計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)

鄒佳祥

[摘 要] 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，有關(guān)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究?jī)叭怀蔀橐婚T(mén)綜合性極強(qiáng)的技術(shù)型學(xué)科，單方面計(jì)算機(jī)的入侵防范如防火墻技術(shù)、安全路由器技術(shù)和黑客入侵檢測(cè)技術(shù)在防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)方面都多少存在局限性，針對(duì)入侵檢測(cè)的能力必然受到質(zhì)疑。計(jì)算機(jī)學(xué)科中，在計(jì)算機(jī)運(yùn)行狀態(tài)下遭受非法侵害或其他有關(guān)違背數(shù)據(jù)庫(kù)安全指標(biāo)的行為均可定義為計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵。文章針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)進(jìn)行了深入淺出的探討。

[關(guān)鍵詞] 計(jì)算機(jī)；數(shù)據(jù)庫(kù)；入侵檢測(cè)；技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 066

[中圖分類(lèi)號(hào)] TN918 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）03- 0124- 02

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)的作用

誤用入侵檢測(cè)指的是歸納可以預(yù)知某些入侵特征并存儲(chǔ)于計(jì)算機(jī)系統(tǒng)的知識(shí)庫(kù)內(nèi)，用戶(hù)操作行為即可將其行為特征與已經(jīng)預(yù)知的入侵特征加以比對(duì)，若相同則說(shuō)明計(jì)算機(jī)數(shù)據(jù)庫(kù)遭受到入侵。一般情況下，計(jì)算機(jī)系統(tǒng)誤用知識(shí)庫(kù)的特征數(shù)據(jù)由專(zhuān)業(yè)的計(jì)算人員來(lái)嚴(yán)格定義，且完成計(jì)算機(jī)操作用戶(hù)行為特征的相應(yīng)審計(jì)比對(duì)。誤用入侵檢測(cè)的優(yōu)勢(shì)在準(zhǔn)確度高，但知識(shí)庫(kù)僅僅是預(yù)知入侵特征的歸納，不能完全囊括所有潛在的入侵危害，某些不可預(yù)知的入侵特征一但出現(xiàn)也會(huì)造成計(jì)算機(jī)數(shù)據(jù)庫(kù)遭受入侵的問(wèn)題。因此，鑒于誤用入侵具有這樣的局限性，在實(shí)際應(yīng)用當(dāng)中最好結(jié)合兩種檢測(cè)技術(shù)（即誤用檢測(cè)和反常檢測(cè)）同步使用。

反常檢測(cè)指的是計(jì)算機(jī)操作用戶(hù)的某些行為特征和計(jì)算機(jī)數(shù)據(jù)庫(kù)特征進(jìn)行比對(duì)，而計(jì)算機(jī)數(shù)據(jù)庫(kù)特征往往由操作用戶(hù)的使用習(xí)慣所決定，倘若計(jì)算機(jī)在檢測(cè)數(shù)據(jù)庫(kù)特征與操作用戶(hù)行為特征發(fā)現(xiàn)二者存在重大偏差的情況，則說(shuō)明計(jì)算機(jī)數(shù)據(jù)庫(kù)存在一定反常情況，這只是針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用而言。反常檢測(cè)不需要依仗用戶(hù)的操作經(jīng)驗(yàn)，利用以往的數(shù)據(jù)統(tǒng)計(jì)資料即可分析相關(guān)數(shù)據(jù)的特征并作出形影的行為判定。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵技檢測(cè)的不足之處

2.1 入侵檢測(cè)的工作效率不高

在計(jì)算機(jī)互聯(lián)網(wǎng)應(yīng)用當(dāng)中，有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的編程通常以二進(jìn)制的形式完成演算過(guò)程，這也要求計(jì)算機(jī)數(shù)據(jù)處理效率要相當(dāng)高，在檢測(cè)異常數(shù)據(jù)方面所需投入的成本很高。究其原因，計(jì)算機(jī)數(shù)據(jù)庫(kù)的操作用戶(hù)自身行為的不斷變化，每一次變化便會(huì)產(chǎn)生新的數(shù)據(jù)量，累積量巨大。在入侵檢測(cè)系統(tǒng)中對(duì)于特征知識(shí)庫(kù)的存儲(chǔ)有賴(lài)于專(zhuān)業(yè)技術(shù)人員的自我定義和配置，這方面也是增加投入成本的重要原因。

2.2 入侵檢測(cè)系統(tǒng)的漏報(bào)、誤報(bào)幾率較大

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)目的在于保護(hù)數(shù)據(jù)庫(kù)的可應(yīng)用性，尤其在計(jì)算機(jī)數(shù)據(jù)庫(kù)的檢測(cè)關(guān)卡設(shè)計(jì)方面更為嚴(yán)格細(xì)致。

3 增強(qiáng)計(jì)算機(jī)入侵檢測(cè)技術(shù)的途徑

3.1 即時(shí)更新Apriori算法

Apriori算法的思維原理在于查詢(xún)大項(xiàng)目集合。當(dāng)前，Apriori算法即便可以實(shí)現(xiàn)對(duì)絕大部分大項(xiàng)目的集合與整理，但是在計(jì)算機(jī)數(shù)據(jù)庫(kù)具備較強(qiáng)綜合執(zhí)行力的前提下，很多項(xiàng)目的集合亟待有效處置，因而在花費(fèi)時(shí)間和精力方面投入巨大。顯而易見(jiàn)，Apriori算法的即時(shí)更新與改進(jìn)相當(dāng)關(guān)鍵。這里所講更新Apriori算法，通常可以包括如下幾點(diǎn)內(nèi)容：

（1）掃描監(jiān)控。對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行合理掃描處理，并整合與優(yōu)化成為能夠執(zhí)行編碼的Apriori算法；

（2）減少數(shù)量。此步的核心技術(shù)是對(duì)于待選項(xiàng)目集合數(shù)量的減少；

（3）對(duì)整個(gè)掃描監(jiān)控過(guò)程進(jìn)行合理優(yōu)化。

3.2 組建計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)模型

根據(jù)當(dāng)前所采用的有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的實(shí)際功效來(lái)看，IDS多由數(shù)據(jù)采集、數(shù)據(jù)分析和預(yù)前報(bào)警三個(gè)關(guān)鍵模塊構(gòu)成。其中，數(shù)據(jù)采集模塊處于計(jì)算機(jī)數(shù)據(jù)庫(kù)訓(xùn)練階段，主要實(shí)現(xiàn)計(jì)算機(jī)服務(wù)器操作用戶(hù)基礎(chǔ)資料的原始采集，并根據(jù)這些資料獲取普通用戶(hù)的基本行為特征，從而給組建知識(shí)庫(kù)做好前期的準(zhǔn)備工作；數(shù)據(jù)分析模塊則作為提取用戶(hù)基本行為特征所用，并比對(duì)當(dāng)前計(jì)算機(jī)用戶(hù)行為特征和知識(shí)庫(kù)內(nèi)的正常行為特征，最后判別計(jì)算機(jī)用戶(hù)是否已經(jīng)出現(xiàn)入侵行為；預(yù)前報(bào)警模塊則是對(duì)計(jì)算機(jī)用戶(hù)行為的判定結(jié)果進(jìn)行自動(dòng)維護(hù)，屬于一種安全防護(hù)動(dòng)作。

3.3 制定統(tǒng)一化的知識(shí)庫(kù)標(biāo)準(zhǔn)

對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵特點(diǎn)的歸納與研究是非常關(guān)鍵的，入侵檢測(cè)系統(tǒng)的知識(shí)庫(kù)特征的覆蓋范圍和精確性對(duì)該系統(tǒng)的設(shè)計(jì)組成具有良好的借鑒意義。依杖現(xiàn)有的數(shù)據(jù)挖掘技術(shù)對(duì)關(guān)鍵數(shù)據(jù)的比對(duì)常常采用數(shù)據(jù)研究技術(shù)手段。而對(duì)某些特殊數(shù)據(jù)，入侵檢測(cè)系統(tǒng)的工作首先應(yīng)該是整合相關(guān)的項(xiàng)目集合，從而可以從中進(jìn)行相應(yīng)的數(shù)據(jù)挖掘。此理論方法主要囊括兩個(gè)重要內(nèi)容：

（1）利用迭代技術(shù)檢測(cè)計(jì)算機(jī)數(shù)據(jù)庫(kù)的雜項(xiàng)集，全面掃描數(shù)據(jù)庫(kù)信息，保證整個(gè)檢測(cè)過(guò)程的精確性；

（2）轉(zhuǎn)變某些復(fù)雜項(xiàng)目，按照規(guī)定成型以后即可采取另一種規(guī)則開(kāi)展工作。

3.4 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)

（1）分布式計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)。采用分布式數(shù)據(jù)庫(kù)檢測(cè)技術(shù)能夠改善單一網(wǎng)絡(luò)結(jié)構(gòu)協(xié)調(diào)能力不強(qiáng)，對(duì)大規(guī)模數(shù)據(jù)庫(kù)檢測(cè)能力薄弱等缺點(diǎn)；

（2）層次化計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)。計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)應(yīng)該能夠進(jìn)行分層化，當(dāng)前，很多高端的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)尚存在一定盲點(diǎn)，為保證良好的檢測(cè)效果，在實(shí)際檢測(cè)中應(yīng)發(fā)展分層化的入侵檢測(cè)技術(shù)；

（3）具有高智能化、高評(píng)測(cè)標(biāo)準(zhǔn)化的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)。

4 結(jié) 語(yǔ)

當(dāng)下計(jì)算機(jī)技術(shù)水平突飛猛進(jìn)，且計(jì)算機(jī)普及率越來(lái)越高，在各行業(yè)、各領(lǐng)域的應(yīng)用極為寬泛，因而對(duì)于計(jì)算機(jī)的安全防護(hù)成為人們共同關(guān)注的話(huà)題。通常意義上講，入侵檢測(cè)是計(jì)算機(jī)數(shù)據(jù)庫(kù)專(zhuān)用的網(wǎng)絡(luò)安全防線(xiàn)，計(jì)算機(jī)系統(tǒng)在運(yùn)行中如出現(xiàn)異常狀況或數(shù)據(jù)庫(kù)遭受強(qiáng)制竊取，這樣的關(guān)卡將起到極為關(guān)鍵的作用。

主要參考文獻(xiàn)

[1]蔡蘇西.淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)[J].電子測(cè)試，2013（18）.