基于特征庫的網絡數據庫安全的研究

熊 皓

(湖北理工學院 計算機學院，湖北 黃石435003)

0 前言

在當今，科技引領時代進步，全球經濟大發展，使得信息產業不斷前進。 全球智能化的計算機網絡已經成為當今社會的主要生產力，計算機產業的發展，有效的推動了社會科技的發展。 在計算機被應用于各個領域時，在享受計算機、互聯網帶來的巨大效益的同時，也面臨很多安全的問題。 近年來，經常聽說數據遭受病毒感染、黑客攻擊等，這些網絡安全問題不容忽視。 如何有效的保護網絡數據安全，有效的防范非法入侵是當前的熱門研究之一。 常用的網絡安全技術有防火墻、數據認證、數據加密、訪問控制、入侵檢測等，而入侵檢測相對于其它幾種安全技術，有可以對重要數據、資源和網絡進行保護，阻止非授權訪問何防止合法用戶的權力濫用等優點，而且入侵檢測技術記錄入侵痕跡，是一種主動的網絡安全技術。 對數據庫中的數據起到安全防護體系。

1 數據庫的安全問題

由于網絡的迅速普及，信息資源的經濟價值不斷上升，人們更希望利用便捷的工具在短時間內獲取更多的信息資源，而網絡提供了這個機會。 人們在享受網絡中數據共享性的同時，也為數據的安全性擔心，因此數據庫中數據的安全問題成了人們研究的對象。

1.1 網絡數據庫的安全性

數據庫的安全性包括四個方面。 第一是對用戶的安全管理。 網絡是一個極其開放的環境，而用戶通過網絡訪問數據庫的對象時，需要通過一定的身份認證，通常的認證方式都是用戶名和密碼，所傳送的信息一定要進行加密，防止用戶信息被竊聽、干擾。第二是對視圖的管理。為不同的用戶提供不同的視圖，可以限制不同范圍的用戶訪問。通過視圖機制可以有效的對數據庫中原始的數據進行保密，同時將視圖機制和授權機制結合起來，通過視圖機制保護原始數據，再進行授權時過濾部分用戶，從而更好地維護數據庫的安全。第三是數據的加密。由于網絡數據的共享性，數據的加密是為了防止非法訪問、篡改，不同的加密算法確定了數據的安全級別的高度。第四是事務管理和數據恢復。 數據庫中的數據要進行定時備份，當出現故障時，可以隨時恢復，起到很好的保護數據的目的。

1.2 網絡數據庫安全機制

在網絡數據庫中，數據安全性成了最大的問題。 目前的網絡數據庫安全機制有兩種類型：一類是身份認證機制，另一類是防火墻機制。前者為了更好的識別身份，需要進行加密算法，為算法的難易程度會以訪問數據的效率作為代價；后者只能對底層進行包過濾，而在應用層的控制和檢測能力是非常有限的。

2 入侵檢測技術

2.1 入侵檢測技術的概念

隨著網絡安全技術不斷的發展，身份認證和防火墻技術也得到不斷地改進，但是它們都屬于靜態的防御技術，如果單純的依靠這些技術，將很難保證網絡數據的安全性，因此，必須有一種新的防御技術來改善網絡數據的安全問題。 入侵檢測技術是一種主動的防御技術，它不但可以檢測未經授權用戶直接訪問，還可以監視授權用戶對系統資源的非法使用，它已經成為計算機安全策略中核心技術之一。

2.2 入侵檢測技術的方法

入侵檢測技術一般分為兩類：一類是異常入侵檢測；另一類是誤用入侵檢測。

誤用檢測實質是特征庫檢測，即定義一系列規則的特征庫，這些規則是對已知的入侵行為的描述。入侵者不斷地利用系統和應用軟件的漏洞和弱點來進行入侵， 而這些存在的漏洞和弱點被寫入特征庫，當檢測到的行為和特征庫中的行為描述不匹配，那么這種行為就被判定為入侵行為。誤用檢測的檢測方法主要有：專家系統的入侵檢測、條件概率的入侵檢測方法、基于狀態遷移的入侵檢測方法和模式匹配檢測方法[1]。

異常檢測主要針對檢測行為， 通過觀察合法用戶的歷史記錄，建立合法用戶的行為模式，當有用戶進入系統的行為和合法用戶行為模式有差異時，那么這種行為就被判定為入侵行為。 異常檢測的檢測方法主要有：統計的檢測方法、神經網絡異常檢測方法和數據挖掘異常檢測方法[1]。

3 入侵檢測技術在網絡數據庫上的應用

對于網絡上的數據庫而言，如何確定合法用戶的身份是至關重要的。 那么用戶身份的檢測不能只靠用戶名和密碼來檢測，雖然密碼是經過加密算法而存儲的，但是這些算法在增加難度的同時，也要以系統的辨認時間作為代價，同時這種檢測的模式只對非法用戶的檢測有效，對于合法用戶的非法行為沒有辦法檢測。 而入侵檢測剛好彌補了這塊空白，首先入侵檢測是一種主動的防御技術，有別于數據庫常規的靜態防御技術；再則，入侵檢測有兩個方法，分別是誤用檢測和異常檢測，既可以檢測非法用戶的行為，又可以檢測合法用戶的非法行為，從而大大提高了網絡數據庫對訪問用戶的檢測效率[2]。

在數據庫安全性問題上，大部分的計算機系統都是一級級的設置安全措施的，安全模型如下圖1 所示。 用戶通過DBMS 獲取用戶存取權限，任何進入OS 的安全保護，最后達到DB 中獲取數據。 其中在用戶進入到DBMS 中，必須得到它的授權，也即系統根據用戶輸入的用戶和密碼與系統中合法信息進行比對，以此來鑒定用戶身份信息的真偽，而一般密碼算法易破解，有難度系數的算法要以系統訪問效率為代價，因此利用數據挖掘異常檢測方法的思想來改進算法。

圖1 安全模型

圖2 數據庫用戶安全檢測的模型框架圖

數據挖掘異常檢測算法的核心是， 從大量數據集中提取有潛在的、隱含的、有價值的信息，把這些信息組成集合，對登錄的信息進行比對，從而判斷是否是合法用戶。對于數據庫而言，同樣也需要對用戶信息進行檢測。因此，可以預留一個空間，功能是專門對所有登錄的用戶進行記錄軌跡。 這個軌跡可以是用戶剛登錄時輸入的狀態；也可以是登錄進去后，用戶瀏覽數據的軌跡記錄。這里的記錄痕跡，實際上是記錄每個用戶登錄的狀態，講登錄的狀態和合法用戶狀態比較，確定是否為非法用戶，或者說是否是合法用戶有非法操作。 根據這個思想建立下面模型框架圖，如圖2 所示。 根據上面的框架圖，可以看到，整個用戶信息在特征庫有軌跡的記錄，并不是單純的密碼和用戶名的記錄，雖然在信息存儲中比保存密碼所占用的空間多，但是就用戶信息比對時，可以更加詳細的記載合法用戶的整個使用數據庫的過程，對合法用戶的非法行為的檢測提供了詳細的記載信息。在早期的密碼和用戶名的信息記載中，根本沒有合適的辦法去檢測合法用戶的非法行為，通常的方法都是通過在數據庫中設置各種權限來解決這樣的問題。隨著網絡入侵檢測技術的不斷成熟，可以把這種技術很好地應用在數據庫用戶信息檢測中。 不但可以檢測用戶的合法性，還可以檢測合法用戶的非法操作。 在特征庫中用到數據庫挖掘技術，進行信息的分析，形成數據集，然后對這些數據集進行分類，形成數據分類集，最終形成特征庫，為檢測提供信息比對依據。

4 結束語

隨著計算機技術的不斷更新，人們對網絡數據的需求量也越來越大，大家希望在保證獲取數據的同時，即可以保證數據的安全，又可以保證個人信息的安全，那么就需要有安全的防范機制，本文結合網絡入侵技術和數據庫挖掘技術，對用戶的入侵進行檢測，設計參考模型框架，為以后數據庫的安全性研究提供參考。

［1］趙勃.入侵檢測系統的分析與技術探究[J].通化師范學院學報，2012，6：21.

［2］曲萍.一種新的基于數據挖掘技術的異常入侵檢測系統研究[J].計算機技術與應用，2010，36（8）：147.