論計算機數(shù)據(jù)庫入侵檢測技術(shù)

白晶

摘 要：計算機網(wǎng)絡(luò)技術(shù)的使用現(xiàn)今已經(jīng)滲透到我國生產(chǎn)生活的各個方面。隨著計算機網(wǎng)絡(luò)技術(shù)的應用，強化計算機使用的安全性的提高是非常重要的。所以，針對現(xiàn)今計算機數(shù)據(jù)庫入侵檢測技術(shù)的應用進行分析，針對其存在的問題特提出積極的改進對策具有必要的現(xiàn)實意義。

關(guān)鍵詞：計算機數(shù)據(jù)庫；入侵檢測技術(shù)；存在問題；對策分析

在現(xiàn)今計算機數(shù)據(jù)庫的應該用中，入侵檢測技術(shù)主要指的是在相關(guān)使用的數(shù)據(jù)庫中設(shè)置多種關(guān)卡，然后在以計算機和網(wǎng)絡(luò)使用中的相關(guān)信息為基礎(chǔ)，通過對信息的專業(yè)化科學分析，驗證訪問數(shù)據(jù)庫的訪問者的身份和信息，以此來判定數(shù)據(jù)庫是否遭受到了外來的攻擊和侵害。這一技術(shù)的使用是針對現(xiàn)今計算機使用必要的安全系統(tǒng)的存在而存在的，在實際應用中計算機數(shù)據(jù)庫入侵檢測技術(shù)的使用一旦發(fā)現(xiàn)有外來事物對計算機數(shù)據(jù)庫進行攻擊，那么則會通過相關(guān)安全系統(tǒng)如：防火墻的存在做出警報，切斷相關(guān)使用的鏈接，立即禁止外來訪問者繼續(xù)訪問。所以，其使用為計算機數(shù)據(jù)庫的安全使用提供了堅實的防護基礎(chǔ)。

一、計算機數(shù)據(jù)庫入侵檢測技術(shù)應用分析

（一）基于閾值的入侵檢測技術(shù)

此種檢測技術(shù)主要指的是即將進行攻擊的外來訪問者在入侵數(shù)據(jù)庫系統(tǒng)的時候，一般都是從系統(tǒng)薄弱的環(huán)節(jié)開始下手，從系統(tǒng)薄弱的環(huán)節(jié)下手，與正常的操作有著明顯的區(qū)別。而且外來非法的訪問者為了能夠順利的進入系統(tǒng)，一般會對不同的賬戶和密碼進行多次輸入，想要憑借保密系統(tǒng)的破解進入系統(tǒng)。這樣反復操作就會容易出現(xiàn)的現(xiàn)象是計算機處理區(qū)和內(nèi)存器存在著過多的占用資源的現(xiàn)象，超出了合理的閾值控制范圍。

（二）基于異常的入侵檢測技術(shù)

此種技術(shù)主要指的是在非法外來訪問者攻擊或入侵數(shù)據(jù)庫的時候，可能在某一個時段會存在于正常用戶操作同時出現(xiàn)的異常行為。而計算機能夠通過讀正常用戶特征（即通過當前異常的行為與前期的正常行為進行對比分析得出的）的分析來分辨此種異常行為是屬于外來非法訪問者的非法操作還是常規(guī)用戶的正常使用。

（三）基于模型推理的檢測技術(shù)

此種檢測技術(shù)的使用是在已有的安全規(guī)章的前提下為依據(jù)的，在實際操作運轉(zhuǎn)的過程中，外來非法訪問者在入侵的時候起入侵行為會被自動的轉(zhuǎn)化為用戶動作序列，然后計算機將用戶動作序列與已有的安全規(guī)章進行復核對比分析，以此來判斷用戶行為是否存在異?，F(xiàn)象。

（四）基于規(guī)則的入侵檢測技術(shù)

此種技術(shù)最主要是計算機特定程序通過相關(guān)規(guī)則對用戶行為進行分析和判斷。簡言之，就是用戶的行為符合非法入侵的規(guī)則，則判定為非法攻擊或入侵的行為。

二、計算機數(shù)據(jù)庫入侵檢測技術(shù)存在的問題分析

（一）入侵檢測系統(tǒng)的自我防護能力有待提高

入侵檢測系統(tǒng)現(xiàn)今的系統(tǒng)升級及技術(shù)的應用對抵御外來非法入侵和攻擊起了非常重要的作用，但是在長期的工作中入侵檢測系統(tǒng)由于自我防護能力不高，易遭受到病毒等的入侵，造成數(shù)據(jù)庫系統(tǒng)破壞，數(shù)據(jù)庫資料數(shù)據(jù)丟失，尤其是丟失對入侵的全過程的記錄。失去了其本身存在的意義。

（二）系統(tǒng)自身檢測的精準性比較缺乏

計算機數(shù)據(jù)庫入侵檢測技術(shù)一般被使用于大型數(shù)據(jù)庫中，而一般在實際操作中大型數(shù)據(jù)庫擁有的數(shù)據(jù)資料是非常多的，這一現(xiàn)實情形的存在強化了工作人員對于數(shù)據(jù)庫檢測技術(shù)的實時監(jiān)測力度和強度。這樣造成了在在實際檢測中，檢測人員缺乏檢測的針對性，導致正常工作的技術(shù)部分受到了強行檢測，而真正有漏洞的部分卻被遺漏，并不利于數(shù)據(jù)庫的正常使用。

（三）工作效率有待提高

入侵檢測技術(shù)在計算機數(shù)據(jù)庫的安全監(jiān)測中的應用，要求其如果一旦發(fā)現(xiàn)漏洞則需要立即反映，通過相關(guān)系統(tǒng)反饋給檢測人員。但是在實際工作中檢測技術(shù)從發(fā)現(xiàn)問題到二進制的轉(zhuǎn)化再到編碼的對應需要耗費大量的時間，而如果提高這一檢測系統(tǒng)水平，則需要不斷改進此技術(shù)，那么則需要強有力的資金和技術(shù)、人力保障。

三、計算機數(shù)據(jù)庫入侵檢測技術(shù)的改進措施

（一）改進系統(tǒng)模型

數(shù)據(jù)庫系統(tǒng)模型存在于計算機中的作用主要指的是更好的發(fā)揮入侵檢測技術(shù)安全防護的作用。一般而言數(shù)據(jù)庫入侵檢測技術(shù)模型的包括數(shù)據(jù)的搜集、數(shù)據(jù)的處理、數(shù)據(jù)的挖掘、模式調(diào)整、特征獲取、入侵檢測六個部分，這六個部分存在對于數(shù)據(jù)庫入侵檢測技術(shù)有著非常重要的作用。在面對其現(xiàn)今存在的自我防護能力、精準性以及工作效率低的現(xiàn)象，從模型六個部分進行分別的改造，以此提高整個模型系統(tǒng)的運轉(zhuǎn)水平。

（二）Apriori算法的改進利用

此種算法在實際應用的過程中由于其要面對眾多的候選集進行調(diào)整和處理，所以其一般會被應用于大型的數(shù)據(jù)庫中，而且其在數(shù)據(jù)庫中占用的時間和資源是非常有限的，為了促使這一算法充分的發(fā)揮其作用，面對此算法的利用進行改進。具體而言，計算機數(shù)據(jù)庫在對數(shù)據(jù)進行掃描的時候，重新使用一種新的編制方法，并且能夠依靠編碼的利用不斷改進算法運作的效率，其次通過減少此算法所面臨的數(shù)據(jù)量，以此降低其在計算編制過程中所涉及的項目集數(shù)量。

四、小結(jié)

綜上所述，現(xiàn)今一般長使用的計算機數(shù)據(jù)庫入侵檢測技術(shù)包括基于閾值、異常、模型推算和規(guī)則四個方面的檢測技術(shù)，在實際應用的過程中出現(xiàn)了系統(tǒng)本身自我防護能力低下、工作效率有待提高以及精準性比較低，所以為了充分的發(fā)揮計算機數(shù)據(jù)庫入侵檢測技術(shù)的作用，從改進系統(tǒng)模型和改進Apriori算法兩個方面促進檢測技術(shù)在數(shù)據(jù)庫中作用的發(fā)揮。

參考文獻：

[1] 喬立龍.試論計算機數(shù)據(jù)庫入侵檢測技術(shù)[J].數(shù)字技術(shù)與應用，2015（9）：187.

[2] 呂萍.淺談計算機數(shù)據(jù)庫入侵檢測技術(shù)的應用與實踐[J].數(shù)字技術(shù)與應用，2014（4）：196.

[3] 鄭剛.計算機數(shù)據(jù)庫入侵檢測技術(shù)的研究[J].信息與電腦：理論版，2013（3）：153-154.