李廣潤(rùn)

(湖南農(nóng)業(yè)大學(xué)外國(guó)語學(xué)院，湖南長(zhǎng)沙410128)

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)應(yīng)用初探

李廣潤(rùn)

(湖南農(nóng)業(yè)大學(xué)外國(guó)語學(xué)院，湖南長(zhǎng)沙410128)

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已廣泛用于人們的生產(chǎn)生活中。在計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用過程中，由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和信息共享性，計(jì)算機(jī)數(shù)據(jù)庫安全問題受到很大挑戰(zhàn)。因此，計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)技術(shù)也越來越重要。本文從計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)技術(shù)的內(nèi)涵和功能進(jìn)行分析，探討當(dāng)前入侵檢測(cè)技術(shù)中存在的問題，進(jìn)而分析計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的應(yīng)用，為當(dāng)前計(jì)算機(jī)信息安全提供借鑒。

計(jì)算機(jī)數(shù)據(jù)庫；入侵檢測(cè)技術(shù)；應(yīng)用

近年來，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息革命迅速席卷全球，網(wǎng)絡(luò)媒體成為一種新的大眾媒體，對(duì)人類的經(jīng)濟(jì)、社會(huì)、文化的發(fā)展帶來了無限機(jī)遇，同時(shí)也對(duì)信息安全提出了極大挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題成為當(dāng)前網(wǎng)絡(luò)化進(jìn)程中的突出問題。黑客攻擊不僅使局域網(wǎng)造成癱瘓，還對(duì)企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全問題關(guān)系到國(guó)民經(jīng)濟(jì)的安全以及社會(huì)的穩(wěn)定。目前使用的防火墻技術(shù)不能完全抵御病毒的入侵，對(duì)計(jì)算機(jī)信息安全造成隱患。入侵檢測(cè)技術(shù)的及時(shí)、準(zhǔn)確、主動(dòng)防御為當(dāng)前的計(jì)算機(jī)數(shù)據(jù)庫安全提供了保障。

1 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)概述

入侵檢測(cè)指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源存在著惡意行為及企圖進(jìn)行識(shí)別，并做出及時(shí)反映的過程。通過對(duì)網(wǎng)絡(luò)行為、審計(jì)數(shù)據(jù)、安全日志及計(jì)算機(jī)系統(tǒng)的關(guān)鍵信息進(jìn)行收集，檢查網(wǎng)絡(luò)系統(tǒng)中是否存在被攻擊現(xiàn)象或違法安全策略行為。入侵檢測(cè)是一種主動(dòng)的安全防護(hù)，對(duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)遭受外部攻擊、內(nèi)部攻擊、誤操作行為進(jìn)行實(shí)時(shí)保護(hù)，將網(wǎng)絡(luò)系統(tǒng)遭受危險(xiǎn)之前進(jìn)行攔截，能夠彌補(bǔ)防火墻防御中的不足。入侵檢測(cè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況進(jìn)行識(shí)別，不僅包括對(duì)外部非法入侵行為的試探，還包括對(duì)內(nèi)部的合法用戶超越使用權(quán)限等非法行為的識(shí)別。

入侵檢測(cè)技術(shù)成為計(jì)算機(jī)信息安全技術(shù)的重要組成部分，對(duì)計(jì)算機(jī)系統(tǒng)的關(guān)鍵信息進(jìn)行分析，檢測(cè)計(jì)算機(jī)系統(tǒng)中遭受攻擊及違反安全策略行為，在不影響計(jì)算機(jī)系統(tǒng)性能的基礎(chǔ)上，對(duì)計(jì)算機(jī)運(yùn)行中的各種安全問題進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)系統(tǒng)的外部攻擊、內(nèi)部攻擊、誤操作行為進(jìn)行實(shí)時(shí)保護(hù)，擴(kuò)展了系統(tǒng)管理能力，有效提高信息保護(hù)的完整性。入侵檢測(cè)技術(shù)具有如下功能：一是對(duì)用戶的活動(dòng)進(jìn)行監(jiān)視和分析；二是對(duì)計(jì)算機(jī)系統(tǒng)的構(gòu)造變化及運(yùn)行中的弱點(diǎn)進(jìn)行審計(jì)；三是對(duì)檢測(cè)到的進(jìn)攻活動(dòng)識(shí)別后報(bào)警；四是對(duì)異常行為進(jìn)行統(tǒng)計(jì)分析，對(duì)系統(tǒng)關(guān)鍵信息進(jìn)行評(píng)估。五是對(duì)操作系統(tǒng)審計(jì)情況進(jìn)行跟蹤管理。

2 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)存在的問題

2.1 誤報(bào)率較高

由于計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)系統(tǒng)比較復(fù)雜，規(guī)模較大，數(shù)據(jù)庫資源中不僅包括了企業(yè)信息，還包括了個(gè)人信息。同時(shí)，由于這些信息都是非常重要的關(guān)鍵信息，系統(tǒng)的檢測(cè)要求非常嚴(yán)格。在檢測(cè)過程中，一般從嚴(yán)處理，在對(duì)數(shù)據(jù)庫資源的檢測(cè)過程中，將某些安全信息錯(cuò)報(bào)為外部的攻擊行為，而對(duì)一些隱蔽攻擊不能完全檢測(cè)出來。入侵檢測(cè)的極端行為，不僅對(duì)數(shù)據(jù)庫正常運(yùn)行造成阻礙，導(dǎo)致了入侵檢測(cè)的誤報(bào)率較高，還大大影響了數(shù)據(jù)庫的服務(wù)質(zhì)量。

2.2 檢測(cè)的效率較低

在計(jì)算機(jī)數(shù)據(jù)庫的運(yùn)行過程中，為了保證數(shù)據(jù)庫信息的安全，要求入侵檢測(cè)系統(tǒng)應(yīng)對(duì)病毒侵害及惡意攻擊行為及時(shí)識(shí)別，并進(jìn)行有效處理，否則將可能對(duì)數(shù)據(jù)庫信息安全造成嚴(yán)重傷害，這對(duì)入侵檢測(cè)系統(tǒng)的運(yùn)行效率提出了很高的要求。但在數(shù)據(jù)庫系統(tǒng)的運(yùn)行中，網(wǎng)絡(luò)攻擊行為一般需要大規(guī)模二進(jìn)制碼的轉(zhuǎn)換之后才能完成攻擊行為，入侵檢測(cè)系統(tǒng)需要對(duì)這些大規(guī)模二進(jìn)制碼進(jìn)行匹配，然后才能對(duì)其編碼，且需要收集大量的數(shù)據(jù)，才能判斷攻擊行為。因此，入侵檢測(cè)系統(tǒng)的高效率對(duì)系統(tǒng)的計(jì)算量提出了很高的要求，大大增加了入侵檢測(cè)的費(fèi)用，入侵檢測(cè)效率的低下也不能滿足計(jì)算機(jī)數(shù)據(jù)庫安全的需求。

2.3 檢測(cè)系統(tǒng)的自保能力較差

當(dāng)前，入侵檢測(cè)技術(shù)成為計(jì)算機(jī)數(shù)據(jù)庫安全防護(hù)的重要工具，其功能較強(qiáng)。但是，由于檢測(cè)系統(tǒng)的設(shè)計(jì)人員知識(shí)水平限制及系統(tǒng)自身的缺陷，導(dǎo)致入侵檢測(cè)技術(shù)的自保能力較差。在入侵檢測(cè)系統(tǒng)遭受惡意攻擊時(shí)，無法有效防御病毒攻擊，檢測(cè)系統(tǒng)的安全存在著問題。同時(shí)，檢測(cè)系統(tǒng)在遭受攻擊時(shí)自身的識(shí)別能力較低，在數(shù)據(jù)被盜取和系統(tǒng)破壞時(shí)不能識(shí)別，入侵過程也無法記錄，從而導(dǎo)致檢測(cè)系統(tǒng)的整體癱瘓。

2.4 系統(tǒng)的可擴(kuò)展性較差

由于各種病毒入侵手段不斷升級(jí)，對(duì)入侵檢測(cè)系統(tǒng)的要求也越來越高。但是在實(shí)際的計(jì)算機(jī)應(yīng)用過程中，不少用戶對(duì)入侵檢測(cè)技術(shù)的認(rèn)識(shí)不足，認(rèn)為檢測(cè)技術(shù)安裝之后就一勞永逸。計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)技術(shù)在自動(dòng)升級(jí)的過程中，可以對(duì)一些已經(jīng)出現(xiàn)的病毒進(jìn)行有效防護(hù)，但是其可維護(hù)性和可升級(jí)性方面較差，入侵檢測(cè)技術(shù)的實(shí)際效用大打折扣。

3 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的應(yīng)用

3.1 計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)

從整體上看，計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)安全可以分成三個(gè)層次：網(wǎng)絡(luò)系統(tǒng)層、宿主的操作系統(tǒng)層、數(shù)據(jù)庫的管理系統(tǒng)層。在計(jì)算機(jī)操作系統(tǒng)中，數(shù)據(jù)庫系統(tǒng)大都以文件形式來管理。因此，數(shù)據(jù)庫系統(tǒng)的入侵大都直接針對(duì)計(jì)算機(jī)操作系統(tǒng)本身存在的漏洞來竊取文件，或利用OS工具篡改、偽造數(shù)據(jù)庫文件的內(nèi)容。數(shù)據(jù)庫管理系統(tǒng)的安全是維護(hù)數(shù)據(jù)庫系統(tǒng)安全的重要保證，如果管理系統(tǒng)本身的安全性較好，則數(shù)據(jù)庫系統(tǒng)的安全也能得到切實(shí)保證。數(shù)據(jù)庫入侵檢測(cè)技術(shù)應(yīng)從數(shù)據(jù)庫系統(tǒng)的三個(gè)層次進(jìn)行分析，對(duì)于計(jì)算機(jī)內(nèi)層可以采取入侵容忍技術(shù)，中間層可以采取基于主機(jī)系統(tǒng)的路徑檢測(cè)技術(shù)，外層可以采取基于網(wǎng)絡(luò)系統(tǒng)的入侵檢測(cè)技術(shù)。

3.2 數(shù)據(jù)挖掘方法

隨著數(shù)據(jù)庫技術(shù)的發(fā)展，數(shù)據(jù)庫管理系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)中廣泛應(yīng)用，數(shù)據(jù)庫資源越來越豐富，但在數(shù)據(jù)庫資源激增的背后，存在著數(shù)據(jù)庫資源的利用挖掘?qū)哟尾蛔銌栴}。在知識(shí)經(jīng)濟(jì)時(shí)代，如何充分挖掘數(shù)據(jù)庫資源，對(duì)數(shù)據(jù)庫系統(tǒng)實(shí)行高效的錄入、查詢和統(tǒng)計(jì)功能，發(fā)現(xiàn)數(shù)據(jù)庫資源所存在的內(nèi)在聯(lián)系，成為當(dāng)前人們獲得知識(shí)的重要方法。數(shù)據(jù)挖掘方法指的是數(shù)據(jù)庫資源的高層次分析，對(duì)數(shù)據(jù)庫的跨學(xué)科知識(shí)進(jìn)行充分挖掘，增強(qiáng)知識(shí)的內(nèi)在聯(lián)系，提高用戶的知識(shí)儲(chǔ)量。數(shù)據(jù)挖掘方法應(yīng)根據(jù)用戶不同的需求而采取相應(yīng)的方法，其中，序列模式和關(guān)聯(lián)規(guī)則挖掘成為主要的數(shù)據(jù)挖掘方法。關(guān)聯(lián)規(guī)則指的是在數(shù)據(jù)庫的同性質(zhì)項(xiàng)目中挖掘不同數(shù)據(jù)庫中的內(nèi)在聯(lián)系，序列模式與關(guān)聯(lián)規(guī)則原理類似，序列模式強(qiáng)調(diào)了數(shù)據(jù)庫在一系列的操作過程中，對(duì)操作記錄的時(shí)間單元中的關(guān)系進(jìn)行記錄。兩種方式由于其頻繁相集的產(chǎn)生而在數(shù)據(jù)庫入侵檢測(cè)技術(shù)中長(zhǎng)期使用，在數(shù)據(jù)庫挖掘理論的發(fā)展過程中，逐步產(chǎn)生了新的數(shù)據(jù)挖掘方法，Apriori算法成為目前最為流行的算法。數(shù)據(jù)挖掘方法在數(shù)據(jù)庫入侵檢測(cè)技術(shù)中的應(yīng)用，主要是通過對(duì)用戶多次登錄或一次登錄過程中的具體操作行為進(jìn)行時(shí)間排序，分析用戶的行為模式，對(duì)用戶的行為模式進(jìn)行分類和檢測(cè)。

3.3 入侵容忍技術(shù)

數(shù)據(jù)庫入侵檢測(cè)技術(shù)并非單純對(duì)惡意入侵行為進(jìn)行防護(hù)，更重要的是系統(tǒng)在遭受攻擊之后，如何實(shí)現(xiàn)自我恢復(fù)，以正常生存下來。數(shù)據(jù)庫入侵容忍技術(shù)對(duì)數(shù)據(jù)庫的自我恢復(fù)提供了可能。入侵容忍技術(shù)的工作原理如下：ITDB通過數(shù)據(jù)庫管理中心發(fā)出命令，對(duì)可疑的攻擊行為進(jìn)行隔離，再根據(jù)當(dāng)前攻擊行為的情況，自動(dòng)配置出ITDB的其他部件，取消錯(cuò)誤命令對(duì)系統(tǒng)所造成的影響。在實(shí)際的應(yīng)用過程中，ITDB能夠有效實(shí)現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的自適應(yīng)功能，確保數(shù)據(jù)庫系統(tǒng)的正常使用。

同時(shí)，ITDB對(duì)計(jì)算機(jī)數(shù)據(jù)庫的防護(hù)具有很好的功效：通過對(duì)數(shù)據(jù)庫的用戶訪問進(jìn)行控制，限制用戶在讀寫數(shù)據(jù)庫時(shí)的某些權(quán)限。再者，對(duì)數(shù)據(jù)庫的攻擊行為進(jìn)行檢測(cè)，如果發(fā)現(xiàn)對(duì)數(shù)據(jù)庫系統(tǒng)的安全問題造成影響的一些惡意交易或可疑命令，即對(duì)該使用用戶立即隔離。再對(duì)已經(jīng)造成的破壞情況進(jìn)行評(píng)估，封鎖破壞情況，防止破壞的擴(kuò)散，減小破壞的范圍。最后則要對(duì)破壞情況進(jìn)行處理，將數(shù)據(jù)庫恢復(fù)到可正常使用的狀態(tài)，對(duì)數(shù)據(jù)庫攻擊進(jìn)行容忍，保證數(shù)據(jù)庫運(yùn)行的安全。ITDB在入侵檢測(cè)技術(shù)中的應(yīng)用，表現(xiàn)在ITDB利用入侵的隔離技術(shù)，將不規(guī)則用戶認(rèn)定為可疑行為予以隔離，根據(jù)數(shù)據(jù)庫備份和日志對(duì)已入侵破壞的數(shù)據(jù)庫資源進(jìn)行恢復(fù)。

3.4 應(yīng)用入侵檢測(cè)技術(shù)

數(shù)據(jù)庫在應(yīng)用過程中，各種非法入侵的手段越來越多，病毒種類層出不窮，未經(jīng)授權(quán)用戶的非法訪問和SQL注入情況，都對(duì)數(shù)據(jù)庫系統(tǒng)的安全造成很大攻擊。入侵檢測(cè)技術(shù)與通常的操作系統(tǒng)的解決方式不同，數(shù)據(jù)庫應(yīng)用安全技術(shù)應(yīng)用IDS技術(shù)對(duì)SQL進(jìn)行監(jiān)視和保護(hù)，將眾多的自行開發(fā)或預(yù)先包裝的Web應(yīng)用有效保護(hù)起來。應(yīng)用入侵檢測(cè)系統(tǒng)的工作流程如下：首先，攻擊者通過應(yīng)用Web的登錄界面來發(fā)起SQL，注入網(wǎng)絡(luò)攻擊行為；其次，當(dāng)攻擊行為突破防火墻到達(dá)了應(yīng)用服務(wù)器之后，應(yīng)用服務(wù)器可以通過SQL查找相關(guān)數(shù)據(jù)庫記錄，進(jìn)而對(duì)用戶所提交的安全證書進(jìn)行有效評(píng)估；再次，應(yīng)用傳感器在評(píng)估用戶的安全證書時(shí)，查看相關(guān)的SQL語句，發(fā)現(xiàn)用戶的欺騙驗(yàn)證行為；最后，應(yīng)用傳感器采取行動(dòng)，向系統(tǒng)的控制臺(tái)及時(shí)發(fā)出警報(bào)。

4 結(jié)束語

在知識(shí)經(jīng)濟(jì)時(shí)代，計(jì)算機(jī)數(shù)據(jù)庫的安全問題成為人們普遍關(guān)注的問題。當(dāng)前，入侵檢測(cè)技術(shù)存在著誤報(bào)率較高、檢測(cè)的效率較低、檢測(cè)系統(tǒng)的自保能力較差、系統(tǒng)的可擴(kuò)展性較差等問題，不能保證數(shù)據(jù)庫資源的安全。通過對(duì)數(shù)據(jù)挖掘方法、入侵容忍技術(shù)、應(yīng)用入侵檢測(cè)技術(shù)的應(yīng)用，極大提高了計(jì)算機(jī)數(shù)據(jù)庫資源的安全。入侵檢測(cè)技術(shù)通過對(duì)用戶信息的分類和處理，主動(dòng)識(shí)別各種疑似攻擊的行為，對(duì)攻擊行為予以排除，以保護(hù)計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的安全。

[1]賈善德.基于入侵檢測(cè)技術(shù)的計(jì)算機(jī)數(shù)據(jù)庫探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012(16)：22－23.

[2]袁寶.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011(9)：81－82.

[3]劉喬佳.入侵檢測(cè)技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫中的應(yīng)用探析[J].無線互聯(lián)科技，2012(5)：13－15.

[4]陳明忠.入侵檢測(cè)技術(shù)在數(shù)據(jù)庫系統(tǒng)的應(yīng)用研究[J].計(jì)算機(jī)工程與科學(xué)，2009，31(4)：61－62.

[5]高玉喜.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012(16)：56－57.

[6]張鷹，李理，王昆鵬，等.數(shù)據(jù)庫入侵檢測(cè)技術(shù)在數(shù)字圖書館中的研究[J].圖書與情報(bào)，2008(1)：9－11.

[7]葉揚(yáng).試析入侵檢測(cè)技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012(16)：55－56.

[8]于曉東.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的應(yīng)用與實(shí)踐[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012(7)：17－18.

〔責(zé)任編輯 高 海〕

Intrusion D etection T echnology of Computer Database

LI Guang－run
(Institute of Foreign Languages，Hunan Agricultural University，Changsha Hunan，410128)

W ith the development of science and technology，computer technology and network technology ha ve been widely used in people's production and life.In the application of computer in the database，because of the computer network openness and information sharing，computer database security is a great challenge.Therefore，intrusion detection technology of computer database becomesmore and more important.It analyzes the connotation of computer intrusion detection technology and the database function，discusses the existing problems in the intrusion detection technology，application of intrusion detection technology of computer database，and the computer information security for reference.

computer database；intrusion detection technology；application

TP391.41

A

2013-01-11

李廣潤(rùn)(1973-)，男，湖南長(zhǎng)沙人，實(shí)驗(yàn)師，研究方向：計(jì)算機(jī)在實(shí)驗(yàn)教學(xué)中運(yùn)用。

1674－0874（2013）03－0019－04