計算機數據庫的入侵檢測技術

程昊

摘 要在信息時代到來的今天，各類信息資源大幅度增多，對這些信息進行有效地管理和利用是科學研究和決策的前提條件。計算機數據庫作為信息系統的核心部分，其安全性尤為重要，一旦數據庫被非法入侵，可能會導致信息丟失，由此造成的后果十分嚴重。入侵檢測技術可以對計算機數據庫進行保護，為信息安全提高保障?；诖它c，本文就計算機數據庫的入侵檢測技術展開探討。

【關鍵詞】計算機 數據庫 入侵檢測技術

1 入侵檢測技術及其在數據庫安全中的重要作用

1.1 入侵檢測技術

入侵檢測技術歸屬于新型網絡安全技術的范疇，其能夠對審計數據進行分析，如果發現非法入侵，則會給出提示，管理人員據此可采取相應的補救措施，進而保證重要數據信息的安全性。入侵檢測系統是由入侵檢測硬件與軟件組合而成，它可以對用戶及系統的活動進行監測和分析，查找越權操作；能夠檢測系統的安全漏洞，并提示修補；可以找出入侵行為的規律，并對檢測到的入侵行為做出反應。入侵檢測系統的應用，給計算機的安全性提供了強有力的保障。

1.2 入侵檢測技術在數據庫中的作用

在數據庫的使用過程中面臨著諸多安全威脅，其中以設備安全和信息安全威脅為主。對于信息安全而言，其安全隱患直接威脅到數據庫信息的保密性和完整性。當前，常見的安全威脅為計算機病毒、黑客攻擊等形式，一旦數據庫被入侵攻擊，就會給計算機用戶帶來嚴重損失。所以，必須加大對計算機數據庫的信息安全防范。而入侵檢測技術作為有效的防范技術之一，能夠對數據庫使用過程中可能存在的非法攻擊和安全問題進行識別檢測，避免安全威脅對數據庫造成破壞，起到防患于未然的作用。即便是在發生入侵行為的情況下，入侵檢測技術也能夠采取相應措施將入侵損失將至最低。

2 計算機數據庫的入侵檢測技術應用

2.1 數據庫入侵檢測模型的構建思路

通過研究數據顯示，在數據庫入侵行為檢測中內部入侵行為占比高達80%。但是，由于內部入侵的用戶身份大部分為合法用戶，所以僅僅依靠入侵檢測技術很難檢測到用戶的非法操作行為。而將數據挖掘技術與入侵檢測技術相結合，共同應用于數據的入侵檢測系統中，能夠實現對大量用戶數據的同步審計，快速識別偽裝攻擊，保障數據庫信息的安全。同時，在網絡環境中，入侵檢測技術只能對部分簡單的攻擊行為進行檢測，而對復雜攻擊行為束手無策，因此必須對基于數據挖掘的入侵檢測模型進行優化，具體構建思路如下：將網絡與主機的入侵檢測相結合，利用數據挖掘技術提取用戶行為，形成檢測規則庫，并在聚類挖掘的幫助下實現自主學習，一旦發生入侵行為，入侵檢測系統自動啟動入侵容忍技術，最大程度地減小入侵帶來的損失。

2.2 關鍵技術

數據庫入侵檢測模型采用Snort開源系統，建設輕量級的檢測系統，使系統具備網絡數據截取、分析、報警功能。Snort經過多年來的開發，其開源代碼已經具備了一定的應用優勢，可支持在多個系統平臺下運行，用戶可根據實際使用需求擴充系統模塊。數據挖掘技術是數據庫入侵檢測系統的關鍵技術，通過挖掘數據用戶的操作行為形成規則庫，并對規則庫中的數據進行聚類審計分析，將其進行分類合并，并自動歸集多次出現的規則，以提高數據檢測的工作效率，滿足網絡與主機的入侵檢測需求。

2.3 功能模塊設計

在數據庫入侵檢測系統中設計網絡入侵模塊和主機入侵模塊，若通過檢測的行為符合規則，則準許用戶繼續執行操作行為。若未通過規則庫的檢測，則將其視為可疑行為，先對該行為隔離處理，之后再利用入侵容忍技術降低入侵損失。在系統中，主要包括以下功能模塊：

2.3.1 訓練數據集模塊

該模塊收集用戶初始操作產生的數據，若操作行為未被入侵，各項數據安全有效，則將一段時間內的用戶操作行為歸集為訓練數據集，該數據集默認為安全級別較高的數據。

2.3.2 數據預處理模塊

該模塊負責轉化訓練集中的數據，對其進行算法處理。如，對跟蹤采集的數據轉化為數據庫表或行為，包括delete、insert、select等，再利用算法將數據庫表或行為轉化為多值型數據，對數據進行預處理，根據數字代碼執行對應操作。如在數據預處理之后，用戶1對數據庫表1進行delete操作，則可用數據代碼（1，10，8）進行表示，以保證各個操作行為均形成相應的數據。其中，1代表用戶1；10代表數據庫表1；8代表刪除操作。

2.3.3 聚類分析模塊

該模塊對預處理的數據進行分析、關聯、聚類，采用數據挖掘算法、聚類算法和關聯算法使數據產生各種規則，對各種規則進行歸類，形成規則庫，并將已經轉化的數據按類別歸入各個規則庫中。

2.3.4 入侵容忍模塊

該模塊用于隔離與規則庫中不相符的用戶操作行為，識別可疑的入侵行為。在發生入侵之后，該模塊要根據日志及時對被入侵的數據進行恢復，降低入侵損壞程度。

2.4 系統的應用效果

本文所構建的入侵檢測系統，可以對以下幾種攻擊類型進行有效檢測：

2.4.1 偽裝攻擊

此類攻擊具體是指通過合法的登錄過程對數據庫進行入侵，但使用方式與平時不同；

2.4.2 合法用戶的攻擊

比較典型的有越權及特權濫用攻擊；

2.4.3 攻擊企圖

進行未授權操作而導致的失敗。以上幾種攻擊類型對計算機數據庫安全威脅較大，通過入侵檢測系統，能夠使這些攻擊被及時檢測出來，從而確保了計算機數據庫的安全性。

3 結論

綜上所述，為確保計算機數據庫的安全性，可對入侵檢測技術進行合理應用，利用該技術構建起先對完善的入侵檢測系統，對計算機數據庫中的重要信息進行保護，由此可以阻止非法用戶入侵數據庫。在未來，除了對現有的技術進行改進和完善之外，還應該研發一些新技術，同時加大對入侵檢測技術的研究力度，從而更好地為計算機數據庫安全服務。

參考文獻

[1]谷文雙.基于日志挖掘的數據庫入侵檢測方法研究[D].吉林大學，2016.

[2]李磊.入侵檢測技術在計算機數據庫的應用研究[J].數字技術與應用，2016（01）：143-145.

[3]張曉明，王玉鑫，王廣，張戈彤等.基于Hadoop的網站入侵檢測與分析系統設計[J].實驗室研究與探索，2016（04）：86-98.

[4]馮娜，韓淑芹.計算機網絡數據庫的安全管理技術研討[J].通訊世界，2017（02）：32-33.

作者單位

四川職業技術學院 四川省遂寧市 629000