淺析數(shù)據(jù)庫入侵檢測技術(shù)

謝元貞

（哈爾濱學(xué)院，哈爾濱150080）

本文所闡述的計算機數(shù)據(jù)庫入侵檢測技術(shù)，簡單地來說就是當(dāng)計算機數(shù)據(jù)庫在正常使用過程中遭受到非法的、違反數(shù)據(jù)庫安全指標(biāo)時對不安全因素進行識別與檢測的技術(shù)，檢測數(shù)據(jù)的采集主要借助網(wǎng)絡(luò)或者是計算機自身系統(tǒng)來完成，當(dāng)完成對不安全因素檢測后，就可以馬上對該不安全因素進行分析，經(jīng)過分析確定存在不安全因素時，該技術(shù)會馬上對不安全因素進行防御，來組織對計算機數(shù)據(jù)庫的保護，避免計算機數(shù)據(jù)庫遭受不安全因素的攻擊，將數(shù)據(jù)庫損失降低到最小程度。現(xiàn)在市場上廣泛應(yīng)用的數(shù)據(jù)庫入侵檢測技術(shù)主要有分布式數(shù)據(jù)庫入侵檢測技術(shù)，層次化數(shù)據(jù)庫入侵檢測技術(shù)等。總之，在計算機廣泛深入到千家萬戶的背景下，不斷研究數(shù)據(jù)庫入侵檢測相關(guān)技術(shù)意義重大。

1 現(xiàn)階段入侵檢測技術(shù)應(yīng)用過程中存在的主要問題

隨著人們對計算機安全防護意識的提高，數(shù)據(jù)庫入侵檢測技術(shù)已經(jīng)被廣泛應(yīng)用，但是由于對該技術(shù)應(yīng)用時間較短，在許多技術(shù)性問題上還不夠成熟，檢測系統(tǒng)也不夠完善，影響我國數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展。經(jīng)過研究分析，總結(jié)出現(xiàn)階段入侵檢測技術(shù)應(yīng)用過程中存在以下問題。

第一，檢測的正確率不夠高。眾所周知，通過入侵檢測技術(shù)可以有效保護計算機數(shù)據(jù)庫安全，所以檢測系統(tǒng)設(shè)定過程中，針對系統(tǒng)的關(guān)卡要求較嚴(yán)，導(dǎo)致其對于一些并非外界攻擊或病毒發(fā)生錯誤檢測，從而發(fā)生誤報現(xiàn)象，降低了系統(tǒng)檢測效率和服務(wù)質(zhì)量。

第二，檢測效率較低。無論是網(wǎng)絡(luò)編程、網(wǎng)絡(luò)攻擊及入侵活動，還是反入侵活動，計算機都要以二進制編碼形式通過大量的計算方可實現(xiàn)。所以說判斷異常入侵行為，需要進行的計算量十分龐大。

第三，自身防護能力差。從現(xiàn)有的入侵檢測技術(shù)來分析，由于設(shè)計存在許多局限性，加之系統(tǒng)自身存在許多問題，導(dǎo)致其自我防御能力不強。所以，一般其自身遭遇病毒以及外界的攻擊行為，就可能造成整個系統(tǒng)癱瘓的嚴(yán)重后果，使數(shù)據(jù)庫遭到不同程度的損害。

第四，擴展性能不好。目前，大多數(shù)入侵檢測技術(shù)進行系統(tǒng)安裝后都無法實現(xiàn)一勞永逸的目的。因為大多不能完成自動升級操作，同時也不能隨著網(wǎng)絡(luò)病毒的增加而隨時更新，在維護性方面表現(xiàn)很差，是入侵檢測技術(shù)的一項技術(shù)難題。

2 計算機數(shù)據(jù)庫入侵檢測技術(shù)的重要性分析

現(xiàn)如今，隨著網(wǎng)絡(luò)不安全因素的影響，計算機數(shù)據(jù)庫在正常的應(yīng)用過程中很容易受到多方面不安全因素的威脅與攻擊，如互聯(lián)網(wǎng)絡(luò)中設(shè)備的維修、互聯(lián)網(wǎng)絡(luò)中信息的維修。我們知道，計算機數(shù)據(jù)庫的安全主要包括兩大類，即數(shù)據(jù)庫信息的安全、數(shù)據(jù)庫物理安全。其中信息安全是保障計算機應(yīng)用中網(wǎng)絡(luò)信息可用性、完整性、保密性的重要保障，由此可見計算機信息安全的重要性，但是，計算機信息系統(tǒng)是最容易遭到病毒等不安全因素攻擊的部分。據(jù)研究顯示，現(xiàn)階段病毒、黑客攻擊等因素是計算機數(shù)據(jù)庫面臨的主要威脅，如果這些不安全因素成功攻擊計算機數(shù)據(jù)庫，將會給計算機使用者帶來巨大的損失，如重要信息丟失，重要信息被竊取等。所以，隨著計算機應(yīng)用程度的不斷深化，有效地保護計算機數(shù)據(jù)庫免受不安全因素攻擊相關(guān)問題成為社會各界普遍研究與關(guān)注的話題之一，而通過有效地應(yīng)用數(shù)據(jù)庫入侵檢測技術(shù)，可以有效地識別和檢測計算機數(shù)據(jù)庫在使用過程中出現(xiàn)的非法攻擊等一系列不安全因素，為計算機數(shù)據(jù)庫的安全、穩(wěn)定運行發(fā)揮著巨大的作用。

3 提升數(shù)據(jù)庫入侵檢測技術(shù)水平的策略

3.1 建立統(tǒng)一的數(shù)據(jù)庫知識標(biāo)準(zhǔn)

要想不斷強化計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用效果，就要求我們不斷研究計算機數(shù)據(jù)庫遭受入侵的特點，俗話說得好，知彼知己，百戰(zhàn)不殆。所以，通過不斷研究數(shù)據(jù)庫可能遭受潛在的入侵危險，就能夠快速地找到問題出現(xiàn)的地方。因此，建立一套統(tǒng)一的數(shù)據(jù)庫知識標(biāo)準(zhǔn)，可以有效地強化數(shù)據(jù)庫對病毒的防御。

3.2 構(gòu)建入侵檢測系統(tǒng)模型

構(gòu)建入侵檢測系統(tǒng)模型也是完善入侵檢測技術(shù)的一項有效措施。構(gòu)建這種能夠?qū)?shù)據(jù)庫中的異常進行檢測的入侵檢測系統(tǒng)模型主要包括五個部分，分別是數(shù)據(jù)庫的接口組件、采集數(shù)據(jù)、處理數(shù)據(jù)以及數(shù)據(jù)的挖掘和檢測。

3.3 對Apriori算法進行更新

Apriori算法中最關(guān)鍵地方是調(diào)查大項目集，查詢的過程要規(guī)劃成兩大部分：其一，根據(jù)查詢最多的k-1個項目集Lk-1，從而得到待選的k個項目集Ck。其二，將D數(shù)據(jù)庫進行整理和掃描，使待選每個項目即k個項目集ck都得到應(yīng)有的支持度，因此得k個項目集Lk-1。

4 結(jié)語

隨著對計算機應(yīng)用的深化，保證數(shù)據(jù)庫的安全更為重要，所以有效地研究、發(fā)展、完善計算機數(shù)據(jù)庫檢測技術(shù)對于提高數(shù)據(jù)庫的安全性意義重大，同時也只有不斷創(chuàng)新與完善計算機數(shù)據(jù)庫檢測技術(shù)，才能使其發(fā)揮出更多的功能、更大的價值。

［1］ 薛玉芳，路守克，李潔瓊，等.入侵檢測技術(shù)框架結(jié)構(gòu)分析［J］.中國新技術(shù)新產(chǎn)品，2011，（13）：12-14.

［2］ 周戈，范琴.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測系統(tǒng)［J］.信息與電腦（理論版），2011，（08）：7-9.

［3］ 謝忠海.一種改進的屬性約簡算法在入侵檢測中的應(yīng)用［J］.牡丹江師范學(xué)院學(xué)報（自然科學(xué)版），2011，（03）：5-6.