基于特征库的网络数据库安全的研究

熊 皓

(湖北理工学院 计算机学院，湖北 黄石435003)

0 前言

在当今，科技引领时代进步，全球经济大发展，使得信息产业不断前进。 全球智能化的计算机网络已经成为当今社会的主要生产力，计算机产业的发展，有效的推动了社会科技的发展。 在计算机被应用于各个领域时，在享受计算机、互联网带来的巨大效益的同时，也面临很多安全的问题。 近年来，经常听说数据遭受病毒感染、黑客攻击等，这些网络安全问题不容忽视。 如何有效的保护网络数据安全，有效的防范非法入侵是当前的热门研究之一。 常用的网络安全技术有防火墙、数据认证、数据加密、访问控制、入侵检测等，而入侵检测相对于其它几种安全技术，有可以对重要数据、资源和网络进行保护，阻止非授权访问何防止合法用户的权力滥用等优点，而且入侵检测技术记录入侵痕迹，是一种主动的网络安全技术。 对数据库中的数据起到安全防护体系。

1 数据库的安全问题

由于网络的迅速普及，信息资源的经济价值不断上升，人们更希望利用便捷的工具在短时间内获取更多的信息资源，而网络提供了这个机会。 人们在享受网络中数据共享性的同时，也为数据的安全性担心，因此数据库中数据的安全问题成了人们研究的对象。

1.1 网络数据库的安全性

数据库的安全性包括四个方面。 第一是对用户的安全管理。 网络是一个极其开放的环境，而用户通过网络访问数据库的对象时，需要通过一定的身份认证，通常的认证方式都是用户名和密码，所传送的信息一定要进行加密，防止用户信息被窃听、干扰。第二是对视图的管理。为不同的用户提供不同的视图，可以限制不同范围的用户访问。通过视图机制可以有效的对数据库中原始的数据进行保密，同时将视图机制和授权机制结合起来，通过视图机制保护原始数据，再进行授权时过滤部分用户，从而更好地维护数据库的安全。第三是数据的加密。由于网络数据的共享性，数据的加密是为了防止非法访问、篡改，不同的加密算法确定了数据的安全级别的高度。第四是事务管理和数据恢复。 数据库中的数据要进行定时备份，当出现故障时，可以随时恢复，起到很好的保护数据的目的。

1.2 网络数据库安全机制

在网络数据库中，数据安全性成了最大的问题。 目前的网络数据库安全机制有两种类型：一类是身份认证机制，另一类是防火墙机制。前者为了更好的识别身份，需要进行加密算法，为算法的难易程度会以访问数据的效率作为代价；后者只能对底层进行包过滤，而在应用层的控制和检测能力是非常有限的。

2 入侵检测技术

2.1 入侵检测技术的概念

随着网络安全技术不断的发展，身份认证和防火墙技术也得到不断地改进，但是它们都属于静态的防御技术，如果单纯的依靠这些技术，将很难保证网络数据的安全性，因此，必须有一种新的防御技术来改善网络数据的安全问题。 入侵检测技术是一种主动的防御技术，它不但可以检测未经授权用户直接访问，还可以监视授权用户对系统资源的非法使用，它已经成为计算机安全策略中核心技术之一。

2.2 入侵检测技术的方法

入侵检测技术一般分为两类：一类是异常入侵检测；另一类是误用入侵检测。

误用检测实质是特征库检测，即定义一系列规则的特征库，这些规则是对已知的入侵行为的描述。入侵者不断地利用系统和应用软件的漏洞和弱点来进行入侵， 而这些存在的漏洞和弱点被写入特征库，当检测到的行为和特征库中的行为描述不匹配，那么这种行为就被判定为入侵行为。误用检测的检测方法主要有：专家系统的入侵检测、条件概率的入侵检测方法、基于状态迁移的入侵检测方法和模式匹配检测方法[1]。

异常检测主要针对检测行为， 通过观察合法用户的历史记录，建立合法用户的行为模式，当有用户进入系统的行为和合法用户行为模式有差异时，那么这种行为就被判定为入侵行为。 异常检测的检测方法主要有：统计的检测方法、神经网络异常检测方法和数据挖掘异常检测方法[1]。

3 入侵检测技术在网络数据库上的应用

对于网络上的数据库而言，如何确定合法用户的身份是至关重要的。 那么用户身份的检测不能只靠用户名和密码来检测，虽然密码是经过加密算法而存储的，但是这些算法在增加难度的同时，也要以系统的辨认时间作为代价，同时这种检测的模式只对非法用户的检测有效，对于合法用户的非法行为没有办法检测。 而入侵检测刚好弥补了这块空白，首先入侵检测是一种主动的防御技术，有别于数据库常规的静态防御技术；再则，入侵检测有两个方法，分别是误用检测和异常检测，既可以检测非法用户的行为，又可以检测合法用户的非法行为，从而大大提高了网络数据库对访问用户的检测效率[2]。

在数据库安全性问题上，大部分的计算机系统都是一级级的设置安全措施的，安全模型如下图1 所示。 用户通过DBMS 获取用户存取权限，任何进入OS 的安全保护，最后达到DB 中获取数据。 其中在用户进入到DBMS 中，必须得到它的授权，也即系统根据用户输入的用户和密码与系统中合法信息进行比对，以此来鉴定用户身份信息的真伪，而一般密码算法易破解，有难度系数的算法要以系统访问效率为代价，因此利用数据挖掘异常检测方法的思想来改进算法。

图1 安全模型

图2 数据库用户安全检测的模型框架图

数据挖掘异常检测算法的核心是， 从大量数据集中提取有潜在的、隐含的、有价值的信息，把这些信息组成集合，对登录的信息进行比对，从而判断是否是合法用户。对于数据库而言，同样也需要对用户信息进行检测。因此，可以预留一个空间，功能是专门对所有登录的用户进行记录轨迹。 这个轨迹可以是用户刚登录时输入的状态；也可以是登录进去后，用户浏览数据的轨迹记录。这里的记录痕迹，实际上是记录每个用户登录的状态，讲登录的状态和合法用户状态比较，确定是否为非法用户，或者说是否是合法用户有非法操作。 根据这个思想建立下面模型框架图，如图2 所示。 根据上面的框架图，可以看到，整个用户信息在特征库有轨迹的记录，并不是单纯的密码和用户名的记录，虽然在信息存储中比保存密码所占用的空间多，但是就用户信息比对时，可以更加详细的记载合法用户的整个使用数据库的过程，对合法用户的非法行为的检测提供了详细的记载信息。在早期的密码和用户名的信息记载中，根本没有合适的办法去检测合法用户的非法行为，通常的方法都是通过在数据库中设置各种权限来解决这样的问题。随着网络入侵检测技术的不断成熟，可以把这种技术很好地应用在数据库用户信息检测中。 不但可以检测用户的合法性，还可以检测合法用户的非法操作。 在特征库中用到数据库挖掘技术，进行信息的分析，形成数据集，然后对这些数据集进行分类，形成数据分类集，最终形成特征库，为检测提供信息比对依据。

4 结束语

随着计算机技术的不断更新，人们对网络数据的需求量也越来越大，大家希望在保证获取数据的同时，即可以保证数据的安全，又可以保证个人信息的安全，那么就需要有安全的防范机制，本文结合网络入侵技术和数据库挖掘技术，对用户的入侵进行检测，设计参考模型框架，为以后数据库的安全性研究提供参考。

［1］赵勃.入侵检测系统的分析与技术探究[J].通化师范学院学报，2012，6：21.

［2］曲萍.一种新的基于数据挖掘技术的异常入侵检测系统研究[J].计算机技术与应用，2010，36（8）：147.