計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用

董朝賢

摘要：在計(jì)算機(jī)被大面積運(yùn)用的背景下，雖然計(jì)算機(jī)數(shù)據(jù)庫的出現(xiàn)為民眾創(chuàng)造了較大的便利，但其應(yīng)用壓縮期間卻存在較多安全問題，容易使計(jì)算機(jī)數(shù)據(jù)庫里面的數(shù)據(jù)存在丟失、損壞等現(xiàn)象。因此，對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用予以強(qiáng)化便顯得極為重要，能夠?yàn)橛?jì)算機(jī)數(shù)據(jù)庫給予有效保障。文章正是在此背景下，對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用進(jìn)行了相應(yīng)分析，以期為計(jì)算機(jī)數(shù)據(jù)庫的安全工作提供相應(yīng)借鑒。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫；入侵檢測技術(shù)

計(jì)算機(jī)在被開發(fā)與大面積運(yùn)用之后，也滋生了計(jì)算機(jī)病毒，對計(jì)算機(jī)構(gòu)成了較大危害，大幅度弱化了計(jì)算機(jī)應(yīng)有的效用，最為顯著的便是計(jì)算機(jī)數(shù)據(jù)庫的運(yùn)用，其時(shí)常會滋生安全問題，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫難以獲取好的運(yùn)用，易于促使數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)丟失、被盜用等現(xiàn)象。在此形勢下，愈來愈多的入侵檢測技術(shù)應(yīng)運(yùn)而生，在保障數(shù)據(jù)庫正常運(yùn)作、防范數(shù)據(jù)丟失等層面具備顯著效用，可見此類系統(tǒng)與程序在操作計(jì)算機(jī)期間極為重要。本文對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用存在的問題進(jìn)行了分析且給予了改進(jìn)建議，望推動(dòng)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)獲得更好的發(fā)展。

1 計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)相關(guān)介紹

1.1 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的概念

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)具體表示辨別且攔截危害計(jì)算機(jī)的病毒、信息，以維護(hù)計(jì)算機(jī)整個(gè)系統(tǒng)安全的技術(shù)。此過程就如同人體免疫系統(tǒng)，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)能夠辨別計(jì)算機(jī)有無被外部病毒危害，只要察覺到計(jì)算機(jī)數(shù)據(jù)庫有受到威脅，便及時(shí)向計(jì)算機(jī)傳送病毒侵入的信號，并借助計(jì)算機(jī)把相應(yīng)指令傳輸于入侵檢測系統(tǒng)，以推動(dòng)計(jì)算機(jī)自行查殺病毒，從而對計(jì)算機(jī)系統(tǒng)的安全提供保障。

1.2 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的方式

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)可劃分為異常檢測和誤用檢測兩大類別。

1.2.1 誤用檢測技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)之一的誤用檢測技術(shù)，具體是基于知曉攻擊方式、病毒種類與入侵手段而體現(xiàn)效用的技術(shù)。其在明確攻擊對象以后會展開強(qiáng)烈的攻勢，以徹底消滅計(jì)算機(jī)里面的病毒為目的。但此時(shí)，如果入侵計(jì)算機(jī)系統(tǒng)的病毒有變異的情況出現(xiàn)，或者屬于新病毒，那么便無法運(yùn)用該方式去處理。

1.2.2 異常檢測技術(shù)

在對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)選取期間，較之誤用檢測技術(shù)的使用，公眾更易于認(rèn)可異常檢測技術(shù)的運(yùn)用。此項(xiàng)技術(shù)的運(yùn)用領(lǐng)域極為寬泛，其把計(jì)算機(jī)系統(tǒng)里面的全部病毒入侵或者入侵行為均當(dāng)作非正規(guī)用戶的不良行為。因此，便會讓計(jì)算機(jī)系統(tǒng)自主針對正規(guī)用戶的操作活動(dòng)與運(yùn)用特性等層面展開整體分析，在系統(tǒng)內(nèi)部產(chǎn)生享有正規(guī)用戶活動(dòng)特性的模型及框架。所以，在計(jì)算機(jī)數(shù)據(jù)庫被病毒或者入侵者入侵期間，系統(tǒng)便自主針對其展開細(xì)致比對、分析，一旦察覺到異常現(xiàn)象，便自行發(fā)動(dòng)攻擊[1]。

2 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用及實(shí)踐

2.1 入侵檢測技術(shù)的應(yīng)用

隨著計(jì)算機(jī)技術(shù)的持續(xù)推進(jìn)，非法入侵的方式及病毒類型也呈現(xiàn)出增加的趨勢，其間非法訪問及結(jié)構(gòu)化查詢語言（Structured Query Language，SQL）均給數(shù)據(jù)庫信息的穩(wěn)定、安全構(gòu)成了較大威脅。在把計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)和另外的系統(tǒng)操作手法加以比對可看出，此系統(tǒng)具體將SQL的包含及檢測當(dāng)作主導(dǎo)。借助針對數(shù)據(jù)庫入侵檢測技術(shù)的運(yùn)用，能夠有效維護(hù)計(jì)算機(jī)系統(tǒng)里面全部預(yù)裝及自行開發(fā)應(yīng)用的安全。

2.2 計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的應(yīng)用

計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)具體包括如下管理層面：管理、操作、網(wǎng)絡(luò)。操作人員運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫展開網(wǎng)絡(luò)及個(gè)人信息管理期間，操作系統(tǒng)會把此類數(shù)據(jù)信息通過文件的方式加以操作、管理。因此，入侵行為往往出現(xiàn)于計(jì)算機(jī)數(shù)據(jù)庫操作有系統(tǒng)漏洞形成期間，進(jìn)而數(shù)據(jù)信息偷盜、變更、捏造不實(shí)個(gè)人信息等行為。這便表明，計(jì)算機(jī)數(shù)據(jù)庫管理層系統(tǒng)屬于保障信息數(shù)據(jù)安全與正確的先行條件，故而務(wù)必有效落實(shí)數(shù)據(jù)庫系統(tǒng)的管理工作，從而達(dá)成其安全、穩(wěn)定運(yùn)作的目的。

2.3 入侵容忍技術(shù)的應(yīng)用

雖然計(jì)算機(jī)用戶對于常規(guī)的操作技能均比較熟練，然而因較多用戶并非專業(yè)的計(jì)算機(jī)技術(shù)人員，針對數(shù)據(jù)庫入侵檢測技術(shù)的運(yùn)用和認(rèn)知不夠充分。較多入侵檢測技術(shù)的操作人員，均把其當(dāng)作攔截惡意攻擊形成的工具與手段。此境況中，入侵容忍技術(shù)的形成和運(yùn)用便給計(jì)算機(jī)系統(tǒng)具備自主修復(fù)性能賦予了條件。其具體表示借助IT資產(chǎn)設(shè)備管理信息系統(tǒng)（IT Data Basement，ITDB）下達(dá)指令，把應(yīng)攻擊的對象和數(shù)據(jù)庫信息分割開來，而后按照真實(shí)情況下達(dá)指令，從而規(guī)避指令錯(cuò)誤為數(shù)據(jù)庫帶來的不良干擾。具體操作期間，ITDB能夠給數(shù)據(jù)庫的順利運(yùn)作與自行修復(fù)給予有效保障，且能在數(shù)據(jù)庫被惡意攻擊、入侵期間加以攔截、防護(hù)[2]。

3 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用存在的問題

3.1 系統(tǒng)缺乏較好的可擴(kuò)張性

經(jīng)由計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)的應(yīng)用可促使計(jì)算機(jī)系統(tǒng)免遭病毒和入侵行為的危害，保障其安全、穩(wěn)定性。但因軟件系統(tǒng)均為人工設(shè)置，重復(fù)設(shè)置會損耗較多人力、物力、財(cái)力，故系統(tǒng)的全面升級較慢，具備較大限定性。雖然用戶運(yùn)用期間能將入侵檢測技術(shù)定時(shí)更新，但現(xiàn)今社會病毒技術(shù)的發(fā)展較之系統(tǒng)發(fā)展更為迅猛，所以導(dǎo)致此技術(shù)系統(tǒng)難以對所有病毒加以辨別、檢測，也就導(dǎo)致計(jì)算機(jī)難以自我保護(hù)。并且，因計(jì)算機(jī)用戶并非專業(yè)人員，其僅知曉如何操作計(jì)算機(jī)，對病毒的形成和處理均不了解，雖然較多用戶運(yùn)用計(jì)算機(jī)時(shí)配置有殺毒軟件，卻無法將其真正運(yùn)用，也難以將其進(jìn)行升級和維護(hù)，故難以保障計(jì)算機(jī)系統(tǒng)的安全。

3.2 檢測系統(tǒng)缺乏較好的自我保護(hù)水平

隨著計(jì)算機(jī)技術(shù)的持續(xù)推進(jìn)，病毒技術(shù)也獲得了較快的發(fā)展，更甚者其發(fā)展遠(yuǎn)在計(jì)算機(jī)技術(shù)之上，這使得病毒類別愈來愈多且極為繁雜，部分病毒異變后帶來的破壞程度更大，加大了入侵檢測技術(shù)發(fā)展的難度。并且，現(xiàn)階段我國有關(guān)入侵檢測技術(shù)的人才較為匱乏，對系統(tǒng)的健全和升級構(gòu)成了相應(yīng)阻撓，加之病毒的發(fā)展來勢洶洶，極為迅猛，故而難以實(shí)現(xiàn)清理、防范病毒和入侵行為所提出的需求，使得系統(tǒng)缺乏足夠的自我保護(hù)效力。此外，當(dāng)前具有的入侵技術(shù)操作人員不具備豐富的專業(yè)知識及實(shí)踐經(jīng)驗(yàn)為其工作提供支撐，再加上系統(tǒng)本身也具有較多不足，故存在大面積病毒入侵事件的時(shí)候，入侵檢測技術(shù)便會被其影響而難以順利運(yùn)行。

3.3 誤報(bào)、錯(cuò)報(bào)的現(xiàn)象時(shí)有發(fā)生

現(xiàn)今社會，科學(xué)技術(shù)持續(xù)進(jìn)步的境況中，較多計(jì)算機(jī)、信息技術(shù)均獲取了較好的發(fā)展。但此間，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)卻被較多因子干擾而發(fā)展緩慢，故而難以和其他技術(shù)的發(fā)展腳步達(dá)成一致，滋生了較多不足，譬如操作人員通過計(jì)算機(jī)針對個(gè)人及網(wǎng)絡(luò)信息保密處理期間，由于計(jì)算機(jī)整個(gè)系統(tǒng)極為繁雜、龐大，故具備較多需整理的信息資料，此時(shí)應(yīng)用計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)期間，便會存在把外部信息和計(jì)算機(jī)系統(tǒng)內(nèi)部信息交織、混為一談的狀況，而后該技術(shù)切實(shí)運(yùn)轉(zhuǎn)期間便易于把數(shù)據(jù)庫里面正常的信息視為入侵信息加以阻攔或者攻擊，使得此類有效信息被損壞，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)信息紊亂，系統(tǒng)服務(wù)水平被大幅度弱化。

4 完善計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的建議

4.1 對Aprior算法予以更新

計(jì)算機(jī)數(shù)據(jù)庫里面有較多項(xiàng)目集，一般都是通過計(jì)算機(jī)里面的Apdor算法加以計(jì)算，然而實(shí)際上此算法卻并未得到運(yùn)用，其效用難以體現(xiàn)，促使運(yùn)算效率較差。故而，切實(shí)操作期間，借助Aprior算法針對計(jì)算機(jī)數(shù)據(jù)庫里面較多項(xiàng)目集計(jì)算的時(shí)候，便會存在等待數(shù)據(jù)整合和運(yùn)算過程的情況，損耗了較多時(shí)間、精力，對數(shù)據(jù)庫信息的合理利用、維護(hù)產(chǎn)生了干擾。所以，為對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用成效予以強(qiáng)化，便應(yīng)及時(shí)將Aprior算法予以更新，以對該算法掃描控制水平進(jìn)行強(qiáng)化[3]。

4.2 將數(shù)據(jù)庫入侵系統(tǒng)模型加以整改、優(yōu)化

切實(shí)改進(jìn)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的運(yùn)用成效，便應(yīng)將數(shù)據(jù)庫入侵系統(tǒng)模型加以整改、優(yōu)化。具體可從如下幾點(diǎn)著手：（1）將模型知識規(guī)則庫加以優(yōu)化，因入侵檢測技術(shù)所需的安全模式均從知識數(shù)據(jù)庫所得，檢測系統(tǒng)會依照操作人員的行為、特性構(gòu)建模型或者框架，從而和知識規(guī)則庫里面的操作行為加以比對，故要保障所選安全模型的運(yùn)用性，就務(wù)必優(yōu)化知識庫以規(guī)避計(jì)算機(jī)被病毒、非法入侵侵害。

（2）將數(shù)據(jù)的取得予以優(yōu)化。借助數(shù)據(jù)取得模型組的合理利用能將系統(tǒng)數(shù)據(jù)有效計(jì)算且操作，且對數(shù)據(jù)取得模型組優(yōu)化期間，務(wù)必借助知識庫與規(guī)則庫創(chuàng)設(shè)相應(yīng)模型，以強(qiáng)化數(shù)據(jù)信息取得的精準(zhǔn)性和時(shí)效性。

5 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被大范圍應(yīng)用的境況中，計(jì)算機(jī)數(shù)據(jù)庫會時(shí)常被病毒與入侵行為侵害。故而，為防范上述情況的發(fā)生，就應(yīng)有效利用計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)，從而對計(jì)算機(jī)數(shù)據(jù)庫的安全、穩(wěn)定加以維護(hù)。然而，因現(xiàn)階段計(jì)算機(jī)數(shù)據(jù)庫入侵檢測檢測還具有一定的不足，故急需相應(yīng)技術(shù)人員進(jìn)一步探索、整改、完善，從而增強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用效果。

[參考文獻(xiàn)]

[1]王輝，陳泓予，楊?yuàn)檴?基于樹加權(quán)樸素貝葉斯算法的入侵檢測技術(shù)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2016（2）：294-298.

[2]尚文利，安攀峰，萬明，等.工業(yè)控制系統(tǒng)入侵檢測技術(shù)的研究及發(fā)展綜述[J].計(jì)算機(jī)應(yīng)用研究，2017（2）：328-333.

[3]楊安，孫利民，王小山，等.工業(yè)控制系統(tǒng)入侵檢測技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2016（9）：2039-2054.