淺析計算機數(shù)據(jù)庫入侵檢測技術(shù)

摘 要：在日常使用過程中，充分識別計算機網(wǎng)絡(luò)資源的惡意使用狀況，并且及時檢測處理其相應(yīng)的行為，被人們稱為計算機數(shù)據(jù)庫入侵檢測技術(shù)。無論是系統(tǒng)外入侵、系統(tǒng)內(nèi)部用戶的非授權(quán)行為，都能夠在這個檢測過程中較好地檢測出來。對于確保計算機系統(tǒng)安全而言，計算機數(shù)據(jù)庫入侵檢測技術(shù)起到至關(guān)重要的作用。本文指出了計算機數(shù)據(jù)庫入侵檢測技術(shù)存在的問題，提出了完善計算機數(shù)據(jù)庫入侵檢測技術(shù)的措施，希望能夠取得預期的效果。

關(guān)鍵詞：計算機數(shù)據(jù)庫；入侵檢測技術(shù)；應(yīng)用

中圖分類號：TP393.08

隨著科學技術(shù)水平的大幅度提升，計算機網(wǎng)絡(luò)日益普及，人們越來越離不開它。一般來說，不少人傾向于在計算機網(wǎng)絡(luò)中存儲各種各樣的數(shù)據(jù)。但是，我們應(yīng)該清醒地意識到，一旦計算機數(shù)據(jù)庫產(chǎn)生故障，難免會遭遇泄露網(wǎng)絡(luò)信息的危險，造成的損失無法彌補。值得肯定的是，人們私人信息與計算機數(shù)據(jù)庫安全之間存在著十分密切的聯(lián)系。為了最大限度地防止計算機數(shù)據(jù)庫受到黑客和網(wǎng)絡(luò)病毒的非法入侵，保證計算機數(shù)據(jù)庫的安全應(yīng)該引起人們的極大關(guān)注。

1 計算機數(shù)據(jù)庫入侵檢測技術(shù)的概述

從某種意義上說，計算機數(shù)據(jù)庫入侵檢測技術(shù)是十分重要的計算機數(shù)據(jù)庫保護手段之一。隨著當前人們科技水平和生活水平的顯著提升，計算機使用安全受到越來越多用戶的重視。通過參考各種指標，我們深入了解已有計算機數(shù)據(jù)庫入侵檢測技術(shù)使用情況。這些相應(yīng)的指標包括：及時檢測黑客入侵狀況、防火墻、安全路由器等等。從總體上來說，計算機技術(shù)體系是信息安全領(lǐng)域中極為關(guān)鍵的環(huán)節(jié)。正因為如此，計算機數(shù)據(jù)庫入侵檢測技術(shù)僅僅從單方面考慮出發(fā)，具有較為明顯的局限性，入侵檢測水平比較低。更詳細地說，計算機數(shù)據(jù)庫入侵檢測主要利用計算機系統(tǒng)對相關(guān)方面的檢測數(shù)據(jù)進行有效采集。當然，網(wǎng)絡(luò)運行環(huán)境也是我們應(yīng)該著重思考的環(huán)節(jié)。與此同時，我們必須科學分析和處理采集得出的檢測數(shù)據(jù)。在實踐中，為了最大限度地預防出現(xiàn)攻擊行為，一旦覺察到有可疑之處，我們應(yīng)該積極采取高效的防御技術(shù)策略，從而大幅度減少實際產(chǎn)生的損失。從另一種層次上說，在廣大用戶具體的實踐操作過程中，計算機數(shù)據(jù)庫入侵檢測技術(shù)通過利用專業(yè)算法檢測相關(guān)數(shù)據(jù)，確保這些數(shù)據(jù)能夠符合一定的安全指標。在廣大用戶操作過程中，我們必須依據(jù)一定標準，合理分析相關(guān)數(shù)據(jù)有無出現(xiàn)入侵現(xiàn)象。計算機系統(tǒng)在收到相應(yīng)的檢測結(jié)果之后，能夠采取有效的應(yīng)對策略。

2 計算機數(shù)據(jù)庫入侵檢測技術(shù)存在的問題

在實踐中，我們應(yīng)該清楚地看到，計算機數(shù)據(jù)庫入侵檢測技術(shù)存在著一定的不足之處，有待深入探討。

2.1 檢測的正確率不夠高

從目前看來，計算機數(shù)據(jù)庫入侵檢測技術(shù)存在著不少缺陷，有待日臻完善。實際上，誤報和漏報的頻率相對較低。調(diào)查報告表明，相當一部分數(shù)據(jù)庫的數(shù)據(jù)量大。從某種程度上說，確實保護數(shù)據(jù)庫是使用計算機數(shù)據(jù)庫入侵檢測技術(shù)的主要任務(wù)之一。正因為如此，在系統(tǒng)設(shè)定過程中，我們必須始終保持謹慎的態(tài)度，小心處理。尤其是，系統(tǒng)關(guān)卡的檢測設(shè)定不到位，造成一定的負面影響。事實上，錯誤檢測出不少非外界病毒和攻擊，最大限度地降低了入侵檢測系統(tǒng)的服務(wù)質(zhì)量和正確率。

2.2 自身的防御能力比較差

值得注意的是，絕大多數(shù)計算機數(shù)據(jù)庫入侵檢測技術(shù)自身出現(xiàn)防護能力現(xiàn)象的主要原因在于：相關(guān)方面的設(shè)計人員能力相當差，系統(tǒng)有著不少缺陷。正因為這樣，入侵檢測系統(tǒng)會不可避免地遭受外界攻擊和病毒侵入，導致全部檢測系統(tǒng)基本處于癱瘓境地。更嚴重的是，外部攻破了系統(tǒng)，數(shù)據(jù)庫遭受到一定程度地損壞。這里需要明確指出的是，可拓展性差，不容忽略。

2.3 檢測的效率偏低

在實踐中，按照相應(yīng)的標準，入侵檢測系統(tǒng)能夠準確識別惡意攻擊行為以及病毒侵害，在規(guī)定的時限內(nèi)，妥善解決相關(guān)難題。只有處理相關(guān)難題之后，才能進一步達到確保數(shù)據(jù)庫信息安全的目標。與之相反，在病毒侵害的狀況下，數(shù)據(jù)庫信息安全會受到一定程度的沖擊。有鑒于此，人們對入侵檢測系統(tǒng)的效率要求越來越高。但是，我們不難看出，在運行數(shù)據(jù)庫系統(tǒng)的過程中，只有在符合一定現(xiàn)實條件的基礎(chǔ)之上，網(wǎng)絡(luò)攻擊行為才能順利發(fā)展演變?yōu)楣粜袨?。這個條件是，進行規(guī)模較大的二進制碼轉(zhuǎn)化處理。不可否認的是，入侵檢測系統(tǒng)應(yīng)該充分利用自身優(yōu)勢，科學、合理地匹配這部分規(guī)模較大的二進制碼，緊接著進行相應(yīng)的編碼工作。實際上，對于攻擊行為能否進行有效判斷，很大程度上取決于收集到的數(shù)據(jù)是否足量。正因為如此，在入侵檢測系統(tǒng)高效率的制約和束縛之下，系統(tǒng)計算量變得越來越大。換句話說，入侵檢測所需費用越來越多。

3 完善計算機數(shù)據(jù)庫入侵檢測技術(shù)的措施

不容置疑，計算機數(shù)據(jù)庫入侵檢測技術(shù)具有一定的重要性。在分析計算機數(shù)據(jù)庫入侵檢測技術(shù)存在的問題之后，接下來，圍繞完善計算機數(shù)據(jù)庫入侵檢測技術(shù)的措施談?wù)勛约旱恼J識和意見。

3.1 建立統(tǒng)一的數(shù)據(jù)庫知識標準

實踐證明，在入侵檢測過程中，對于用戶操作行為特點進行充分了解，具有特別重要的意義。為了大幅度提升全部入侵檢測系統(tǒng)的水準，我們應(yīng)該結(jié)合自身實際情況，在計算機數(shù)據(jù)庫運行過程中，并不排除遭受入侵特征的可能性。毫無疑問，入侵檢測結(jié)果會一定程度上受到相關(guān)數(shù)據(jù)準確性和全面性的影響和束縛。有鑒于此，建立統(tǒng)一的數(shù)據(jù)庫知識標準具有一定的實踐意義。

3.2 構(gòu)建入侵檢測系統(tǒng)模型

通常來說，在詳細檢測審計數(shù)據(jù)之后，緊接著，對有無產(chǎn)生入侵行為進行判斷，最終采取報警方式是檢測系統(tǒng)基本的工作原理。從實現(xiàn)功能方面考慮，報警響應(yīng)模塊、采集數(shù)據(jù)模塊和檢測分析數(shù)據(jù)模塊是檢測系統(tǒng)十分重要的組成部分。除此之外，從實現(xiàn)方法方面考慮，管理模塊、采集數(shù)據(jù)模塊、數(shù)據(jù)庫模塊、檢測數(shù)據(jù)模塊、數(shù)據(jù)響應(yīng)模塊是檢測系統(tǒng)十分關(guān)鍵的構(gòu)成模塊。對于絕大部分數(shù)據(jù)庫而言，通過構(gòu)建入侵檢測系統(tǒng)模型，有助于及時檢測出異常情況。值得一提的是，系統(tǒng)的構(gòu)成部分并不在少數(shù)。這些構(gòu)成部分包括：數(shù)據(jù)庫接口組件、入侵檢測、采集數(shù)據(jù)、挖掘數(shù)據(jù)和處理數(shù)據(jù)等等。更確切地說，在入侵檢測階段和訓練階段這些相關(guān)部分能夠正常進行工作。毫無疑義，采集數(shù)據(jù)具有一定的重要性。在訓練過程中，我們通過定期收集數(shù)據(jù)庫里服務(wù)器主機相關(guān)方面資料，能夠及時將數(shù)據(jù)特征反饋出來，更為深入地了解相應(yīng)的用戶操作行為。只有認真做到以上一點，才能給構(gòu)建知識庫和規(guī)則提供有力支持和幫助。值得肯定的是，處理數(shù)據(jù)具有一定的必要性。事實上，處理數(shù)據(jù)模塊能夠?qū)ο喈斠徊糠植杉脕淼臄?shù)據(jù)進行高效處理。一般而言，這些數(shù)據(jù)的采集工作較為繁瑣。從某種層面上說，絕大多數(shù)準備數(shù)據(jù)都是從數(shù)據(jù)提取中發(fā)展得來，對相關(guān)數(shù)據(jù)進行充分挖掘，確保順利開展工作，是處理數(shù)據(jù)的主要功能。與此同時，入侵檢測、挖掘數(shù)據(jù)、提取特征和知識的規(guī)則庫應(yīng)該引起有關(guān)部門的極大關(guān)注。

4 結(jié)束語

綜上所述，淺析計算機數(shù)據(jù)庫入侵檢測技術(shù)具有一定的現(xiàn)實意義。為了確保計算機安全、穩(wěn)定、有序運行，我們應(yīng)該結(jié)合具體實踐情況，強化計算機數(shù)據(jù)庫入侵檢測技術(shù)的研究工作。在實踐中，我們不難發(fā)現(xiàn)，計算機入侵檢測能力不強的主要原因在于：現(xiàn)有的入侵檢測技術(shù)并非盡善盡美，存在著一定的不足之處，有待改進。換句話說，入侵檢測技術(shù)能否實現(xiàn)完全防護，與數(shù)據(jù)庫結(jié)構(gòu)復雜之間存在著密切聯(lián)系。毫無疑義，強化計算機數(shù)據(jù)庫入侵檢測技術(shù)勢在必行。

參考文獻：

[1]賈善德.基于入侵檢測技術(shù)的計算機數(shù)據(jù)庫探究[J].計算機光盤軟件與應(yīng)用，2012.

[2]常紅梅.計算機數(shù)據(jù)庫的入侵檢測技術(shù)實現(xiàn)[J].信息安全與技術(shù)，2011.

[3]李廣潤.計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用初探[J].山西大同大學學報（自然科學版），2013.

[4]張大衛(wèi)，李濤.計算機數(shù)據(jù)庫入侵檢測技術(shù)的探討[J].信息系統(tǒng)工程，2014.

[5]吳曉鳳.關(guān)于計算機數(shù)據(jù)庫入侵檢測技術(shù)的幾點思考[J].太原城市職業(yè)技術(shù)學院學報，2012.

作者簡介：李慧，男，江蘇蘇州人，講師，碩士，研究方向：數(shù)據(jù)庫。

作者單位：蘇州建設(shè)交通高等職業(yè)技術(shù)學校，江蘇蘇州 215100