計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討

李艷紅

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討

李艷紅

（西安外事學(xué)院，西安，710077）

這些年以來，隨著計(jì)算機(jī)發(fā)展越來越快，其應(yīng)用也從單一的計(jì)算到各種數(shù)據(jù)的處理，計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍越來越廣泛了。這就給予人們現(xiàn)實(shí)中的工作，學(xué)習(xí)非常多的方便之處。但是，一件事情往往有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)也難排除在外。特別是對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)，以偶而遭受入侵攻擊，就會(huì)造成許多數(shù)據(jù)的丟失，從而會(huì)導(dǎo)致用戶受到相應(yīng)的損失。因此，保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，是一件非常重要的事情。計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)，是一種主動(dòng)防御的技術(shù)，是一種能夠阻止入侵的非常有效的一種技術(shù)。本文就相關(guān)的計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)的相關(guān)事情進(jìn)行探討。

計(jì)算機(jī)數(shù)據(jù)庫(kù);安全性;入侵技術(shù)

0 前言

隨著對(duì)于計(jì)算機(jī)安全使用的逐步深入地研究，對(duì)于現(xiàn)今的計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)（安全路由器、防火墻等）的分析，從中可以發(fā)現(xiàn)計(jì)算機(jī)信息安全相關(guān)領(lǐng)域是一個(gè)綜合多個(gè)學(xué)科的科學(xué)體系，因此必須要綜合多方面探究計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)，防止計(jì)算機(jī)數(shù)據(jù)的流失。

計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)是針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)在工作的過程中，對(duì)其進(jìn)行識(shí)別以及檢測(cè)是否遭受非法的攻擊或者是違法了相關(guān)的安全指標(biāo)的過程。通常入侵檢測(cè)技術(shù)是通過計(jì)算機(jī)系統(tǒng)或者是網(wǎng)絡(luò)來采集檢測(cè)數(shù)據(jù)。采集到數(shù)據(jù)之后，對(duì)采集到的數(shù)據(jù)進(jìn)行分析，從而在其中發(fā)現(xiàn)可疑的事件或者是非法的攻擊性行為，接著就會(huì)自動(dòng)采取一定的防御性措施來地址相關(guān)的攻擊性行為，以此來最大程度的減小計(jì)算機(jī)數(shù)據(jù)庫(kù)遭受入侵的損失。計(jì)算機(jī)數(shù)據(jù)的入侵檢測(cè)技術(shù)就是通過專業(yè)的計(jì)算計(jì)算法將用戶在操作過程中的數(shù)據(jù)進(jìn)行是否入侵的判斷。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全重要性及其入侵檢測(cè)技術(shù)

1.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性的重要性

現(xiàn)如今，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵面臨的安全方面的風(fēng)險(xiǎn)相當(dāng)之多，但是大致可以分為兩類：一類是對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的信息造成的威脅，另一類則是對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備方面造成損害，不論是以上哪一種風(fēng)險(xiǎn)發(fā)生，其造成的危害將是非常嚴(yán)重的。計(jì)算機(jī)的數(shù)據(jù)庫(kù)儲(chǔ)存著各種各樣的數(shù)據(jù)信息，其中有部分是相當(dāng)重要的，他們對(duì)于計(jì)算機(jī)是否能夠正常工作發(fā)揮著決定性作用。一旦數(shù)據(jù)庫(kù)發(fā)生嚴(yán)重的故障，就會(huì)使計(jì)算機(jī)運(yùn)行出現(xiàn)問題而導(dǎo)致無法正常工作，除此之外一些重要的數(shù)據(jù)也有可能會(huì)受到損壞，造成嚴(yán)重的影響。

1.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)從實(shí)質(zhì)來講，就是對(duì)于計(jì)算機(jī)系統(tǒng)給的非法入侵或者是違反安全策略的一些事件進(jìn)行識(shí)別以及檢測(cè)。這種技術(shù)的原理就是對(duì)收集到的數(shù)據(jù)進(jìn)行分析，找出可疑的數(shù)據(jù)或程序，然后對(duì)這些可疑的程序采取相應(yīng)的方法進(jìn)行攔截，隔離。這些可疑的程序極有可能就是病毒或者木馬，對(duì)這些程序進(jìn)行攔截可疑有效地防范計(jì)算機(jī)病毒的入侵，從而達(dá)到保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的目的。

2 提升計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)效果的方法

2.1 構(gòu)建計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的模型

入侵檢測(cè)系統(tǒng)的工作原理為:首先對(duì)數(shù)據(jù)進(jìn)行檢測(cè),從而判斷其是否被入侵,如果是則進(jìn)行報(bào)警操作。從系統(tǒng)功能實(shí)現(xiàn)的角度上從總體可以分為以下的三個(gè)板塊:采集數(shù)據(jù)的板塊、分析,監(jiān)測(cè)數(shù)據(jù)板塊以及報(bào)警響應(yīng)板塊。如果按照方法的實(shí)現(xiàn)方法又可將系統(tǒng)分為數(shù)據(jù)采集模塊、數(shù)據(jù)的處理模塊、數(shù)據(jù)的挖掘模塊還有知識(shí)的規(guī)則庫(kù)以及提取數(shù)據(jù)特征的模塊。對(duì)于數(shù)據(jù)采集模塊，其主要承擔(dān)收集數(shù)據(jù)庫(kù)中服務(wù)器的主機(jī)日志資料的任務(wù)，這個(gè)模塊可以充分發(fā)映出數(shù)據(jù)特征以及用戶的歷史操作行為這可以為知識(shí)庫(kù)以及規(guī)則的建立奠定基礎(chǔ)。對(duì)于數(shù)據(jù)梳理模塊來說，其主要是對(duì)各種數(shù)據(jù)進(jìn)行集成與處理,這可以為數(shù)據(jù)挖掘做好準(zhǔn)備。數(shù)據(jù)挖掘模塊方面就是借助處理模塊中的數(shù)據(jù)，繼續(xù)進(jìn)行提取出相應(yīng)的規(guī)則以及行為特征從而來建立一個(gè)安全的數(shù)據(jù)庫(kù)的模式。知識(shí)規(guī)則庫(kù)具有所有計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)所需要的安全模式,計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)系統(tǒng)可以將用戶的操作與規(guī)則庫(kù)當(dāng)中存儲(chǔ)的知識(shí)進(jìn)行分析比較,若是兩者相一致的話,那就表示用戶行為事件是符合規(guī)范的，如果不一致則判斷為非法入侵。提取特征模塊與數(shù)據(jù)挖掘的方式相類似,從用戶的行為事件中提取出操作特征，并且與入侵檢測(cè)模塊進(jìn)行分析對(duì)比。

2.2 對(duì)Apriori的算法進(jìn)行優(yōu)化操作

在Apriori算法其中最重要的是針對(duì)大項(xiàng)目集的調(diào)查,它實(shí)際的查詢過程分為如此這樣兩個(gè)部分,其一之一就是針對(duì)D 數(shù)據(jù)庫(kù)來進(jìn)行相應(yīng)的掃描以及整理,這樣就使得全部項(xiàng)目集Ck都可以獲得得應(yīng)該有的支持度,最終可獲得k個(gè)項(xiàng)目集Lk-1;其二就是按照查詢最多k-1個(gè)項(xiàng)目集Lk-1,獲得待選的k個(gè)項(xiàng)目集Ck。Apriori這種算法雖然能夠把大部分的待選的項(xiàng)目集整理好,但是一旦遇到綜合能力比較大的數(shù)據(jù)庫(kù),那就會(huì)出現(xiàn)大量待選集需要進(jìn)行整理, 進(jìn)行全部整理將會(huì)耗費(fèi)大量的時(shí)間，因此要對(duì)Apriori的現(xiàn)有算法的進(jìn)行一定的優(yōu)化操作,其具體方法主要有掃描控制以及減少數(shù)量的方法。進(jìn)行掃描控制能夠?qū)?shù)據(jù)庫(kù)進(jìn)行合理的掃描操作同時(shí)把數(shù)據(jù)庫(kù)優(yōu)化為可在編碼上獲得Apriori的算法,并且各個(gè)待選項(xiàng)都要按照數(shù)據(jù)庫(kù)中的結(jié)果進(jìn)行相應(yīng)的編碼,這樣便可以將算法進(jìn)行一定的優(yōu)化。減少數(shù)量就是通過減少待選集中候選項(xiàng)目的總數(shù),以此來提高算法進(jìn)行的速度,從而提高效率。

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)的發(fā)展方向

計(jì)算機(jī)數(shù)據(jù)庫(kù)隨著其廣泛的應(yīng)用，其在日常的工作以及生活中的地位越來越重要。除此之外，對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防護(hù)手段也越來越復(fù)雜，計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)也獲得大多數(shù)用戶的認(rèn)可。

計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵的手段已經(jīng)朝著多元化以及綜合化的發(fā)展，雖然神經(jīng)網(wǎng)絡(luò)、遺傳算法以及智能體等相關(guān)技術(shù)已經(jīng)在計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)得到了一定的應(yīng)用。但是，那些應(yīng)用僅僅是嘗試性的初步應(yīng)用，對(duì)其還有非常多的技術(shù)盲點(diǎn)。

傳統(tǒng)的計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)大多數(shù)只局限在某一種網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)庫(kù)監(jiān)測(cè)。對(duì)于大規(guī)模或者是異構(gòu)數(shù)據(jù)庫(kù)體系的檢測(cè)能力明顯有些減弱，除此之外，對(duì)于不同的數(shù)據(jù)庫(kù)檢測(cè)系統(tǒng)之間工作協(xié)調(diào)性不是很強(qiáng)。為了改善這些不足，需要應(yīng)用分布式的數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)來完善傳統(tǒng)的入侵檢測(cè)技術(shù)。

4 結(jié)論

從上面來看，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)能夠?qū)τ?jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)進(jìn)行有效保護(hù)，同時(shí)其也隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而被廣泛的應(yīng)用。通過對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的提高，來不斷升級(jí)相關(guān)數(shù)據(jù)庫(kù)的安全防護(hù)系統(tǒng)，從而有效地降低被各種潛在入侵威脅的可能性。為了能夠更好的維護(hù)計(jì)算機(jī)的安全，我們應(yīng)該加大對(duì)于其的研究力度，不斷提高入侵檢測(cè)體系。最終為廣大的用戶營(yíng)造一個(gè)良好的，安全的使用環(huán)境。

[1] 頊霞；計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)探析；電腦編程技巧與維護(hù)；2012-12

[2] 于曉東；淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用與實(shí)踐；計(jì)算機(jī)光盤軟件與應(yīng)用；2012-04

[3] 紀(jì)江；計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探究；計(jì)算機(jī)光盤軟件與應(yīng)用；2013-01

The discussion about computer database intrusion detection technology

Li Yanhong
(Xi'an International University,xi’an,710077)

Over the years, with the development of the computer is more and more fast,its application is also from a single computing to a variety of data processing,computer network coverage is becoming more and more widely.This will give people's real work and learning a lot of convenience.however,one thing has two sides,the computer network is also difficult to rule out.Especially for computer database，with occasional be invasion attacked,it will cause a lot of loss of data,as so，the corresponding damage will lead to the user.Therefore,to ensure the security of the computer database,it is a very important thing. The computer database intrusion detection technology,is a kind of active defense technology,is a kind of very effective technology to prevent invasion.In this paper,the computer database intrusion detection technology related things were discussed.

computer database;security;detection technology

李艷紅（1978—），女，漢族，陜西省咸陽(yáng)市武功縣人，西安外事學(xué)院講師，碩士。研究方向：數(shù)據(jù)庫(kù)應(yīng)用