計算機數據庫入侵檢測技術

李 琳

神華準格爾能源有限責任公司信息處，內蒙古 鄂爾多斯 010300

在21世紀科學技術發展的過程中，網絡計算機已成為人們日常生活中的一部分，且隨著網絡在各行各業的滲入，人們對網絡的依賴也越來越強。人們在使用計算機的過程中，習慣將一些數據存放在網絡上，這些資料通常會涉及到計算機用戶個人信息，一旦泄露，將會造成無法彌補的損失。由此可見，加強計算機數據庫入侵檢測技術，其根本目的在于保護計算機中的相關數據，拒絕網絡黑客及網絡病毒的入侵。在此，本文從入侵檢測技術、常用的計算機入侵檢測技術、完善入侵檢測技術、計算機數據庫入侵檢測技術中存在的問題等四個方面出發，針對計算機數據庫入侵檢測技術中出現的相關問題，做以下簡要分析。

1 入侵檢測技術

人們在使用計算機的過程中，所謂的入侵檢測技術，是指通過對計算機網絡設置防護，以及對計算機數據庫設置關卡（比如說需要進入），對進入人員的身份和信息進行驗證，若發現網絡異常動作，或者出現要強行入侵或者攻擊數據庫的行為，則需要通過檢測系統發出指令進行防護。在計算機數據庫正常運行的過程中，計算機檢測技術多位于關鍵位置的防護點，即我們日常所說的網絡陷阱。當計算機中的病毒或黑客出現時，這些位置上的防護點對病毒產生的數據進行自動收集、分析，并以此來判斷網絡系統的運行狀態。若出現非正?，F象，則會采取相應的措施對網絡系統進行防護，同時在第一時間封閉病毒的入侵口，避免網絡病毒對計算機數據庫造成影響。由此不難看出，在計算機用戶日常操作使用的過程中，入侵檢測技術的運用，是計算機數據庫順利運行的核心保障，同時也是維護計算機網絡秩序的核心前提。當計算機防火墻的保護功能失效時，計算機入侵檢測技術能夠第一時間發現這種非正常途徑的入侵，并通過自身的功能采取相應的措施進行阻止，在保護計算機數據庫安全的同時，還能避免不必要的損失。在其采取的措施中，主要包括：自動報警、切斷網絡連接以及封掉IP地址等措施。

2 常用的計算機入侵檢測技術

在計算機入侵檢測技術使用的過程中，其核心目的在于保護計算機系統中的相關數據，避免數據流失。在其具體使用的過程中，計算機軟硬件設施不同，使用的入侵檢測技術不同。在當前所常用的計算機入侵檢測技術主要包括以下幾種。

2.1 誤用檢測技術

誤用檢測技術作為當前計算機數據庫入侵檢測技術中的常用技術之一，在其使用的過程中，主要是結合著系統的實際運行狀況，通過一定的假定，對計算機網絡出現的異常行為及入侵活動進行統一總結、陳述，并以此對入侵的病毒進行分析、確定，計算機用戶在日常操作中，若網絡秩序出現異?；蜃陨碛嬎銠C數據庫遭到非法入侵時，誤用檢測技術能夠及時的對入侵病毒檢測，依據檢測結果建立起與之相符的防御保護措施。由此不難看出，在誤用檢測技術試驗的過程中，其基本前提在于確定計算機病毒的供給模式、入侵活動以及計算機病毒的實際運行狀況，通過檢測、分析，將入侵檢測轉化成對病毒特征的匹配搜索；在使用的過程中可信度與檢測的準確度相對較高；但在具體使用的過程中，其缺點在于計算機用戶需要定期的對數據模型進行更新，且在使用的同時，對計算機網絡上出現的新病毒與攻擊體無法及時地檢測到，在降低自身防御能力的同時，還會失去應有的入侵防御功能。

2.2 異常檢測技術

與誤用檢測技術不同的是，異常檢測技術在使用的過程中，無論是檢測準確度還是檢測范圍，都在一定程度上高于誤用檢測技術。在其具使用的過程中，一旦網絡活動違反了這個規律，系統會將其自動視為非法入侵，并對其進行相應的攔截、處理。由此可見，異常檢測技術在實際使用的過程中，其檢測范圍比誤用檢測技術要大很多，且檢測的敏感度也相對較高。

3 完善入侵檢測技術

完善入侵檢測技術，在提高計算機數據庫安全性的同時，還能為計算機用戶的信息安全提供有效的保障，為計算機今后的發展奠定基礎。在其完善的過程中，主要包括以下幾個方面。

3.1 Apriori算法的優化

計算機網絡在使用的過程中，基于網絡的智能化、數字化、功能化，在使用的過程其數據庫實際是一個復雜的系統，計算機用戶在實際操作中，針對一些綜合性高、數據復雜的數據庫，系統在對其管理的過程中，需要結合著數據庫的實際性能對其處理、調整，若單純的使用人工操作處理、調整，在浪費大量人力、物力、時間的同時，仍無法達到較好的處理效果。而Apriori算法的優化使用，能夠有效地解決這一問題，在其具體使用的過程中，能夠憑借著自身候選集剪枝功能，優化計算機數據庫的管理，在節省時間的同時，還能取得較好的管理效果。與此同時，在整個Apriori 算法使用的過程中，還要在原有的基礎上對計算機數據庫進行重復掃描，并結合著掃描結果，對其存在的問題進行分析,除了在加強自身選集支持度的同時，還能在原有的基礎上生成新的候選集。在Apriori 算法實際使用的過程中，基于Apriori 算法的復雜性，計算機用戶在使用的過程中，需要嚴格按照Apriori 算法中的操作要求，小心、謹慎的操作使用。

隨著科學技術的迅速發展，Apriori 算法在優化改進后，將其運用到計算機數據庫入侵檢測系統中，能夠憑借Apriori算法的優勢，最大限度的利用、改進數據庫內部的使用效率，而這些，都需要研究人員從自身的理解出發，對Apriori算法進行必要的研究、改進。在其研究的過程中，首先，在條件允許的狀況下，最大限度的減少候選項目的數量，是整個系統的項目集小于系統的整體支持度，并以此來實現數量的最佳候選；其次，對整個數據庫進行必要的掃描控制。在整個掃描過程中，需要管理人員對其進行嚴格的操作控制，以便數據庫能在現有的基礎上一次性完成編碼操作，在節省操作時間的同時，還能為后續操作做好鋪墊。

3.2 系統模型設計的優化

在計算機數據庫入侵檢測技術使用的過程中，多數人將重點放在檢測加強上，然而在實際中，當檢測技術達到一定程度或檢測功能需要結合著數據庫的相關作用時，其優化的重點就不能一直放在系統的防范加強上。針對這一狀況，計算機操作人員可以結合著數據庫的實際狀況，建立起新的數據庫模型來輔助檢測系統，一旦發現數據庫出現異常行為，則能及時的采取措施進行攔截，避免問題的進一步擴大。在其具體使用的過程中，通常情況下包括以下幾個步驟：首先，應結合著計算機用戶的實際使用狀況，對數據庫中的相關信息進行全面的收集，為后續知識庫的構建做好鋪墊，在使用入侵檢測技術的過程中，還應對數據庫做出全面的分析，以便檢測系統的順利運行；在對數據進行集成時，依據系統的需要制定處理方案。其次，在整個數據收集的過程中，不是所有的數據都是有效的，這就要求檢測系統能夠具備一定的數據篩選能力，以便能及時的提取出相關數據信息，為數據庫的建立打下堅實的基礎。再次，在計算機實際運行中，往往存在著很多不穩定因素，這些因素在很大程度上影響著數據庫的模式建立。這就要求操作人員能夠及時地對模式進行調整，結合著數據庫的入侵系統，對不同的數據進行分析處理，一旦發現不合格的數據信息，系統應及時地做出清理反應。最后，在簡析入侵檢測的過程中，還應結合著計算機系統中的相關算法，本著一切從實際出發的原則，對外部病毒入侵環境進行模擬，以此來檢測數據庫是否處于正常運行狀態，換而言之，在整個檢測系統使用的過程中，其系統能夠正常發揮與否，將是整個系統順利運行的基本前提。

4 計算機數據庫入侵檢測技術中存在的問題

與國外一些發達國家相比，入侵檢測技術在我國沒有得到成熟、系統的運用，既有技術原因，也有其他方面的原因；從當前的整體發展趨勢不難看出，檢測技術在我國的發展仍處于慢行狀態,而出現這一現象的根本原因在于缺乏科學、完善的檢測系統，多數新型技術仍處于研究階段，在實際使用中仍存在一定的差距。在當前我國計算機數據庫入侵檢測技術使用的過程中，存在的問題主要表現在以下幾個方面。

4.1 檢測正確率低，誤報和漏報率比較高

入侵檢測技術在實際投入使用的過程中，其核心目的在于維護計算機的數據庫，在整個數據庫信息中，既包含了計算機用戶的私人信息，也可能包括了用戶所在單位的信息，一旦泄露，將會引發網絡秩序混亂，在危害社會公共秩序的同時，還會造成不可彌補的損失。檢測系統為有效避免這一狀況，往往本著“寧殺勿錯”的態度，在一些關鍵點的設置上，要求非常嚴格、苛刻，以至于在面對非攻擊病毒時，都會采取強制性措施。這些措施雖然能夠有效的避免計算機病毒的非法入侵，但在實際使用中，這些措施也會對計算機自身的系統程序以及數據庫造成影響，在降低入侵檢測系統效率的同時，還會大大降低系統的服務質量。

4.2 系統的檢測效率低

在整個網絡運行的過程中，基于網絡的虛擬性，一些網絡病毒及網絡黑客的出現，對網絡的安全造成了極大的威脅。甚至在其正常使用的過程中，任意一個惡意攻擊機病毒侵害都會對數據庫造成致命的威脅。這就要求在研制檢查系統時，能夠從根本上提高檢測系統的靈敏性。在其具體編制的過程中，所有的網絡編程及數據入侵，都必須以二進制編碼轉換為前提方可發揮出自己的功效，由此不難看出，在整個入侵過程中，需要龐大的計算過程。這一過程導致異常檢測技術的代價增加、成本擴大，一些單位從自身的經濟利益出發，很少做出這些投入，由此導致系統的檢測效率低。

4.3 自身的防御功能較差

在當前我國檢測系統的研發中，受設計人員的水平限制及計算機系統自身所帶問題的影響，入侵檢測技術在使用的過程中，缺乏一定的自我防范功能，直接導致系統自身受到外界病毒的威脅與攻擊，無法及時地對病毒進行防御，輕則造成數據庫信息流失，重則導致計算機網絡系統陷于癱瘓，入侵檢測技術形同虛設，換而言之，在整個入侵檢測系統使用的過程中，若缺乏自我防御功能，將會造成系統的防御無法準確地發揮，對病毒起不到任何阻止作用的同時，還會對計算機造成影響。

4.4 擴展性較差

結合當前我國計算機的發展趨勢，在其實際使用中，入侵檢測技術在一臺計算機上安裝后，就會形成固定不變的模式。這一現象的出現，則是入侵檢測技術中最大的弊端，檢測系統一旦安裝，無法結合數據庫的實際需要與網絡環境進行自動升級與更新。針對之前出現的病毒尚可，而針對出現的新病毒，則無法及時的采取措施進行攔截、處理，而計算機網絡的迅速發展，導致病毒也呈現出新的發展趨勢。若不能跟上這個發展步伐，將會使數據庫入侵檢測技術處于落后狀況，直接影響自身功能的發揮。

5結論

綜上所述，在21世紀科學技術迅速發展的時代，針對當前網絡計算機的發展，計算機數據庫入侵檢測技術的運用，在提高數據庫安全性、穩定性、可靠性的同時，還在很大程度上維護了計算機網絡的運行秩序。這就要求研究人員能夠在現有的基礎上加大研究步伐，結合著國外的先進技術及我國計算機的實際發展趨勢，在現有的基礎上提高計算機數據庫入侵檢測技術的使用功能，在推動計算機網絡發展的同時，還能使其在原有的基礎上呈現出規范化、模式化的發展趨勢。

[1]陳秀芳.入侵檢測在局域網中的應用[J].科技咨詢導報，2007(18).

[2]楊玉華，欒濱.計算機數據庫入侵檢測技術試析[J].高師理科學刊，2011(1).

[3]武勝林.計算機數據庫入侵檢測技術初探[J].石油化工自動化，2011(4).

[4]賈俊山，石振軍，劉永新.計算機數據庫入侵檢測技術初探[J].煤炭技術，2012(1).

[5]馬俊朋.淺析計算機數據庫入侵檢測技術[J].許昌師專學報，2010(5).

[6]張頎，張福恩.計算機數據庫入侵檢測技術初探[J].計算機設備信息，2009(11).

[7]張平周，歐陽首承.計算機數據庫入侵檢測技術初探[J].成都信息工程學院學報，2009(Z1).

[8]李正權.計算機數據庫入侵檢測技術初探[J].電子質量，2006(1).

[9]陳如山，劉中，劉焱，張清泰.計算機數據庫入侵檢測技術初探[J].南京理工大學學報(自然科學版)，2007(3).

[10]龍飛鵬.計算機數據庫入侵檢測技術初探[J].保山師專學報，2007(1).