計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)之我見(jiàn)

吳燾

(江蘇宜興農(nóng)村商業(yè)銀行科技信息部，江蘇 宜興 214200)

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵技術(shù)的含義

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的含義就是在計(jì)算機(jī)數(shù)據(jù)庫(kù)中人為設(shè)置一些關(guān)卡和障礙，運(yùn)用一些技術(shù)和審核手段，對(duì)外來(lái)訪問(wèn)的人進(jìn)行身份以及信息的驗(yàn)證。這是建立在對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中相關(guān)的信息作為基礎(chǔ)，然后進(jìn)行對(duì)網(wǎng)絡(luò)和系統(tǒng)之中是否存在相互沖突的行為進(jìn)行適當(dāng)分析，對(duì)是否會(huì)受到攻擊做出必要的判斷的技術(shù)手段。如果對(duì)網(wǎng)絡(luò)或者是強(qiáng)行入侵?jǐn)?shù)據(jù)庫(kù)的行為，這個(gè)入侵檢測(cè)系統(tǒng)就會(huì)相應(yīng)的做出判斷，并發(fā)布一些指令，車隊(duì)訪問(wèn)者的IP地址進(jìn)行禁止，或者是切斷其連接。它能夠通過(guò)自身的能力檢測(cè)到?jīng)]有經(jīng)過(guò)授權(quán)的用戶和授權(quán)卻非法運(yùn)用資源的行為的不合法操作，自動(dòng)對(duì)其行為作出回應(yīng)。進(jìn)行信息的記錄和報(bào)告檢測(cè)，如果出現(xiàn)數(shù)據(jù)庫(kù)非正常運(yùn)轉(zhuǎn)的行為，就需要關(guān)閉病毒的入侵口，避免出現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)計(jì)算機(jī)的數(shù)據(jù)庫(kù)造成破壞和影響的情況。綜上可知，入侵檢測(cè)技術(shù)是實(shí)現(xiàn)數(shù)據(jù)庫(kù)正常運(yùn)轉(zhuǎn)的重要保證。如果計(jì)算機(jī)的第一道防火墻出現(xiàn)失去效果的情況，那么這個(gè)入侵檢測(cè)系統(tǒng)就會(huì)起到應(yīng)有的保護(hù)作用。可以對(duì)防火墻的漏洞和不足進(jìn)行補(bǔ)充，實(shí)現(xiàn)系統(tǒng)的安全運(yùn)轉(zhuǎn)，不斷提升信息的完整性和安全性。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)存在問(wèn)題

和一些發(fā)達(dá)國(guó)家的技術(shù)相比，我國(guó)的檢測(cè)技術(shù)沒(méi)有形成成熟和系統(tǒng)有效的運(yùn)用。這既有計(jì)算機(jī)相關(guān)的技術(shù)還不夠成熟的因素，還有許多其他的影響因素。因此難免出現(xiàn)這樣那樣的問(wèn)題和不足。

2.1 系統(tǒng)檢測(cè)效率低下

網(wǎng)絡(luò)是一個(gè)虛擬的空間，病毒和黑客的出現(xiàn)對(duì)網(wǎng)絡(luò)的安全造成了威脅。在其正常運(yùn)行的態(tài)勢(shì)下，惡意病毒的入侵會(huì)給整個(gè)數(shù)據(jù)庫(kù)造成極大的威脅，甚至是致命的威脅。這就對(duì)檢測(cè)系統(tǒng)在研究階段的技術(shù)掌控提出了更高的要求，要實(shí)現(xiàn)整個(gè)檢測(cè)心系統(tǒng)的靈敏性和有效性。這就需要在設(shè)計(jì)和編制過(guò)程中，大量的二維碼轉(zhuǎn)換，需要進(jìn)行龐大的計(jì)算，這就會(huì)擴(kuò)大對(duì)檢測(cè)系統(tǒng)的技術(shù)和造價(jià)。而一些單位只是從自己的效益出發(fā)，沒(méi)能對(duì)這個(gè)問(wèn)題進(jìn)行足夠的重視。

2.2 檢測(cè)正確率沒(méi)有保障，誤報(bào)和漏報(bào)想象多

對(duì)計(jì)算機(jī)的數(shù)據(jù)庫(kù)進(jìn)行良好的保護(hù)是這個(gè)系統(tǒng)建設(shè)和使用中最主要的作用，這個(gè)數(shù)據(jù)的信息庫(kù)中，既有一些計(jì)算進(jìn)用戶的私人資料，也有個(gè)人的私有信息，如果出現(xiàn)泄露的情況，就會(huì)出現(xiàn)整個(gè)網(wǎng)絡(luò)運(yùn)行的混亂，對(duì)社會(huì)的公共秩序和個(gè)人的生活造成影響。為了應(yīng)對(duì)這些問(wèn)題，一些檢測(cè)系統(tǒng)的設(shè)置上往往出現(xiàn)限制過(guò)死的情況，對(duì)一些關(guān)鍵點(diǎn)的設(shè)置，要求的非常嚴(yán)格，這對(duì)一些不是病毒的攻擊都強(qiáng)制采取措施。這樣的做法也會(huì)對(duì)整個(gè)系統(tǒng)和數(shù)據(jù)庫(kù)造成影響，這樣效率低下的檢測(cè)系統(tǒng)就會(huì)影響到整個(gè)系統(tǒng)的服務(wù)質(zhì)量。

2.3 自身的防御性能較差

我國(guó)當(dāng)前的計(jì)算機(jī)的發(fā)展態(tài)勢(shì)很快，但是在一臺(tái)計(jì)算機(jī)上進(jìn)行檢測(cè)系統(tǒng)的安裝之后，很少出現(xiàn)變動(dòng)。這就是檢測(cè)系統(tǒng)最大的弊端。監(jiān)測(cè)數(shù)據(jù)庫(kù)不能根據(jù)數(shù)據(jù)庫(kù)的需要，做出適當(dāng)?shù)恼{(diào)整和更新。對(duì)于以前出現(xiàn)的病毒產(chǎn)生的抵御效果很明顯，但是對(duì)一些新出現(xiàn)的病毒的攔截和處理能力就不夠了。隨著計(jì)算機(jī)的網(wǎng)絡(luò)發(fā)展速度加快，病毒的發(fā)展也呈現(xiàn)日新月異的發(fā)展趨勢(shì)，如果檢測(cè)系統(tǒng)不能和計(jì)算機(jī)技術(shù)的發(fā)展步伐相適應(yīng)，就會(huì)對(duì)數(shù)據(jù)庫(kù)的正常運(yùn)轉(zhuǎn)產(chǎn)生影響。

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)分類

計(jì)算機(jī)的入侵檢測(cè)技術(shù)一般可以分為兩種，一種是誤用入侵檢測(cè)的情形，另一種是異常入侵檢測(cè)。

3.1 異常入侵的檢測(cè)技術(shù)

這是對(duì)一些假定對(duì)象的違規(guī)操作出現(xiàn)系統(tǒng)使用異常的入侵檢測(cè)系統(tǒng)，通過(guò)對(duì)用戶行為的比較，和正常的行為之間的不同差別來(lái)對(duì)客戶做出正確的判斷，對(duì)用戶出現(xiàn)使用的細(xì)微的行為的變化，對(duì)用戶的動(dòng)態(tài)的簡(jiǎn)介內(nèi)容進(jìn)行適當(dāng)?shù)恼{(diào)查，如果用戶的行為發(fā)生了極大的變化，整個(gè)入侵檢測(cè)系統(tǒng)就會(huì)出現(xiàn)報(bào)警之類的反應(yīng)，這就是對(duì)固定用戶異常行為入侵的檢測(cè)。

3.2 規(guī)則內(nèi)的入侵檢測(cè)技術(shù)

運(yùn)用相關(guān)的規(guī)則對(duì)審計(jì)數(shù)據(jù)做出分析和判斷，對(duì)用戶使用的異常行為做出反應(yīng)。這樣的規(guī)則和跟用戶的行為和模式?jīng)]太大的關(guān)系。只要和相關(guān)的規(guī)定一直就被認(rèn)為是入侵的行為。一些檢測(cè)系統(tǒng)就是充分采用了這樣的檢測(cè)方式。但是這樣的檢測(cè)對(duì)一些未知的入侵行為不能進(jìn)行及時(shí)有效的檢測(cè)，可能出現(xiàn)誤報(bào)率很高的情況。

3.3 模型推移的入侵檢測(cè)技術(shù)

關(guān)于模型推移的方法，就是以安全管理者的相關(guān)定義，對(duì)入侵竊密的行為進(jìn)行一種基礎(chǔ)的檢測(cè)的技術(shù)的手段。這樣的用戶行為表示出來(lái)就是一些入侵檢測(cè)的序列，我們把用戶的這些行為叫做劇情。這些劇情就是對(duì)用戶行為的一種高級(jí)的表述，不需要和設(shè)計(jì)記錄的情況做好一一的對(duì)應(yīng)。只需要把用戶的高層行為通過(guò)特定的規(guī)則進(jìn)行描述和轉(zhuǎn)換，和審計(jì)的數(shù)據(jù)記錄的情況做相應(yīng)的對(duì)照，分析對(duì)比用戶的序列。并根據(jù)掌握的這些情況，對(duì)用戶的行為做出是否安全的判斷，如果是一些新的入侵竊密的行為，這樣的檢測(cè)技術(shù)手段無(wú)法進(jìn)行檢測(cè)。

4 完善入侵檢測(cè)技術(shù)

更新Apriori算法。這個(gè)算法里面最關(guān)鍵的地方就是對(duì)大型項(xiàng)目進(jìn)行調(diào)查，整個(gè)查詢的過(guò)程可以劃分為兩個(gè)較大的部分。一是，依據(jù)查詢最多的k—1個(gè)項(xiàng)目集lk—1，實(shí)現(xiàn)待選的k個(gè)項(xiàng)目的集ck。二是，整理和掃描這個(gè)D數(shù)據(jù)庫(kù)，讓那些待選的項(xiàng)目都能夠得到應(yīng)有的支持。但是一旦要面對(duì)較強(qiáng)的綜合能力數(shù)據(jù)庫(kù)的時(shí)候，就需要對(duì)更多的待選集進(jìn)行整理，這樣就無(wú)形中需要耗費(fèi)更多的時(shí)間。因此對(duì)整個(gè)算法進(jìn)行改進(jìn)意義重大。具體的辦法是，首先要減少數(shù)目，最重要的是要不斷的對(duì)待選集里面的選項(xiàng)的總體數(shù)量進(jìn)行減少。然后需要對(duì)掃描進(jìn)行控制。這里面關(guān)鍵的環(huán)節(jié)就是要對(duì)數(shù)據(jù)路進(jìn)行合理的掃描工作。要根據(jù)數(shù)據(jù)庫(kù)的結(jié)果來(lái)進(jìn)行編碼，若一個(gè)項(xiàng)目在進(jìn)行交易的時(shí)候出現(xiàn)，就把它的編碼的位置設(shè)置為1，其他的情況就設(shè)計(jì)為0，這樣的方法可以很好的改善挖掘算法存在的不足。

5 結(jié)束語(yǔ)

還要給計(jì)算機(jī)數(shù)據(jù)庫(kù)建立系統(tǒng)模型。無(wú)論是采集數(shù)據(jù)的模塊還是對(duì)數(shù)據(jù)的檢測(cè)以及報(bào)警相應(yīng)的模塊。進(jìn)行數(shù)據(jù)庫(kù)檢測(cè)系統(tǒng)模型建立，保障整個(gè)系統(tǒng)安全高效的運(yùn)轉(zhuǎn)。

［1］廉星.計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中入侵檢測(cè)技術(shù)的有效應(yīng)用［J］.計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011(8)

［2］張平周，歐陽(yáng)首承.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)初探［J］.威都信息工程(學(xué)院學(xué)報(bào))，2009(21)

［3］樂(lè)瑞卿.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討［J］.硅谷，2011(22)

［4］張史彬.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)之我見(jiàn)［J］.廣東科技，2012(19)