計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用分析

許穎+孫琦

摘 要 數(shù)據(jù)庫的安全要通過制定數(shù)據(jù)安全管理機(jī)制來實(shí)現(xiàn)，隨著對(duì)數(shù)據(jù)庫安全要求的提高，尤其是近年來網(wǎng)絡(luò)技術(shù)的快速發(fā)展，傳統(tǒng)的數(shù)據(jù)庫安全機(jī)制已經(jīng)不能滿足人們的需求。所以，數(shù)據(jù)庫的安全管理需要通過更加有效的方法來防止互聯(lián)網(wǎng)給數(shù)據(jù)庫造成安全隱患。入侵檢測技術(shù)通過對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行的狀態(tài)進(jìn)行分析，而且對(duì)一些非授權(quán)的訪問進(jìn)行攔截，當(dāng)發(fā)現(xiàn)入侵的問題后，可以及時(shí)采取有效的措施。入侵檢測技術(shù)已經(jīng)實(shí)現(xiàn)了一定的發(fā)展，但是這些研究還是集中在網(wǎng)絡(luò)系統(tǒng)的操作上，將入侵檢測技術(shù)運(yùn)用到數(shù)據(jù)庫中還不是特別的常見，因此，應(yīng)該強(qiáng)化對(duì)入侵檢測技術(shù)在數(shù)據(jù)庫中的運(yùn)用分析。

【關(guān)鍵詞】數(shù)據(jù)庫 入侵檢測技術(shù) 算法

信息技術(shù)給人們的生活和工作帶來了很大的便利，使人們的生活方式發(fā)生了很大的轉(zhuǎn)變，但是隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)技術(shù)上也存在了一些問題。在企業(yè)和人們的生活中都需要運(yùn)用信息技術(shù)，但是計(jì)算機(jī)信息系統(tǒng)的安全問題已經(jīng)成為人們關(guān)注的焦點(diǎn)，各類病毒的入侵導(dǎo)致商業(yè)機(jī)密和個(gè)人隱私的泄露。入侵檢測技術(shù)在網(wǎng)絡(luò)中廣泛的應(yīng)用，可以提高人們的上網(wǎng)安全，防止外部攻擊，當(dāng)入侵檢測技術(shù)檢測到病毒入侵后，會(huì)采取及時(shí)報(bào)警的方式，然后管理員就可以采取及時(shí)的措施。

1 傳統(tǒng)數(shù)據(jù)庫安全機(jī)制的主要方法

1.1 用戶標(biāo)識(shí)與識(shí)別

在傳統(tǒng)的數(shù)據(jù)庫安全保護(hù)中，用戶的識(shí)別與標(biāo)識(shí)是最常見的，是在數(shù)據(jù)庫系統(tǒng)中提供一種標(biāo)識(shí)，可以讓用戶自己設(shè)計(jì)，用戶每次在登錄系統(tǒng)中，系統(tǒng)都會(huì)對(duì)用戶的信息進(jìn)行核對(duì)，在鑒定完成后才能登錄系統(tǒng)。用戶標(biāo)識(shí)和鑒定的方法呈現(xiàn)出多樣化的特征，在系統(tǒng)中也是將各類方法結(jié)合起來使用的，用戶名容易被黑客盜取，所以，用戶名和口令也不能長期使用，應(yīng)該定期的更換。

為了使數(shù)據(jù)庫的安全性提高，用戶可以借助計(jì)算過程或者函數(shù)的設(shè)計(jì)方法，在這種方法中，在對(duì)用戶的身份鑒定完成后，系統(tǒng)可以為用戶分發(fā)一個(gè)函數(shù)，然后用戶要對(duì)函數(shù)進(jìn)行計(jì)算，系統(tǒng)會(huì)分析函數(shù)的計(jì)算是否是正確的，這類技術(shù)主要是在指紋的驗(yàn)證、聲音的驗(yàn)證中使用。

1.2 存取控制

數(shù)據(jù)庫的安全可以采用存取控制的方法，這類方法可以為用戶進(jìn)行授權(quán)，只有具有資格的用戶才能登錄到系統(tǒng)中，在數(shù)據(jù)庫中設(shè)計(jì)權(quán)限，沒有權(quán)限的人員是不能登錄到數(shù)據(jù)庫中的。存取控制首先實(shí)現(xiàn)的是對(duì)用戶的權(quán)限進(jìn)行定義，將用戶的權(quán)限存儲(chǔ)到數(shù)據(jù)庫中，然后在用戶登錄的過程中，對(duì)用戶的權(quán)限進(jìn)行檢查，確保用戶的權(quán)限是合法的，用戶才能登錄到系統(tǒng)中。如果用戶的請求不屬于權(quán)限的范圍之內(nèi)，系統(tǒng)會(huì)拒絕用戶的請求。

1.3 數(shù)據(jù)加密處理

在一些比較重要的數(shù)據(jù)中，一般采取的是數(shù)據(jù)加密的處理方式，這些數(shù)據(jù)主要有財(cái)務(wù)數(shù)據(jù)、軍事機(jī)密等，數(shù)據(jù)加密可以提高數(shù)據(jù)傳輸中的安全性，加密是按照計(jì)算機(jī)算法的步驟進(jìn)行的，將一些可以識(shí)別的數(shù)控轉(zhuǎn)化成不可識(shí)別的格式，在加密的過程中，可以借助替換的方法進(jìn)行，這種方法是將數(shù)據(jù)中的字符轉(zhuǎn)化成另一個(gè)字符，還有一種是采用置換的方法，是將數(shù)據(jù)的順序打亂，重新排列。上述兩種方法如果是單獨(dú)使用，那么安全性還是不高，應(yīng)該在加密中將兩種方法結(jié)合起來使用，提高安全性。但是這種方法在使用中是比較耗時(shí)的，在數(shù)據(jù)加密的過程中會(huì)浪費(fèi)很大時(shí)間，而且占用的系統(tǒng)空間也非常大。

2 數(shù)據(jù)庫入侵檢測技術(shù)

2.1 數(shù)據(jù)庫入侵檢測技術(shù)

入侵檢測技術(shù)是一類新型的技術(shù)，實(shí)現(xiàn)了計(jì)算機(jī)的自動(dòng)保護(hù)，防止了黑客和病毒的入侵，其通過在線或者離線的方式，實(shí)現(xiàn)對(duì)數(shù)據(jù)的審計(jì)，提高了數(shù)據(jù)的安全性，當(dāng)發(fā)現(xiàn)有入侵的行為時(shí)，可以通過報(bào)警的方式及時(shí)讓管理員知道，讓管理員可以及時(shí)的采取措施，管理員可以將網(wǎng)絡(luò)切斷，防止入侵的繼續(xù)。不僅僅可以抵御外部的入侵，也可以針對(duì)內(nèi)部的入侵采取措施。

入侵檢測可以將那些沒有授權(quán)的計(jì)算機(jī)檢查出來，然后將這些信息收集起來，當(dāng)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)安全問題后及時(shí)的采取措施。入侵檢測系統(tǒng)在設(shè)計(jì)中要分別對(duì)硬件和軟件進(jìn)行設(shè)計(jì)，其可以對(duì)系統(tǒng)的動(dòng)態(tài)進(jìn)行監(jiān)測，將非法用戶和合法用戶加以區(qū)分，定期對(duì)系統(tǒng)的配置進(jìn)行檢測，分析是否存在漏洞。在一些非正常訪問中，可以對(duì)外部的入侵行為進(jìn)行整理，找出入侵的規(guī)律。分析系統(tǒng)在運(yùn)行的過程中和數(shù)據(jù)是否是一致的。

入侵檢測技術(shù)的自動(dòng)化程度比較高，管理人員借助入侵檢測系統(tǒng)，可以減小他們的工作量，使管理人員可以及時(shí)發(fā)現(xiàn)問題，確保網(wǎng)絡(luò)和計(jì)算機(jī)運(yùn)行的安全性。

2.2 入侵檢測常用的方法

2.2.1 誤用檢測

在進(jìn)行入侵檢測的過程中，可以借助誤用檢測的方法，將一些已知的入侵方法進(jìn)行總結(jié)的基礎(chǔ)上，然后研究這些已經(jīng)的入侵方法的主要模式和規(guī)律，定期對(duì)這些入侵模式進(jìn)行檢測，就可以分析出系統(tǒng)是否出現(xiàn)了入侵行為。如果系統(tǒng)出現(xiàn)了入侵的行為，那么應(yīng)該及時(shí)檢查系統(tǒng)是否出現(xiàn)了漏洞，通過對(duì)入侵行為的分析，可以具體的描述入侵的特征、條件等。

這種方法的優(yōu)勢在于可以通過一些具體的入侵行為去分析，所以在檢測中幾乎可以將所有的入侵行為都檢測到，而且在對(duì)檢測結(jié)果進(jìn)行分析中，可以進(jìn)行具體的參照，管理員在處理入侵的行為中更加有針對(duì)性。但是這種方法在運(yùn)用中要借助具體的系統(tǒng)，導(dǎo)致系統(tǒng)的移植性不佳，而且在系統(tǒng)的維護(hù)工作中也會(huì)帶來一定的麻煩，在檢測中，不能對(duì)一些未知的病毒進(jìn)行檢測，具有一定的局限性，而且如果發(fā)生了內(nèi)部入侵的行為，這種方法是不易檢查到的，因?yàn)閮?nèi)部入侵的行為不是通過系統(tǒng)的漏洞進(jìn)行的。

2.2.2 異常檢測

異常檢測主要根據(jù)系統(tǒng)運(yùn)行的狀態(tài)進(jìn)行的，在對(duì)用戶對(duì)系統(tǒng)的使用情況進(jìn)行分析的基礎(chǔ)上，分析是否出現(xiàn)了系統(tǒng)的入侵行為，異常檢測是通過假設(shè)的方式進(jìn)行的，系統(tǒng)的運(yùn)行和用戶的使用情況都是具有聯(lián)系的，在一些程序中，會(huì)有用戶留下的特定的文件，這些文件就會(huì)被整理成常用的文件。在進(jìn)行一場檢測的過程中，要對(duì)正常的使用模式進(jìn)行分析，然后在對(duì)一些非常規(guī)的使用模式進(jìn)行分析，從而發(fā)現(xiàn)入侵行為。

異常檢測是通過入侵行為與正常的行為對(duì)比進(jìn)行的，所以這種方法在運(yùn)用中不用大量的依賴系統(tǒng)，其兼容性比較好，也可以對(duì)一些新型的病毒和入侵方式進(jìn)行檢測，但是這種方法不能實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的具體描述，所以用戶的行為方式如果發(fā)生了很大的變化，就會(huì)導(dǎo)致檢測的精確度降低。特別是系統(tǒng)要是被很多人使用，在工作經(jīng)常變化的情況下，這種檢測方法會(huì)出現(xiàn)檢測失誤的問題。而且入侵者一旦掌握了這個(gè)規(guī)律后，他們就會(huì)對(duì)檢測系統(tǒng)進(jìn)行改造，讓異常檢測系統(tǒng)誤認(rèn)為正常的系統(tǒng)登錄是入侵操作。

2.2.3 數(shù)據(jù)庫入侵檢測

數(shù)據(jù)庫的入侵檢測技術(shù)是在網(wǎng)絡(luò)入侵檢測技術(shù)使用的基礎(chǔ)上研發(fā)的，但是數(shù)據(jù)庫具有自身的特征，在進(jìn)行數(shù)據(jù)庫入侵檢測的過程中，主要是對(duì)用戶的行為進(jìn)行檢測的，而且數(shù)據(jù)庫中的數(shù)據(jù)多，其結(jié)構(gòu)也是比較復(fù)雜的，導(dǎo)致數(shù)據(jù)庫的入侵檢測困難更多。

數(shù)據(jù)庫入侵檢測技術(shù)的研究可以通過建立分類模型的方式進(jìn)行，通過對(duì)數(shù)據(jù)庫在讀寫中的規(guī)律的分析，建立模型，運(yùn)用模型分析數(shù)據(jù)庫讀寫過程中的順序，找到數(shù)據(jù)庫在讀寫過程中之間的時(shí)間關(guān)系，然后按照序列的方式將其挖掘出來，總結(jié)成算法的規(guī)律，但是這種序列的方式只能找出讀寫過程中混合的時(shí)序問題，不能反映數(shù)據(jù)之間的本質(zhì)聯(lián)系，要對(duì)這一算法進(jìn)行改進(jìn)。

在對(duì)數(shù)據(jù)庫入侵檢測技術(shù)的研究中，也可以運(yùn)用時(shí)間標(biāo)簽的方式進(jìn)行，實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫的實(shí)時(shí)的分析，對(duì)數(shù)據(jù)的處理加以時(shí)間的約束，確保數(shù)據(jù)處理的時(shí)效性，并且數(shù)據(jù)的處理是有用的，通過設(shè)計(jì)截止時(shí)間的方式，在實(shí)時(shí)數(shù)據(jù)庫中可以對(duì)數(shù)據(jù)在某一個(gè)時(shí)刻的狀態(tài)進(jìn)行分析，然后分析數(shù)據(jù)與數(shù)據(jù)間隔，使數(shù)據(jù)具有了時(shí)間性。為了提高數(shù)據(jù)的時(shí)效性，應(yīng)該定期對(duì)數(shù)據(jù)進(jìn)行更新。

3 數(shù)據(jù)挖掘技術(shù)在數(shù)據(jù)庫入侵檢測中的應(yīng)用

3.1 數(shù)據(jù)挖掘技術(shù)概述

數(shù)據(jù)挖掘技術(shù)指的是在大量的數(shù)據(jù)中，將不完整的、有噪聲的和不清晰的數(shù)據(jù)清除，在數(shù)據(jù)的實(shí)際應(yīng)用中，可以找出數(shù)據(jù)之間隱藏的規(guī)律，將人們事先不知道的信息加以挖掘。數(shù)據(jù)庫的挖掘是將大量的數(shù)據(jù)在信息庫中進(jìn)行整理，找出有用的數(shù)據(jù)。

數(shù)據(jù)庫的挖掘技術(shù)是人們對(duì)數(shù)據(jù)的規(guī)律研究的基礎(chǔ)上提出的，數(shù)據(jù)庫技術(shù)原本是在聯(lián)機(jī)上廣泛運(yùn)用的，實(shí)現(xiàn)了對(duì)海量數(shù)據(jù)的整理和存儲(chǔ)，實(shí)現(xiàn)了對(duì)海量數(shù)據(jù)的查詢、傳輸、刪除等任務(wù)。隨著數(shù)據(jù)的積累，人們在海量的數(shù)據(jù)中查詢和修改數(shù)據(jù)將會(huì)是比較麻煩的，人們希望得到一種更簡便的方法，可以更加有效的利用數(shù)據(jù)。隨著科學(xué)技術(shù)的完善，而且在商業(yè)經(jīng)營中，人們希望可以通過數(shù)據(jù)的挖掘獲得有效數(shù)據(jù)，通過對(duì)這些數(shù)據(jù)的分析可以制定相關(guān)的決策，于是數(shù)據(jù)挖掘技術(shù)研發(fā)出來。

3.2 數(shù)據(jù)挖掘技術(shù)的常見方法

3.2.1 關(guān)聯(lián)分析法

在數(shù)據(jù)挖掘技術(shù)中，關(guān)聯(lián)分析法是一類最常見的技術(shù)，表現(xiàn)了數(shù)據(jù)和數(shù)據(jù)之間的關(guān)系，關(guān)聯(lián)分析的方法主要實(shí)現(xiàn)了對(duì)數(shù)據(jù)之間規(guī)則的挖掘和對(duì)數(shù)據(jù)之間數(shù)序結(jié)構(gòu)的挖掘，數(shù)據(jù)之間關(guān)聯(lián)規(guī)則的挖掘是在數(shù)據(jù)集合的條件下形成的，而且是在一些已知的項(xiàng)目類別中實(shí)現(xiàn)的，通過對(duì)集合中數(shù)據(jù)的分析，可以對(duì)數(shù)據(jù)之間的聯(lián)系進(jìn)行分析。在對(duì)數(shù)據(jù)之間的順序進(jìn)行挖掘中，可以找出數(shù)據(jù)和數(shù)據(jù)之間的關(guān)系，使數(shù)據(jù)和數(shù)據(jù)之間具有一定的因果關(guān)系，找出數(shù)據(jù)記錄之間的時(shí)間關(guān)系，這類算法可以找出數(shù)據(jù)的規(guī)律，分析數(shù)據(jù)事件的序列方式，可以在處理入侵行為對(duì)數(shù)據(jù)的特征進(jìn)行統(tǒng)計(jì)。對(duì)數(shù)據(jù)之間的關(guān)聯(lián)進(jìn)行挖掘是對(duì)網(wǎng)絡(luò)入侵進(jìn)行預(yù)防的比較常見的方法。

3.2.2 分類法

分類法是數(shù)據(jù)挖掘中比較通用的方法，其可以按照事先定義的方式，對(duì)數(shù)據(jù)進(jìn)行分類，可以針對(duì)數(shù)據(jù)算法的結(jié)果進(jìn)行分類，這種方法可以用決策樹進(jìn)行總結(jié)。分類法不僅僅可以借助決策樹進(jìn)行分類，也可以借助先進(jìn)的神經(jīng)網(wǎng)絡(luò)進(jìn)行分類，決策樹進(jìn)行分類直接將數(shù)據(jù)的分類以樹形的結(jié)構(gòu)展現(xiàn)出來，每一個(gè)分支代表一個(gè)子類。規(guī)則歸納的方法是運(yùn)用語言程序來表示的，神經(jīng)網(wǎng)絡(luò)歸納的方法是借助神經(jīng)網(wǎng)絡(luò)對(duì)不同的數(shù)據(jù)進(jìn)行識(shí)別，然后實(shí)現(xiàn)數(shù)據(jù)的分類。在進(jìn)行入侵檢測的過程中，先將正常的數(shù)據(jù)和非正常的數(shù)據(jù)分類，然后通過算法形成集合的形式，用審計(jì)的方法分析數(shù)據(jù)是否是正常的。

3.2.3 聚類法

聚類法是通過對(duì)算法之間的變量進(jìn)行比較，然后將具有相似特征的數(shù)據(jù)集合在一起，在完成歸納后，將數(shù)據(jù)的集合轉(zhuǎn)化成類集的方式，在不同的類集中，如果數(shù)據(jù)的變量是具有相似性的，那么可以將這類數(shù)據(jù)進(jìn)行整合，將不同類的數(shù)據(jù)區(qū)分開來，這些數(shù)據(jù)不是提前定義的，而是在聚類法運(yùn)用后實(shí)現(xiàn)的自動(dòng)化的定義。

3.2.4 粗糙集方法

粗糙集指的是實(shí)現(xiàn)數(shù)據(jù)的簡化，對(duì)數(shù)據(jù)的意義進(jìn)行評(píng)估，然后對(duì)數(shù)據(jù)的相似性和差異性進(jìn)行分析，找出數(shù)據(jù)和數(shù)據(jù)之間的因果關(guān)系。粗糙集方法可以通過計(jì)算機(jī)技術(shù)對(duì)人類的思維進(jìn)行分析，然后運(yùn)用人的思維方式對(duì)數(shù)據(jù)進(jìn)行分類，對(duì)數(shù)據(jù)的特征進(jìn)行定性和定量的描述，通過對(duì)輸入空間和輸出空間的分析，從而對(duì)數(shù)據(jù)間的關(guān)系進(jìn)行簡化。粗糙集方法對(duì)不同屬性的數(shù)據(jù)分析，找出冗余的數(shù)據(jù)，將多余的數(shù)據(jù)清除。

3.2.5 遺傳算法

遺傳算法是在達(dá)爾文的進(jìn)化論的基礎(chǔ)上實(shí)現(xiàn)的，在算法中，通過繁殖的方法，將一些效率較低的算法排除，得到最優(yōu)的算法。

3.3 數(shù)據(jù)庫入侵檢測中常用的數(shù)據(jù)挖掘方法

3.3.1 關(guān)聯(lián)規(guī)則的挖掘

關(guān)聯(lián)規(guī)則的挖掘是在記錄集合的基礎(chǔ)上，找出數(shù)據(jù)之間的相似性，通過對(duì)記錄集合的分析，從而找出數(shù)據(jù)之間的內(nèi)在聯(lián)系。在對(duì)關(guān)聯(lián)規(guī)則進(jìn)行挖掘中，一般先找出集合，然后對(duì)相似的數(shù)據(jù)進(jìn)行挖掘，借助頻繁項(xiàng)集生成的規(guī)則，將數(shù)據(jù)挖掘。

3.3.2 序列模式的挖掘

序列模式的挖掘的研究是在超市數(shù)據(jù)分析的基礎(chǔ)上實(shí)現(xiàn)的，序列模式的挖掘和關(guān)聯(lián)規(guī)則的挖掘是具有相似之處的，都是為了實(shí)現(xiàn)數(shù)據(jù)之間的聯(lián)系，不同的是序列模式挖掘可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫記錄之間時(shí)間窗口的挖掘，其可以在審計(jì)數(shù)據(jù)中找出數(shù)據(jù)之間的規(guī)律。

3.3.3 Tire樹的算法實(shí)現(xiàn)

在對(duì)數(shù)據(jù)挖掘中，算法有很多種，采用Tire樹的算法可以提高系統(tǒng)的運(yùn)行效率，而且內(nèi)存占用的也不多，其可以對(duì)核心的數(shù)據(jù)結(jié)構(gòu)進(jìn)行分析。Tire樹的算法是一種借助有根的、向下生長的樹的結(jié)構(gòu)實(shí)現(xiàn)的，將各個(gè)節(jié)點(diǎn)作為分類的方向，然后分成不同的子集。

4 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，其改變了人們的生活和生產(chǎn)方式，提高了人們的工作效率，節(jié)省了大量的人力。但是，在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，也出現(xiàn)了一些網(wǎng)絡(luò)安全隱患，這些隱患會(huì)導(dǎo)致商業(yè)機(jī)密和個(gè)人隱私的泄露，如果不能采取安全防護(hù)措施，會(huì)導(dǎo)致網(wǎng)絡(luò)技術(shù)的運(yùn)用混亂的問題。因此，應(yīng)該合理的運(yùn)用數(shù)據(jù)庫入侵檢測技術(shù)，提高數(shù)據(jù)庫的安全性，使數(shù)據(jù)在傳輸中提高安全性，有利于企業(yè)進(jìn)行決策的制定。

參考文獻(xiàn)

[1]楊競?cè)A.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程，2016（07）.

[2]樊瑩潔.關(guān)于計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)的探討[J].科技資訊，2015（35）.

[3]常紅梅.計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)實(shí)現(xiàn)[J].信息安全與技術(shù)，2011（10）.

[4]李廣潤.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用初探[J].山西大同大學(xué)學(xué)報(bào)（自然科學(xué)版），2013（03）.

作者簡介

許穎（1979-），女，遼寧省營口市人。大學(xué)本科學(xué)歷?，F(xiàn)為浙江省桐鄉(xiāng)技師學(xué)院（籌）中級(jí)講師，主要從事計(jì)算機(jī)專業(yè)教學(xué)工作。

作者單位

1.桐鄉(xiāng)技師學(xué)院（籌） 浙江省桐鄉(xiāng)市 314500

2.遼寧傳媒學(xué)院 遼寧省沈陽市 110136