網絡化土地監管數據庫中數據疑似非法修改檢測方法

閆艷紅 郝星耀 潘瑜春，2，3,4*

1(首都師范大學信息工程學院 北京 100048) 2(國家農業信息化工程技術研究中心 北京 100097) 3(農業部農業信息技術重點實驗室 北京 100097) 4(北京農業物聯網工程技術研究中心 北京 100097)

0 引 言

數據真實性、邏輯完整性是數據管理中最重要的問題，數據庫中的問題數據通常會產生誤導或偏差的分析結果[1]。全球和環境變化的研究已廣泛認識到監測土地利用/覆蓋變化的重要性[2]。土地監測需要及時把握土地狀況，但往往由于下級部門對數據層層修改，或實際運行與上報數據之間不匹配等現象，導致上級監管部門難以掌握真實有效的數據，監管效率低下。隨著我國城鎮化、工業化進程的加快，土地利用方式將進行全面調整，城鎮化無序擴展導致大量耕地資源被侵占[3]，準確的土地變化信息對土地利用變化監測以及輔助決策有著重要的意義[4-5]，因此構建網絡化土地監管系統，并對數據庫數據修改行為進行合法性檢測，識別疑似非法修改行為是非常重要的。

現已有許多關于空間數據變化檢測技術的研究，文獻[4]采用增量變化提取方法，對同一地區兩個不同時間段的土地利用數據進行變化檢測。文獻[5]提出一種準確檢測地籍時空數據庫中不同時期宗地發生的變化信息并進一步進行數據挖掘的方法。文獻[6]提出一種以GIS輔助數據獲取相斑建立樣本特征數據庫的方法進行遙感影像的變化檢測。文獻[7]針對現有增量更新變化檢測的方法尚未實現事件信息檢測問題，基于繼承、拓撲和屬性關系作為先決條件，建立地籍要素事件知識規則庫，提出一種含有事件信息的地籍數據庫增量更新變化檢測方法。文獻[8]針對地理要素的變化檢測方法，實現對不同時相的同源、多源地理信息的變化分析。綜上所述，已有空間數據變化檢測側重對不同時相的靜態數據進行比對檢測，主要用于數據庫增量更新。而在土地網絡化監管中，要求對空間數據非法修改實現實時監測、變化捕獲、疑似非法修改的識別。數據修改中往往存在邏輯完整性和數據一致性的潛在隱患，這些錯誤無法通過現有的檢測方法檢測，但這些業務數據通常是相互關聯的，通過這種關聯關系，可以用來發現數據的潛在邏輯錯誤。

為此，本文提出一種網絡化土地監管數據庫中數據疑似非法修改檢測方法。該方法在數據庫變化數據捕獲的基礎上，進一步研究了變化數據的邏輯一致性和完整性，最終可以提取到疑似修改的數據，為上級單位提供更高效的監管方法，并為上級單位決策信息提供更精確的基礎數據。

1 檢測實現方法

1.1 檢測實現流程

數據庫中數據疑似非法修改檢測方法實現的主要技術流程可歸納為以下幾步：1)變化數據的捕獲，在全程網絡化監管的數據庫發生變化時，通過數據庫通過本身自帶的logminer工具來讀取目標監聽的日志記錄；2)疑似非法修改行為識別，對修改數據行為的一致性和相應流程前置活動進行合法性識別；3)非法修改數據的操作用戶進行追蹤，其技術流程如圖1所示。

圖1 數據疑似非法修改檢測方法實現技術流程圖

1.2 數據庫變化信息捕獲

數據庫變化信息的捕獲是疑似非法修改自動檢測的基礎。變化數據捕獲(CDC)是一種數據集成的方法，用于確定和跟蹤已變更的數據，以便使用變化數據采取行動[9]。由于維護和管理數據庫的成本很高，因此使用CDC技術來確定數據源哪些部分已更改，有助于數據庫中大量數據的管理[10]。目前常用的數據庫變化信息捕獲方法[10-16]主要有快照法、API法、影子表法、時間戳法、觸發器法、變更軌跡表法、日志分析法。除此以外，還有在這些方法的基礎上進行優化和組合，如：觸發器和日志表相結合的變更數據捕獲方法[17]、時間戳與觸發器相結合[18]等。其數據庫的事務日志完整地記錄了數據變遷的歷史，通過日志記錄的提取和分析進行變化數據檢測，較之其他變化數據捕獲方法具有檢測效率高且對信息源系統運行增添額外負荷小的突出優點，因而成為備受關注的主要檢測方法之一[19]。

考慮網絡化土地監管數據變化捕獲的應用情景：數據庫結構異構型、實時性強、內容專題多并且關聯性強、主動捕獲、惡意屏蔽、不能對應用系統數據庫造成額外的負擔和操作。最終選取數據庫本身自帶的日志分析工具來進行變化數據的捕獲。該方法以DBMS的事務日志為基礎，并對其進行實時監控，一旦源系統發生數據變化，就進行實時捕捉。為提高監管效率，故需要有針對性的捕獲檢測數據，根據預先設置的過濾規則，丟棄那些不需要的數據，只對需要實時集成的數據進行分發。傳輸過程中只是傳遞數據庫系統日志,數據量很小,而且如果這些傳輸再采用壓縮格式,那么傳輸效率將非常高。因此,采用DBMS日志的技術可以將實時性精確到秒級。

1.3 疑似非法修改行為識別

疑似非法修改行為識別是數據庫中數據疑似非法修改檢測方法的關鍵。該過程主要通過預先設置的規則特征庫，與業務數據庫中捕獲的待檢測數據做對比分析，最終提取出不符合業務邏輯或數據訪問連接信息的疑似非法修改行為數據。

1.3.1 業務數據變化特征分析

土地監管業務數據變化類型具有多層次：第一層次，土地監管業務流程中變化，可通過監管業務系統登錄實現數據庫內容的變更，以及土地監管非業務流程中的變化，可通過數據庫客戶端程序實現數據庫內容變更；第二層次，對于土地監管業務流程中的變化，流程前置活動環節結束傳遞到本活動環節的業務數據變化，屬于正常變化，否則屬于異常變化，而對于非土地監管業務流程中的變化通常視為非法修改。這些變化特征無法一步實現，只能通過對變化數據的特征進行逐步識別才能確定，并且需要建立判斷數據變化類型的特征數據庫。

在國土資源土地管理業務中，按大類可劃分為“批、供、用、補、查”5種類型，而土地監管業務流程的各環節，業務流程數據之間往往存在以下問題：批地環節中，申請用地位置、土地屬性及面積與基礎數據不符，報批環節數據不完整；在供地階段中，供地數據無對應審批數據或與審批數據在供地方式、面積和用途等方面存在不一致；在用地階段，用地監管數據與批地數據不一致或無相應匹配數據；在補地階段，補充耕地數量、質量和地理位置數據與實際不符；在查地階段，可能存在對檢測數據進行修改導致實際問題被隱藏。

1.3.2 疑似非法數據修改行為特征庫設計

基于以上業務數據變化特征分析，本文針對業務數據庫數據發生的改變，進行疑似非法修改數據的檢測。將土地監管“批、征、供、用、補”數據橫向進行關聯，以便對每個土地項目進行全程監管。考慮數據庫日志分析捕獲到的變化信息數量龐大，而真正需要監聽的內容僅限于關鍵業務數據，針對監聽表和字段提取類型特征，實現特征數據庫的構建。在特征庫構建中，將表空間、數據表、字段以及數據操作類型作為目標監聽對象。為了確保監管土地業務數據的邏輯完整性、一致性，需要對業務數據的一致性和前置流程進行合法性檢驗，所以在構建過程中，將特征庫設計歸納為邏輯判別規則與數據訪問連接規則。其中，邏輯判別規則與監聽數據內容相對應，包含與目標檢測相關聯的檢測表、對比字段(關聯檢測表與被檢測表邏輯關聯字段)、關聯表連接字段、檢測表連接字段、對比字段數據類型、參考值(被檢測對象優先參考值，當參考值為空時，通過關聯表進行對比)、比較方法(關聯表與被檢查字段邏輯關系)。本文以征地項目地塊中的地塊面積字段(DK_MJ)作為目標檢測字段，構建邏輯規則見表1。連接規則是用來對監聽數據訪問進行白/黑設置的規則，也可以對監聽數據訪問設置白/黑名單的連接規則，即只允許某些特定的計算機或用戶訪問，或禁止某些計算機或用戶訪問。同樣連接規則也是與監聽數據一一對應，對應的連接規則見表2，即允許數據庫用戶名為DETECTIVE，主機名為YANYANHONG，IP地址如a.b.c.d的用戶進行操作。將這些規則都存入檢測數據庫中，便于非法修改行為的檢測。

表1 邏輯規則

表2 連接規則

1.3.3 疑似非法修改行為識別實現

基于數據變化類別與特征庫比對方法，識別疑似非法修改行為。在疑似非法修改行為識別實現過程中，檢測數據庫與土地監管業務數據庫相互獨立運行。在檢測數據庫中將檢測特征庫構建好后，使用預先設置好的目標檢測規則，從檢測數據庫中獲取業務數據庫發生數據修改行為的業務數據，作為待檢測數據；通過目標業務數據的一致性和前置流程相關的邏輯檢測規則和連接規則，與待檢測數據進行匹配，提取出不符合判別規則或數據訪問連接規則的數據，并做進一步的核查。

在土地監管批、征數據中征地項目地塊和報批項目，征地項目地塊表(ZS_XM_DK)與報批項目地塊表(PS_XM_DK)通過報批項目標識字段(BP_GUID)關聯，其ZS_XM_DK表記錄了征地項目地塊信息，BP_GUID字段標識所屬地塊，PS_XM_DK表記錄了報批項目地塊信息。兩表間同一報批項目標識的相同屬性應保持一致的邏輯一致性。將征地項目地塊表(ZS_XM_DK)作為被檢測表，報批項目地塊表(PS_XM_DK)則為業務邏輯相關核查表，當報批項目標識(BP_GUID)所屬地塊相同時，兩表中的地塊面積必須相等的業務邏輯檢查規則。

在土地監管的業務數據庫中對征地項目地塊表(ZS_XM_DK)中的地塊面積(DK_MJ)或其他屬性數據做修改(update)、刪除(delete)、增加(insert)等操作，則在檢測數據庫中通過日志分析可以捕獲到業務數據庫發生變化的數據。獲得數據庫日志記錄后，通過日志中設置的過濾規則，進行解析日志內容得到業務數據庫發生變化的操作信息。依據目標檢測規則，再進一步獲取表ZS_XM_DK中DK_MJ發生更新操作的變化數據，對比特征庫中與之相關的邏輯判別規則和連接規則，判斷是否與設定的規則相匹配，不匹配則標記為疑似非法修改的操作行為，并將其提取出來。監管人員對提取的疑似非法修改數據進行進一步的審核，判段疑似非法修改行為是否為非法修改，若是，對該數據進行標記及提交核查時間，并通知相關人員，若不是，則將疑似非法修改數據從列表刪除。

1.4 數據非法修改用戶追蹤

為了進一步對監管數據的安全提供保障，對疑似非法修改行為的操作用戶執行追蹤。各級土地業務應用系統相關的操作人員均有對應的操作計算機、登錄賬號等個人信息，并在系統用戶管理信息中存有操作人員的基本信息，包含個人的聯系方式及主機、ip地址、系統登錄名、數據庫用戶名等信息。通過數據庫日志捕獲數據變化內容的同時，日志內容也記錄了數據操作用戶的相關信息，如操作系統用戶、數據庫用戶名、主機等信息。通過系統用戶管理信息和DBMS數據庫中監聽日志的用戶信息進行匹配，當匹配率達到一定的閾值，則判斷為疑似非法修改數據的問題用戶，通知相關管理或監管人員；若沒有達到一定的閾值，則進行修改數據的DBMS用戶名、登錄時間、IP等用戶信息和修改的數據內容。

對用戶的操作行為建立一條從捕獲的變化數據到提取疑似非法修改數據，再由疑似非法修改數據到操作用戶提取的追蹤機制。通過對疑似非法修改行為操作用戶的追蹤，進一步提高了檢測系統的完整性、安全性。

2 實現與部屬

2.1 系統實現

為驗證數據庫疑似非法修改在線檢測方法的有效性，開發實現了網絡化土地監管數據庫中數據疑似非法修改檢測系統。系統分為數據庫變化檢測服務和數據庫變化檢測管理系統兩部分，前者負責業務數據庫變化信息提取和分析，后者負責對分析結果和檢測規則進行管理。系統的實現基于eclipse、Oracle 11g平臺，采用java語言，spring boot、spring、hibernate、bootstrap框架以及servlet、jsp、juqery、ajax等技術實現，系統結構設計如圖2所示。

圖2 系統結構設計圖

實現數據庫變化的檢測服務，采用任務調度方式，即在固定時間周期性地啟動檢測程序，對檢測周期內的全部修改行為數據進行合法性檢測，其時間粒度可精確到秒級。通過對時間的控制可以檢測某時間段內的數據庫修改行為數據，也可以從啟動服務開始，在線檢測數據庫疑似非法修改的數據(包括啟動前一分鐘)。檢測服務啟動后，不需要人工的干預，當業務數據庫數據發生修改行為時，采用日志分析在線捕獲數據庫源數據發生增刪改操作的業務數據，這些即為可能的異常變化數據，并將變化數據存儲到目標數據庫中；從數據修改行為數據中讀取記錄，與目標數據操作行為進行對比，確定該修改行為是否需要進一步檢測，如果是，則根據目標檢測規則獲取對應的特征檢測規則和連接監測規則，采用匹配方法對數據修改行為進行分析，符合邏輯判別規則標記為合法行為，否則將疑似非法修改數據提取出來。

在數據庫變化檢測管理系統中，監管人員首先通過特征庫維護模塊，對需要監聽的目標檢測數據進行構建，如進行監聽征地項目地塊表中的地塊面積，并用疑似非法數據修改行為特征庫設計中的規則，對征地項目地塊表構建邏輯判別規則與連接規則。然后使用業務數據庫，修改征地項目地塊表(ZS_XM_DK)中任意一條記錄的地塊面積(DK_MJ)值，使其與報批項目地塊表(PS_XM_DK)對應記錄的地塊面積(DK_MJ)不同。通過Spring boot啟動在線監測服務，在檢測結果中實現疑似非法修改檢測，如圖3所示。其中疑似非法操作信息顯示如圖3(a)，點擊“檢測規則”按鈕，將顯示不符合前后業務邏輯的判別規則和連接規則，見圖3(b),點擊疑似非法修改數據行后的“詳情”按鈕，將顯示疑似非法修改記錄的變化源數據的操作值和條件值，以及通過篩選獲得的疑似修改用戶，見圖3(c)。監管人員通過查詢疑似非法修改詳情，判斷其是否為非法，如果是，則點擊“標記為非法”，反之，點擊“刪除”將該條疑似非法數據從列表刪除。業務數據庫被更改后，點擊“變化偵測”可以顯示業務數據庫符合日志過濾規則的所有的變化數據，列表顯示變化數據的操作字段、數據庫用戶名、連接主機、操作系統用戶名、sql重做日志、表名、表空間、操作時間和操作類型，當沒有數據發生改變時，會提示“暫無數據”，如圖4所示。通過反復實驗，對業務數據庫各屬性字段做修改，實現100%的發現，驗證了方法的可行性。

(a) 疑似非法操作信息

(b) 檢測規則詳情

(c) 疑似非法記錄操作詳情 圖3 疑似非法修改檢測結果

圖4 變化數據源

2.2 系統部署

構建基于各級土地業務數據庫的監管服務平臺，充分發揮疑似非法修改檢測系統的功能，以集中式部署為導向，結合各級土地業務數據庫變化數據的分析，實現高效可行的土地業務數據庫非法修改檢測監管體系。

不同土地業務數據庫的部署方式，決定了疑似非法修改檢測系統的監管策略，同時也決定了監管效率。我國大部分有關土地應用系統和數據庫的部署方式采用分布式和集中式部署。不論土地業務數據庫采用哪種部署方式，疑似非法修改該檢測系統均以集中式部署到最上級監管單位。結合土地監管需要多級網絡化監管，為使上級監管單位對下級提供的數據進行快速分析監管，并便于領導決策，特建立省、市、縣3級網絡化的有效監管、分析、決策機制。

當數據庫系統采用分布式部署時，監測系統部署到省級，市、縣級需要將數據庫發生變化的數據歸檔，省級監管人員定期到各個數據庫節點提取歸檔日志數據信息，并通過對數據庫節點的分析，將有用的信息提取到監測中心，進一步分析、檢測、提取，便于監督各個下級單位對業務數據修改的管理狀況。系統部署架構如圖5所示。當監管系統采用集中式部署時，所有數據都存儲在省級國土資源數據庫，市、縣級通過廣域網連接進行數據操作，其數據庫由省級監管部門進行統一管理，即建立監管統一的業務數據庫。下級單位進行業務變化數據的錄入、上報、處理，檢測系統即可實現實時監督下級部門對業務數據操作的狀況，即實現實時在線自動變化數據的檢測。系統部署架構如圖6所示。

圖5 分布式系統部署架構圖

圖6 集中式系統部署架構圖

3 結 語

在土地監管業務流程數據的基礎上，給出了網絡化土地監管數據庫數據疑似非法修改在線檢測的方法，并通過開發系統，進一步驗證了方法的可行性。系統運行結果表明，時間粒度控制為從啟動自動檢測服務后前一分鐘開始到服務結束，能夠篩選出數據庫中發生增加、刪除、修改的所有變化數據的信息。

為實現對疑似非法修改數據的識別和提取，將土地監管中的業務流程數據構建為規則特征庫，通過對比變化數據與特征庫，提取出不匹配特征庫規則的變化。在土地監管過程中，數據變化的在線及時發現與類型識別的問題，有效避免了對數據的違法篡改，并對執行該疑似非法修改的數據，進行用戶追蹤，最終將該檢測系統以集中式部署方式，應用到上級單位。該方法對土地利用相關決策提供準確、全面的變化信息，為上級單位提供決策依據，對土地的有效監管監測有著重要的意義。

該方法還可以應用于上級對下級針對數據真實性把控的各個領域，如：統計監管、農業補貼、稅收監管、金融監管等領域，為其提供了一個通用和成功的數據庫在線檢測方法，具有很好的應用價值。