計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)探析

【摘要】計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)所指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源在日常使用中可能出現(xiàn)的惡意使用而進(jìn)行識(shí)別，并對(duì)其行為進(jìn)行相應(yīng)的處理檢測(cè)的過(guò)程。這個(gè)檢測(cè)過(guò)程不僅包括系統(tǒng)外的入侵，同時(shí)還能夠檢測(cè)到系統(tǒng)內(nèi)部用戶的非授權(quán)行為，因而計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)對(duì)于保障計(jì)算機(jī)系統(tǒng)安全來(lái)說(shuō)是十分有效的，它的設(shè)計(jì)專(zhuān)門(mén)應(yīng)對(duì)了計(jì)算機(jī)系統(tǒng)中的非授權(quán)或者異?，F(xiàn)象的緊急預(yù)報(bào)體系，這種技術(shù)能夠有效的檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為，并及時(shí)的防御和反饋。本文主要針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中所出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析，并闡述計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全風(fēng)險(xiǎn)所起到的作用和應(yīng)用方面，并對(duì)如何有效的加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)進(jìn)行深入研究和探討。

【關(guān)鍵詞】數(shù)據(jù)庫(kù)；入侵檢測(cè)技術(shù)；分析

隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)計(jì)算機(jī)也成為了人們?nèi)粘Ｉ钪惺种匾囊徊糠郑译S著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也隨之而普及開(kāi)來(lái)，越來(lái)越多的用戶也加入到計(jì)算機(jī)網(wǎng)絡(luò)中來(lái)，人們對(duì)于網(wǎng)絡(luò)的依賴(lài)性也越來(lái)越強(qiáng)，可以說(shuō)網(wǎng)絡(luò)已經(jīng)像柴米油鹽一樣“飛入尋常百姓家”。而人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)時(shí)，會(huì)習(xí)慣性的將一些數(shù)據(jù)儲(chǔ)存在網(wǎng)絡(luò)中，這些數(shù)據(jù)的種類(lèi)有很多，有個(gè)人信息、重要的商業(yè)信息以及電子商務(wù)信息等等，這些都會(huì)被人們儲(chǔ)存到網(wǎng)絡(luò)中，而這些儲(chǔ)存在網(wǎng)絡(luò)中的信息有都被儲(chǔ)存整理在數(shù)據(jù)庫(kù)中，一旦計(jì)算機(jī)數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題，那么這些儲(chǔ)存在網(wǎng)絡(luò)中的信息就有被泄露的可能，這將會(huì)造成無(wú)法彌補(bǔ)的損失。因此，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全是至關(guān)重要的，它關(guān)系到眾多用戶的私人信息，同時(shí)也涉及到諸多的資產(chǎn)，所以，我們要加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)，只有計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全得到了保障，其中所儲(chǔ)存的數(shù)據(jù)才能夠受到保護(hù)，這樣才能夠避免計(jì)算機(jī)數(shù)據(jù)庫(kù)受到網(wǎng)絡(luò)病毒和黑客的破壞和非法入侵。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1應(yīng)用的安全風(fēng)險(xiǎn)分析

系統(tǒng)應(yīng)用并不是一成不變的，它有著諸多的體現(xiàn)方式，因而系統(tǒng)應(yīng)用是動(dòng)態(tài)的，因此這就對(duì)我們的安全防護(hù)措施提出了一定的要求，并加強(qiáng)數(shù)據(jù)庫(kù)的入侵檢測(cè)強(qiáng)度，以能夠及時(shí)的檢測(cè)到安全漏洞，并有效的應(yīng)對(duì)這些安全風(fēng)險(xiǎn)。而應(yīng)用的安全風(fēng)險(xiǎn)有很多，因而在進(jìn)行安全防護(hù)設(shè)置時(shí)要考慮全面，不能偷工減料，主要的安全風(fēng)險(xiǎn)有如下幾點(diǎn)：①數(shù)據(jù)信息安全風(fēng)險(xiǎn)。②文件服務(wù)器的安全風(fēng)險(xiǎn)。③病毒破壞的安全風(fēng)險(xiǎn)。④數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)。

1.2網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)結(jié)構(gòu)所指的是幾個(gè)網(wǎng)絡(luò)系統(tǒng)相連接而形成的一個(gè)大的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，這種網(wǎng)絡(luò)結(jié)構(gòu)一般多用于企業(yè)或者事業(yè)單位。對(duì)于企業(yè)或者事業(yè)單位來(lái)說(shuō)，其一般都會(huì)建立內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，這兩個(gè)網(wǎng)絡(luò)也會(huì)有互聯(lián)的現(xiàn)象，因而一些非法入侵者會(huì)通過(guò)企業(yè)或者事業(yè)單位的外網(wǎng)來(lái)非法入侵到企業(yè)或事業(yè)單位的內(nèi)部網(wǎng)絡(luò)中去，一旦被非法入侵者潛入到內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)中去，那么企業(yè)或事業(yè)單位的一些機(jī)密信息就有可能被竊取，從而造成極大的損失。從上面的描述不難看出企業(yè)和事業(yè)單位所建立的內(nèi)外網(wǎng)絡(luò)在安全防護(hù)方面是多么重要，它們時(shí)刻都面臨著巨大的安全威脅，因此，在網(wǎng)絡(luò)結(jié)構(gòu)方面，安全防護(hù)措施還需要進(jìn)一步的加強(qiáng)。

二、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的作用

2.1誤用檢測(cè)

誤用檢測(cè)所指的是在誤用特征庫(kù)中儲(chǔ)存到現(xiàn)在為止已知的攻擊特征，然后便通過(guò)誤用特征庫(kù)中所儲(chǔ)存的攻擊特征與用戶的操作命令做比較，如果二者之間的特征并沒(méi)有相同之處，那么就可以簡(jiǎn)單的初步判斷為沒(méi)有入侵行為，如果二者之間的特征與無(wú)用數(shù)據(jù)庫(kù)中的攻擊特征有任何一個(gè)的相同之處，那么誤用檢測(cè)就可以基本判定出用戶在進(jìn)行非法入侵行為，并在最短的時(shí)間內(nèi)將非法入侵行為進(jìn)行預(yù)警，同時(shí)將這種入侵行為的特征記錄儲(chǔ)存到誤用特征庫(kù)中。但這種誤用檢測(cè)有一個(gè)十分明顯的缺點(diǎn)，那就是不能有效的檢測(cè)到那些還沒(méi)有被誤用特征庫(kù)所記錄的危害，也不能及時(shí)的做出反應(yīng)，因而在這個(gè)時(shí)候誤用檢測(cè)便難以發(fā)揮其效用。雖然它的缺點(diǎn)十分明顯，但其也有著一個(gè)很大的優(yōu)點(diǎn)，就是準(zhǔn)確率較高，一旦發(fā)現(xiàn)相似的攻擊特征，誤用檢測(cè)便會(huì)及時(shí)的預(yù)警，其一般不會(huì)出錯(cuò)，因而其穩(wěn)定性較好。

2.2反常檢測(cè)

反常檢測(cè)所指的是通過(guò)將數(shù)據(jù)庫(kù)在某種狀態(tài)下的特征進(jìn)行記錄，并定義為正常的行為，接著在將這個(gè)定義與用戶的行為特征進(jìn)行對(duì)比，如果用戶的行為特征沒(méi)有超過(guò)某個(gè)閾值或者與數(shù)據(jù)庫(kù)的特征相近，那么便不會(huì)被判斷為非法入侵，一旦用戶的行為特征與數(shù)據(jù)庫(kù)的特征相差太大，那么就可以證明有非法入侵的行為出現(xiàn)。通過(guò)反常檢測(cè)有一個(gè)十分好的優(yōu)點(diǎn)，就是能夠在巨大的信息流中收集到用戶所需要的信息而不需要依靠經(jīng)驗(yàn)，如此一來(lái)便可以十分高效的掌握到檢測(cè)知識(shí)和檢測(cè)規(guī)則。但其還有一個(gè)十分明顯的確定，就是其數(shù)據(jù)模型需要進(jìn)行定期的更新，如果更新不夠及時(shí)，那么就有可能無(wú)法檢測(cè)到新的攻擊行為特征和病毒，因此，更新不及時(shí)就會(huì)導(dǎo)致數(shù)據(jù)庫(kù)的防護(hù)能力大大降低，從而給非法入侵者和病毒制造了入侵的機(jī)會(huì)。反常檢測(cè)的優(yōu)缺點(diǎn)十分的明了，因而在使用時(shí)需要注意細(xì)節(jié)。

誤用檢測(cè)和反常檢測(cè)的優(yōu)點(diǎn)和缺點(diǎn)都十分的明顯，因而在對(duì)數(shù)據(jù)庫(kù)進(jìn)行入侵檢測(cè)防護(hù)時(shí)不能單方面的進(jìn)行，需要兩者結(jié)合才能夠保證及時(shí)、穩(wěn)定的檢測(cè)到非法入侵的行為，因而在進(jìn)行入侵檢測(cè)技術(shù)的使用時(shí)，要注意結(jié)合誤用檢測(cè)和反常檢測(cè)的使用，只有聯(lián)合使用才能夠體現(xiàn)出入侵檢測(cè)技術(shù)的強(qiáng)大之處。

三、入侵檢測(cè)技術(shù)在數(shù)據(jù)庫(kù)中的應(yīng)用

入侵檢測(cè)主要可以分成兩種，一種就是誤用檢測(cè)，另一種就是反常檢測(cè)，這兩者檢測(cè)方法已經(jīng)在上文有所介紹，但入侵檢測(cè)技術(shù)并不僅僅是使用這兩種檢測(cè)技術(shù)，如果說(shuō)誤用檢測(cè)是基于異常的入侵檢測(cè)，反常檢測(cè)是基于閾值的入侵檢測(cè)，那么還有兩種主要的檢測(cè)方法為基于規(guī)則的入侵檢測(cè)和基于模型推理的入侵檢測(cè)。

3.1基于規(guī)則的入侵檢測(cè)

基于規(guī)則的入侵檢測(cè)是通過(guò)對(duì)審計(jì)數(shù)據(jù)進(jìn)行分析來(lái)發(fā)現(xiàn)非法入侵的行為，這種入侵檢測(cè)方法是基于所制定的規(guī)則而進(jìn)行檢測(cè)的，因而這些規(guī)則與用戶的行為并不相關(guān)，只要符合規(guī)則的都會(huì)被認(rèn)定為一種入侵行為，因而這種入侵檢測(cè)一切以規(guī)則為法則，只有采取了合理的規(guī)則，才能夠準(zhǔn)確的檢測(cè)出入侵行為。

3.2基于模型推理的入侵檢測(cè)方法

基于系統(tǒng)模型的入侵檢測(cè)方法是以安全管理員定義侵入竊密的行為進(jìn)行測(cè)定的，這個(gè)模型是建立在一個(gè)侵入竊密的行為之上的，侵入竊密行為模型主要體現(xiàn)在與用戶行為進(jìn)行對(duì)比中，用戶在進(jìn)行著的這些行為都被統(tǒng)稱(chēng)為劇情。劇情是一種對(duì)用戶行為的高層描述，這種高層描述能夠通過(guò)一種特定的規(guī)則來(lái)進(jìn)行翻譯，并將其翻譯成與審計(jì)數(shù)據(jù)記錄相對(duì)應(yīng)的用戶動(dòng)作序列，這樣一來(lái)就能夠判斷出用戶的行為是否是入侵行為，但這種入侵檢測(cè)行為都是建立在已定義的入侵竊密行為之上，一旦有新的入侵竊密行為，且沒(méi)有被定義的話，那么基于模型推理的入侵檢測(cè)方法便無(wú)法檢測(cè)出來(lái)。

根據(jù)上文不難看出，現(xiàn)階段我們的入侵檢測(cè)技術(shù)并不是十分的成熟，在使用的過(guò)程中仍然有著諸多的問(wèn)題，但雖然有著眾多的問(wèn)題，其與防火墻技術(shù)進(jìn)行結(jié)合后能夠完全彌補(bǔ)入侵檢測(cè)技術(shù)的種種不足之處，它們的組合形成了一個(gè)完整的數(shù)據(jù)庫(kù)安全解決方案，這樣一來(lái)便能夠盡可能的減小數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)，并對(duì)一些未知的非法入侵進(jìn)行提前預(yù)警，并在預(yù)警后通過(guò)防火墻來(lái)修改控制規(guī)則，以防護(hù)類(lèi)似的入侵攻擊。這樣的組合大大提高了數(shù)據(jù)庫(kù)的安全防護(hù)能力。

四、計(jì)算機(jī)入侵檢測(cè)技術(shù)所存在的問(wèn)題

4.1誤報(bào)及漏報(bào)率較高

現(xiàn)階段的入侵檢測(cè)技術(shù)并沒(méi)有那么成熟，但其主旨是保護(hù)數(shù)據(jù)庫(kù)以防止非法入侵，所以在設(shè)定規(guī)則時(shí)是十分嚴(yán)格的，這樣一來(lái)就導(dǎo)致了一個(gè)問(wèn)題，許多并不是病毒或非法入侵的軟件被入侵檢測(cè)系統(tǒng)所檢測(cè)出來(lái)，這就使得我們需要花費(fèi)大量的人力物力去修改規(guī)則，但修改規(guī)則后，一些類(lèi)似的病毒或入侵軟件又會(huì)趁這個(gè)階段對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法入侵，而修改規(guī)則后的入侵檢測(cè)系統(tǒng)并不會(huì)檢測(cè)出這些非法入侵行為，因而造成了很多的漏報(bào)問(wèn)題，而再次更改規(guī)則后，這個(gè)問(wèn)題又讓該系統(tǒng)的誤報(bào)率大大增加，這也就間接的導(dǎo)致其工作效率嚴(yán)重下降。

4.2檢測(cè)系統(tǒng)自身安全防護(hù)性能太差

由于我國(guó)的入侵檢測(cè)技術(shù)還處在發(fā)展階段，因而多數(shù)的技術(shù)人員并沒(méi)有一套系統(tǒng)的技術(shù)，相應(yīng)的專(zhuān)業(yè)知識(shí)也十分缺乏，因而一旦碰到一些復(fù)雜的病毒使得入侵檢測(cè)系統(tǒng)陷入癱瘓，那么技術(shù)人員對(duì)此便會(huì)陷入束手無(wú)策的局面，這段時(shí)間，數(shù)據(jù)庫(kù)中的數(shù)據(jù)就會(huì)被竊取或者丟失，從而造成嚴(yán)重的后果。因而目前我們?cè)趯?duì)入侵檢測(cè)系統(tǒng)的安全防護(hù)方面還需要下一番功夫，技術(shù)人員也需要從專(zhuān)業(yè)知識(shí)的方面增強(qiáng)自己的能力，同時(shí)還要增強(qiáng)自己的應(yīng)變能力，以應(yīng)付不同的突發(fā)情況。

五、結(jié)束語(yǔ)

總而言之，計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防護(hù)體系來(lái)說(shuō)是十分重要的，但其困難的地方也正是由于數(shù)據(jù)庫(kù)的結(jié)構(gòu)復(fù)雜特點(diǎn)而導(dǎo)致入侵檢測(cè)技術(shù)很難完美的實(shí)現(xiàn)完全防護(hù)，因而在對(duì)入侵檢測(cè)技術(shù)進(jìn)行深入研究時(shí)，需要考慮的方面實(shí)在是太多，以我國(guó)目前的入侵檢測(cè)技術(shù)來(lái)說(shuō)是很難實(shí)現(xiàn)完全準(zhǔn)確檢測(cè)入侵行為的，因此需要我們提高的地方還有很多，對(duì)于入侵檢測(cè)技術(shù)來(lái)說(shuō)，我們需要更加努力的對(duì)其進(jìn)行進(jìn)一步的探索和研究。

參考文獻(xiàn)

[1]秦亮.淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)[J].電腦知識(shí)與技術(shù)，2011（03）

[2]雷利香.計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)探析[J].科技傳播，2011（14）

[3]常紅梅.計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)實(shí)現(xiàn)[J].信息安全與技術(shù)，2011（10）

作者簡(jiǎn)介

李麗萍（1979-）女，漢族，云南曲靖人，講師，碩士，研究方向：計(jì)算機(jī)應(yīng)用軟件技術(shù)。