計算機數據庫入侵的安全防御措施研究

許葵元

（信陽職業技術學院，河南信陽 464000）

計算機數據庫入侵的安全防御措施研究

許葵元

（信陽職業技術學院，河南信陽 464000）

隨著網絡技術不斷發展與進步，計算機的使用也越來越普遍。許多組織與機構都會采用數據庫來保存大量信息，因而數據庫內部存在的安全隱患就越來越得到人們的關注。當前數據庫中主要使用的入侵檢測技術包括統計分析、預測模式生成技術與神經網絡3個部分。提升計算機數據庫入侵檢測技術，可以采取的方法有更新Apriori算法與建立數據庫入侵檢測系統結構，進而得到較為詳細的數據庫入侵檢測系統結構。

計算機；數據庫入侵；安全防御措施

數據庫是整個企業內部的信息存儲載體，企業數據庫中存在的信息安全對整個企業發展有著極大影響。大多數安全專家都提出只要將操作系統與網絡的安全問題解決，應用程序就必將處于安全狀態。但從實際情況來看，當前數據庫系統中存在的許多漏洞都會對整個安全問題產生威脅。數據庫普遍都是以TCP/IP作為基礎展開端口鏈接，其代表的具體含義為在沒有設置訪問控制的條件下，所有人都可以使用分析工具，鏈接到企業使用的數據庫內部，同時不被企業內部的安全體系察覺。例如，Oracle8采用的端口為1526，并且大量數據庫系統中普遍具備默認密碼與默認賬號，這也會對數據庫安全造成威脅。

1 入侵檢測常用技術

一個完整的檢測系統，通常由3部分組成。

1.1 統計分析

世界上使用最早的異常檢測技術為統計分析技術，各個使用者要建立歷史統計模型，其主要的作用就是判斷某個數值與歷史數據的大小關系，如果該數值超過歷史數值，那么就可以認為是入侵行為。同時使用的模型也要不斷更新，進而能夠表現出使用者的具體行為與時間之間的變化關系。統計分析過程中普遍使用的測量參數主要有資源消耗情況、間隔時間與事件數量。當前已經被學者大量使用的入侵檢測模型有5種，分別是時間序列分析、馬爾柯夫過程模型、多元模型、方差與操作模型等。

1.2 預測模式生成技術

預測模式生成技術主要是使用已經發生的事情對未來時間展開預測，例如最常使用的規則如下：EI-E2-(E3=80%，E4=15%，E5=5%)，如果事件E1與E2已經發生，那么事件E3發生的概率則為80%，在發生事件E3的基礎上發生事件E4的概率是15%，進而隨后發生事件E5的概率是5%。若發生的事件與實際估算的概率有較大差距，那么就可以將其定義為攻擊。預測模式生成技術最大的問題是沒有被大量規則描述的腳本不能被正常標記。

1.3 神經網絡

神經網絡表示的具體含義是用n個已經固定的動作訓練神經網絡來表示未來使用者將會執行的下一個命令。進行相應的周期訓練后，根據神經網絡所展示出的用戶特征實現針對性的用戶指令，若出現較大差距，則判定操作屬違法。神經網絡最大的優勢是能夠盡可能降低噪聲數據帶來的影響，所以該網絡的影響因素也只有用戶行為，而無須各種不同的數據性統計。

2 實現計算機數據庫入侵檢測技術提升

2.1 對Apriori算法進行更新

當前在計算機中使用的Apriori算法的核心內容是調查各種大項目集，在查詢過程中，必須強調下述兩個不同部分：第一，以被查詢次數最多的k-1個項目集Lk-1為基礎，構建處于待選狀態下的k個項目集Ck。第二，對現存的數據庫D實施掃描或整合措施，保證具有待選性的k個項目集獲取針對性的支持度，進而得到查詢次數最多的項目集Lk-1。在計算機運行時，雖說Apriori算法能夠整理絕大多數待選項目集，不過當其所處理的數據庫具備較強的綜合性時，需要進行整理的待選項目集也會不斷增加，進而導致整體消耗時間及精力呈幾何倍數增長。所以，應當對Apriori算法實施針對性的改革措施。

改革主要體現在下列兩個方面：第一，數量的降低。主要體現為待選項目集總數的減少。第二，實施掃描、控制等措施。該改革最重要的部分就是實現合理的數據庫掃描措施，進一步實現編程方面的Apriori算法，對各種項目集進行設計時，必須以數據庫的編碼結果為依據。當交易過程中出現某一項目時，就可以將其編碼設為1，反之則為0，該方式從本質上講就是對挖掘算法的一種改善。

2.2 構建計算機數據庫入侵行為的檢測模型

當前，計算機檢測系統的主要運行原理為針對性檢測審計數據之后，對入侵行為的發生情況進行判定，最后實現報警行為。將功能實現作為主要運行視角，可以對IDS進行具體化分割，之后出現3個主要的運行模塊，即采集數據、數據檢測分析及分析報警響應等。此外，以上述方式成功的結果為基礎，可以將檢測系統分割為數據采集、數據監測分析、數據響應、數據庫控制及管理等5個模塊。所以，以異常數據庫檢測為依據，對入侵系統的系統模型組成進行針對性分析，主要包括數據采集、數據處理、數據挖掘以及入侵檢測。

第一，數據采集。在模型培訓階段，收集數據庫服務器日常資料，對服務器歷史操作、數據特征進行信息反饋，為構建知識庫進行各項準備，同時保障系統運行的流暢性。

第二，數據處理。處理經由集成收集回來的數據，準備進行下一步數據挖掘。

第三，數據挖掘。挖掘上述收集得到的大量數據，進而使數據庫模式構建更有保障，更加安全。

第四，入侵檢測。該模塊是系統實施入侵檢測計算的前提，獲取上述規整的數據后，檢測用戶行為，明確其入侵意圖，并實施針對性預防和解決措施。

3 數據庫入侵檢測體系實際組成部分

數據庫安全檢測系統是將主機入侵檢測模型與原理作為基礎，搜集數據庫內部存在的大量審計數據，然后再對這些數據展開進一步分析，確定這些數據是否應該被標記為攻擊。若具有攻擊與濫用行為，就應該及時采取針對性措施，進而減少不必要的損失。

DBA經常會以提升性能與節省空間為理由關閉與忽略數據庫，這樣會大幅度減小管理分析帶來的效應與可靠性。同時因為內部存在的審計功能無法正常記載用戶在操作過程中存在的大量信息，僅僅只能記載操作的大致活動，所以該監督行為相對來說較為有限。合法用戶能夠在其自身使用領域中，合理改變數據庫中的信息，在得到大量利益后將數據恢復到合法狀態。從該行為的角度來說，審計記錄不能完全跟蹤到其操作的具體流程，所以不能得到更加直接的證據來證明其行為的性質。所以，要完全消除數據庫中存在的安全隱患就一定要完善與擴充審計體系內部具備的監督職能。筆者建立了數據庫系統與使用者之間存在的訪問接口，同時以該接口作為前提對使用者的數據庫操作做出詳細記載。

數據庫安全監控系統內部能夠在得到信息的同時，展開分析機子系統。分析機子系統在設計過程中主要使用的是專家系統技術。這里提到的專家系統主要是儲存大量專家提出的知識，進而使用這些知識解決各種不同的實際問題。從結構組成的角度來看，專家系統的實質就是存放大量知識的容器，同時還可以選擇與運用不同知識形成的計算機系統。專家系統普遍包含知識獲取、綜合數據庫、推理機、知識庫與解釋接口等部分。

4 結語

當前計算機網絡發展越來越迅速，對應的入侵檢測技術也逐漸普及到各個領域中。因此，為了保證在網絡發展過程中計算機運行的安全性，就必須增加該方面的研究力度，構建更多完善的計算機入侵檢測體系，真正意義上實現網絡安全。

［1］徐曉暉.計算機數據庫的入侵檢測技術探析［J］.硅谷，2014，(05)：189.

［2］陳華.計算機數據庫入侵檢測技術的分析與探討［J］.電腦知識與技術，2012，（17）：40-41.

TP392

A

1674-8646（2016）01-0026-02

2015-09-29

許葵元（1977-），男，河南信陽人，碩士，講師，主要從事計算機網絡與數據庫研究。