計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)之我見

吳燾

(江蘇宜興農(nóng)村商業(yè)銀行科技信息部，江蘇 宜興 214200)

1 計算機(jī)數(shù)據(jù)庫入侵技術(shù)的含義

計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的含義就是在計算機(jī)數(shù)據(jù)庫中人為設(shè)置一些關(guān)卡和障礙，運用一些技術(shù)和審核手段，對外來訪問的人進(jìn)行身份以及信息的驗證。這是建立在對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中相關(guān)的信息作為基礎(chǔ)，然后進(jìn)行對網(wǎng)絡(luò)和系統(tǒng)之中是否存在相互沖突的行為進(jìn)行適當(dāng)分析，對是否會受到攻擊做出必要的判斷的技術(shù)手段。如果對網(wǎng)絡(luò)或者是強行入侵?jǐn)?shù)據(jù)庫的行為，這個入侵檢測系統(tǒng)就會相應(yīng)的做出判斷，并發(fā)布一些指令，車隊訪問者的IP地址進(jìn)行禁止，或者是切斷其連接。它能夠通過自身的能力檢測到?jīng)]有經(jīng)過授權(quán)的用戶和授權(quán)卻非法運用資源的行為的不合法操作，自動對其行為作出回應(yīng)。進(jìn)行信息的記錄和報告檢測，如果出現(xiàn)數(shù)據(jù)庫非正常運轉(zhuǎn)的行為，就需要關(guān)閉病毒的入侵口，避免出現(xiàn)對整個網(wǎng)絡(luò)計算機(jī)的數(shù)據(jù)庫造成破壞和影響的情況。綜上可知，入侵檢測技術(shù)是實現(xiàn)數(shù)據(jù)庫正常運轉(zhuǎn)的重要保證。如果計算機(jī)的第一道防火墻出現(xiàn)失去效果的情況，那么這個入侵檢測系統(tǒng)就會起到應(yīng)有的保護(hù)作用?？梢詫Ψ阑饓Φ穆┒春筒蛔氵M(jìn)行補充，實現(xiàn)系統(tǒng)的安全運轉(zhuǎn)，不斷提升信息的完整性和安全性。

2 計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)存在問題

和一些發(fā)達(dá)國家的技術(shù)相比，我國的檢測技術(shù)沒有形成成熟和系統(tǒng)有效的運用。這既有計算機(jī)相關(guān)的技術(shù)還不夠成熟的因素，還有許多其他的影響因素。因此難免出現(xiàn)這樣那樣的問題和不足。

2.1 系統(tǒng)檢測效率低下

網(wǎng)絡(luò)是一個虛擬的空間，病毒和黑客的出現(xiàn)對網(wǎng)絡(luò)的安全造成了威脅。在其正常運行的態(tài)勢下，惡意病毒的入侵會給整個數(shù)據(jù)庫造成極大的威脅，甚至是致命的威脅。這就對檢測系統(tǒng)在研究階段的技術(shù)掌控提出了更高的要求，要實現(xiàn)整個檢測心系統(tǒng)的靈敏性和有效性。這就需要在設(shè)計和編制過程中，大量的二維碼轉(zhuǎn)換，需要進(jìn)行龐大的計算，這就會擴(kuò)大對檢測系統(tǒng)的技術(shù)和造價。而一些單位只是從自己的效益出發(fā)，沒能對這個問題進(jìn)行足夠的重視。

2.2 檢測正確率沒有保障，誤報和漏報想象多

對計算機(jī)的數(shù)據(jù)庫進(jìn)行良好的保護(hù)是這個系統(tǒng)建設(shè)和使用中最主要的作用，這個數(shù)據(jù)的信息庫中，既有一些計算進(jìn)用戶的私人資料，也有個人的私有信息，如果出現(xiàn)泄露的情況，就會出現(xiàn)整個網(wǎng)絡(luò)運行的混亂，對社會的公共秩序和個人的生活造成影響。為了應(yīng)對這些問題，一些檢測系統(tǒng)的設(shè)置上往往出現(xiàn)限制過死的情況，對一些關(guān)鍵點的設(shè)置，要求的非常嚴(yán)格，這對一些不是病毒的攻擊都強制采取措施。這樣的做法也會對整個系統(tǒng)和數(shù)據(jù)庫造成影響，這樣效率低下的檢測系統(tǒng)就會影響到整個系統(tǒng)的服務(wù)質(zhì)量。

2.3 自身的防御性能較差

我國當(dāng)前的計算機(jī)的發(fā)展態(tài)勢很快，但是在一臺計算機(jī)上進(jìn)行檢測系統(tǒng)的安裝之后，很少出現(xiàn)變動。這就是檢測系統(tǒng)最大的弊端。監(jiān)測數(shù)據(jù)庫不能根據(jù)數(shù)據(jù)庫的需要，做出適當(dāng)?shù)恼{(diào)整和更新。對于以前出現(xiàn)的病毒產(chǎn)生的抵御效果很明顯，但是對一些新出現(xiàn)的病毒的攔截和處理能力就不夠了。隨著計算機(jī)的網(wǎng)絡(luò)發(fā)展速度加快，病毒的發(fā)展也呈現(xiàn)日新月異的發(fā)展趨勢，如果檢測系統(tǒng)不能和計算機(jī)技術(shù)的發(fā)展步伐相適應(yīng)，就會對數(shù)據(jù)庫的正常運轉(zhuǎn)產(chǎn)生影響。

3 計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)分類

計算機(jī)的入侵檢測技術(shù)一般可以分為兩種，一種是誤用入侵檢測的情形，另一種是異常入侵檢測。

3.1 異常入侵的檢測技術(shù)

這是對一些假定對象的違規(guī)操作出現(xiàn)系統(tǒng)使用異常的入侵檢測系統(tǒng)，通過對用戶行為的比較，和正常的行為之間的不同差別來對客戶做出正確的判斷，對用戶出現(xiàn)使用的細(xì)微的行為的變化，對用戶的動態(tài)的簡介內(nèi)容進(jìn)行適當(dāng)?shù)恼{(diào)查，如果用戶的行為發(fā)生了極大的變化，整個入侵檢測系統(tǒng)就會出現(xiàn)報警之類的反應(yīng)，這就是對固定用戶異常行為入侵的檢測。

3.2 規(guī)則內(nèi)的入侵檢測技術(shù)

運用相關(guān)的規(guī)則對審計數(shù)據(jù)做出分析和判斷，對用戶使用的異常行為做出反應(yīng)。這樣的規(guī)則和跟用戶的行為和模式?jīng)]太大的關(guān)系。只要和相關(guān)的規(guī)定一直就被認(rèn)為是入侵的行為。一些檢測系統(tǒng)就是充分采用了這樣的檢測方式。但是這樣的檢測對一些未知的入侵行為不能進(jìn)行及時有效的檢測，可能出現(xiàn)誤報率很高的情況。

3.3 模型推移的入侵檢測技術(shù)

關(guān)于模型推移的方法，就是以安全管理者的相關(guān)定義，對入侵竊密的行為進(jìn)行一種基礎(chǔ)的檢測的技術(shù)的手段。這樣的用戶行為表示出來就是一些入侵檢測的序列，我們把用戶的這些行為叫做劇情。這些劇情就是對用戶行為的一種高級的表述，不需要和設(shè)計記錄的情況做好一一的對應(yīng)。只需要把用戶的高層行為通過特定的規(guī)則進(jìn)行描述和轉(zhuǎn)換，和審計的數(shù)據(jù)記錄的情況做相應(yīng)的對照，分析對比用戶的序列。并根據(jù)掌握的這些情況，對用戶的行為做出是否安全的判斷，如果是一些新的入侵竊密的行為，這樣的檢測技術(shù)手段無法進(jìn)行檢測。

4 完善入侵檢測技術(shù)

更新Apriori算法。這個算法里面最關(guān)鍵的地方就是對大型項目進(jìn)行調(diào)查，整個查詢的過程可以劃分為兩個較大的部分。一是，依據(jù)查詢最多的k—1個項目集lk—1，實現(xiàn)待選的k個項目的集ck。二是，整理和掃描這個D數(shù)據(jù)庫，讓那些待選的項目都能夠得到應(yīng)有的支持。但是一旦要面對較強的綜合能力數(shù)據(jù)庫的時候，就需要對更多的待選集進(jìn)行整理，這樣就無形中需要耗費更多的時間。因此對整個算法進(jìn)行改進(jìn)意義重大。具體的辦法是，首先要減少數(shù)目，最重要的是要不斷的對待選集里面的選項的總體數(shù)量進(jìn)行減少。然后需要對掃描進(jìn)行控制。這里面關(guān)鍵的環(huán)節(jié)就是要對數(shù)據(jù)路進(jìn)行合理的掃描工作。要根據(jù)數(shù)據(jù)庫的結(jié)果來進(jìn)行編碼，若一個項目在進(jìn)行交易的時候出現(xiàn)，就把它的編碼的位置設(shè)置為1，其他的情況就設(shè)計為0，這樣的方法可以很好的改善挖掘算法存在的不足。

5 結(jié)束語

還要給計算機(jī)數(shù)據(jù)庫建立系統(tǒng)模型。無論是采集數(shù)據(jù)的模塊還是對數(shù)據(jù)的檢測以及報警相應(yīng)的模塊。進(jìn)行數(shù)據(jù)庫檢測系統(tǒng)模型建立，保障整個系統(tǒng)安全高效的運轉(zhuǎn)。

［1］廉星.計算機(jī)網(wǎng)絡(luò)安全維護(hù)中入侵檢測技術(shù)的有效應(yīng)用［J］.計算機(jī)光盤軟件與應(yīng)用，2011(8)

［2］張平周，歐陽首承.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)初探［J］.威都信息工程(學(xué)院學(xué)報)，2009(21)

［3］樂瑞卿.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探討［J］.硅谷，2011(22)

［4］張史彬.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)之我見［J］.廣東科技，2012(19)