MySQL是一種流行的開源數據庫管理系統。然而，由于其廣泛的應用，MySQL數據庫成為了攻擊者的一個非常有價值的目標。為了保護MySQL數據庫不受攻擊者的入侵，可以使用入侵檢測技術。下面介紹一些常用的MySQL入侵檢測技術：

1. 日志分析

MySQL日志包括錯誤日志、查詢日志、二進制日志和慢查詢日志。通過對這些日志文件進行分析，可以對數據庫安全進行監控和審計。以下是一個簡單的日志分析程序：

#!/usr/bin/python
#-*- coding:utf-8 -*-
import os,re
def log_monitor(file_path):
rules={
"user_login":r"User:\s'(.*)'\slogged in",
"error":r"\[ERROR\]",
"slow_query":r"\[Note\]\s*(\w+)\s*took"
}
with open(file_path) as f:
for line in f:
for key,rule in rules.items():
match=re.search(rule,line)
if match:
print("[%s] %s"%(key,line))
log_monitor("/var/log/mysql/mysql.log")

2. 數據庫審計

通過數據庫審計工具可以監控數據庫中的SQL語句并進行分析，以發現可能存在的安全問題。數據庫審計工具有很多，常見的有Pentaho、SecureSphere、Guardium等。

3. 防火墻

利用防火墻可以對MySQL流量進行監控和過濾，檢測攻擊行為，如掃描端口、惡意連接等。

# 設置防火墻規則，只充許192.168.1.100訪問MySQL
iptables -A INPUT -p tcp --dport 3306 -s 192.168.1.100 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP

4. 配置MySQL安全策略

限制MySQL訪問的IP地址、關閉不必要的服務、設置權限等措施，能有效地提高MySQL數據庫的安全性。

# 配置MySQL訪問控制
mysql>CREATE USER 'webuser'@'192.168.1.10' IDENTIFIED BY 'password';
mysql>GRANT ALL PRIVILEGES ON testdb.* TO 'webuser'@'192.168.1.10';
mysql>FLUSH PRIVILEGES;
# 關閉不必要的服務
mysql>SET GLOBAL performance_schema = OFF;
# 設置權限
mysql>REVOKE ALL PRIVILEGES,GRANT OPTION FROM 'webuser'@'localhost';
mysql>GRANT SELECT,INSERT,UPDATE ON testdb.* TO 'webuser'@'localhost';
mysql>FLUSH PRIVILEGES;