計算機數據庫入侵檢測技術研究

金　鑫，萬　波

（江西旅游商貿職業學院，江西 南昌 330100）

計算機數據庫入侵檢測技術研究

金鑫，萬波

（江西旅游商貿職業學院，江西 南昌 330100）

文章分析了計算機數據庫入侵檢測的技術的類型與作用，分析了入侵檢測存在的問題，提出了改良檢測技術的措施及入侵檢測技術發展的方向，發現其對于提升計算機數據庫入侵檢測技術有一定的應用效能，實現計算機網絡系統的安全運行具有積極的作用。

計算機數據庫；入侵檢測技術；作用；問題；改進策略；發展方向

在網絡安全研究方面，單方面的計算機入侵防范技術，比如，防火墻技術，安全路由器及黑客入侵檢測等技術在使用的過程中都有其局限性，單方面的計算機入侵防范技術的入侵檢測能力是有限的，因此，就需要在網絡安全技術方面做好進一步的研究工作，

在計算機科學研究領域中，計算機數據庫的入侵檢測是很重要的，數據庫的入侵檢測指的是計算機在使用過程中，數據庫會受到一些非法攻擊，導致其數據庫信息受到損害，在計算機數據庫入侵檢測中，主要是對正在運行過程中的計算機系統，對網絡環境下的相關數據庫進行檢測，通過檢測，對相關數據進行分析，判斷數據信息是否受到非法攻擊，是否受到損害，檢測之后，系統會自動采取一些防御措施，減少數據庫的受損害程度，中止數據庫相關信息的損失。

1　計算機數據庫入侵技術檢測的作用

計算機數據庫入侵技術檢測在計算機網絡運行過程中的應用價值是很大的，在實際應用過程中，計算機數據庫入侵檢測系統會根據系統特點進行工作，發揮作用。按照計算機數據庫入侵系統檢測技術的不同特點，可以將數據庫入侵技術檢測分為兩種類型，即誤用檢測類型和反常檢測類型。以下我們針對這兩種類型進行功用分析。

1.1誤用入侵檢測技術作用

誤用入侵檢測技術指的是將能夠事先預計到的一些攻擊儲存在系統的知識庫中，在計算機用戶使用網絡的過程中，誤用入侵檢測技術能夠將用戶的行為特征與系統中的存儲攻擊行為特點進行比較分析，如果發現兩者出現一致的現象，就能夠證明系統出現了入侵行為，通過誤用入侵檢測技術的應用，能夠提升入侵檢測的準確度，能夠對入侵行為進行有效的制止。但這種技術在應用中也存在一些不足，主要是不能夠檢測不能預知一些攻擊行為，這是誤用入侵檢測技術在應用中的局限性，因此，單純使用這種技術所發揮的入侵檢測的價值是不足的。

1.2常見的反常檢測技術的作用

常見反常檢測技術也是計算機數據庫入侵檢測技術的重要內容。常見的反常檢測技術開展工作的原理是，通過技術手段將系統用戶的行為特征和系統數據庫的特征進行比較分析，根據用戶的計算機實用行為特點與習慣特點，系統數據庫反常檢測技術開展工作，如果系統檢測到數據庫的特征與用戶的行為特征、計算機習慣實用特征發生了較大的偏差，就可以證明系統數據庫中存在著數據應用方面的反常問題，就會做出反常判斷。反常檢測技術不過分依賴計算機使用者的使用特點，反常檢測技術可以通過對大量數據的統計，對的數據特征進行分析判斷，對入侵情況、異常情況進行判斷。

2　計算機數據庫入侵技術檢測存在的問題

目前，我國計算機入侵檢測技術發展還不夠完善，與國外相比，還存在著技術上的不足。從整體上而言，計算機數據入侵檢測技術在我國發展完善的速度較慢，科學完善的檢測系統還沒有建立起來，多種新興技術還處在研發階段，技術再投入使用的過程中還存在諸多問題，計算機數據庫入侵技術檢測存在的問題主要表現在以下幾方面。

2.1檢測存在誤報漏報情況

由于我國計算機數據庫入侵檢測技術發展還不夠成熟，在使用的過程中，尤其是在維護計算機數據庫方面，在整個數據庫信息檢測的過程中，存在數據信息誤報漏報的情況。在網絡數據庫系統中，有很多私人信息，也有很多是單位信息，如果這些信息泄露出去，就會引起網絡秩序混亂。信息的泄露還會危害社會的公共秩序穩定，造成一些難以預料的損失。為了避免這些情況的出現，檢測系統在一些關鍵點的設置方面，要求是非常嚴苛的，即使是遇到一些非攻擊病毒，系統也會采用強制性的措施對其進行防范和制止，計算機數據庫入侵檢測技術雖然能夠避免計算機病毒的非法入侵，但在實際運行過程中，會對計算機系統程序及數據庫造成一定的影響，在防范病毒的過程中，也造成誤報和漏報的情況，減低系統服務質量。

2.2檢測效率低

在網絡運行中，會遇到一些網絡病毒和網絡黑客的攻擊，造成極大的網絡安全隱患。因此，計算機數據庫入侵檢測技術研究者在研制檢測系統的過程中，必須要能夠提升檢測系統的靈敏度，以消除安全隱患。在數據庫入侵檢測系統編制的過程中，所有的網絡編程及數據入侵措施設置都需要以二進制編碼進行設置，這樣，才能使系統發揮自己的功用。在分析整個入侵信息的過程中，需要有龐大的計算過程，這種計算過程就會導致異常檢測技術的成本提升，代價增加，如果一些單位在這方面的投入不足，就會導致入侵檢測系統的檢測效率低的問題。

2.3計算機數據庫入侵檢測技術的防御能力比較差

目前，我國計算機數據庫入侵檢測技術的發展還不完善，相關技術設計人員的能力水平有限，計算機系統在運行過程中會存在一些問題，這樣，入侵檢測技術在使用的過程中就存在防御能力不足的問題，計算機數據庫入侵檢測技術防御能力差就會導致入侵檢測系統和計算機網絡系統會受到一些病毒的威脅，受到外界病毒的攻擊，系統無法及時對病毒進行防御，就會造成數據庫信息的流失，甚至會造成計算機網絡系統的癱瘓。計算機數據庫入侵檢測技術由于自身防御能力差的問題，導致系統的防御功能不能得到有效的發揮，會對計算機使用者造成一些不利的影響。

3　提升計算機入侵檢測技術的措施

3.1及時更新Apriori的算法

目前，Apriori雖然能夠整理好大部分的項目集，能夠提供項目查詢服務，但在數據庫的綜合執行能力不斷提升的時候，就會產生大量的項目集，這些項目集都需要進行處理，這樣，就需要耗費較多的時間，花費較多的精力。在這種情況下，及時更新Apriori算法是很重要的。更新Apriori的算法主要通過以下過程實現：先對數據庫進行掃描控制，通過優化數據庫掃描過程，實現對Apriori算法的優化，另外，在這個過程中需要減少項目數量，關鍵是減少待選集中的項目數量，要對掃描程序和過程進行進一步的優化處理。

3.2建立計算機數據庫入侵檢測系統模式

計算機數據庫入侵檢測系統的工作原理是先進行數據的檢測工作，通過檢測判斷系統是否有入侵的行為發生，然后通過一定的方式進行報警，尋求解決策略。計算機數據庫入侵檢測技術實現其功能的主要途徑是通過采集數據模塊、數據處理分析模塊及報警模塊3部分共同作用實現的。因此，建立計算機數據庫入侵檢測系統模式是很重要的。采集數據發生在數據庫訓練過程中，通過對服務其中的用戶資料進行搜集整理，分析正常用戶的行為特點，以此為依據構建規則，建立知識庫。處理數據需要對目前用戶的行為特征信息進行提取分析，將用戶行為特征與知識庫中的政策行為特點進行對比分析，從而判斷用戶行為是否存在問題。如果能夠判斷用戶行為是入侵行為，系統就會自動報警，并采取措施維護數據庫的安全。

3.3建立統一的數據庫知識標準

掌握相關信息，對數據庫入侵特點進行分析，對于提升數據入侵檢測的效果具有重要的作用。而建立統一的數據庫知識標準，利用此標準對系統結構進行優化設計是很重要的。利用數據挖掘技術，對一些關鍵數據進行挖掘研究，是建立同一數據庫知識標準的重要措施。對數據的特殊情況進行分析，系統挖掘相應的信息，對項目內容進行研究，進行數據挖掘是很重要的。建立統一的數據知識標準需要做好以下兩方面的工作：第一，要采用迭代技術對數據庫的復雜項集進行檢查，對數據庫進行掃面處理，保障檢查的完整性和準確性。第二，利用技術手段將復雜性按照相關要求進行轉變，轉變成功后就可以采用另一種規則，使系統能夠按照規定進行運行。

4　計算機數據庫入侵檢測技術發展的方向

計算機數據庫入侵檢測技術在實際應用中的作用是很大的，在日常生活及工作過程中，在工程設計中，都離不開對相應數據庫系統的應用。而現在對于數據庫進行攻擊的手段不斷翻新，攻擊數據庫手段的復雜性越來越強。要保障網絡數據庫的有效應用，就必須要加強入侵檢測技術的創新，要積極應用分布式數據庫檢測技術改善傳統檢測技術手段，提升網絡結構的協調能力，通過分布式數據庫檢測技術的應用改變目前檢測技術對大規模數據庫檢測能力差的現狀。另外，要能夠應用層次化的入侵檢測技術，能夠分層次地對數據庫進行檢測，通過這種手段，解決高端數據庫檢測中存在盲點的問題，保障檢測的質量與效果。最后，要能夠積極實現檢測技術的智能化，實現檢測技術評測方式的智能化發展，通過智能化發展提升入侵檢測技術的檢測質量與水平。

[1]朱海鑫.計算機數據庫入侵檢測安全保護技術研究[J].信息與電腦（理論版），2013（3）：139-140.

[2]劉丁發.計算機數據庫入侵的檢測技術論述[J].山西青年，2016（14）：30-33.

Computer database intrusion detection technology

Jin Xin, Wan Bo
（Jiangxi Tourism and Commerce Vocational College, Nanchang 330100, China）

This paper analyzes the types and functons of computer database intrusion detection technology and the existing problems caused by intrusion detection, and puts forward the measures of improving the detection technology and development direction of intrusion detection technology, it is found that it has a positive application effect for enhancing the detection ability of computer database intrusion detection technology and for realizing the safe operation of computer network system, it also has certain positive effect.

computer database; intrusion detection technology; function; problem; improvement strategy; development direction

金鑫（1982— ），男，江西南昌，碩士；教師，講師；研究方向：計算機應用。