计算机数据库入侵的安全防御措施研究

许葵元

（信阳职业技术学院，河南信阳 464000）

计算机数据库入侵的安全防御措施研究

许葵元

（信阳职业技术学院，河南信阳 464000）

随着网络技术不断发展与进步，计算机的使用也越来越普遍。许多组织与机构都会采用数据库来保存大量信息，因而数据库内部存在的安全隐患就越来越得到人们的关注。当前数据库中主要使用的入侵检测技术包括统计分析、预测模式生成技术与神经网络3个部分。提升计算机数据库入侵检测技术，可以采取的方法有更新Apriori算法与建立数据库入侵检测系统结构，进而得到较为详细的数据库入侵检测系统结构。

计算机；数据库入侵；安全防御措施

数据库是整个企业内部的信息存储载体，企业数据库中存在的信息安全对整个企业发展有着极大影响。大多数安全专家都提出只要将操作系统与网络的安全问题解决，应用程序就必将处于安全状态。但从实际情况来看，当前数据库系统中存在的许多漏洞都会对整个安全问题产生威胁。数据库普遍都是以TCP/IP作为基础展开端口链接，其代表的具体含义为在没有设置访问控制的条件下，所有人都可以使用分析工具，链接到企业使用的数据库内部，同时不被企业内部的安全体系察觉。例如，Oracle8采用的端口为1526，并且大量数据库系统中普遍具备默认密码与默认账号，这也会对数据库安全造成威胁。

1 入侵检测常用技术

一个完整的检测系统，通常由3部分组成。

1.1 统计分析

世界上使用最早的异常检测技术为统计分析技术，各个使用者要建立历史统计模型，其主要的作用就是判断某个数值与历史数据的大小关系，如果该数值超过历史数值，那么就可以认为是入侵行为。同时使用的模型也要不断更新，进而能够表现出使用者的具体行为与时间之间的变化关系。统计分析过程中普遍使用的测量参数主要有资源消耗情况、间隔时间与事件数量。当前已经被学者大量使用的入侵检测模型有5种，分别是时间序列分析、马尔柯夫过程模型、多元模型、方差与操作模型等。

1.2 预测模式生成技术

预测模式生成技术主要是使用已经发生的事情对未来时间展开预测，例如最常使用的规则如下：EI-E2-(E3=80%，E4=15%，E5=5%)，如果事件E1与E2已经发生，那么事件E3发生的概率则为80%，在发生事件E3的基础上发生事件E4的概率是15%，进而随后发生事件E5的概率是5%。若发生的事件与实际估算的概率有较大差距，那么就可以将其定义为攻击。预测模式生成技术最大的问题是没有被大量规则描述的脚本不能被正常标记。

1.3 神经网络

神经网络表示的具体含义是用n个已经固定的动作训练神经网络来表示未来使用者将会执行的下一个命令。进行相应的周期训练后，根据神经网络所展示出的用户特征实现针对性的用户指令，若出现较大差距，则判定操作属违法。神经网络最大的优势是能够尽可能降低噪声数据带来的影响，所以该网络的影响因素也只有用户行为，而无须各种不同的数据性统计。

2 实现计算机数据库入侵检测技术提升

2.1 对Apriori算法进行更新

当前在计算机中使用的Apriori算法的核心内容是调查各种大项目集，在查询过程中，必须强调下述两个不同部分：第一，以被查询次数最多的k-1个项目集Lk-1为基础，构建处于待选状态下的k个项目集Ck。第二，对现存的数据库D实施扫描或整合措施，保证具有待选性的k个项目集获取针对性的支持度，进而得到查询次数最多的项目集Lk-1。在计算机运行时，虽说Apriori算法能够整理绝大多数待选项目集，不过当其所处理的数据库具备较强的综合性时，需要进行整理的待选项目集也会不断增加，进而导致整体消耗时间及精力呈几何倍数增长。所以，应当对Apriori算法实施针对性的改革措施。

改革主要体现在下列两个方面：第一，数量的降低。主要体现为待选项目集总数的减少。第二，实施扫描、控制等措施。该改革最重要的部分就是实现合理的数据库扫描措施，进一步实现编程方面的Apriori算法，对各种项目集进行设计时，必须以数据库的编码结果为依据。当交易过程中出现某一项目时，就可以将其编码设为1，反之则为0，该方式从本质上讲就是对挖掘算法的一种改善。

2.2 构建计算机数据库入侵行为的检测模型

当前，计算机检测系统的主要运行原理为针对性检测审计数据之后，对入侵行为的发生情况进行判定，最后实现报警行为。将功能实现作为主要运行视角，可以对IDS进行具体化分割，之后出现3个主要的运行模块，即采集数据、数据检测分析及分析报警响应等。此外，以上述方式成功的结果为基础，可以将检测系统分割为数据采集、数据监测分析、数据响应、数据库控制及管理等5个模块。所以，以异常数据库检测为依据，对入侵系统的系统模型组成进行针对性分析，主要包括数据采集、数据处理、数据挖掘以及入侵检测。

第一，数据采集。在模型培训阶段，收集数据库服务器日常资料，对服务器历史操作、数据特征进行信息反馈，为构建知识库进行各项准备，同时保障系统运行的流畅性。

第二，数据处理。处理经由集成收集回来的数据，准备进行下一步数据挖掘。

第三，数据挖掘。挖掘上述收集得到的大量数据，进而使数据库模式构建更有保障，更加安全。

第四，入侵检测。该模块是系统实施入侵检测计算的前提，获取上述规整的数据后，检测用户行为，明确其入侵意图，并实施针对性预防和解决措施。

3 数据库入侵检测体系实际组成部分

数据库安全检测系统是将主机入侵检测模型与原理作为基础，搜集数据库内部存在的大量审计数据，然后再对这些数据展开进一步分析，确定这些数据是否应该被标记为攻击。若具有攻击与滥用行为，就应该及时采取针对性措施，进而减少不必要的损失。

DBA经常会以提升性能与节省空间为理由关闭与忽略数据库，这样会大幅度减小管理分析带来的效应与可靠性。同时因为内部存在的审计功能无法正常记载用户在操作过程中存在的大量信息，仅仅只能记载操作的大致活动，所以该监督行为相对来说较为有限。合法用户能够在其自身使用领域中，合理改变数据库中的信息，在得到大量利益后将数据恢复到合法状态。从该行为的角度来说，审计记录不能完全跟踪到其操作的具体流程，所以不能得到更加直接的证据来证明其行为的性质。所以，要完全消除数据库中存在的安全隐患就一定要完善与扩充审计体系内部具备的监督职能。笔者建立了数据库系统与使用者之间存在的访问接口，同时以该接口作为前提对使用者的数据库操作做出详细记载。

数据库安全监控系统内部能够在得到信息的同时，展开分析机子系统。分析机子系统在设计过程中主要使用的是专家系统技术。这里提到的专家系统主要是储存大量专家提出的知识，进而使用这些知识解决各种不同的实际问题。从结构组成的角度来看，专家系统的实质就是存放大量知识的容器，同时还可以选择与运用不同知识形成的计算机系统。专家系统普遍包含知识获取、综合数据库、推理机、知识库与解释接口等部分。

4 结语

当前计算机网络发展越来越迅速，对应的入侵检测技术也逐渐普及到各个领域中。因此，为了保证在网络发展过程中计算机运行的安全性，就必须增加该方面的研究力度，构建更多完善的计算机入侵检测体系，真正意义上实现网络安全。

［1］徐晓晖.计算机数据库的入侵检测技术探析［J］.硅谷，2014，(05)：189.

［2］陈华.计算机数据库入侵检测技术的分析与探讨［J］.电脑知识与技术，2012，（17）：40-41.

TP392

A

1674-8646（2016）01-0026-02

2015-09-29

许葵元（1977-），男，河南信阳人，硕士，讲师，主要从事计算机网络与数据库研究。