計算機數據庫入侵檢測技術的應用分析

吳儉 李東

摘 要：隨著計算機技術的不斷發展和網絡技術的普及，計算機網絡已經成為人們日常生產、生活中不可或缺的一部分。在計算機網絡技術不斷發展的同時，計算機網絡安全的問題也日益突出，嚴重威脅著網絡安全。在計算機網絡應用過程中，數據庫已經成為一項重要的應用內容。如何對網絡數據庫安全進行有效的防護，已經成為計算機數據庫領域需要研究的熱點問題。

關鍵詞：計算機數據庫；入侵檢測技術；應用

計算機在被開發與大面積運用之后，也滋生了計算機病毒，對計算機構成了較大危害，大幅度弱化了計算機應有的效用，最為顯著的便是計算機數據庫的運用，其時常會滋生安全問題，導致計算機數據庫難以獲取好的運用，易于促使數據庫出現數據丟失、被盜用等現象。在此形勢下，愈來愈多的入侵檢測技術應運而生，在保障數據庫正常運作、防范數據丟失等層面具備顯著效用，可見此類系統與程序在操作計算機期間極為重要。

1 計算機數據庫的入侵檢測技術相關介紹

1.計算機數據庫入侵檢測技術的概念。計算機數據庫入侵檢測技術具體表示辨別且攔截危害計算機的病毒、信息，以維護計算機整個系統安全的技術。此過程就如同人體免疫系統，計算機數據庫入侵檢測技術能夠辨別計算機有無被外部病毒危害，只要察覺到計算機數據庫有受到威脅，便及時向計算機傳送病毒侵入的信號，并借助計算機把相應指令傳輸于入侵檢測系統，以推動計算機自行查殺病毒，從而對計算機系統的安全提供保障。

2.計算機數據庫入侵檢測技術的方式。計算機數據庫入侵檢測技術可劃分為異常檢測和誤用檢測兩大類別。一是誤用檢測技術。計算機數據庫入侵檢測技術之一的誤用檢測技術，具體是基于知曉攻擊方式、病毒種類與入侵手段而體現效用的技術。其在明確攻擊對象以后會展開強烈的攻勢，以徹底消滅計算機里面的病毒為目的。但此時，如果入侵計算機系統的病毒有變異的情況出現，或者屬于新病毒，那么便無法運用該方式去處理。二是異常檢測技術。在對計算機數據庫入侵檢測技術選取期間，較之誤用檢測技術的使用，公眾更易于認可異常檢測技術的運用。此項技術的運用領域極為寬泛，其把計算機系統里面的全部病毒入侵或者入侵行為均當作非正規用戶的不良行為。因此，便會讓計算機系統自主針對正規用戶的操作活動與運用特性等層面展開整體分析，在系統內部產生享有正規用戶活動特性的模型及框架。所以，在計算機數據庫被病毒或者入侵者入侵期間，系統便自主針對其展開細致比對、分析，一旦察覺到異常現象，便自行發動攻擊。

2 入侵檢測技術發展現狀及問題

雖然現在計算機已經走進了千家萬戶，成為了必不可少的辦公用品。但是人們對于計算機數據庫入侵檢測技術的認識還是不足的，再加上一些新型的的檢測技術只是剛剛起步，數據庫入侵檢測并沒有成熟，而根據當前的計算機數據庫檢測技術調查分析來看，系統的漏洞也是時常出現的，隨之的補救措施也沒有真正意義的實施。一是漏報誤報頻率較高。計算機的數據庫是用于儲存大量的計算機信息的倉庫，而入侵檢測技術是要從這些龐大的數據中檢測出細微的差錯和不明的程序，并對其進行保護，所以這也給入侵檢測帶來了難題，而計算機入侵檢測技術為了應對如此龐大的數據庫系統在設置檢測的關卡方面就相對的嚴格。這樣雖然有效的降低了計算機數據庫的被入侵的危害，但是同樣也有不利的地方， 容易對計算機本身安全的數據誤報，引起了人們對于入侵檢測系統的工作效率和質量的質疑。二是入侵檢測效率低。現如今，計算機與網絡系統已經緊密相聯系，當計算機在網絡中運行時，背后在進行的是巨大的數據運算，計算機要對相應的數據進行分析計算對然后對識別的二進制進項轉換。而入侵檢測又是基于對于這些復雜的二進制編碼的轉換計算，對每一個發生的數據如實的記錄，所以給計算機的運行帶來了巨大的負擔，目前普遍采用的是編碼匹配系統，這不僅僅需要專業的人士而且運行費用也很大。三是自我防御能力不足。計算機入侵檢測系統主要是對計算機數據庫監測分析，而自身的防御能力就不能更好的體現，再加上設計開發者的能力制約，使得入侵檢測系統遇到攻擊時沒有相應的防御措施，只能隨著系統被攻破失去數據庫記錄的能力或者是癱瘓。四是可持續發展性不強。一般當計算機裝上入侵檢測系統后，只能在現有的能力范圍之內的處理，不能隨著今后計算機的發展以及網絡技術的廣泛應用而進行計算機數據庫的升級和自我更新，所以長期性的將會被淘汰，起不到真正的入侵檢測功能

3 提升計算機入侵檢測技術的措施

1.建立統一的數據庫知識標準。要想建立起統一的的數據庫標準就必須要對整個數據庫入侵的過程和特點非常熟悉，因為這些特征對于以后入侵檢測技術的研究有著巨大的幫助。首先建立數據庫的知識標準最常使用的就是就是對數據的挖掘技術，即對一些有聯系的數據進項相關的研究，然后記錄分析，并對其整理歸納得出相互之間的具體聯系程度，推斷出入侵行為發生的方式和潛在的威脅力度，從而能有效的預防數據庫入侵。另一方面也要對系統進行深入的特殊檢查，主要是對與之有關聯的項目采取深入挖掘的方法，得出數據。其中的關鍵對數據庫進行掃描處理分析出數據庫具有的復雜項集，這些復雜項集用過一定的運算轉變為特有的規定，從而產生新的規則，也就是所謂的數據庫只是規范，系統的運行也就是依據著它更改原先的規則持續運行下去。

2.采用分布式層次化入侵檢測技術。當前的數據庫入侵檢測往往有太多的局限性，只能對單一的網絡系統結構進行針對性的檢測，在一些的高端的以及大規模的數據庫檢測的能力不足，再加上不同層次的數據庫檢測系統之間的協同聯系還不夠。而對于這些出現的問題，要想改進就必須采用分布式的數據庫入侵檢測技術，配合上層次化升級的理論，在人數多的服務器上的數據庫使用新的技術才能大大的提升計算機數據庫入侵檢測的實際能力。

3.智能化、標準化的數據庫入侵檢測。計算機數據庫入侵監測系統已經得到了綜合化的發展，隨著科學的進步，智能設備的擴大使用，以及醫學的遺傳學、神經條件反射在數據庫入侵檢測的初步使用，使得計算機數據庫入侵檢測技術取得了長足的進步，，在實際應用中還存在著諸多的問題，因此智能化的技術要想真正的融入到計算機入侵檢測技術中還需要很大的努力，同時，數據庫入侵檢測技術也要不斷實現自我的提升，去適應新的時代發展。

4.可持續發展戰略。一項技術要想能夠長遠的發展下去就得制定規范的評測標準，只有在實際使用中不定期的對計算機數據庫的使用情況評測才能提前為計算機的防御工作做好充足的準備。借助數據取得模型組的合理利用能將系統數據有效計算且操作，且對數據取得模型組優化期間，務必借助知識庫與規則庫創設相應模型，以強化數據信息取得的精準性和時效性。

計算機網絡技術被大范圍應用的境況中，計算機數據庫會時常被病毒與入侵行為侵害。故而，為防范上述情況的發生，就應有效利用計算機數據庫入侵檢測技術，從而對計算機數據庫的安全、穩定加以維護。然而，因現階段計算機數據庫入侵檢測檢測還具有一定的不足，故急需相應技術人員進一步探索、整改、完善，從而增強計算機數據庫入侵檢測技術的應用效果。

參考文獻：

[1]王輝，陳泓予，楊姍姍.基于樹加權樸素貝葉斯算法的入侵檢測技術研究[J].計算機應用與軟件，2016（2）：294-298.

[2]尚文利，安攀峰，萬明，等.工業控制系統入侵檢測技術的研究及發展綜述[J].計算機應用研究，2017（2）：328-333.

[3]楊安，孫利民，王小山，等.工業控制系統入侵檢測技術綜述[J].計算機研究與發展，2016（9）：2039-2054.