對數據庫入侵檢測技術進行了一定程度的介紹與分析。其次，闡述了數據庫入侵檢測系統的構成要素。最后，在前者的基礎之上，重點探討了計算機數據庫的入侵檢測技術應用。希望我們的研究能夠為讀者提供參考并帶來幫助。

參考文獻

[1]邵磊.數據挖掘技術在入侵報警系統中的應用研究[J].信息與電腦（理論版）.2010（12）

[2]鐘曉旭.網絡入侵檢測系統關鍵技術的分析[J].電腦知識與技術（學術交流）.2007（19）

[3]張松娟，李金玲.基于校園網的入侵檢測系統的設計與應用[J].電腦知識與技術.2009（24）