芻議計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)

【摘 要】伴隨著近年來計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在社會(huì)經(jīng)濟(jì)發(fā)展過程中被廣泛應(yīng)用，在應(yīng)用的過程中難免會(huì)出現(xiàn)各種各樣的安全性問題。據(jù)觀察，在其整個(gè)過程中計(jì)算機(jī)數(shù)據(jù)的基本信息在社會(huì)經(jīng)濟(jì)的發(fā)展中具有關(guān)鍵性作用，因此，必須采取相應(yīng)的措施針對計(jì)算機(jī)數(shù)據(jù)基本信息設(shè)備進(jìn)行保護(hù)，規(guī)避不必要干擾問題的出現(xiàn)。本文主要針對計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)的基本概念、主要功能以及檢測的技術(shù)方法等方面進(jìn)行了a簡要分析。

【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù) 入侵檢測技術(shù) 功能 研究

在信息化發(fā)展的當(dāng)代，網(wǎng)絡(luò)技術(shù)在當(dāng)今時(shí)代的發(fā)展中具有舉足輕重的作用。計(jì)算機(jī)數(shù)據(jù)基本信息被應(yīng)用的次數(shù)越加頻繁。由此可見，計(jì)算機(jī)在整個(gè)運(yùn)行過程中難免出現(xiàn)各種各樣的安全性問題。其中最關(guān)鍵的是計(jì)算機(jī)數(shù)據(jù)庫入侵問題最為突出，嚴(yán)重阻礙了社會(huì)經(jīng)濟(jì)發(fā)展的腳步，同時(shí)還造成一定的損害。顯而易見，解決計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的問題勢在必行，同時(shí)還必須加強(qiáng)對計(jì)算機(jī)數(shù)據(jù)庫入侵保護(hù)機(jī)制的重視與管理，以便于更加高效地的確保計(jì)算機(jī)數(shù)據(jù)庫的安全性等。

一、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)基本概念

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)主要是指將多種設(shè)置的程式與相關(guān)資料的認(rèn)證等在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)進(jìn)行標(biāo)示，一旦出現(xiàn)異常狀況，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)便會(huì)立刻產(chǎn)生與之相符的反應(yīng)。一般情況下，計(jì)算機(jī)數(shù)據(jù)庫入侵技術(shù)會(huì)在計(jì)算機(jī)數(shù)據(jù)庫運(yùn)行過程中相對比較重要的部分設(shè)置關(guān)卡，為病毒入侵時(shí)進(jìn)行數(shù)據(jù)分析提供便利。一定程度上，不僅有利于相關(guān)工作人員對此做出及時(shí)解決，使得計(jì)算機(jī)數(shù)據(jù)庫保證正常運(yùn)行的狀態(tài)，同時(shí)還有利于保證計(jì)算機(jī)數(shù)據(jù)庫的安全性等[1]。

二、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)基本分類

（一）計(jì)算機(jī)數(shù)據(jù)庫輸入的數(shù)據(jù)出處

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測一般情況下可以分為主機(jī)數(shù)據(jù)輸入和網(wǎng)絡(luò)數(shù)據(jù)輸入兩大類。1.主機(jī)數(shù)據(jù)輸入主要是在主機(jī)審核記錄當(dāng)中所獲取得來的，也就是說在日常文件之中進(jìn)行數(shù)據(jù)獲取。計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的模塊起輔助作用的將主上的各種信息，例如，計(jì)算機(jī)系統(tǒng)文件的屬性以及運(yùn)行狀態(tài)等，并將此作為基底且進(jìn)行系統(tǒng)運(yùn)行等進(jìn)行檢測技術(shù)。2.網(wǎng)絡(luò)數(shù)據(jù)輸入主要是指運(yùn)用初始網(wǎng)絡(luò)的文件為最原始數(shù)據(jù)的，同時(shí)還設(shè)置了網(wǎng)卡模式，并通過網(wǎng)絡(luò)的現(xiàn)時(shí)接收以及數(shù)據(jù)包的流動(dòng)數(shù)據(jù)的接收進(jìn)行綜合分析，由此來檢測整個(gè)過程中是否有入侵行為的出現(xiàn)，通常情況下，是在隨機(jī)的環(huán)境下進(jìn)行用現(xiàn)時(shí)檢測，對其整個(gè)網(wǎng)絡(luò)過程中的不同種類的攻擊方式進(jìn)行分析，以便于在有數(shù)據(jù)入侵行為時(shí)，能夠及時(shí)作出與之相應(yīng)的反應(yīng)或者解決對策，以此來確保網(wǎng)絡(luò)數(shù)據(jù)的安全性等。由此可見，此種網(wǎng)路檢測的技術(shù)一般被應(yīng)用于大型的網(wǎng)絡(luò)體系以及具有大量的數(shù)據(jù)處理等等[2]。

（二）計(jì)算機(jī)數(shù)據(jù)庫分析數(shù)據(jù)的主要方式

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測通常情況下被分為誤用入侵檢測技術(shù)與異常入侵檢測技術(shù)兩大種類。

1.誤用入侵檢測技術(shù)主要是指計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)庫出現(xiàn)被破壞的不良行為時(shí)，對其作出具有“識別系統(tǒng)”功能的主要保護(hù)模式。誤用入侵檢測技術(shù)所采用的主要攻擊方式是探析，經(jīng)不同類的形式進(jìn)行集合組一個(gè)相對比較完整的數(shù)據(jù)庫。與此同時(shí)，在進(jìn)行攻擊是實(shí)例講解時(shí)側(cè)重于其特性，并對當(dāng)時(shí)的數(shù)據(jù)狀況進(jìn)行詳細(xì)分析，從而進(jìn)行評估等。隨之將其中與之相適應(yīng)的形式找出，并在滿足條件的情況下，無用入侵系統(tǒng)便會(huì)自動(dòng)發(fā)出警報(bào)聲音，從而作出相應(yīng)的解決對策等。

2.異常入侵檢測技術(shù)主要是指把之前的系統(tǒng)正常運(yùn)行時(shí)的數(shù)據(jù)與現(xiàn)有的運(yùn)行系統(tǒng)的數(shù)據(jù)和模式等進(jìn)行詳細(xì)比較，同時(shí)將所得數(shù)據(jù)與相關(guān)規(guī)定的正常數(shù)據(jù)進(jìn)行對比，觀察其是否存在危害等。除此之外，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的系統(tǒng)還能夠較好的對沒有被識別的對象進(jìn)行檢測，對計(jì)算機(jī)系統(tǒng)的一切入侵行為進(jìn)行監(jiān)督[3]。

三、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)中存在的幾點(diǎn)問題

（一）誤報(bào)、漏報(bào)問題

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)的核心主要是針對指定的數(shù)據(jù)庫進(jìn)行保護(hù)，為了避免發(fā)生數(shù)據(jù)的泄露或是遺失，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)對其設(shè)定階段十分嚴(yán)格，一定程度上，造成很多并非病毒的軟件被檢測出來，導(dǎo)致其檢測技術(shù)系統(tǒng)出現(xiàn)誤報(bào)、漏報(bào)等幾率明顯增大。從而直接對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測工作帶來阻礙，導(dǎo)致其工作的效率大大下降。同時(shí)對其服務(wù)質(zhì)量也會(huì)產(chǎn)生一定的影響。

（二）入侵檢測的效率相對較低

針對計(jì)算機(jī)來講，檢測過程中任何一次檢測獲得的數(shù)據(jù)記錄均是一項(xiàng)十分復(fù)雜的工程，不僅需要消耗大量的時(shí)間，同時(shí)還需要進(jìn)行大量資金的投入。由此可見，檢測之后對數(shù)據(jù)匯報(bào)工作中一旦出現(xiàn)誤報(bào)、漏報(bào)等現(xiàn)象所造成的后果和損失將是無法估計(jì)的。目前，很多部門為了解決這個(gè)難題，聘請專業(yè)的技術(shù)專家對其系統(tǒng)進(jìn)行編碼與外來侵入病毒設(shè)定等。一定程度上，大大降低和減少出現(xiàn)誤報(bào)、漏報(bào)的幾率和損失等。與此同時(shí)，其仍舊存在一定的不足之處，例如，其檢測入侵技術(shù)中審定系統(tǒng)程序時(shí)必須應(yīng)用到解釋規(guī)則集，較高的增加成本投資。

（三）計(jì)算機(jī)入侵檢測技術(shù)防護(hù)性能相對較差

據(jù)對計(jì)算機(jī)入侵檢測技術(shù)的調(diào)查顯示，其入侵檢測技術(shù)相對較落后，并未達(dá)到發(fā)達(dá)程度，給相關(guān)技術(shù)工作人員帶去一定的阻礙，致使其嚴(yán)重缺乏專業(yè)的技術(shù)能力，以至于在檢測過程中針對突發(fā)狀況無法進(jìn)行及時(shí)分析和解決，也可以說是缺乏相應(yīng)的應(yīng)變能力等。在這樣的情況下，往往容易造成無法估量的嚴(yán)重后果等 [4]。

四、結(jié)束語

綜上所述，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)不僅能夠較好的預(yù)防病毒的侵害，同時(shí)還能夠自動(dòng)擊潰潛在本身內(nèi)部的病毒軟件，并進(jìn)行全盤查殺，以確保計(jì)算機(jī)數(shù)據(jù)庫的安全性。

參考文獻(xiàn)：

[1]葛立；牛君蘭；鄭瑞瑞；趙曉曉；任長月；許靜；入侵檢測技術(shù)在校園數(shù)據(jù)安全中的應(yīng)用[J]，《內(nèi)蒙古科技與經(jīng)濟(jì)》，2010，（22）：58——60.

[2]畢戰(zhàn)科；許勝禮；入侵檢測技術(shù)的研究現(xiàn)狀及其發(fā)展[J]；《軟件導(dǎo)刊》，2010，（11）：32——34.

[3]喬佩利；馮心任；基于CMAC網(wǎng)絡(luò)的異常入侵檢測技術(shù)[J]；《哈爾濱理工大學(xué)學(xué)報(bào)》；2010，（5）：333——335.

[4]張慧敏，何軍，黃厚寬.入侵檢測系統(tǒng).計(jì)算機(jī)應(yīng)用研究[J]，《計(jì)算機(jī)技術(shù)》2001；18（9）：38—4l.