計算機數據庫入侵檢測技術分析

摘 要：計算機數據庫系統直接關乎企業與個人的隱私保護及社會穩定與國家安全，因此計算機數據庫系統的安全保障工作必須做到位。盡管防火墻目前已普及到計算機數據庫系統，但防火墻自身固有的缺陷尚沒有能力完全抵御黑客的入侵，因此深化對計算機數據庫入侵檢測技術的研究刻不容緩。本文主要圍繞計算機數據庫入侵檢測技術展開論述，以期提高我國計算機數據庫系統的安全性。

關鍵詞：計算機數據庫；入侵檢測技術；網絡安全

中圖分類號：TP309.2 文獻標識碼：A

計算機數據庫普遍受到網絡與設備的威脅。計算機安全主要是指物理安全與信息安全（網絡安全），其中信息安全主要是指保護網絡信息的完整性、可用性、保密性。據調查數據表明，信息系統的整體安全方面，數據庫是最容易受到攻擊的部件。計算機數據庫主要受到計算機病毒或黑客的攻擊，其中與計算機病毒的種類相比較，黑客對計算機數據庫的攻擊方法更多、更致命。美國FBI調查數據顯示，網絡安全導致每年美國承受超出170億美元的經濟損失，其中每天被黑客攻擊或病害感染的網頁達到15000個。據國家計算機網絡應急技術處理協調中心的評估數據表明，2012年中國“僵尸”電腦數量已超過全球“僵尸”電腦總數的58%。由此可見，必須加強對計算機數據庫安全保護的研究。

1 計算機數據庫入侵檢測技術的現狀問題

經過20余年的發展，計算機數據庫入侵檢測技術已相當成熟，但不斷出現的新需求及新情況勢必要求不斷推進入侵檢測技術。目前主流入侵檢測系統包括基于主機的入侵檢測系統及基于網絡的入侵檢測系統；主流入侵檢測方法包括誤用檢測及異常檢測，其中誤用檢測要求對異常行為進行建模，把符合特征庫描述的行為視為攻擊；異常檢測要求對正常行為進行建模，把不符合特征庫描述的行為視為攻擊?？傮w而言，計算機數據庫入侵檢測技術發展的現狀尚不能完全滿足系統安全的要求，同時仍存有一些問題亟待解決。

（1）計算機入侵檢測誤報漏報率高：數據庫信息主要由個人信息及企業信息組成，因此信息的安全性普遍受到社會個體及組織的廣泛關注，同時計算機入侵檢測技術的研發過程，研究人員對某些關鍵點設置的要求相當高。但此種情況極易受到大量病毒或黑客的入侵，由此導致入侵檢測結果的準確率大幅度下降，同時某些暫時提高入侵檢測結果準確率的做法反過來亦會影響到數據庫安全。

（2）計算機入侵檢測的效率較低：任何數據入侵或反入侵皆需進行大量的二進制數據計算，以提高數據運行的有效性。但龐大的計算勢必造成大量的時間及財力浪費，由此阻礙著入侵檢測效率的提高，同時也與當今網絡環境極不相稱。

（3）計算機入侵檢測技術的自我防御能力較弱：計算機入侵檢測技術發展尚不完善，加上設計人員的專業知識欠缺，因此勢必影響到計算機入侵檢測技術自我防御能力的提高。若入侵檢測技術被黑客或病毒入侵，有限的防御能力勢必難以完成入侵檢測，由此必然威脅到數據庫的安全。

（4）計算機入侵檢測技術的可擴展性差：計算機入侵檢測技術無自動更新功能，因此不能對新的異常行為或病毒進行有效判別，進而造成病毒肆意，甚至破壞數據庫的安全防線。

2 計算機數據庫入侵檢測技術的發展方向

計算機入侵檢測系統具備網絡管理、網絡監視及入侵檢測功能，其主要采用先進的分布式架構（表1）。入侵檢測系統包含2300多種規則，能夠借助智能分析與模式相結合的方法對網內外傳輸的所有數據進行實時捕獲，進而實現對網絡領域存在的入侵行為或異?，F象進行檢測，同時借助內置的攻擊特征庫把相關事件錄入數據庫，以便為事后分析提供參考依據。此外，計算機入侵檢測系統是高效的數據采集技術，與內容恢復、狀態協議分析、行為分析、異常分析、網絡審計等入侵分析技術具有非常好的兼容性，同時能夠檢測到網絡、端口探察、應用層及底層活動的掃描攻擊。

結合表1內容及計算機入侵檢測技術存在的問題，本文認為計算機數據庫入侵檢測技術應堅持“分布型、層次化、智能化檢測及反術測評標準化”的發展道路。

（1）分布型檢測。傳統的入侵檢測大多被局限到單一網絡結構，主要完成單一網絡結構的數據庫檢測，此種檢測方法根本沒有能力應對大規模的異構體系數據庫。此外，數據庫檢測體系間的協同性較弱。針對此類問題，最有效的辦法是采用分布式數據庫入侵檢測手段。

（2）層次化檢測。就檢測范圍而言，傳統的入侵檢測技術具有相當大的局限性，尤其對某些高端數據庫系統，入侵檢測技術尚存在諸多盲點。目前多數服務器結構系統皆需多層次的入侵檢測保護功能，由此保障網絡安全。針對此類問題，最有效的辦法是采用層次化的檢測方式，區別對待普通系統與高端數據庫系統，由此提高入侵檢測技術的作用力。

（3）智能化檢測。雖然目前使用的計算機入侵檢測技術已經應用到遺傳算法及神經網絡等，但應用水平尚處在初級階段或嘗試性階段，因此有必要把智能化入侵檢測列入專項課題進行研究，由此提高計算機入侵檢測的自我適應能力。

（4）應用入侵檢測技術過程，用戶有必要不定期對技術系統進行測評，其中測評的內容應涉及到資源占用比、檢測范圍、檢測可靠程度，同時充分利用測評數據對檢測系統實施評估，然后再結合評估情況對檢測系統進行完善。總體而言，依托入侵檢測技術，計算機數據庫系統的安全性勢必大大增強，即入侵檢測系統通過化解計算機數據庫系統外部的攻擊及排除系統內部的潛在威脅，進而對計算機數據庫系統實施有效保護。

（5）計算機數據庫入侵檢測技術的強化措施除采取分布型檢測、層次化檢測及智能化檢測外，筆者認為創建新型系統模型、建立數據庫知識標準、減少入侵檢測的計算量等皆可加強計算機入侵檢測技術，其中優化Apriori算法是一種由Apriori算法改進而來的計算方法，其對減少入侵檢測的計算量至關重要，此外優化Apriori算法的剪枝候選集功能是顯示入侵檢測計算量減少的主要工作。

3 結束語

綜上所述，入侵檢測技術是一種保障計算機數據庫免受黑客或病毒入侵的安全防護高新技術，其不僅能夠化解來自外界的攻擊（黑客），同時也能夠排查出內部潛在的病毒，進而實現對計算機數據庫的實時性保護。隨著網絡技術更新周期的縮短，網絡安全問題越來越引起社會的關注。數據庫是最容易受到黑客與病毒攻擊的部件，加上數據庫存儲有數以億計用戶的信息，因此必須采取措施確保計算機數據率的網絡安全。盡管入侵檢測技術的應用已相當成熟，但仍然存在諸多問題亟待解決，其中包括入侵檢測誤報漏報率高、入侵檢測的效率較低、入侵檢測技術的自我防御能力較弱及入侵檢測技術的可擴展性差等?；诖耍疚奶岢鲇嬎銠C數據庫入侵檢測技術應該堅持“分布型、層次化、智能化檢測及反術測評標準化”的發展道路，由此提高網絡安全及維護社會的安定和諧。

參考文獻

[1] 秋瑜.計算機數據庫入侵檢測技術分析研究[J].硅谷，2012，（6）：79-79.

[2] 王素香.計算機數據庫的入侵檢測技術分析[J].計算機光盤軟件與應用，2013，（1）：101.

[3] 李媛媛.計算機數據庫的入侵檢測技術分析[J].中國信息化，2013，（14）：137-137.

[4] 肖大薇.計算機數據庫入侵檢測技術分析研究[J].信息系統工程，2012，（4）：54-55.

[5] 王世軼.基于數據庫的入侵檢測技術分析[J].科技風，2012，（14）：52.

[6] 高超，王麗君.數據挖掘技術在基于系統調用的入侵檢測中的應用[J].鞍山科技大學學報，2006，29（1）：45-49.

作者簡介：

連志強（1971-），男，碩士，講師.研究領域：計算機應用.