計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)及優(yōu)化研究

孫傳群

（安徽警官職業(yè)學(xué)院 安徽 合肥 230031）

0.引言

信息時代的到來，使人類在日常生產(chǎn)生活中越來越離不開計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)的普及，更是給人們的方方面面帶來了巨大的便利。與此同時，大量數(shù)據(jù)的產(chǎn)生，使計(jì)算機(jī)網(wǎng)絡(luò)成為人們重要工具的同時，也加劇了計(jì)算機(jī)網(wǎng)絡(luò)的安全形勢，各種計(jì)算機(jī)入侵、黑客攻擊、病毒侵襲等現(xiàn)象頻繁發(fā)生，嚴(yán)重威脅了人們的自身利益，對國家安全造成了巨大威脅。 如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全，已經(jīng)成為國家日益關(guān)注的重要課題。 入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫中的應(yīng)用，有效保障了計(jì)算機(jī)數(shù)據(jù)庫中的信息安全，但其自身卻仍舊存在部分技術(shù)缺陷，只有對入侵檢測技術(shù)進(jìn)行不斷改進(jìn)與優(yōu)化，才能不斷滿足我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展需要。 為此，以下便對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)及其相關(guān)優(yōu)化進(jìn)行研究。

1.入侵檢測技術(shù)

入侵檢測技術(shù)的內(nèi)涵在于確保計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源安全，入侵檢測技術(shù)從本質(zhì)上來說是一套用于保護(hù)數(shù)據(jù)安全的方案。 近年來，人們對計(jì)算機(jī)網(wǎng)絡(luò)使用的日益頻繁，使計(jì)算機(jī)網(wǎng)絡(luò)安全問題也變得越來越突出，通過大量計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)例，以此明確入侵檢測技術(shù)的相關(guān)標(biāo)準(zhǔn)，如防火墻、路由器、黑客攻擊等，可幫助用戶了解入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫中的應(yīng)用現(xiàn)狀。 總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的重中之重還是在于計(jì)算機(jī)系統(tǒng)。

2.入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性

所謂入侵檢測技術(shù)，是通過相應(yīng)的防御與保護(hù)手段，使人們在訪問計(jì)算機(jī)數(shù)據(jù)庫之前，需要通過相應(yīng)的驗(yàn)證關(guān)卡，只有驗(yàn)證關(guān)卡證明了訪問者身份的合法性， 才會允許訪問者對計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行訪問，當(dāng)系統(tǒng)判定計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)異常，或其自身受到黑客攻擊，數(shù)據(jù)庫被非法用戶入侵時，系統(tǒng)會自動發(fā)出相應(yīng)的指令來進(jìn)行防護(hù)。 用戶在使用計(jì)算機(jī)過程中，通過對入侵檢測技術(shù)進(jìn)行合理的運(yùn)用，可為計(jì)算機(jī)數(shù)據(jù)庫的穩(wěn)定、安全運(yùn)行提供有力保障，同時也有助于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的良好秩序。 現(xiàn)階段入侵檢測技術(shù)共包括兩個主要類別，一種是單一性的對主機(jī)進(jìn)行保護(hù)，另一種是針對計(jì)算機(jī)網(wǎng)絡(luò)的安全問題所研發(fā)的檢測系統(tǒng)。隨著越來越多的學(xué)者和專家對入侵檢測技術(shù)研究的不斷深入，入檢檢測技術(shù)的應(yīng)用范圍也越來越大，其檢測性能也得到不斷的提高，入侵檢測技術(shù)更是從原有的僅對主機(jī)進(jìn)行保護(hù)逐漸擴(kuò)展至主機(jī)與網(wǎng)絡(luò)的綜合保護(hù)， 從而形成了一套較為完善的網(wǎng)絡(luò)保護(hù)體系，而檢測系統(tǒng)所具有的高速處理能力，更為主機(jī)和網(wǎng)絡(luò)的檢測和防御提供了有力支持。 在對計(jì)算機(jī)的疑難問題進(jìn)行解決時，往往會通過分布式結(jié)構(gòu)來進(jìn)行分散解決，也可通過代理技術(shù)的應(yīng)用來進(jìn)行解決，這也使分布式入侵檢測技術(shù)的進(jìn)一步研發(fā)與應(yīng)用提供了思路。在計(jì)算機(jī)網(wǎng)絡(luò)安全形勢不斷加劇的今天， 越來越多的挑戰(zhàn)需要人們?nèi)ゲ粩嗫朔?，如果該技術(shù)在不久的將來取得更大的突破，入侵檢測技術(shù)必將發(fā)揮更加重要的作用。

3.計(jì)算機(jī)數(shù)據(jù)庫中常用的入侵檢測技術(shù)的實(shí)施方法

相比于其他計(jì)算機(jī)技術(shù)來說，入侵檢測技術(shù)可通過實(shí)時監(jiān)控方法來防御計(jì)算機(jī)網(wǎng)絡(luò)中可能存在的惡意攻擊，從而防止惡意攻擊給計(jì)算機(jī)系統(tǒng)造成的危害，使計(jì)算機(jī)網(wǎng)絡(luò)具備更強(qiáng)防御性。 入侵檢測技術(shù)可對計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全威脅進(jìn)行快速識別，判斷操作行為的合法性。 入侵檢測技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)的安全使用提供了有力保障，其能夠?qū)τ?jì)算機(jī)系統(tǒng)中存儲的重要信息進(jìn)行全盤掃描，并主動檢測和識別計(jì)算機(jī)網(wǎng)絡(luò)正遭受的攻擊行為，從而保障計(jì)算機(jī)的使用安全，削弱了惡意攻擊給計(jì)算機(jī)系統(tǒng)造成的影響， 使計(jì)算機(jī)系統(tǒng)能夠始終在安全的環(huán)境下運(yùn)行，保障了信息在計(jì)算機(jī)系統(tǒng)中進(jìn)行傳輸與存儲時的安全性與完整性。

3.1 誤用檢測

誤用檢測技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)中最為常見的一種，該技術(shù)可有效辨別計(jì)算機(jī)病毒和惡意程序所具有的相關(guān)特點(diǎn)，通過分析計(jì)算機(jī)病毒的種類、攻擊途徑來進(jìn)行有效處理和攔截。 當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)正遭遇受惡意程序或計(jì)算機(jī)病毒攻擊時，誤用檢測技術(shù)會通過全盤查殺的方式使這些隱藏在計(jì)算機(jī)網(wǎng)絡(luò)中的惡意程序和病毒暴露出來，并在最短時間內(nèi)將這些暴露出的惡意程序和病毒進(jìn)行清理。誤用檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，大大提高了計(jì)算機(jī)網(wǎng)絡(luò)中的安全性，不過該技術(shù)并不能清除所有的惡意程序和病毒，這是因?yàn)檫@些惡意程序和病毒在攻擊計(jì)算機(jī)網(wǎng)絡(luò)的過程中，極有可能會通過變異的形式產(chǎn)生一種新的病毒，這時采用誤用檢測技術(shù)是無法準(zhǔn)確辨別的，從而無法有效處理這類病毒。如果計(jì)算機(jī)系統(tǒng)遭受到惡意程序或病毒的攻擊，通過誤用檢測技術(shù)， 可快速搜尋計(jì)算機(jī)數(shù)據(jù)庫黑名單中存儲的各類病毒，分析該惡意程序或病毒的特征信息是否與黑名單中的特征信息相符， 通過判斷兩者之間的特征匹配性來明確惡意程序或病毒的種類，并根據(jù)匹配結(jié)果采取對應(yīng)的措施來確保計(jì)算機(jī)數(shù)據(jù)庫中的信息數(shù)據(jù)不會遭到破壞。 如果病毒在攻擊過程中出現(xiàn)變異，便無法繼續(xù)采用誤用檢測技術(shù)進(jìn)行查殺，因此該技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中還存在一定的局限性。

3.2 異常檢測

相比于誤用檢測技術(shù)來說，異常檢測技術(shù)也是計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)中的一種，該技術(shù)的應(yīng)用優(yōu)勢比較明顯，無論是在檢測范圍還是在檢測準(zhǔn)確性上都要明顯高于前者。該技術(shù)在運(yùn)行過程中對所有不符合計(jì)算機(jī)網(wǎng)絡(luò)活動既定規(guī)律的行為都判定成非法入侵行為，其會將所有判定為非法入侵的行為列入到數(shù)據(jù)庫黑名單中進(jìn)行監(jiān)測，通過分析這些非法入侵的行為特征，并將其與用戶的正常操作行為進(jìn)行特征對比，一旦對比結(jié)果顯示為非法入侵行為，則該技術(shù)會迅速啟動相應(yīng)的防護(hù)手段來對非法入侵行為予以處理和攔截。異常檢測技術(shù)對非法入侵事件有著非常高的靈敏度，這使其能夠在發(fā)現(xiàn)非法入侵的第一時間內(nèi)做出有效應(yīng)對。

4.計(jì)算機(jī)數(shù)據(jù)庫中入侵檢測技術(shù)的缺陷

雖然入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫中有著很高的應(yīng)用價值，但由于該技術(shù)在某些方面存在一定的缺陷，這也使其無法為計(jì)算機(jī)數(shù)據(jù)庫中的重要信息提供可靠的安全保障。 為此，有必要針對計(jì)算機(jī)數(shù)據(jù)庫中入侵檢測技術(shù)的相關(guān)缺陷，并提出具體的優(yōu)化建議。 入侵檢測技術(shù)的相關(guān)缺陷主要體現(xiàn)在以下幾個方面。

4.1 錯報(bào)、漏報(bào)現(xiàn)象頻發(fā)

對于計(jì)算機(jī)系統(tǒng)來說，數(shù)據(jù)庫的核心作用在于幫助用戶存儲各種各樣的數(shù)據(jù)信息，將入侵檢測技術(shù)應(yīng)用于計(jì)算機(jī)數(shù)據(jù)庫中，可幫助計(jì)算機(jī)系統(tǒng)對所存儲的海量數(shù)據(jù)信息進(jìn)行篩選， 以此篩選出有錯誤或?qū)τ?jì)算機(jī)系統(tǒng)有害的未知程序，通過對這些未知程序進(jìn)行處理，以此更好的保障數(shù)據(jù)信息在數(shù)據(jù)庫中的安全。 不過，由于數(shù)據(jù)具有海量、高增長性、高冗余性的特點(diǎn)，這也使入侵檢測技術(shù)在應(yīng)用過程中需要克服許多問題，雖然通過檢測關(guān)卡的設(shè)置可有效降低計(jì)算機(jī)數(shù)據(jù)庫受到攻擊的概率，但入侵檢測技術(shù)在應(yīng)用過程中仍舊會難以避免的出現(xiàn)錯報(bào)或漏報(bào)等問題， 這也使計(jì)算機(jī)中的數(shù)據(jù)安全性受到越來越多人的質(zhì)疑，同時也造成人們對入侵檢測系統(tǒng)的應(yīng)用效果產(chǎn)生不滿。

4.2 檢測效率低

近年來，互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，使人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性不斷提高，這也使計(jì)算機(jī)網(wǎng)絡(luò)和人們?nèi)粘Ｉa(chǎn)生活的聯(lián)系變得愈發(fā)緊密。 計(jì)算機(jī)網(wǎng)絡(luò)的可靠運(yùn)行，需要借助于計(jì)算機(jī)系統(tǒng)中存儲的海量數(shù)據(jù)來實(shí)現(xiàn)，只有對計(jì)算機(jī)中的海量數(shù)據(jù)實(shí)施精確分析，并加快二進(jìn)制的進(jìn)項(xiàng)識別轉(zhuǎn)化速度， 方可確保計(jì)算機(jī)各項(xiàng)功能的順利實(shí)現(xiàn)。而對于入侵檢測技術(shù)來說，應(yīng)在二進(jìn)制編碼的基礎(chǔ)上，通過建立明確的編碼轉(zhuǎn)換標(biāo)準(zhǔn)，對計(jì)算機(jī)網(wǎng)絡(luò)中產(chǎn)生的數(shù)據(jù)進(jìn)行實(shí)時計(jì)錄，才能提高入侵檢測技術(shù)的應(yīng)用有效性。但是，海量數(shù)據(jù)信息的增長，也同樣在很大程度上增加了計(jì)算機(jī)的運(yùn)行負(fù)荷， 進(jìn)而大幅降低了檢測技術(shù)的工作效率。 現(xiàn)階段人們在進(jìn)行編碼匹配工作時，不僅對人員的專業(yè)能力有著極高的要求， 同時還要投入大量的資金來進(jìn)行支撐，這些客觀因素也在一定程度上進(jìn)一步降低了入侵檢測技術(shù)的工作效率。

4.3 防御能力差

近年來，我國正面臨著越來越嚴(yán)峻的安全形勢，計(jì)算機(jī)網(wǎng)絡(luò)攻擊事件更是頻繁發(fā)生，各種計(jì)算機(jī)病毒的種類不斷增多，而且越來越多的變異病毒出現(xiàn)在人們面前。 相比于普通的計(jì)算機(jī)病毒，變異病毒在破壞性、入侵性和隱蔽性上要更強(qiáng)，其在進(jìn)入計(jì)算機(jī)系統(tǒng)后會進(jìn)行大量復(fù)制與傳播，這也使其為入侵檢測系統(tǒng)在計(jì)算機(jī)數(shù)據(jù)庫中的應(yīng)用帶來了很大困難。由于我國在入侵檢測技術(shù)的研發(fā)時間尚短，因此還較為缺乏專業(yè)的技術(shù)人才，在入侵檢測技術(shù)的優(yōu)化與改進(jìn)上還敞露未找到突破點(diǎn)。面對越來越嚴(yán)峻的安全網(wǎng)絡(luò)形勢，如果無法及時防御與處理惡意程序與病毒攻擊，會給計(jì)算機(jī)系統(tǒng)造成很大的安全隱患。 再加上人們對入侵檢測技術(shù)的研究還不夠透徹，入侵檢測技術(shù)也尚有許多缺陷有待彌補(bǔ)，因此一旦發(fā)生大規(guī)模的計(jì)算機(jī)病毒攻擊事件，勢必會嚴(yán)重影響檢測系統(tǒng)的正常使用，進(jìn)而難以確保計(jì)算機(jī)的穩(wěn)定、安全運(yùn)行。

4.4 可擴(kuò)展性弱

將入侵檢測系統(tǒng)應(yīng)用于計(jì)算機(jī)數(shù)據(jù)庫中，可有效避免病毒或惡意程序?qū)τ?jì)算機(jī)系統(tǒng)入侵和攻擊，從而使計(jì)算機(jī)的穩(wěn)定性與安全性得到顯著提高。此外，入侵檢測系統(tǒng)在應(yīng)用過程中也同樣存在一些問題，由于入侵檢測系統(tǒng)在運(yùn)行之前需要通過人工的方式進(jìn)行系統(tǒng)參數(shù)設(shè)定，而這便需要相關(guān)企業(yè)消耗大量的人力與物力，在擴(kuò)展入侵檢測系統(tǒng)的功能時也往往會投入大量的精力。 部分用戶往往需要定期對系統(tǒng)進(jìn)行更新?lián)Q代，但由于互聯(lián)網(wǎng)的發(fā)展速度不斷加快，許多變異病毒的產(chǎn)生導(dǎo)致入分檢測系統(tǒng)難以對這些新型病毒進(jìn)行識別和檢測，進(jìn)而無法自動保護(hù)系統(tǒng)安全。 許多用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時，由于其專業(yè)性不足，只能使用簡單的計(jì)算機(jī)軟件，而這些用戶并不了解病毒的入侵途徑和危害等，雖然大多數(shù)計(jì)算機(jī)系統(tǒng)都安裝了防火墻和殺毒軟件，但如何對這些工具進(jìn)行正確的使用，卻讓這些用戶一頭霧水，更惶論對計(jì)算機(jī)軟件的升級與維護(hù)了，部分用戶只是根據(jù)軟件上的提示來進(jìn)行更新，這勢必?zé)o法為計(jì)算機(jī)系統(tǒng)提供足夠的防護(hù)能力。

5.計(jì)算機(jī)數(shù)據(jù)庫中入侵檢測技術(shù)的優(yōu)化建議

5.1 建立數(shù)據(jù)庫知識體系

要想提高入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫中的應(yīng)用水平，就必須要對入侵檢測技術(shù)進(jìn)行必要的優(yōu)化，而這就需要建立一個統(tǒng)一而完善的數(shù)據(jù)庫知識體系，入侵檢測系統(tǒng)設(shè)計(jì)人員需要對數(shù)據(jù)庫在遭受惡意程序和病毒攻擊時的入侵途徑及攻擊特點(diǎn)進(jìn)行分析，以便于為入侵檢測技術(shù)的后續(xù)優(yōu)化工作提供參考和借鑒。 其一，通過數(shù)據(jù)挖掘技術(shù)來建立關(guān)于計(jì)算機(jī)數(shù)據(jù)庫的相關(guān)知識規(guī)范，深入研究和詳細(xì)記錄具有強(qiáng)烈關(guān)聯(lián)性的數(shù)據(jù)項(xiàng)，并根據(jù)關(guān)聯(lián)強(qiáng)的強(qiáng)烈程度來進(jìn)行排序，以此推斷惡意程序和計(jì)算機(jī)病毒的入侵方式及隱藏位置，以此防止這些潛在威脅入侵到計(jì)算機(jī)數(shù)據(jù)庫中；其二，需要對入侵檢測系統(tǒng)進(jìn)行全面而深入的檢查，通過數(shù)據(jù)挖掘技術(shù)的應(yīng)用來篩查與計(jì)算機(jī)系統(tǒng)有關(guān)的各類數(shù)據(jù)，尤其是要對數(shù)據(jù)庫中掃描的復(fù)雜項(xiàng)集予以高度關(guān)注，通過運(yùn)算來對規(guī)則進(jìn)行轉(zhuǎn)變，使其成為新的規(guī)定來規(guī)范這些數(shù)據(jù)。 系統(tǒng)維護(hù)人員必須要做好數(shù)據(jù)庫的規(guī)范工作，通過對原有的規(guī)則進(jìn)行更改來確保計(jì)算機(jī)系統(tǒng)的穩(wěn)定、安全運(yùn)行。

5.2 采取分布式入侵檢測方法

現(xiàn)階段， 入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫中的應(yīng)用尚有許多不足之處，該技術(shù)只能對單一結(jié)構(gòu)的計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行檢測，而當(dāng)數(shù)據(jù)庫結(jié)構(gòu)變得復(fù)雜且規(guī)模龐大時， 該技術(shù)的局限性也隨之暴露出來。此外，數(shù)據(jù)庫之間所具有的內(nèi)在聯(lián)系也在一定程度上降低了入侵檢測技術(shù)的工作效率。 面對該問題，必須要對現(xiàn)有的入侵檢測技術(shù)進(jìn)行優(yōu)化，而分布式入侵檢測方法，無疑為該問題的解決提供了思路，通過參考層次化升級理念， 當(dāng)大量用戶在短時間內(nèi)同時相同訪問服務(wù)器時，為了避免服務(wù)器發(fā)生阻塞，便需要采用分布式方法，這樣便可大幅提高入侵檢測系統(tǒng)的工作效率，使入侵檢測系統(tǒng)具備更強(qiáng)的檢測能力。

5.3 加快入侵檢測技術(shù)的智能化轉(zhuǎn)變

隨著科學(xué)技術(shù)的不斷進(jìn)步， 現(xiàn)有的入侵檢測技術(shù)正得到不斷的優(yōu)化與改進(jìn)，該技術(shù)與其他計(jì)算機(jī)技術(shù)的融合程度也不斷加深。 大量智能化設(shè)備的普及與應(yīng)用， 以現(xiàn)代醫(yī)學(xué)中的遺傳學(xué)為基礎(chǔ)的計(jì)算機(jī)工程學(xué)的發(fā)展，使越來越多的新技術(shù)被應(yīng)用于計(jì)算機(jī)中，這也使入侵檢測技術(shù)取得了突飛猛進(jìn)的發(fā)展。 不過，由于入侵檢測技術(shù)的研究時間尚短，在應(yīng)用該技術(shù)過程中還有許多問題亟需解決，因此推動入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫中的智能化轉(zhuǎn)變?nèi)耘f任重而道遠(yuǎn)。 此外，入侵檢測技術(shù)仍舊需要進(jìn)一步的優(yōu)化和改進(jìn)， 這樣才能適應(yīng)新時代的發(fā)展。 在對入侵檢測技術(shù)進(jìn)行優(yōu)化時， 應(yīng)集中在兩個方面， 其一是對Apriori 算法進(jìn)行不斷的優(yōu)化與改進(jìn)，以此建立完善而合理的入侵檢測模型， 通過Apriori 算法的應(yīng)用， 使數(shù)據(jù)庫的利用效率得到進(jìn)一步提高；其二是應(yīng)遵循實(shí)際出發(fā)原則，對惡意程序和計(jì)算機(jī)病毒的攻擊情景進(jìn)行真實(shí)模擬，以此驗(yàn)證入侵檢測技術(shù)在數(shù)據(jù)庫中的應(yīng)用有效性和可行性。

5.4 增強(qiáng)入侵檢測技術(shù)的擴(kuò)展能力

要想提高入侵檢測技術(shù)的應(yīng)用水平， 就必須要制定一個明確而規(guī)范的評測標(biāo)準(zhǔn)， 通過不定時評測來判斷計(jì)算機(jī)數(shù)據(jù)庫的運(yùn)行狀態(tài)，以便于更好應(yīng)對可能面臨的網(wǎng)絡(luò)攻擊事件，提高應(yīng)對措施的有效性。 現(xiàn)階段，在對計(jì)算機(jī)數(shù)據(jù)庫的運(yùn)行狀態(tài)進(jìn)行評定時，采用的評測標(biāo)準(zhǔn)主要包括三類指標(biāo)， 一類指標(biāo)用來反映數(shù)據(jù)庫的運(yùn)行狀態(tài)，另一類指標(biāo)用來反映計(jì)算機(jī)系統(tǒng)的運(yùn)行工況，最后一類指標(biāo)用來反映入侵檢測技術(shù)的應(yīng)用水平。 通過這三類指標(biāo)的綜合匯總，并將匯總情況反饋至系統(tǒng)管理平臺，可幫助管理人員更加準(zhǔn)確的制定評測標(biāo)準(zhǔn)，根據(jù)這些評測標(biāo)準(zhǔn)，即可實(shí)現(xiàn)對計(jì)算機(jī)數(shù)據(jù)庫的全方位、多層次、多途徑入侵檢測。

6.結(jié)語

總而言之，隨著信息技術(shù)的不斷發(fā)展，我國真正迎來了大數(shù)據(jù)時代，大數(shù)據(jù)在各個領(lǐng)域中發(fā)揮的作用也變得越來越重要，與此同時，數(shù)據(jù)安全防護(hù)工作的重要性也日益凸顯出來。 在此背景下，對入侵檢測技術(shù)及其優(yōu)化進(jìn)行更加深入的研究，必將有助于維護(hù)數(shù)據(jù)庫中的信息安全，而就目前入侵檢測技術(shù)的應(yīng)用水平來看，尚有許多問題有待解決。因此，研究人員需要不斷借鑒國內(nèi)外更加先進(jìn)的技術(shù)經(jīng)驗(yàn)，并結(jié)合我國在計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)上的發(fā)展趨勢，秉承努力奮進(jìn)、刻苦鉆研的態(tài)度，不斷加大入侵檢測技術(shù)的研究力度，這樣才能最大限度的發(fā)揮入侵檢測技術(shù)的應(yīng)用價值。