計算機數據庫入侵檢測技術探究

陳 健

(黑龍江信息技術職業學院，哈爾濱150025)

在計算機技術剛剛發展起來的時候，數據庫的主要功能都是認證身份和控制存取，這無疑是較為被動的安全機制，隨著計算機技術的不斷發展，這樣的數據庫安全機制已經無法滿足數據庫的增長需求，因此，人們更加重視對計算機數據庫的入侵檢測技術研究，現已發現可能的入侵和攻擊方式，尤其為數字圖書館的數據庫保護工作提供了有力的支持。

1 數據庫入侵檢測技術簡介

入侵檢測是檢測和識別針對計算機系統、網絡系統、信息系統的非法攻擊，以及違反安全策略事件的過程。它從計算機系統或者網絡環境中采集數據，分析數據，發現可疑攻擊行為或者異常事件，并采取一定的措施攔截攻擊行為，降低可能的損失。在入侵檢測系統中，系統將用戶的當前操作所產生的數據同用戶的歷史操作數據根據一定的算法進行對比，從而判斷用戶的當前操作是否屬于入侵行為，然后系統根據檢測結果采取相應的行動。入侵檢測作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。入侵檢測系統能很好地彌補防火墻的不足，從某種意義上說是防火墻的補充。

2 計算機數據庫入侵檢測技術的分類

2.1 數據的來源不同

計算機數據庫的入侵檢測系統主要分為主機的入侵檢測以及網絡的入侵檢測，前者主要是以存入主機的相關文件日志或者工作人員輸入的審計記錄中獲得大量的有效信息，作為數據庫的來源，同時也會包含關于主機的其他有用信息，比如計算機工作的狀態、進程以及系統中文件的屬性等，根據上述的信息來源計算機數據庫才能夠完成檢測和攻擊的任務。網絡的入侵檢測通過監聽網絡中的數據包來獲得必要的數據來源，并通過協議分析、特征匹配、統計分析等手段發現當前發生的攻擊行為。從數據分析手段來看，入侵檢測通常又可以分為誤用入侵檢測和異常入侵檢測。誤用檢測的技術基礎是分析各種類型的攻擊手段，并找出可能的“攻擊特征”集合。誤用入侵檢測是識別針對計算機或網絡資源的惡意企圖和行為，并對此做出反應的過程。入侵檢測系統能夠檢測未授權對象、針對系統的入侵企圖或行為，同時監控授權對象對系統資源的非法操作。

2.2 數據分析方法不同

入侵檢測技術可以分為濫用入侵檢測和異常入侵檢測。濫用入侵檢測技術是以分析不同的攻擊手段作為基礎，從而達到找出具有相同或相似的攻擊特征集合的目的。濫用入侵檢測技術會把已經分辨出的模式庫或特征庫按照相應的數據來源進行分類處理，最后把特征相符或比較規則的特征庫匹配到一起，如果發現滿足條件的匹配，則指示已經發生了一次攻擊行為，然后入侵檢測系統的響應單元做出相應的處理。異常入侵檢測是通過觀察當前活動與系統歷史正常活動情況之間的差異來實現，這就需要異常入侵檢測建立一個關于系統正常活動的狀態模型并不斷更新，然后將用戶當前的活動情況與這個正常模型進行對比，如果發現了超過設定值的差異程度，則指示發現了非法攻擊行為。

濫用入侵檢測技術更能夠準確、明了地發現入侵和攻擊的類型，檢測率和警示效率都比異常入侵檢測技術高，而且更方便、更容易。從現有的實際系統來看，大多數都是基于濫用入侵檢測技術，同時也結合使用異常入侵檢測技術，提高了檢測率并降低了虛警率。然而，濫用入侵檢測技術美中不足的就是其只能檢測出已經存在的攻擊形式，需要不斷地更新模式庫，這樣才能保證不會漏掉新的攻擊形式的檢測，就這方面而言，異常檢測技術就能夠預測未知的入侵形式。

3 對計算機數據庫系統安全性的探究

計算機數據庫系統的安全框架分三個層次，即數據庫管理系統層次、網絡系統層次以及宿主操作層次，通過相應的操作將計算機數據庫的系統進行規范化的管理，并以文件的形式展現出來，這樣就使得入侵者有機可乘，他們可以通過操作數據庫系統的文件將信息盜取，給企業或個人的機密甚至財產造成損失。筆者通過研究發現可以用三層防范措施加強數據庫的安全性，也就是入侵檢測系統的外層用基于網絡的入侵檢測，內層用入侵容忍的方式，而中間加入基于主機的入侵檢測，這樣多層次的防護措施能夠更加有效地對數據庫的系統進行管理，提高了計算機數據庫的整體安全性能，也壯大了系統相應安全功能的安全性。

4 結語

本研究強調了計算機數據庫系統安全的重要性，希望通過對計算機數據庫入侵檢測技術的研究能夠加強計算機數據的安全，促進我國計算機事業的健康發展。

[1]唐正軍.入侵檢測技術導論[M］.北京:機械工業出版社，2004.

[2]戴英俠，連一峰，王航.系統安全與入侵檢測[M］.北京:清華大學出版社，2002.

[3]玄加林，才書訓.入侵監測系統現狀與展望[J］.計算機時代，2005，(8).