計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討

劉瑞

摘 要 本文對(duì)現(xiàn)有的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的功能進(jìn)行了簡(jiǎn)要介紹，并對(duì)現(xiàn)有技術(shù)中存在的一些問(wèn)題進(jìn)行了探討。在此基礎(chǔ)上，對(duì)提升現(xiàn)行檢測(cè)技術(shù)的方法進(jìn)行了研究，并探討了未來(lái)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)和方向。

關(guān)鍵詞 計(jì)算機(jī)數(shù)據(jù)庫(kù) 入侵檢測(cè)技術(shù) 研究分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

維護(hù)數(shù)據(jù)庫(kù)資料安全的一項(xiàng)重要技術(shù)就是入侵檢測(cè)技術(shù)，它能夠主動(dòng)運(yùn)行監(jiān)測(cè)，當(dāng)數(shù)據(jù)庫(kù)遭遇非法入侵，該系統(tǒng)就會(huì)自動(dòng)進(jìn)行相應(yīng)的抵抗措施。所以加強(qiáng)對(duì)入侵檢測(cè)技術(shù)的研究，提升檢測(cè)防御水平，對(duì)維護(hù)我國(guó)數(shù)據(jù)安全有著至關(guān)重要的意義。

1計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的功能

反常入侵檢測(cè)和誤用入侵檢測(cè)這兩種檢測(cè)體系構(gòu)建了我們現(xiàn)行入侵檢測(cè)技術(shù)的基本模型，它將數(shù)據(jù)行為分為反常行為及誤用行為，以此來(lái)采取不同的防御手段。

1.1反常入侵檢測(cè)體系

反常入侵檢測(cè)體系，顧名思義，就是檢測(cè)數(shù)據(jù)庫(kù)中那些與日常使用數(shù)據(jù)行為特征不同的數(shù)據(jù)行為，對(duì)于相差過(guò)大的數(shù)據(jù)庫(kù)行為認(rèn)定為反常行為，從而采取相應(yīng)防護(hù)措施。這種檢測(cè)體系最大的特點(diǎn)就是擺脫了原有數(shù)據(jù)檢測(cè)庫(kù)需要儲(chǔ)存大量異常數(shù)據(jù)庫(kù)行為信息的缺點(diǎn)，從而使檢測(cè)系統(tǒng)簡(jiǎn)潔化。反常入侵檢測(cè)體系通過(guò)平時(shí)記錄分析日常的數(shù)據(jù)庫(kù)行為，來(lái)儲(chǔ)存數(shù)據(jù)庫(kù)用戶的個(gè)人使用習(xí)慣、個(gè)人喜好，完善自己的檢測(cè)水平。同時(shí)，隨著檢測(cè)系統(tǒng)的不斷使用，會(huì)使檢測(cè)系統(tǒng)對(duì)于用戶情況的把握更加準(zhǔn)確，從而進(jìn)一步提高檢測(cè)精確度。

1.2誤用入侵檢測(cè)

誤用入侵檢測(cè)體系，主要是將已知的數(shù)據(jù)入侵行為特征編入誤用特征庫(kù)，一旦誤用體系檢測(cè)到數(shù)據(jù)行為特征與某種行為特征相似，就會(huì)被系統(tǒng)認(rèn)定為誤用入侵，從而采取相應(yīng)防護(hù)措施。而這個(gè)誤用特征庫(kù)中的入侵?jǐn)?shù)據(jù)行為特征是由相關(guān)人員整理，修改添加的。這種誤用入侵檢測(cè)體系最大的優(yōu)點(diǎn)使能夠精準(zhǔn)檢測(cè)出特征庫(kù)已存的數(shù)據(jù)入侵行為，不能對(duì)新出現(xiàn)或者是特征庫(kù)中不存在的入侵行為進(jìn)行識(shí)別。存在著檢測(cè)的滯后性，需要相關(guān)人員不斷更新特征庫(kù)才能起到相應(yīng)效果。

2計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)在運(yùn)用過(guò)程中出現(xiàn)的問(wèn)題

我國(guó)在計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)領(lǐng)域研究起步較晚，所以檢測(cè)系統(tǒng)在實(shí)際運(yùn)行中存在著諸多不足，主要有三個(gè)方面。首先，入侵檢測(cè)錯(cuò)誤率較高，并且有部分缺失的現(xiàn)象出現(xiàn)。由于計(jì)算機(jī)數(shù)據(jù)庫(kù)的巨大信息量，在加上對(duì)檢測(cè)系統(tǒng)的檢測(cè)方法非常嚴(yán)格，所以日常操作過(guò)程中，檢測(cè)都是非常嚴(yán)格的，而且檢測(cè)系統(tǒng)會(huì)占用大量?jī)?nèi)存，在檢測(cè)的誤差范圍內(nèi)，對(duì)外部入侵檢測(cè)一般無(wú)法檢測(cè)到；第二是檢測(cè)效率低，使用成本較大，檢測(cè)效率和使用成本是計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的兩項(xiàng)重要指標(biāo)，極大的數(shù)據(jù)處理量和復(fù)雜的計(jì)算過(guò)程，嚴(yán)重降低了檢測(cè)效率，還大大增加了使用成本，使計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)在使用過(guò)程中增加了很多難題；第三是自我防御力不高，在實(shí)際操作過(guò)程中，由于大量的計(jì)算導(dǎo)致系統(tǒng)有時(shí)會(huì)出現(xiàn)暫時(shí)的漏洞，使得一些入侵抓住機(jī)會(huì)潛入，進(jìn)而導(dǎo)致系統(tǒng)崩潰癱瘓，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)喪失原有的功能，嚴(yán)重時(shí)更會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法正常使用。雖然我國(guó)的計(jì)算機(jī)入侵檢測(cè)技術(shù)現(xiàn)在存在很多問(wèn)題和漏洞，但我國(guó)的技術(shù)發(fā)展水平較快，能夠很快地解決目前出現(xiàn)的難題，使計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)更好的服務(wù)于廣大計(jì)算機(jī)使用群體。

3計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的發(fā)展

傳統(tǒng)的算法操作繁雜，在使用過(guò)程中會(huì)耗費(fèi)較多的經(jīng)歷和時(shí)間，不便于操作和工作，因此，為了提高工作效率和檢測(cè)成效，算法的更新和改革顯得十分重要。程序編寫(xiě)人員應(yīng)減少檢測(cè)待選集的數(shù)量，重點(diǎn)對(duì)關(guān)鍵的部分進(jìn)行掃面和檢測(cè)，通過(guò)0和1的編碼設(shè)置來(lái)改善算法，提高工作效率。建立一個(gè)科學(xué)、高效的系統(tǒng)模型，可以大大簡(jiǎn)化工作，通過(guò)采集數(shù)據(jù)、檢測(cè)數(shù)據(jù)、數(shù)據(jù)響應(yīng)等幾個(gè)部分將所有的檢測(cè)工作分成模塊化、專業(yè)化、科學(xué)化并且高效化的部分，使整個(gè)系統(tǒng)運(yùn)行起來(lái)更加順暢。數(shù)據(jù)庫(kù)的入侵特點(diǎn)是工程師在研究預(yù)防入侵時(shí)必須要掌握的一部分，對(duì)數(shù)據(jù)庫(kù)特點(diǎn)的了解必須要做到準(zhǔn)確和全面，才能在入侵檢測(cè)中做到嚴(yán)密和高效。工作人員應(yīng)該逐步對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢查，保證每一項(xiàng)工作都能做到準(zhǔn)確無(wú)誤，并將復(fù)雜的數(shù)據(jù)庫(kù)轉(zhuǎn)化為一定的具有統(tǒng)一標(biāo)準(zhǔn)的模式，讓系統(tǒng)遵循改革標(biāo)準(zhǔn)運(yùn)行，可以使得工作更加流暢，更具效率。

單一的傳統(tǒng)入侵檢測(cè)已不能適應(yīng)現(xiàn)在計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)的要求，因此新的分布式入侵檢測(cè)技術(shù)已投入使用，可以改善原有的檢測(cè)能力較弱、整體系統(tǒng)協(xié)調(diào)性較差的現(xiàn)象。使數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)具有層次化的特點(diǎn)，可以使多項(xiàng)任務(wù)分開(kāi)進(jìn)行，增加工作效率，減少檢測(cè)盲點(diǎn)的數(shù)量，避免檢測(cè)范圍的局限。智能化是當(dāng)今所有科學(xué)技術(shù)發(fā)展的方向，運(yùn)用多種技術(shù)手段使數(shù)據(jù)庫(kù)檢測(cè)入侵更加智能和科學(xué)，不僅可以方便日常的使用和操作，還能幫助檢測(cè)工作更加深入、有效地開(kāi)展，使其形成一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，增加入侵檢測(cè)技術(shù)的可靠性。這樣具有智能化和標(biāo)準(zhǔn)化的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)更符合人機(jī)使用習(xí)慣，使廣大計(jì)算機(jī)使用的者的操作更加方便、高效，并且也能夠更好地保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全和穩(wěn)定。

4總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，造就了“數(shù)據(jù)時(shí)代”的出現(xiàn)，隨之而來(lái)的數(shù)據(jù)安全越來(lái)越受到個(gè)人、社會(huì)，乃至整個(gè)國(guó)家的重視，而計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)是我們當(dāng)前維護(hù)數(shù)據(jù)庫(kù)資料安全的一項(xiàng)重要技術(shù)，我們應(yīng)該加大對(duì)其的研究力度，為廣大計(jì)算機(jī)使用者營(yíng)造一個(gè)安全良好的使用環(huán)境。

參考文獻(xiàn)

[1] 樂(lè)瑞卿.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討[J].硅谷，2011（22）：173-174.

[2] 葉碧野.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)探析[J].電腦知識(shí)與技術(shù)，2012（05）：1012-1014.

[3] 張大衛(wèi)，李濤.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討[J].信息系統(tǒng)工程，2014（05）：74.

[4] 唐臣.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討[J].硅谷，2013（23）：37+36.