計算機數據庫入侵檢測技術

鄒佳祥

[摘 要] 隨著計算機技術的不斷發展，有關現代計算機網絡安全問題的研究儼然成為一門綜合性極強的技術型學科，單方面計算機的入侵防范如防火墻技術、安全路由器技術和黑客入侵檢測技術在防護計算機網絡方面都多少存在局限性，針對入侵檢測的能力必然受到質疑。計算機學科中，在計算機運行狀態下遭受非法侵害或其他有關違背數據庫安全指標的行為均可定義為計算機數據庫入侵。文章針對計算機數據庫入侵檢測技術進行了深入淺出的探討。

[關鍵詞] 計算機；數據庫；入侵檢測；技術

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 066

[中圖分類號] TN918 [文獻標識碼] A [文章編號] 1673 - 0194（2017）03- 0124- 02

1 計算機數據庫入侵檢測的作用

誤用入侵檢測指的是歸納可以預知某些入侵特征并存儲于計算機系統的知識庫內，用戶操作行為即可將其行為特征與已經預知的入侵特征加以比對，若相同則說明計算機數據庫遭受到入侵。一般情況下，計算機系統誤用知識庫的特征數據由專業的計算人員來嚴格定義，且完成計算機操作用戶行為特征的相應審計比對。誤用入侵檢測的優勢在準確度高，但知識庫僅僅是預知入侵特征的歸納，不能完全囊括所有潛在的入侵危害，某些不可預知的入侵特征一但出現也會造成計算機數據庫遭受入侵的問題。因此，鑒于誤用入侵具有這樣的局限性，在實際應用當中最好結合兩種檢測技術（即誤用檢測和反常檢測）同步使用。

反常檢測指的是計算機操作用戶的某些行為特征和計算機數據庫特征進行比對，而計算機數據庫特征往往由操作用戶的使用習慣所決定，倘若計算機在檢測數據庫特征與操作用戶行為特征發現二者存在重大偏差的情況，則說明計算機數據庫存在一定反常情況，這只是針對計算機數據庫應用而言。反常檢測不需要依仗用戶的操作經驗，利用以往的數據統計資料即可分析相關數據的特征并作出形影的行為判定。

2 計算機數據庫入侵技檢測的不足之處

2.1 入侵檢測的工作效率不高

在計算機互聯網應用當中，有關計算機數據庫入侵檢測技術的編程通常以二進制的形式完成演算過程，這也要求計算機數據處理效率要相當高，在檢測異常數據方面所需投入的成本很高。究其原因，計算機數據庫的操作用戶自身行為的不斷變化，每一次變化便會產生新的數據量，累積量巨大。在入侵檢測系統中對于特征知識庫的存儲有賴于專業技術人員的自我定義和配置，這方面也是增加投入成本的重要原因。

2.2 入侵檢測系統的漏報、誤報幾率較大

計算機數據庫入侵檢測系統的設計目的在于保護數據庫的可應用性，尤其在計算機數據庫的檢測關卡設計方面更為嚴格細致。

3 增強計算機入侵檢測技術的途徑

3.1 即時更新Apriori算法

Apriori算法的思維原理在于查詢大項目集合。當前，Apriori算法即便可以實現對絕大部分大項目的集合與整理，但是在計算機數據庫具備較強綜合執行力的前提下，很多項目的集合亟待有效處置，因而在花費時間和精力方面投入巨大。顯而易見，Apriori算法的即時更新與改進相當關鍵。這里所講更新Apriori算法，通常可以包括如下幾點內容：

（1）掃描監控。對計算機數據庫進行合理掃描處理，并整合與優化成為能夠執行編碼的Apriori算法；

（2）減少數量。此步的核心技術是對于待選項目集合數量的減少；

（3）對整個掃描監控過程進行合理優化。

3.2 組建計算機數據庫入侵檢測模型

根據當前所采用的有關計算機數據庫入侵檢測技術的實際功效來看，IDS多由數據采集、數據分析和預前報警三個關鍵模塊構成。其中，數據采集模塊處于計算機數據庫訓練階段，主要實現計算機服務器操作用戶基礎資料的原始采集，并根據這些資料獲取普通用戶的基本行為特征，從而給組建知識庫做好前期的準備工作；數據分析模塊則作為提取用戶基本行為特征所用，并比對當前計算機用戶行為特征和知識庫內的正常行為特征，最后判別計算機用戶是否已經出現入侵行為；預前報警模塊則是對計算機用戶行為的判定結果進行自動維護，屬于一種安全防護動作。

3.3 制定統一化的知識庫標準

對于計算機數據庫入侵特點的歸納與研究是非常關鍵的，入侵檢測系統的知識庫特征的覆蓋范圍和精確性對該系統的設計組成具有良好的借鑒意義。依杖現有的數據挖掘技術對關鍵數據的比對常常采用數據研究技術手段。而對某些特殊數據，入侵檢測系統的工作首先應該是整合相關的項目集合，從而可以從中進行相應的數據挖掘。此理論方法主要囊括兩個重要內容：

（1）利用迭代技術檢測計算機數據庫的雜項集，全面掃描數據庫信息，保證整個檢測過程的精確性；

（2）轉變某些復雜項目，按照規定成型以后即可采取另一種規則開展工作。

3.4 計算機數據庫入侵檢測技術的發展趨勢

（1）分布式計算機數據庫入侵檢測技術。采用分布式數據庫檢測技術能夠改善單一網絡結構協調能力不強，對大規模數據庫檢測能力薄弱等缺點；

（2）層次化計算機數據庫入侵檢測技術。計算機數據庫入侵檢測應該能夠進行分層化，當前，很多高端的計算機數據庫入侵檢測技術尚存在一定盲點，為保證良好的檢測效果，在實際檢測中應發展分層化的入侵檢測技術；

（3）具有高智能化、高評測標準化的計算機數據庫入侵檢測技術。

4 結 語

當下計算機技術水平突飛猛進，且計算機普及率越來越高，在各行業、各領域的應用極為寬泛，因而對于計算機的安全防護成為人們共同關注的話題。通常意義上講，入侵檢測是計算機數據庫專用的網絡安全防線，計算機系統在運行中如出現異常狀況或數據庫遭受強制竊取，這樣的關卡將起到極為關鍵的作用。

主要參考文獻

[1]蔡蘇西.淺析計算機數據庫入侵檢測技術[J].電子測試，2013（18）.