計算機數據庫入侵檢測技術的探討

李艷紅

計算機數據庫入侵檢測技術的探討

李艷紅

（西安外事學院，西安，710077）

這些年以來，隨著計算機發展越來越快，其應用也從單一的計算到各種數據的處理，計算機網絡的覆蓋范圍越來越廣泛了。這就給予人們現實中的工作，學習非常多的方便之處。但是，一件事情往往有兩面性，計算機網絡也難排除在外。特別是對于計算機數據庫，以偶而遭受入侵攻擊，就會造成許多數據的丟失，從而會導致用戶受到相應的損失。因此，保證計算機數據庫的安全性，是一件非常重要的事情。計算機數據庫的入侵檢測技術，是一種主動防御的技術，是一種能夠阻止入侵的非常有效的一種技術。本文就相關的計算機數據庫的入侵檢測技術的相關事情進行探討。

計算機數據庫;安全性;入侵技術

0 前言

隨著對于計算機安全使用的逐步深入地研究，對于現今的計算機數據庫的入侵檢測技術（安全路由器、防火墻等）的分析，從中可以發現計算機信息安全相關領域是一個綜合多個學科的科學體系，因此必須要綜合多方面探究計算機數據庫的入侵檢測，防止計算機數據的流失。

計算機數據庫的入侵檢測是針對計算機數據庫在工作的過程中，對其進行識別以及檢測是否遭受非法的攻擊或者是違法了相關的安全指標的過程。通常入侵檢測技術是通過計算機系統或者是網絡來采集檢測數據。采集到數據之后，對采集到的數據進行分析，從而在其中發現可疑的事件或者是非法的攻擊性行為，接著就會自動采取一定的防御性措施來地址相關的攻擊性行為，以此來最大程度的減小計算機數據庫遭受入侵的損失。計算機數據的入侵檢測技術就是通過專業的計算計算法將用戶在操作過程中的數據進行是否入侵的判斷。

1 計算機數據庫的安全重要性及其入侵檢測技術

1.1 計算機數據庫安全性的重要性

現如今，計算機數據庫入侵面臨的安全方面的風險相當之多，但是大致可以分為兩類：一類是對于計算機數據庫的信息造成的威脅，另一類則是對于計算機的網絡設備方面造成損害，不論是以上哪一種風險發生，其造成的危害將是非常嚴重的。計算機的數據庫儲存著各種各樣的數據信息，其中有部分是相當重要的，他們對于計算機是否能夠正常工作發揮著決定性作用。一旦數據庫發生嚴重的故障，就會使計算機運行出現問題而導致無法正常工作，除此之外一些重要的數據也有可能會受到損壞，造成嚴重的影響。

1.2 計算機數據庫入侵檢測技術

計算機數據庫入侵檢測技術從實質來講，就是對于計算機系統給的非法入侵或者是違反安全策略的一些事件進行識別以及檢測。這種技術的原理就是對收集到的數據進行分析，找出可疑的數據或程序，然后對這些可疑的程序采取相應的方法進行攔截，隔離。這些可疑的程序極有可能就是病毒或者木馬，對這些程序進行攔截可疑有效地防范計算機病毒的入侵，從而達到保護計算機數據庫安全的目的。

2 提升計算機數據庫入侵檢測效果的方法

2.1 構建計算機數據庫入侵檢測系統的模型

入侵檢測系統的工作原理為:首先對數據進行檢測,從而判斷其是否被入侵,如果是則進行報警操作。從系統功能實現的角度上從總體可以分為以下的三個板塊:采集數據的板塊、分析,監測數據板塊以及報警響應板塊。如果按照方法的實現方法又可將系統分為數據采集模塊、數據的處理模塊、數據的挖掘模塊還有知識的規則庫以及提取數據特征的模塊。對于數據采集模塊，其主要承擔收集數據庫中服務器的主機日志資料的任務，這個模塊可以充分發映出數據特征以及用戶的歷史操作行為這可以為知識庫以及規則的建立奠定基礎。對于數據梳理模塊來說，其主要是對各種數據進行集成與處理,這可以為數據挖掘做好準備。數據挖掘模塊方面就是借助處理模塊中的數據，繼續進行提取出相應的規則以及行為特征從而來建立一個安全的數據庫的模式。知識規則庫具有所有計算機數據庫系統所需要的安全模式,計算機數據庫的入侵檢測系統可以將用戶的操作與規則庫當中存儲的知識進行分析比較,若是兩者相一致的話,那就表示用戶行為事件是符合規范的，如果不一致則判斷為非法入侵。提取特征模塊與數據挖掘的方式相類似,從用戶的行為事件中提取出操作特征，并且與入侵檢測模塊進行分析對比。

2.2 對Apriori的算法進行優化操作

在Apriori算法其中最重要的是針對大項目集的調查,它實際的查詢過程分為如此這樣兩個部分,其一之一就是針對D 數據庫來進行相應的掃描以及整理,這樣就使得全部項目集Ck都可以獲得得應該有的支持度,最終可獲得k個項目集Lk-1;其二就是按照查詢最多k-1個項目集Lk-1,獲得待選的k個項目集Ck。Apriori這種算法雖然能夠把大部分的待選的項目集整理好,但是一旦遇到綜合能力比較大的數據庫,那就會出現大量待選集需要進行整理, 進行全部整理將會耗費大量的時間，因此要對Apriori的現有算法的進行一定的優化操作,其具體方法主要有掃描控制以及減少數量的方法。進行掃描控制能夠對數據庫進行合理的掃描操作同時把數據庫優化為可在編碼上獲得Apriori的算法,并且各個待選項都要按照數據庫中的結果進行相應的編碼,這樣便可以將算法進行一定的優化。減少數量就是通過減少待選集中候選項目的總數,以此來提高算法進行的速度,從而提高效率。

3 計算機數據庫的入侵檢測技術的發展方向

計算機數據庫隨著其廣泛的應用，其在日常的工作以及生活中的地位越來越重要。除此之外，對于計算機數據庫的安全防護手段也越來越復雜，計算機數據庫的入侵檢測技術也獲得大多數用戶的認可。

計算機數據庫的入侵的手段已經朝著多元化以及綜合化的發展，雖然神經網絡、遺傳算法以及智能體等相關技術已經在計算機數據庫的入侵檢測技術得到了一定的應用。但是，那些應用僅僅是嘗試性的初步應用，對其還有非常多的技術盲點。

傳統的計算機數據庫的入侵檢測大多數只局限在某一種網絡結構的數據庫監測。對于大規?；蛘呤钱悩嫈祿祗w系的檢測能力明顯有些減弱，除此之外，對于不同的數據庫檢測系統之間工作協調性不是很強。為了改善這些不足，需要應用分布式的數據庫入侵檢測技術來完善傳統的入侵檢測技術。

4 結論

從上面來看，計算機數據庫入侵檢測技術能夠對計算機系統的正常運轉進行有效保護，同時其也隨著計算機網絡的發展而被廣泛的應用。通過對于計算機數據庫入侵檢測技術的提高，來不斷升級相關數據庫的安全防護系統，從而有效地降低被各種潛在入侵威脅的可能性。為了能夠更好的維護計算機的安全，我們應該加大對于其的研究力度，不斷提高入侵檢測體系。最終為廣大的用戶營造一個良好的，安全的使用環境。

[1] 頊霞；計算機數據庫入侵檢測技術探析；電腦編程技巧與維護；2012-12

[2] 于曉東；淺談計算機數據庫入侵檢測技術的應用與實踐；計算機光盤軟件與應用；2012-04

[3] 紀江；計算機數據庫入侵檢測技術的探究；計算機光盤軟件與應用；2013-01

The discussion about computer database intrusion detection technology

Li Yanhong
(Xi'an International University,xi’an,710077)

Over the years, with the development of the computer is more and more fast,its application is also from a single computing to a variety of data processing,computer network coverage is becoming more and more widely.This will give people's real work and learning a lot of convenience.however,one thing has two sides,the computer network is also difficult to rule out.Especially for computer database，with occasional be invasion attacked,it will cause a lot of loss of data,as so，the corresponding damage will lead to the user.Therefore,to ensure the security of the computer database,it is a very important thing. The computer database intrusion detection technology,is a kind of active defense technology,is a kind of very effective technology to prevent invasion.In this paper,the computer database intrusion detection technology related things were discussed.

computer database;security;detection technology

李艷紅（1978—），女，漢族，陜西省咸陽市武功縣人，西安外事學院講師，碩士。研究方向：數據庫應用