淺析數(shù)據(jù)庫入侵檢測技術

謝元貞

（哈爾濱學院，哈爾濱150080）

本文所闡述的計算機數(shù)據(jù)庫入侵檢測技術，簡單地來說就是當計算機數(shù)據(jù)庫在正常使用過程中遭受到非法的、違反數(shù)據(jù)庫安全指標時對不安全因素進行識別與檢測的技術，檢測數(shù)據(jù)的采集主要借助網(wǎng)絡或者是計算機自身系統(tǒng)來完成，當完成對不安全因素檢測后，就可以馬上對該不安全因素進行分析，經(jīng)過分析確定存在不安全因素時，該技術會馬上對不安全因素進行防御，來組織對計算機數(shù)據(jù)庫的保護，避免計算機數(shù)據(jù)庫遭受不安全因素的攻擊，將數(shù)據(jù)庫損失降低到最小程度。現(xiàn)在市場上廣泛應用的數(shù)據(jù)庫入侵檢測技術主要有分布式數(shù)據(jù)庫入侵檢測技術，層次化數(shù)據(jù)庫入侵檢測技術等。總之，在計算機廣泛深入到千家萬戶的背景下，不斷研究數(shù)據(jù)庫入侵檢測相關技術意義重大。

1 現(xiàn)階段入侵檢測技術應用過程中存在的主要問題

隨著人們對計算機安全防護意識的提高，數(shù)據(jù)庫入侵檢測技術已經(jīng)被廣泛應用，但是由于對該技術應用時間較短，在許多技術性問題上還不夠成熟，檢測系統(tǒng)也不夠完善，影響我國數(shù)據(jù)庫入侵檢測技術的發(fā)展。經(jīng)過研究分析，總結出現(xiàn)階段入侵檢測技術應用過程中存在以下問題。

第一，檢測的正確率不夠高。眾所周知，通過入侵檢測技術可以有效保護計算機數(shù)據(jù)庫安全，所以檢測系統(tǒng)設定過程中，針對系統(tǒng)的關卡要求較嚴，導致其對于一些并非外界攻擊或病毒發(fā)生錯誤檢測，從而發(fā)生誤報現(xiàn)象，降低了系統(tǒng)檢測效率和服務質量。

第二，檢測效率較低。無論是網(wǎng)絡編程、網(wǎng)絡攻擊及入侵活動，還是反入侵活動，計算機都要以二進制編碼形式通過大量的計算方可實現(xiàn)。所以說判斷異常入侵行為，需要進行的計算量十分龐大。

第三，自身防護能力差。從現(xiàn)有的入侵檢測技術來分析，由于設計存在許多局限性，加之系統(tǒng)自身存在許多問題，導致其自我防御能力不強。所以，一般其自身遭遇病毒以及外界的攻擊行為，就可能造成整個系統(tǒng)癱瘓的嚴重后果，使數(shù)據(jù)庫遭到不同程度的損害。

第四，擴展性能不好。目前，大多數(shù)入侵檢測技術進行系統(tǒng)安裝后都無法實現(xiàn)一勞永逸的目的。因為大多不能完成自動升級操作，同時也不能隨著網(wǎng)絡病毒的增加而隨時更新，在維護性方面表現(xiàn)很差，是入侵檢測技術的一項技術難題。

2 計算機數(shù)據(jù)庫入侵檢測技術的重要性分析

現(xiàn)如今，隨著網(wǎng)絡不安全因素的影響，計算機數(shù)據(jù)庫在正常的應用過程中很容易受到多方面不安全因素的威脅與攻擊，如互聯(lián)網(wǎng)絡中設備的維修、互聯(lián)網(wǎng)絡中信息的維修。我們知道，計算機數(shù)據(jù)庫的安全主要包括兩大類，即數(shù)據(jù)庫信息的安全、數(shù)據(jù)庫物理安全。其中信息安全是保障計算機應用中網(wǎng)絡信息可用性、完整性、保密性的重要保障，由此可見計算機信息安全的重要性，但是，計算機信息系統(tǒng)是最容易遭到病毒等不安全因素攻擊的部分。據(jù)研究顯示，現(xiàn)階段病毒、黑客攻擊等因素是計算機數(shù)據(jù)庫面臨的主要威脅，如果這些不安全因素成功攻擊計算機數(shù)據(jù)庫，將會給計算機使用者帶來巨大的損失，如重要信息丟失，重要信息被竊取等。所以，隨著計算機應用程度的不斷深化，有效地保護計算機數(shù)據(jù)庫免受不安全因素攻擊相關問題成為社會各界普遍研究與關注的話題之一，而通過有效地應用數(shù)據(jù)庫入侵檢測技術，可以有效地識別和檢測計算機數(shù)據(jù)庫在使用過程中出現(xiàn)的非法攻擊等一系列不安全因素，為計算機數(shù)據(jù)庫的安全、穩(wěn)定運行發(fā)揮著巨大的作用。

3 提升數(shù)據(jù)庫入侵檢測技術水平的策略

3.1 建立統(tǒng)一的數(shù)據(jù)庫知識標準

要想不斷強化計算機數(shù)據(jù)庫入侵檢測技術的應用效果，就要求我們不斷研究計算機數(shù)據(jù)庫遭受入侵的特點，俗話說得好，知彼知己，百戰(zhàn)不殆。所以，通過不斷研究數(shù)據(jù)庫可能遭受潛在的入侵危險，就能夠快速地找到問題出現(xiàn)的地方。因此，建立一套統(tǒng)一的數(shù)據(jù)庫知識標準，可以有效地強化數(shù)據(jù)庫對病毒的防御。

3.2 構建入侵檢測系統(tǒng)模型

構建入侵檢測系統(tǒng)模型也是完善入侵檢測技術的一項有效措施。構建這種能夠對數(shù)據(jù)庫中的異常進行檢測的入侵檢測系統(tǒng)模型主要包括五個部分，分別是數(shù)據(jù)庫的接口組件、采集數(shù)據(jù)、處理數(shù)據(jù)以及數(shù)據(jù)的挖掘和檢測。

3.3 對Apriori算法進行更新

Apriori算法中最關鍵地方是調(diào)查大項目集，查詢的過程要規(guī)劃成兩大部分：其一，根據(jù)查詢最多的k-1個項目集Lk-1，從而得到待選的k個項目集Ck。其二，將D數(shù)據(jù)庫進行整理和掃描，使待選每個項目即k個項目集ck都得到應有的支持度，因此得k個項目集Lk-1。

4 結語

隨著對計算機應用的深化，保證數(shù)據(jù)庫的安全更為重要，所以有效地研究、發(fā)展、完善計算機數(shù)據(jù)庫檢測技術對于提高數(shù)據(jù)庫的安全性意義重大，同時也只有不斷創(chuàng)新與完善計算機數(shù)據(jù)庫檢測技術，才能使其發(fā)揮出更多的功能、更大的價值。

［1］ 薛玉芳，路守克，李潔瓊，等.入侵檢測技術框架結構分析［J］.中國新技術新產(chǎn)品，2011，（13）：12-14.

［2］ 周戈，范琴.基于數(shù)據(jù)挖掘的網(wǎng)絡入侵檢測系統(tǒng)［J］.信息與電腦（理論版），2011，（08）：7-9.

［3］ 謝忠海.一種改進的屬性約簡算法在入侵檢測中的應用［J］.牡丹江師范學院學報（自然科學版），2011，（03）：5-6.