基于特征库的网络数据库安全的研究.docVIP

基于特征库的网络数据库安全的研究 【摘 要】伴随着计算机日益普及，人们对网络数据的需求量逐渐加大，良好的数据环境是用户使用数据库最关心的问题。在数据库安全问题上，一直是人们研究的热门话题。随着网络入侵检测技术的不断成熟，利用入侵检测原理和数据库挖掘技术，在数据库用户检测中提出特征库模型框架，它即可以检测数据库中非法用户，同时还可以检测合法用户非法行为。 【关键词】网络安全；入侵检测；数据库 0 前言 在当今，科技引领时代进步，全球经济大发展，使得信息产业不断前进。全球智能化的计算机网络已经成为当今社会的主要生产力，计算机产业的发展，有效的推动了社会科技的发展。在计算机被应用于各个领域时，在享受计算机、互联网带来的巨大效益的同时，也面临很多安全的问题。近年来，经常听说数据遭受病毒感染、黑客攻击等，这些网络安全问题不容忽视。如何有效的保护网络数据安全，有效的防范非法入侵是当前的热门研究之一。常用的网络安全技术有防火墙、数据认证、数据加密、访问控制、入侵检测等，而入侵检测相对于其它几种安全技术，有可以对重要数据、资源和网络进行保护，阻止非授权访问何防止合法用户的权力滥用等优点，而且入侵检测技术记录入侵痕迹，是一种主动的网络安全技术。对数据库中的数据起到安全防护体系。 1 数据库的安全问题 由于网络的迅速普及，信息资源的经济价值不断上升，人们更希望利用便捷的工具在短时间内获取更多的信息资源，而网络提供了这个机会。人们在享受网络中数据共享性的同时，也为数据的安全性担心，因此数据库中数据的安全问题成了人们研究的对象。 1.1 网络数据库的安全性 数据库的安全性包括四个方面。第一是对用户的安全管理。网络是一个极其开放的环境，而用户通过网络访问数据库的对象时，需要通过一定的身份认证，通常的认证方式都是用户名和密码，所传送的信息一定要进行加密，防止用户信息被窃听、干扰。第二是对视图的管理。为不同的用户提供不同的视图，可以限制不同范围的用户访问。通过视图机制可以有效的对数据库中原始的数据进行保密，同时将视图机制和授权机制结合起来，通过视图机制保护原始数据，再进行授权时过滤部分用户，从而更好地维护数据库的安全。第三是数据的加密。由于网络数据的共享性，数据的加密是为了防止非法访问、篡改，不同的加密算法确定了数据的安全级别的高度。第四是事务管理和数据恢复。数据库中的数据要进行定时备份，当出现故障时，可以随时恢复，起到很好的保护数据的目的。 1.2 网络数据库安全机制 在网络数据库中，数据安全性成了最大的问题。目前的网络数据库安全机制有两种类型：一类是身份认证机制，另一类是防火墙机制。前者为了更好的识别身份，需要进行加密算法，为算法的难易程度会以访问数据的效率作为代价；后者只能对底层进行包过滤，而在应用层的控制和检测能力是非常有限的。 2 入侵检测技术 2.1 入侵检测技术的概念 随着网络安全技术不断的发展，身份认证和防火墙技术也得到不断地改进，但是它们都属于静态的防御技术，如果单纯的依靠这些技术，将很难保证网络数据的安全性，因此，必须有一种新的防御技术来改善网络数据的安全问题。入侵检测技术是一种主动的防御技术，它不但可以检测未经授权用户直接访问，还可以监视授权用户对系统资源的非法使用，它已经成为计算机安全策略中核心技术之一。 2.2 入侵检测技术的方法 入侵检测技术一般分为两类：一类是异常入侵检测；另一类是误用入侵检测。 误用检测实质是特征库检测，即定义一系列规则的特征库，这些规则是对已知的入侵行为的描述。入侵者不断地利用系统和应用软件的漏洞和弱点来进行入侵，而这些存在的漏洞和弱点被写入特征库，当检测到的行为和特征库中的行为描述不匹配，那么这种行为就被判定为入侵行为。误用检测的检测方法主要有：专家系统的入侵检测、条件概率的入侵检测方法、基于状态迁移的入侵检测方法和模式匹配检测方法[1]。 异常检测主要针对检测行为，通过观察合法用户的历史记录，建立合法用户的行为模式，当有用户进入系统的行为和合法用户行为模式有差异时，那么这种行为就被判定为入侵行为。异常检测的检测方法主要有：统计的检测方法、神经网络异常检测方法和数据挖掘异常检测方法[1]。 3 入侵检测技术在网络数据库上的应用 对于网络上的数据库而言，如何确定合法用户的身份是至关重要的。那么用户身份的检测不能只靠用户名和密码来检测，虽然密码是经过加密算法而存储的，但是这些算法在增加难度的同时，也要以系统的辨认时间作为代价，同时这种检测的模式只对非法用户的检测有效，对于合法用户的非法行为没有办法检测。而入侵检测刚好弥补了这块空白，首先入侵检测是一种主动的防御技术，有别于数据库常规的静态防御技术；再则，入侵检测有两个方法，分别是误用检测和异常检测，既可以检测非法用户的行为，又可以检测合法用户的非法行为，从而大