基于特征庫的網(wǎng)絡(luò)數(shù)據(jù)庫安全的研究

熊 皓

(湖北理工學(xué)院 計(jì)算機(jī)學(xué)院，湖北 黃石435003)

0 前言

在當(dāng)今，科技引領(lǐng)時代進(jìn)步，全球經(jīng)濟(jì)大發(fā)展，使得信息產(chǎn)業(yè)不斷前進(jìn)。 全球智能化的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)今社會的主要生產(chǎn)力，計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展，有效的推動了社會科技的發(fā)展。 在計(jì)算機(jī)被應(yīng)用于各個領(lǐng)域時，在享受計(jì)算機(jī)、互聯(lián)網(wǎng)帶來的巨大效益的同時，也面臨很多安全的問題。 近年來，經(jīng)常聽說數(shù)據(jù)遭受病毒感染、黑客攻擊等，這些網(wǎng)絡(luò)安全問題不容忽視。 如何有效的保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全，有效的防范非法入侵是當(dāng)前的熱門研究之一。 常用的網(wǎng)絡(luò)安全技術(shù)有防火墻、數(shù)據(jù)認(rèn)證、數(shù)據(jù)加密、訪問控制、入侵檢測等，而入侵檢測相對于其它幾種安全技術(shù)，有可以對重要數(shù)據(jù)、資源和網(wǎng)絡(luò)進(jìn)行保護(hù)，阻止非授權(quán)訪問何防止合法用戶的權(quán)力濫用等優(yōu)點(diǎn)，而且入侵檢測技術(shù)記錄入侵痕跡，是一種主動的網(wǎng)絡(luò)安全技術(shù)。 對數(shù)據(jù)庫中的數(shù)據(jù)起到安全防護(hù)體系。

1 數(shù)據(jù)庫的安全問題

由于網(wǎng)絡(luò)的迅速普及，信息資源的經(jīng)濟(jì)價值不斷上升，人們更希望利用便捷的工具在短時間內(nèi)獲取更多的信息資源，而網(wǎng)絡(luò)提供了這個機(jī)會。 人們在享受網(wǎng)絡(luò)中數(shù)據(jù)共享性的同時，也為數(shù)據(jù)的安全性擔(dān)心，因此數(shù)據(jù)庫中數(shù)據(jù)的安全問題成了人們研究的對象。

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫的安全性

數(shù)據(jù)庫的安全性包括四個方面。 第一是對用戶的安全管理。 網(wǎng)絡(luò)是一個極其開放的環(huán)境，而用戶通過網(wǎng)絡(luò)訪問數(shù)據(jù)庫的對象時，需要通過一定的身份認(rèn)證，通常的認(rèn)證方式都是用戶名和密碼，所傳送的信息一定要進(jìn)行加密，防止用戶信息被竊聽、干擾。第二是對視圖的管理。為不同的用戶提供不同的視圖，可以限制不同范圍的用戶訪問。通過視圖機(jī)制可以有效的對數(shù)據(jù)庫中原始的數(shù)據(jù)進(jìn)行保密，同時將視圖機(jī)制和授權(quán)機(jī)制結(jié)合起來，通過視圖機(jī)制保護(hù)原始數(shù)據(jù)，再進(jìn)行授權(quán)時過濾部分用戶，從而更好地維護(hù)數(shù)據(jù)庫的安全。第三是數(shù)據(jù)的加密。由于網(wǎng)絡(luò)數(shù)據(jù)的共享性，數(shù)據(jù)的加密是為了防止非法訪問、篡改，不同的加密算法確定了數(shù)據(jù)的安全級別的高度。第四是事務(wù)管理和數(shù)據(jù)恢復(fù)。 數(shù)據(jù)庫中的數(shù)據(jù)要進(jìn)行定時備份，當(dāng)出現(xiàn)故障時，可以隨時恢復(fù)，起到很好的保護(hù)數(shù)據(jù)的目的。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制

在網(wǎng)絡(luò)數(shù)據(jù)庫中，數(shù)據(jù)安全性成了最大的問題。 目前的網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制有兩種類型：一類是身份認(rèn)證機(jī)制，另一類是防火墻機(jī)制。前者為了更好的識別身份，需要進(jìn)行加密算法，為算法的難易程度會以訪問數(shù)據(jù)的效率作為代價；后者只能對底層進(jìn)行包過濾，而在應(yīng)用層的控制和檢測能力是非常有限的。

2 入侵檢測技術(shù)

2.1 入侵檢測技術(shù)的概念

隨著網(wǎng)絡(luò)安全技術(shù)不斷的發(fā)展，身份認(rèn)證和防火墻技術(shù)也得到不斷地改進(jìn)，但是它們都屬于靜態(tài)的防御技術(shù)，如果單純的依靠這些技術(shù)，將很難保證網(wǎng)絡(luò)數(shù)據(jù)的安全性，因此，必須有一種新的防御技術(shù)來改善網(wǎng)絡(luò)數(shù)據(jù)的安全問題。 入侵檢測技術(shù)是一種主動的防御技術(shù)，它不但可以檢測未經(jīng)授權(quán)用戶直接訪問，還可以監(jiān)視授權(quán)用戶對系統(tǒng)資源的非法使用，它已經(jīng)成為計(jì)算機(jī)安全策略中核心技術(shù)之一。

2.2 入侵檢測技術(shù)的方法

入侵檢測技術(shù)一般分為兩類：一類是異常入侵檢測；另一類是誤用入侵檢測。

誤用檢測實(shí)質(zhì)是特征庫檢測，即定義一系列規(guī)則的特征庫，這些規(guī)則是對已知的入侵行為的描述。入侵者不斷地利用系統(tǒng)和應(yīng)用軟件的漏洞和弱點(diǎn)來進(jìn)行入侵， 而這些存在的漏洞和弱點(diǎn)被寫入特征庫，當(dāng)檢測到的行為和特征庫中的行為描述不匹配，那么這種行為就被判定為入侵行為。誤用檢測的檢測方法主要有：專家系統(tǒng)的入侵檢測、條件概率的入侵檢測方法、基于狀態(tài)遷移的入侵檢測方法和模式匹配檢測方法[1]。

異常檢測主要針對檢測行為， 通過觀察合法用戶的歷史記錄，建立合法用戶的行為模式，當(dāng)有用戶進(jìn)入系統(tǒng)的行為和合法用戶行為模式有差異時，那么這種行為就被判定為入侵行為。 異常檢測的檢測方法主要有：統(tǒng)計(jì)的檢測方法、神經(jīng)網(wǎng)絡(luò)異常檢測方法和數(shù)據(jù)挖掘異常檢測方法[1]。

3 入侵檢測技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫上的應(yīng)用

對于網(wǎng)絡(luò)上的數(shù)據(jù)庫而言，如何確定合法用戶的身份是至關(guān)重要的。 那么用戶身份的檢測不能只靠用戶名和密碼來檢測，雖然密碼是經(jīng)過加密算法而存儲的，但是這些算法在增加難度的同時，也要以系統(tǒng)的辨認(rèn)時間作為代價，同時這種檢測的模式只對非法用戶的檢測有效，對于合法用戶的非法行為沒有辦法檢測。 而入侵檢測剛好彌補(bǔ)了這塊空白，首先入侵檢測是一種主動的防御技術(shù)，有別于數(shù)據(jù)庫常規(guī)的靜態(tài)防御技術(shù)；再則，入侵檢測有兩個方法，分別是誤用檢測和異常檢測，既可以檢測非法用戶的行為，又可以檢測合法用戶的非法行為，從而大大提高了網(wǎng)絡(luò)數(shù)據(jù)庫對訪問用戶的檢測效率[2]。

在數(shù)據(jù)庫安全性問題上，大部分的計(jì)算機(jī)系統(tǒng)都是一級級的設(shè)置安全措施的，安全模型如下圖1 所示。 用戶通過DBMS 獲取用戶存取權(quán)限，任何進(jìn)入OS 的安全保護(hù)，最后達(dá)到DB 中獲取數(shù)據(jù)。 其中在用戶進(jìn)入到DBMS 中，必須得到它的授權(quán)，也即系統(tǒng)根據(jù)用戶輸入的用戶和密碼與系統(tǒng)中合法信息進(jìn)行比對，以此來鑒定用戶身份信息的真?zhèn)?，而一般密碼算法易破解，有難度系數(shù)的算法要以系統(tǒng)訪問效率為代價，因此利用數(shù)據(jù)挖掘異常檢測方法的思想來改進(jìn)算法。

圖1 安全模型

圖2 數(shù)據(jù)庫用戶安全檢測的模型框架圖

數(shù)據(jù)挖掘異常檢測算法的核心是， 從大量數(shù)據(jù)集中提取有潛在的、隱含的、有價值的信息，把這些信息組成集合，對登錄的信息進(jìn)行比對，從而判斷是否是合法用戶。對于數(shù)據(jù)庫而言，同樣也需要對用戶信息進(jìn)行檢測。因此，可以預(yù)留一個空間，功能是專門對所有登錄的用戶進(jìn)行記錄軌跡。 這個軌跡可以是用戶剛登錄時輸入的狀態(tài)；也可以是登錄進(jìn)去后，用戶瀏覽數(shù)據(jù)的軌跡記錄。這里的記錄痕跡，實(shí)際上是記錄每個用戶登錄的狀態(tài)，講登錄的狀態(tài)和合法用戶狀態(tài)比較，確定是否為非法用戶，或者說是否是合法用戶有非法操作。 根據(jù)這個思想建立下面模型框架圖，如圖2 所示。 根據(jù)上面的框架圖，可以看到，整個用戶信息在特征庫有軌跡的記錄，并不是單純的密碼和用戶名的記錄，雖然在信息存儲中比保存密碼所占用的空間多，但是就用戶信息比對時，可以更加詳細(xì)的記載合法用戶的整個使用數(shù)據(jù)庫的過程，對合法用戶的非法行為的檢測提供了詳細(xì)的記載信息。在早期的密碼和用戶名的信息記載中，根本沒有合適的辦法去檢測合法用戶的非法行為，通常的方法都是通過在數(shù)據(jù)庫中設(shè)置各種權(quán)限來解決這樣的問題。隨著網(wǎng)絡(luò)入侵檢測技術(shù)的不斷成熟，可以把這種技術(shù)很好地應(yīng)用在數(shù)據(jù)庫用戶信息檢測中。 不但可以檢測用戶的合法性，還可以檢測合法用戶的非法操作。 在特征庫中用到數(shù)據(jù)庫挖掘技術(shù)，進(jìn)行信息的分析，形成數(shù)據(jù)集，然后對這些數(shù)據(jù)集進(jìn)行分類，形成數(shù)據(jù)分類集，最終形成特征庫，為檢測提供信息比對依據(jù)。

4 結(jié)束語

隨著計(jì)算機(jī)技術(shù)的不斷更新，人們對網(wǎng)絡(luò)數(shù)據(jù)的需求量也越來越大，大家希望在保證獲取數(shù)據(jù)的同時，即可以保證數(shù)據(jù)的安全，又可以保證個人信息的安全，那么就需要有安全的防范機(jī)制，本文結(jié)合網(wǎng)絡(luò)入侵技術(shù)和數(shù)據(jù)庫挖掘技術(shù)，對用戶的入侵進(jìn)行檢測，設(shè)計(jì)參考模型框架，為以后數(shù)據(jù)庫的安全性研究提供參考。

［1］趙勃.入侵檢測系統(tǒng)的分析與技術(shù)探究[J].通化師范學(xué)院學(xué)報(bào)，2012，6：21.

［2］曲萍.一種新的基于數(shù)據(jù)挖掘技術(shù)的異常入侵檢測系統(tǒng)研究[J].計(jì)算機(jī)技術(shù)與應(yīng)用，2010，36（8）：147.