淺析數(shù)據(jù)庫入侵檢測技術(shù)

謝元貞

（哈爾濱學(xué)院，哈爾濱150080）

本文所闡述的計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)，簡單地來說就是當(dāng)計(jì)算機(jī)數(shù)據(jù)庫在正常使用過程中遭受到非法的、違反數(shù)據(jù)庫安全指標(biāo)時對不安全因素進(jìn)行識別與檢測的技術(shù)，檢測數(shù)據(jù)的采集主要借助網(wǎng)絡(luò)或者是計(jì)算機(jī)自身系統(tǒng)來完成，當(dāng)完成對不安全因素檢測后，就可以馬上對該不安全因素進(jìn)行分析，經(jīng)過分析確定存在不安全因素時，該技術(shù)會馬上對不安全因素進(jìn)行防御，來組織對計(jì)算機(jī)數(shù)據(jù)庫的保護(hù)，避免計(jì)算機(jī)數(shù)據(jù)庫遭受不安全因素的攻擊，將數(shù)據(jù)庫損失降低到最小程度。現(xiàn)在市場上廣泛應(yīng)用的數(shù)據(jù)庫入侵檢測技術(shù)主要有分布式數(shù)據(jù)庫入侵檢測技術(shù)，層次化數(shù)據(jù)庫入侵檢測技術(shù)等。總之，在計(jì)算機(jī)廣泛深入到千家萬戶的背景下，不斷研究數(shù)據(jù)庫入侵檢測相關(guān)技術(shù)意義重大。

1 現(xiàn)階段入侵檢測技術(shù)應(yīng)用過程中存在的主要問題

隨著人們對計(jì)算機(jī)安全防護(hù)意識的提高，數(shù)據(jù)庫入侵檢測技術(shù)已經(jīng)被廣泛應(yīng)用，但是由于對該技術(shù)應(yīng)用時間較短，在許多技術(shù)性問題上還不夠成熟，檢測系統(tǒng)也不夠完善，影響我國數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展。經(jīng)過研究分析，總結(jié)出現(xiàn)階段入侵檢測技術(shù)應(yīng)用過程中存在以下問題。

第一，檢測的正確率不夠高。眾所周知，通過入侵檢測技術(shù)可以有效保護(hù)計(jì)算機(jī)數(shù)據(jù)庫安全，所以檢測系統(tǒng)設(shè)定過程中，針對系統(tǒng)的關(guān)卡要求較嚴(yán)，導(dǎo)致其對于一些并非外界攻擊或病毒發(fā)生錯誤檢測，從而發(fā)生誤報現(xiàn)象，降低了系統(tǒng)檢測效率和服務(wù)質(zhì)量。

第二，檢測效率較低。無論是網(wǎng)絡(luò)編程、網(wǎng)絡(luò)攻擊及入侵活動，還是反入侵活動，計(jì)算機(jī)都要以二進(jìn)制編碼形式通過大量的計(jì)算方可實(shí)現(xiàn)。所以說判斷異常入侵行為，需要進(jìn)行的計(jì)算量十分龐大。

第三，自身防護(hù)能力差。從現(xiàn)有的入侵檢測技術(shù)來分析，由于設(shè)計(jì)存在許多局限性，加之系統(tǒng)自身存在許多問題，導(dǎo)致其自我防御能力不強(qiáng)。所以，一般其自身遭遇病毒以及外界的攻擊行為，就可能造成整個系統(tǒng)癱瘓的嚴(yán)重后果，使數(shù)據(jù)庫遭到不同程度的損害。

第四，擴(kuò)展性能不好。目前，大多數(shù)入侵檢測技術(shù)進(jìn)行系統(tǒng)安裝后都無法實(shí)現(xiàn)一勞永逸的目的。因?yàn)榇蠖嗖荒芡瓿勺詣由壊僮鳎瑫r也不能隨著網(wǎng)絡(luò)病毒的增加而隨時更新，在維護(hù)性方面表現(xiàn)很差，是入侵檢測技術(shù)的一項(xiàng)技術(shù)難題。

2 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的重要性分析

現(xiàn)如今，隨著網(wǎng)絡(luò)不安全因素的影響，計(jì)算機(jī)數(shù)據(jù)庫在正常的應(yīng)用過程中很容易受到多方面不安全因素的威脅與攻擊，如互聯(lián)網(wǎng)絡(luò)中設(shè)備的維修、互聯(lián)網(wǎng)絡(luò)中信息的維修。我們知道，計(jì)算機(jī)數(shù)據(jù)庫的安全主要包括兩大類，即數(shù)據(jù)庫信息的安全、數(shù)據(jù)庫物理安全。其中信息安全是保障計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)信息可用性、完整性、保密性的重要保障，由此可見計(jì)算機(jī)信息安全的重要性，但是，計(jì)算機(jī)信息系統(tǒng)是最容易遭到病毒等不安全因素攻擊的部分。據(jù)研究顯示，現(xiàn)階段病毒、黑客攻擊等因素是計(jì)算機(jī)數(shù)據(jù)庫面臨的主要威脅，如果這些不安全因素成功攻擊計(jì)算機(jī)數(shù)據(jù)庫，將會給計(jì)算機(jī)使用者帶來巨大的損失，如重要信息丟失，重要信息被竊取等。所以，隨著計(jì)算機(jī)應(yīng)用程度的不斷深化，有效地保護(hù)計(jì)算機(jī)數(shù)據(jù)庫免受不安全因素攻擊相關(guān)問題成為社會各界普遍研究與關(guān)注的話題之一，而通過有效地應(yīng)用數(shù)據(jù)庫入侵檢測技術(shù)，可以有效地識別和檢測計(jì)算機(jī)數(shù)據(jù)庫在使用過程中出現(xiàn)的非法攻擊等一系列不安全因素，為計(jì)算機(jī)數(shù)據(jù)庫的安全、穩(wěn)定運(yùn)行發(fā)揮著巨大的作用。

3 提升數(shù)據(jù)庫入侵檢測技術(shù)水平的策略

3.1 建立統(tǒng)一的數(shù)據(jù)庫知識標(biāo)準(zhǔn)

要想不斷強(qiáng)化計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用效果，就要求我們不斷研究計(jì)算機(jī)數(shù)據(jù)庫遭受入侵的特點(diǎn)，俗話說得好，知彼知己，百戰(zhàn)不殆。所以，通過不斷研究數(shù)據(jù)庫可能遭受潛在的入侵危險，就能夠快速地找到問題出現(xiàn)的地方。因此，建立一套統(tǒng)一的數(shù)據(jù)庫知識標(biāo)準(zhǔn)，可以有效地強(qiáng)化數(shù)據(jù)庫對病毒的防御。

3.2 構(gòu)建入侵檢測系統(tǒng)模型

構(gòu)建入侵檢測系統(tǒng)模型也是完善入侵檢測技術(shù)的一項(xiàng)有效措施。構(gòu)建這種能夠?qū)?shù)據(jù)庫中的異常進(jìn)行檢測的入侵檢測系統(tǒng)模型主要包括五個部分，分別是數(shù)據(jù)庫的接口組件、采集數(shù)據(jù)、處理數(shù)據(jù)以及數(shù)據(jù)的挖掘和檢測。

3.3 對Apriori算法進(jìn)行更新

Apriori算法中最關(guān)鍵地方是調(diào)查大項(xiàng)目集，查詢的過程要規(guī)劃成兩大部分：其一，根據(jù)查詢最多的k-1個項(xiàng)目集Lk-1，從而得到待選的k個項(xiàng)目集Ck。其二，將D數(shù)據(jù)庫進(jìn)行整理和掃描，使待選每個項(xiàng)目即k個項(xiàng)目集ck都得到應(yīng)有的支持度，因此得k個項(xiàng)目集Lk-1。

4 結(jié)語

隨著對計(jì)算機(jī)應(yīng)用的深化，保證數(shù)據(jù)庫的安全更為重要，所以有效地研究、發(fā)展、完善計(jì)算機(jī)數(shù)據(jù)庫檢測技術(shù)對于提高數(shù)據(jù)庫的安全性意義重大，同時也只有不斷創(chuàng)新與完善計(jì)算機(jī)數(shù)據(jù)庫檢測技術(shù)，才能使其發(fā)揮出更多的功能、更大的價值。

［1］ 薛玉芳，路守克，李潔瓊，等.入侵檢測技術(shù)框架結(jié)構(gòu)分析［J］.中國新技術(shù)新產(chǎn)品，2011，（13）：12-14.

［2］ 周戈，范琴.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測系統(tǒng)［J］.信息與電腦（理論版），2011，（08）：7-9.

［3］ 謝忠海.一種改進(jìn)的屬性約簡算法在入侵檢測中的應(yīng)用［J］.牡丹江師范學(xué)院學(xué)報（自然科學(xué)版），2011，（03）：5-6.