關于計算機數據庫入侵檢測的探索

董震江

摘 要：計算機數據庫入侵檢測這種主動防御型技術，是有效阻止入侵的一個方法，并且是一種行之有效的技術。本文就相關計算機數據庫入侵檢測技術進行探索。

關鍵詞：數據庫；入侵檢測技術；網絡安全

DOI：10.16640/j.cnki.37-1222/t.2015.24.118

0 引言

進入21世紀以來，隨著計算機技術的迅猛發展，給我們的生活、工作、學習帶來了便捷；但是，在帶來便捷的同時也帶來了威脅，在網絡普及的同時，隨之而來的是不法分子對于計算機數據庫的入侵攻擊，無法保證系統正常。因此保證計算機數據庫的安全、穩定是我們需要重視的事情。計算機技術發展到今天，對于計算機安全的研究逐步深入，現在對于計算機數據庫入侵檢測技術的分析，不難看出，計算機安全是一個綜合學科體系，因此綜合多方面探索計算機數據庫入侵檢測技術，保障計算機數據庫安全。

數據庫入侵檢測技術，原理是在系統數據庫正常工作時，識別、檢測遇到非法攻擊，操作違法等指標后返回數據進行組織操作。通常入侵檢測技術通過網絡或者系統來完成數據檢測；采集數據后，返回進行數據分析，分揀出非法攻擊類操作，發送到系統核心進行防御，以最大程度減少計算機數據庫損失。因此數據庫入侵檢測通過算法實現識別數據庫入侵非法操作的判定。

1 數據庫入侵檢測技術分析

（1）數據庫安全的重要性。隨著計算機技術的迅猛發展，計算機應用已經從單純的數據計算發展到各類數據計算及處理，計算機網絡覆蓋非常廣泛，這給我們的生活、工作、學習帶來了便捷；但是，在帶來便捷的同時也帶來了威脅，在網絡普及的同時，隨之而來的是不法分子對于計算機數據庫的入侵攻擊，輕則丟失數據，對用戶造成損失，重則數據無法正常使用，整個系統癱瘓。因此數據庫入侵風險增大。數據如入侵主要分為兩類：一類威脅計算機數據信息，造成數據庫數據丟失、癱瘓等問題；一類威脅計算機網絡設備，數據傳輸過程中出現安全威脅。由于數據庫存儲用戶的大量信息，因此不論是哪一類風險發生，都會為我們造成極其嚴重的危害。輕則數據丟失無法響應用戶請求，重則系統數據破壞，系統無法正常工作；（2）計算機數據如入侵檢測技術的意義。隨著計算機逐步成為人們日常使用的工具之一，在計算機技術不斷進步的同時各類安全問題也隨之而來，網絡安全、數據庫安全，計算機系統安全問題已經威脅到了使用者的數據、財產安全，特別是一些保密部門，數據庫安全尤為重要。現階段主動防御措施一般為防火墻，但是防火墻存在著許多使用不便及安全隱患，比如：可以采集入侵的操作特點，及時有效反饋給系統做出判斷，從而阻止入侵操作，同時根據入侵特點有效分析解決提出相應方案；（3）檢測技術分析。數據庫檢測技術原理，對于計算機非法操作及違反安全策略的操作檢測、識別，找出可疑程序，并且反饋給系統進行處理，攔截、隔離等。有效的防止非法操作，可疑有效防止數據庫被病毒入侵，達到保護計算機數據庫目的。

2 現階段數據庫入侵檢測的問題

（1）漏報誤報極易發生。入侵檢測的目的是保護計算機數據庫中的數據，這些數據涵蓋了用戶的各種信息，這些數據非常重要，因此在系統設定是需要謹慎、嚴格。由于這種謹慎、嚴格，數據庫內部操作有可能會被認為非法，導致誤報的發生，同時又有一些極其隱蔽的操作也有可能被系統漏掉，發生漏報。這些都給數據庫系統的正常運行帶來困難，降低服務質量；（2）檢測缺乏針對性、有效性。計算機操作中，編程語言要轉化為機器語言使得計算機識別，因此需要大量數據計算才可以保證系統運行，計算量的龐大可想而知，所以入侵檢測的成本極高。同時從用戶使用的角度來講，可能導致數據庫發生較大變化，從而從系統本身出現問題，造成無法檢測，同時用戶正常使用系統是，需要對用戶特征進行記錄，檢測數據增加，相應的時間成本增加，因此需要對系統進行改進，才可以保證系統運行效率；（3）自身防護不足、可擴展性差。現階段由于系統運行存在的問題，同時系統設計人員能力良莠不齊，造成檢測技術本身出現的防護不足的現象，這種現象無法對于數據庫進行有效的保護。同時許多計算機用戶安裝檢測系統后撒手不管，沒有進行有效的系統是升級，可維護性較差，延展性不高。

3 建立數據庫入侵檢測系統模型

系統工作原理：對數據進行實時檢測，通過設置好的判定條件，來確認這個操作是否為非法操作，危險操作，從而判定下一步操作。系統構建中大致可以分為3個模塊：數據采集模塊、數據處理模塊、數據挖掘模塊。數據采集模塊集成了收集數據、分析數據、實時檢測功能；數據處理模塊集成了判定、比對、處理等功能；對于數據挖掘模塊提供了特征提取、特征保存、維護規則等功能。

系統采集模塊，采集到各類操作數據后，可以為數據挖掘模塊提供有效的數據特征，對于建立操作庫有良好的基礎保證；對于處理模塊，對于各類采集模塊提供的數據進行有效的集成與處理，為數據挖掘做好準備；數據挖掘模塊，建立相關規則的操作庫，提取對應的處理規則，從而建立一個相對安全的規則數據庫，為前臺提供保證。

4 計算機數據庫入侵檢測技術的展望

（1）分布式應用。傳統計算機入侵檢測系統是單純基于網絡結構的技術，對于數據庫較為龐大的數據表現一般，關聯數據庫中應用較少，一次，我們要引用分布式入侵檢測系統，相應補充傳統檢測系統的不足；（2）智能化、自動化發展。盡管現在智能化，自動化發展速度較快，也一定程度上應用到了入侵檢測的技術中，但是還是存在部分技術盲點。因此，下一步發展趨勢應該會在系統適應、自我完善、智能、自動方向發展；（3）系統評測標準化。現階段計算機數據庫入侵檢測系統還沒有一個統一的標準化體系，因此對于某一個系統的好壞沒有一個公共性的評價，將來發展或許會將系統評測指標標準化，比如：檢測范圍、容錯率、響應時間、檢測可靠度等作為衡量系統優劣的指標。

5 結論

綜上所述，計算機數據庫檢測技術能夠有效保證計算機系統的正常運行，同時在計算機技術迅猛發展的幾天能夠被廣泛的使用。我們可以逐步的提高計算機數據庫檢測技術，從而保證數據的安全性，防止、降低入侵威脅，更好的保障計算機系統的正常運行。為我們廣大用戶營造一個良好的使用環境。

參考文獻：

[1]紀江.計算機數據庫入侵檢測技術的探究[Z].計算機光盤軟件與應用.

[2]呂萍.淺談計算機數據庫入侵檢測技術的應用與實踐[Z].數字技術與應用.

[3]于曉東.淺談計算機數據庫入侵檢測技術的應用與實踐[Z].計算機光盤軟件與應用.endprint