論計算機數據庫入侵檢測技術

白晶

摘 要：計算機網絡技術的使用現今已經滲透到我國生產生活的各個方面。隨著計算機網絡技術的應用，強化計算機使用的安全性的提高是非常重要的。所以，針對現今計算機數據庫入侵檢測技術的應用進行分析，針對其存在的問題特提出積極的改進對策具有必要的現實意義。

關鍵詞：計算機數據庫；入侵檢測技術；存在問題；對策分析

在現今計算機數據庫的應該用中，入侵檢測技術主要指的是在相關使用的數據庫中設置多種關卡，然后在以計算機和網絡使用中的相關信息為基礎，通過對信息的專業化科學分析，驗證訪問數據庫的訪問者的身份和信息，以此來判定數據庫是否遭受到了外來的攻擊和侵害。這一技術的使用是針對現今計算機使用必要的安全系統的存在而存在的，在實際應用中計算機數據庫入侵檢測技術的使用一旦發現有外來事物對計算機數據庫進行攻擊，那么則會通過相關安全系統如：防火墻的存在做出警報，切斷相關使用的鏈接，立即禁止外來訪問者繼續訪問。所以，其使用為計算機數據庫的安全使用提供了堅實的防護基礎。

一、計算機數據庫入侵檢測技術應用分析

（一）基于閾值的入侵檢測技術

此種檢測技術主要指的是即將進行攻擊的外來訪問者在入侵數據庫系統的時候，一般都是從系統薄弱的環節開始下手，從系統薄弱的環節下手，與正常的操作有著明顯的區別。而且外來非法的訪問者為了能夠順利的進入系統，一般會對不同的賬戶和密碼進行多次輸入，想要憑借保密系統的破解進入系統。這樣反復操作就會容易出現的現象是計算機處理區和內存器存在著過多的占用資源的現象，超出了合理的閾值控制范圍。

（二）基于異常的入侵檢測技術

此種技術主要指的是在非法外來訪問者攻擊或入侵數據庫的時候，可能在某一個時段會存在于正常用戶操作同時出現的異常行為。而計算機能夠通過讀正常用戶特征（即通過當前異常的行為與前期的正常行為進行對比分析得出的）的分析來分辨此種異常行為是屬于外來非法訪問者的非法操作還是常規用戶的正常使用。

（三）基于模型推理的檢測技術

此種檢測技術的使用是在已有的安全規章的前提下為依據的，在實際操作運轉的過程中，外來非法訪問者在入侵的時候起入侵行為會被自動的轉化為用戶動作序列，然后計算機將用戶動作序列與已有的安全規章進行復核對比分析，以此來判斷用戶行為是否存在異常現象。

（四）基于規則的入侵檢測技術

此種技術最主要是計算機特定程序通過相關規則對用戶行為進行分析和判斷。簡言之，就是用戶的行為符合非法入侵的規則，則判定為非法攻擊或入侵的行為。

二、計算機數據庫入侵檢測技術存在的問題分析

（一）入侵檢測系統的自我防護能力有待提高

入侵檢測系統現今的系統升級及技術的應用對抵御外來非法入侵和攻擊起了非常重要的作用，但是在長期的工作中入侵檢測系統由于自我防護能力不高，易遭受到病毒等的入侵，造成數據庫系統破壞，數據庫資料數據丟失，尤其是丟失對入侵的全過程的記錄。失去了其本身存在的意義。

（二）系統自身檢測的精準性比較缺乏

計算機數據庫入侵檢測技術一般被使用于大型數據庫中，而一般在實際操作中大型數據庫擁有的數據資料是非常多的，這一現實情形的存在強化了工作人員對于數據庫檢測技術的實時監測力度和強度。這樣造成了在在實際檢測中，檢測人員缺乏檢測的針對性，導致正常工作的技術部分受到了強行檢測，而真正有漏洞的部分卻被遺漏，并不利于數據庫的正常使用。

（三）工作效率有待提高

入侵檢測技術在計算機數據庫的安全監測中的應用，要求其如果一旦發現漏洞則需要立即反映，通過相關系統反饋給檢測人員。但是在實際工作中檢測技術從發現問題到二進制的轉化再到編碼的對應需要耗費大量的時間，而如果提高這一檢測系統水平，則需要不斷改進此技術，那么則需要強有力的資金和技術、人力保障。

三、計算機數據庫入侵檢測技術的改進措施

（一）改進系統模型

數據庫系統模型存在于計算機中的作用主要指的是更好的發揮入侵檢測技術安全防護的作用。一般而言數據庫入侵檢測技術模型的包括數據的搜集、數據的處理、數據的挖掘、模式調整、特征獲取、入侵檢測六個部分，這六個部分存在對于數據庫入侵檢測技術有著非常重要的作用。在面對其現今存在的自我防護能力、精準性以及工作效率低的現象，從模型六個部分進行分別的改造，以此提高整個模型系統的運轉水平。

（二）Apriori算法的改進利用

此種算法在實際應用的過程中由于其要面對眾多的候選集進行調整和處理，所以其一般會被應用于大型的數據庫中，而且其在數據庫中占用的時間和資源是非常有限的，為了促使這一算法充分的發揮其作用，面對此算法的利用進行改進。具體而言，計算機數據庫在對數據進行掃描的時候，重新使用一種新的編制方法，并且能夠依靠編碼的利用不斷改進算法運作的效率，其次通過減少此算法所面臨的數據量，以此降低其在計算編制過程中所涉及的項目集數量。

四、小結

綜上所述，現今一般長使用的計算機數據庫入侵檢測技術包括基于閾值、異常、模型推算和規則四個方面的檢測技術，在實際應用的過程中出現了系統本身自我防護能力低下、工作效率有待提高以及精準性比較低，所以為了充分的發揮計算機數據庫入侵檢測技術的作用，從改進系統模型和改進Apriori算法兩個方面促進檢測技術在數據庫中作用的發揮。

參考文獻：

[1] 喬立龍.試論計算機數據庫入侵檢測技術[J].數字技術與應用，2015（9）：187.

[2] 呂萍.淺談計算機數據庫入侵檢測技術的應用與實踐[J].數字技術與應用，2014（4）：196.

[3] 鄭剛.計算機數據庫入侵檢測技術的研究[J].信息與電腦：理論版，2013（3）：153-154.