計算機數據庫入侵的檢測技術論述

劉丁發

江西先鋒軟件職業技術學院，江西　南昌　330041

?

計算機數據庫入侵的檢測技術論述

劉丁發

江西先鋒軟件職業技術學院，江西南昌330041

摘要：當下計算機普及率不斷增多，在計算機廣泛應用的情況下，計算機數據庫的安全性問題也備受關注。一旦出現安全問題就會造成計算機數據庫中數據丟失，為此，加強計算機數據庫入侵檢測技術，會給計算機數據庫帶來極大的保護.本文從計算機數據庫入侵檢測技術發展現狀入手，探究了數據庫入侵檢測技術的具體應用措施。

關鍵詞：計算機；數據庫；入侵

目前，計算機被廣泛的應用于各個行業中，在很大程度上促進各個行業的發展，隨之所產生的計算機病毒也增大了對計算機的危害。計算機數據庫在應用的過程中經常會受到安全問題的制約，致使數據庫中數據丟失或數據被盜等情況發生。為此，在運用計算機數據庫之時，應利用防御技術確保數據安全、完整。計算機數據庫入侵檢測技術是指對計算機網絡資源惡意使用、進行識別并做出相應處理的過程，是一種能夠發現并報告系統中未授權或異常現象的技術.此項技術以便及時發現和處理計算機病毒，從而促進計算機信息系統長期安全的使用。入侵檢測能預防系統在運行中出現異常狀況或數據庫遭受強制竊取，這樣的關卡有效將外部侵害因素阻隔，從而不斷提升計算機系統的安全性能。

一、計算機數據庫入侵檢測技術發展現狀

(一)檢測效率不高

當計算機網絡的各種數據編程、數據入侵與反入侵時，采用較多的二進制來保證系統的運行效率，導致數據庫入侵檢測技術的成本較高，因此檢測率不高。出現這種現象的原因是用戶的相關記錄發生相應的變化，造成數據量越來越大。

(二)誤檢或漏檢的概率高

計算機數據庫入侵檢測是為了防止用戶的數據丟失或外泄。為此，通過設定較高的識別閾值來控制檢測程序。計算機在實際運行后，往往會因為系統性的故障導致程序出現錯誤。如：在檢測系統中因為響應時間出現延遲，使得某些程序的語句誤認為是一個潛在的木馬病毒，從而造成軟件執行過程壞死。

(三)不具備周期更新

一套檢測系統應該同時積極抵制并消除外來的安全隱患，由于數據庫入侵檢測技術對于不斷變化形式的外來入侵，只能檢測到部分威脅，由此可能引發計算機安全隱患。

二、計算機數據庫入侵檢測技術的優化措施

(一)建立入侵檢測標準

計算機數據庫的入侵檢測技術的建立要充分研究數據庫的被入侵現象的特征，借助數據庫項集概念使得數據庫入侵檢測更加準確。

1.誤用檢測技術

在確定對象的情況下，進行猛烈的攻擊，從而有效將所有入侵者的活動或病毒的入侵編譯成一種特征或模式表達出來，當系統內進入計算機病毒，誤用檢測就會把入侵到系統中的病毒以相匹配的特征或模式體現出來。

2.異常檢測技術

異常檢測技術比誤用檢測應用更為廣泛，因為異常檢測系統中所有入侵者的活動或病毒的入侵都屬于異于正常用戶的惡意行為，這會使正常用戶制定正常用戶活動特征模型和框架，對比和篩選系統中所有的入侵者和病毒，從而對其進行攻擊。異常檢測技術能夠更加全面的、有效的清除計算機信息系統中的病毒。

3.優化知識規則庫

檢測系統會對規則庫中的行為與用戶實際操作行為進行對比分析.在確保知識數據庫提取的安全模型具有較高的應用性下，能有效降低進行惡意活動的入侵者或計算機病毒入侵攻擊的可能性。另外，通過優化數據獲取，數據獲取模型組的運用為知識庫構建及系統檢測提供基本條件，可以增強數據獲取運行速度和數據獲取準確率

(二)優化檢測技術效率

1.入侵檢測技術的應用

伴隨著非法入侵的手段與病毒種類也不斷的增多，其中非法訪問對數據庫信息的安全性產生威脅。通過對數據庫入侵檢測技術的應用，可對計算機系統中所有的預裝應用進行保護。當入侵者通過WEB界面對數據庫系統展開SAL網絡攻擊時，入侵檢測技術就會啟動傳感器主動進行SQL語句的查詢，進而執行報警操作，確保保護計算機系統正常運行。

2.入侵容忍技術的應用

計算機的使用者多數都不是專業的計算機技術人員，因此對于數據庫入侵檢測技術的認識并不完全。數據庫的入侵容忍技術產生與應用，將要攻擊的對象與數據庫信息進行隔離，然后在依據實際情況為數據庫系統的正常運行以及自我修復提供保障與基礎，并且還可以對用戶的使用權限以及功能進行設置。

3.優化數據庫入侵檢測

從實現功能方面考慮，報警響應模塊和檢測分析數據模塊是是檢測系統十分關鍵的構成模塊。通過構建入侵檢測系統模型，有助于更為深入地了解相應的用戶操作行為。模型優化數據庫檢測模型是通過模型的建立可以更加合理的進行數據庫入侵檢測，為保證計算機信息系統數據安全完整創造條件。構建入侵檢測系統模型要從實現功能方面考慮，報警響應模塊和檢測分析數據模塊是檢測系統十分關鍵的構成模塊。通過構建入侵檢測系統模型，有助于更為深入地了解相應的用戶操作行為。首先是采集模塊的建立，服務器的運行日志對操作的數據標定了特征。在訓練階段，計算機采集數據模塊能夠保障檢測工作的順利開展。其次是處理集成，計算機數據庫中的處理模塊能為數據挖掘工作的開展提供巨大的便利。系統模塊所通過建立規則庫，將用戶的所有歷史行為和檢測系統提交的新用戶對比，一旦兩者的行為一致則表明用戶具有正常行為，否則就被視為入侵行為。入侵檢測模塊需要在系統中引入一定的算法，根據實際的檢測結果來進行識別。

(三)分布式多層次改進入侵檢測

對于較大規模以及結構復雜的數據庫必須采用分布式多層次合作檢測，力求在一定的周期內定期更新，以應對不斷變化的入侵方式。

總之，在計算機的應用過程中，必須對其安全性做出保證，采用先進的檢測技術，以保障用戶計算機數據庫的安全可靠性。

[參考文獻]

[1]葉碧野.計算機數據庫入侵檢測技術探析[J].電腦知識與技術，2012(5).

[2]樂瑞卿.計算機數據庫入侵檢測技術的探討[J].硅谷，2011，4(22)：173-174.

[3]賈善德.基于入侵檢測技術的計算機數據庫探究[J].計算機光盤軟件與應用，2012，3(16)：79-80.

[4]馬黎，王化.試析計算機數據庫入侵檢測技術的應用[J].商丘職業技術學院學報，2015，5(02)：26-28.

[5]苗斌.計算機數據庫入侵檢測技術研究[J].計算機光盤軟件與應用，2014，11(06)：192-194.

中圖分類號：TP393.08

文獻標識碼：A

文章編號：1006-0049-(2016)14-0218-01