計算機數(shù)據庫的入侵檢測技術研究

摘 要：隨著科學技術的發(fā)展，網絡技術得到了較為普遍的運用。其既推動著社會進步，也改變了人類生活。而計算機數(shù)據庫的入侵檢測技術直接關系到數(shù)據庫的安全以及網絡的正常運行。本文從研究入侵檢測技術的重要性入手，分析了當前檢測技術存在的問題，并對相應的解決方案進行探討。

關鍵詞：計算機；數(shù)據庫；入侵檢測技術；解決措施

中圖分類號：TP393.08

在信息技術迅速發(fā)展的時代背景下，計算機與網絡在人類日常生活中所占的地位也越來越重要。但計算機網絡的普及也帶來了很多安全隱患，威脅著網絡的正常運行。計算機數(shù)據庫的入侵檢測技術在預防與處理入侵與攻擊行為方面起到了極為重要的作用。

1 研究入侵檢測技術的重要性

計算機數(shù)據庫的入侵檢測技術，指對計算機的網絡設置防御和保護，設置計算機數(shù)據庫關卡，驗證進入人員身份信息，如果發(fā)現(xiàn)網絡異常以及強行攻擊或入侵數(shù)據庫行為，則通過系統(tǒng)指令進行防護。在計算機用戶的日常使用過程中，有效的運用入侵檢測技術既是計算機數(shù)據庫正常運行的核心保障，也是維護網絡秩序的首要前提。

目前的入侵檢測技術主要分為兩大類，分別是單一的主機保護系統(tǒng)和針對網絡發(fā)展的專門檢測系統(tǒng)。隨著人們對于檢測技術的了解與認識的加深，其應用范圍也不斷擴大，檢測性能不斷優(yōu)化。從最初的保護單一主機到形成規(guī)模效應，一系列的網絡保護系統(tǒng)不斷建成，這要求具有高速處理性能的檢測系統(tǒng)來實施檢測與防御。在進行疑難處理時，常會采用分布式結構進行分散處理，或者運用代理技術，這為大規(guī)模研究分布式入侵檢測技術提供可能。面對這個全新的挑戰(zhàn)，如果研究取得突破性進展，入侵檢測技術將會迎來一個嶄新的明天。因此，研究入侵檢測技術對于保障計算機數(shù)據庫的安全具有重大意義。

2 常用入侵檢測技術

2.1 誤用檢測技術。誤用檢測技術是目前計算機數(shù)據庫檢測技術中最為常用的技術之一。它的使用通常是結合計算機系統(tǒng)的運行實際進行一定假設，并對網絡出現(xiàn)的異?；顒优c入侵行為進行總結，進而對入侵病毒做出分析以及確定。在日常使用和操作過程中，如果發(fā)生網絡異常，該技術就能及時檢測入侵病毒并建立相應的防御和保護措施。但是，其也存在無法及時檢測新病毒與攻擊體的不足，導致其自身防御能力受限。

2.2 異常檢測技術。異常檢測技術相對于誤用檢測技術具有一定優(yōu)勢，在檢測的準確度以及檢測范圍上都要明顯優(yōu)于后者。其會將違反既定規(guī)律的網絡活動判定為非法入侵并采取相關措施進行攔截與處理，具有較高的敏感度。

3 入侵檢測技術存在問題

3.1 漏報和誤報頻率高。計算機數(shù)據庫的作用是儲存大量的計算機信息，而運用計算機數(shù)據庫的入侵檢測技術，就是要在這些龐雜的數(shù)據中發(fā)現(xiàn)微小的差錯以及未知程序，以此來保護數(shù)據庫。但數(shù)據庫的特性也給入侵檢測帶來難題。盡管嚴格的檢測關卡設置使計算機數(shù)據庫遭受入侵的概率在很大程度上得到降低，但是同樣不可避免的會存在漏報與誤報。這使得計算機本身的安全數(shù)據受到質疑，也引起計算機用戶對于入侵檢測系統(tǒng)的檢測質量與工作效率的不滿。

3.2 入侵檢測效率低下。隨著網絡的普及，計算機與網絡系統(tǒng)之間已經建立了密切的聯(lián)系。計算機在網絡上的順利運行，依賴于其背后龐大的數(shù)據計算，而計算機也需要對相應的數(shù)據進行精確的分析計算并且完成對于識別的二進制項的進項轉化。入侵檢測更是建立在繁雜的二進制編碼轉換計算的基礎之上，如實記錄每一個發(fā)生的數(shù)據，巨大的數(shù)據信息，給計算機的運行帶來很大負擔，也使得檢測技術的效率產生很大折扣。當前常用的編碼匹配系統(tǒng)既要求專業(yè)的人員配備，也要求巨大的費用支撐。

3.3 自我防御力較弱。計算機數(shù)據庫的入侵檢測主要是針對計算機數(shù)據庫進行檢測與分析，并不能很好的體現(xiàn)出其自身的防御性能。除此之外，相關技術與系統(tǒng)的開發(fā)者能力有限，使得計算機入侵檢測系統(tǒng)在遭受入侵與攻擊時無法做出相應的防御，只能在系統(tǒng)不斷遭到破壞的過程中逐漸失去記錄數(shù)據庫的能力甚至陷入癱瘓，而整個計算機的數(shù)據庫也會產生安全隱患或是直接癱瘓。

3.4 可持續(xù)發(fā)展性不足。通常情況下，當計算機安裝數(shù)據庫入侵檢測系統(tǒng)之后，只能對于現(xiàn)有能力范圍內的入侵及攻擊做出反應，并不能針對日后計算機的發(fā)展與網絡技術的推廣而進行相應的更新與升級，這使得在長期的發(fā)展過程中，入侵檢測系統(tǒng)逐漸被淘汰，無法真正起到檢測入侵的功能。

4 優(yōu)化計算機入侵檢測技術的措施

4.1 創(chuàng)建統(tǒng)一數(shù)據庫知識標準。提升計算機數(shù)據庫的入侵檢測技術，首先要創(chuàng)建統(tǒng)一的數(shù)據庫知識標準。這要求設計者熟知整個數(shù)據庫入侵以及攻擊的過程與特點，這對今后研究入侵檢測技術具有重大意義。第一，使用數(shù)據的發(fā)掘技術創(chuàng)建數(shù)據庫知識標準。對于相互關聯(lián)的數(shù)據進項進行研究并記錄分析。根據整理歸納所得的關聯(lián)程度對入侵活動的發(fā)生方式以及潛在威脅進行推斷，進而預防數(shù)據庫入侵。第二，深入檢查入侵檢測系統(tǒng)。采用深入挖掘的方法對系統(tǒng)相關的項目進行檢查并得出數(shù)據，特別要關注對于數(shù)據庫掃描處理后所分析出的復雜項集。其通過一定的運算后轉變?yōu)樘囟ㄒ?guī)則并產生新的規(guī)定。要認識到數(shù)據庫只是規(guī)范，系統(tǒng)的順利運行就是依據它更改最初的規(guī)則進而持續(xù)穩(wěn)定的運行下去。

4.2 選用分布式數(shù)據庫入侵檢測技術。目前普遍采用的計算機數(shù)據庫的入侵檢測技術具有很大的局限性，只能檢測單一的網絡系統(tǒng)結構，面對高端復雜并且規(guī)模巨大的數(shù)據庫則會顯出明顯不足，另外，不同層次的計算機數(shù)據庫的檢測系統(tǒng)相互之間的協(xié)同聯(lián)系較少也影響了檢測的效率。對于類似問題，要選用分布式計算機數(shù)據庫入侵檢測技術，并且配合層次化升級理論。在用戶數(shù)量較多的服務器上采用新技術，才能夠有效優(yōu)化數(shù)據庫入侵檢測技術的效率，提升其實際檢測能力。

4.3 推進入侵檢測的智能化與標準化。計算機數(shù)據庫的入侵檢測技術不斷進步，已經進入綜合化的發(fā)展階段。隨著科學技術的不斷革新，智能設備的使用逐漸普及，以及醫(yī)學上的神經條件反射與遺傳學在計算機數(shù)據庫入侵檢測技術當中的初步運用，入侵檢測技術取得了長足發(fā)展。但這目前尚處于起步階段，在實際的運用過程中仍存在諸多問題。推動智能化與標準化的技術融入計算機數(shù)據庫的入侵檢測技術還有很長的路要走。與此同時，入侵檢測技術自身也要進行優(yōu)化提升，以追隨新時代的腳步。

在其優(yōu)化的過程中，也要注意以下兩方面的完善，分別是Apriori算法優(yōu)化以及系統(tǒng)模型設計的優(yōu)化。一方面，要借助Apriori算法的優(yōu)勢提高數(shù)據庫內部的使用效率，另一方面，要堅持一切從實際出發(fā)的原則，模擬入侵環(huán)境，以檢測數(shù)據庫是否處于正常的運行狀態(tài)。

4.4 實施可持續(xù)發(fā)展戰(zhàn)略。制定規(guī)范明確的評測標準有利于數(shù)據庫入侵檢測技術的長期發(fā)展。在實際的使用過程之中，要對計算機數(shù)據庫的使用狀況進行不定期的評測，進而為防御工作做好充分的準備，保證防御的及時性與有效性。目前普遍的采用測評指標包括三個：數(shù)據庫使用狀況、計算機系統(tǒng)使用狀況以及入侵檢測的能力范圍。將這些數(shù)據進行統(tǒng)一歸納整理后發(fā)送至指定的系統(tǒng)管理平臺，制定規(guī)范明確的評測標準，并將其運用到整個計算數(shù)據庫的入侵檢測系統(tǒng)中，實現(xiàn)多層次、多方面、全方位的數(shù)據庫入侵檢測。

綜上所述，在信息技術快速發(fā)展的21世紀，計算機數(shù)據庫的檢測技術既有利于維護數(shù)據庫的穩(wěn)定性以及安全可靠性，也在維護計算機網絡運行方面發(fā)揮了巨大作用。研究人員要結合國外的先進技術經驗以及我國計算機網絡技術的發(fā)展趨勢，在現(xiàn)有基礎上加大研究力度，推動計算機數(shù)據庫的入侵檢測技術取得進一步發(fā)展。

參考文獻：

[1]秦亮.淺析計算機數(shù)據庫的入侵檢測技術[J].電腦知識與技術，2011（03）：89-90.

[2]雷利香.計算機數(shù)據庫的入侵檢測技術探析[J].科技傳播，2011（14）：45-46.

作者簡介：代云韜（1980.09-），男，滿族，遼寧鐵嶺開原人，講師，研究方向：計算機硬件與網絡技術。

作者單位：遼寧行政學院，沈陽 110161