計算機數據庫入侵檢測技術探究

吳彥臻

摘 要 計算機數據庫入侵檢測技術是一種能夠針對計算機網絡資源惡意使用情況進行自動掃描、分析及處理的一種新型技術。運用改技術，不管是來自系統外部的入侵欣慰，還是系統內部本身存在的用戶非授權行為，都可以進行有效檢出。因此，計算機數據庫入侵檢測技術能夠有效保護計算機信息系統的安全性，在計算機信息系統的安全防范過程中發揮著重要的作用。本文圍繞計算機數據庫入侵檢測技術的基本概念、計算機數據庫入侵檢測技術的主要內容、計算機數據庫入侵檢測技術存在的主要問題、如何完善計算機數據庫入侵檢測技術的不足三個方面展開討論，對計算機數據庫入侵檢測技術進行了分析，并提出了一些筆者自己的見解，希望能夠對今后計算機信息系統的安全防范工作提供一些理論建議。

關鍵詞 計算機數據庫入侵檢測技術 計算機病毒 黑客技術

隨著計算機技術的發展，人們的生活、工作與學習過程對于計算機網絡的依賴性越來越高，它為人們提供便利的同時，也促進了各行各業的發展。但各種計算機漏洞與病毒的出現也意味著計算機網絡的安全度降低，從而阻礙了計算機技術的持續發展，人們若對計算機技術應用不當，也可能蒙受無法估量的損失，例如企業用戶在計算機病毒入侵的系統中使用財務管理系統、個人用戶在計算機入侵系統中登入個人網上銀行等操作，均存在極大的風險。在本文中，筆者主要以計算機數據庫為例進行探究，計算機數據在應用過程中受到各種網絡安全因素的影響較大，輕則導致計算機數據無法政策使用，重則引起數據庫信息丟失或損壞。因此，我們必須正確運用計算機數據庫入侵檢測技術來保護數據庫信息，確保數據庫信息的完整性、正確性以及安全性。下面，筆者將針對這一技術進行具體的闡述與分析。

1計算機數據庫入侵檢測技術的基本概念

計算機數據庫入侵檢測技術是一種能夠針對計算機網絡資源惡意使用情況進行自動掃描、分析及處理的一種新型技術，這一技術由系統外部入侵以及系統內部用戶非授權行為兩部分構成。換個角度進行理解的話，計算機數據庫入侵檢測技術也是一種為了確保計算機系統數據庫安全性而設計的一種技術，它能夠對計算機系統進行實時監測，并及時發現系統中各種未授權及異常行為的發生，在此基礎上采取措施進行處理。將該技術應用在計算機信息系統中，能夠起到保護系統及信息安全的目的，通過對計算機病毒的及時識別與處理來維護計算機系統的安全運行。

2計算機數據庫入侵檢測技術的主要內容

計算機數據庫入侵檢測技術又分為兩類，分別為誤用檢測技術以及異常檢測技術，下面筆者針對這兩種技術進行一一介紹。

2.1誤用檢測技術

計算機數據庫入侵檢測技術中的誤用檢測技術是一種能夠在已知病毒攻擊模式的條件下，對病毒入侵活動以及作用方式進行有效檢測的技術。從上述定義中可以看出，誤用檢測技術通常應用在對象確定的情況下，通過對已知對象的猛烈攻擊來達到殺滅計算機病毒的目的。在受到新型計算機病毒或變異計算機病毒攻擊的情況下，利用誤用檢測技術無法有效地進行識別與檢測，檢測準確率會在一定程度上降低，這主要是因為誤用檢測技術是通過系統假定而來的，系統將一切已知病毒編譯成為一種特征或模式，通過代碼表達出來。當計算機病毒入侵計算機系統內部時，誤用檢測技術將會立即啟用病毒對比模式，自動將識別的計算機病毒特征與系統預先假定的計算機病毒特征進行對比和分析，若對計算機系統入侵病毒以及系統假定病毒的對比結果顯示高度匹配，誤用檢測技術將會主動對其發起進攻，若對計算機系統入侵病毒以及系統假定病毒的對比結果無法匹配，誤用檢測技術則不會發起攻擊。

2.2異常檢測技術

相比于誤用檢測技術來說，異常檢測技術的應用范圍更加廣泛，且檢測結果準確率更高。因為在異常檢測技術中，首先會將一切病毒入侵行為都默認成為不同于正常用戶操作的異常行為，此時計算機信息系統將會自動對正常用戶的活動方式、活動特征以及活動模式進行識別與分析，在此基礎上建立一個正常用戶活動模式體系。隨后，系統會以正常用戶活動模式體系為參照標準，篩選出所有入侵計算機系統的病毒或入侵者進行對比與分析，從而識別出哪些病毒以及入侵行為屬于惡意范疇，哪些病毒以及入侵行為屬于正常范疇，對惡意行為進行主動進攻。由此可見，異常檢測技術相比于誤用檢測技術來說具有更高的敏感性以及廣泛性，能夠對侵入計算機數據庫的惡意行為以及病毒進行更全面地識別與清除，進一步確保計算機系統以及數據庫信息的安全性。

3計算機數據庫入侵檢測技術存在的主要問題

計算機數據庫入侵檢測技術經過多年的設計與發展已逐漸趨向成熟，目前，它已成為了計算機用戶保護系統安全的主流技術手段之一，大部分計算機用戶都傾向于采用計算機數據庫入侵檢測技術來對計算機數據庫的惡意入侵者以及病毒進行檢測與攻擊，從而起到保護計算機系統安全性的目的。盡管如此，計算機數據庫入侵檢測技術在應用過程中仍然存在一些問題與缺陷，影響計算機數據庫入侵檢測技術在應該過程中的有效率，作為相關研究人員，有責任及義務通過后續的工作與研究對其進行不斷完善與補充，全面維護計算機系統的安全性，為計算機數據庫入侵檢測技術的發展作出應有的貢獻。下面，筆者就針對計算機數據庫入侵金冊技術在發展過程中存在的幾個主要缺陷進行說明。

3.1報錯現象頻發

計算機數據庫入侵檢測技術是數據管理過程中的一項關鍵手段，它在計算機信息系統中應用時必須經過相關工作人員的嚴密設置，確保這一技術能夠在應用過程中充分發揮其作用，全面維護計算機系統的安全性。而事實上，工作人員在對計算機數據庫入侵檢測技術進行設置時通常過于嚴謹，常常會針對一些非外界入侵者以及病毒的攻擊進行報錯，最終導致計算機信息系統內部存在的病毒以及入侵者不能被及時識別并清除干凈，嚴重時還會加重計算機信息系統被外界干擾的頻率，為非法分子提供入侵計算機信息系統的途徑，從而對計算機信息系統的安全性造成了更大的威脅。此外，隨著計算機技術的不斷發展，計算機病毒也在快速地進行更新換代，新一代的計算機病毒具有更強的危害性，具有更高的隱蔽性，能夠更加輕松地侵入計算機信息系統當中并對系統僅破壞性攻擊，且不易被計算機數據庫入侵檢測技術檢測出來，導致各種漏報、誤報的現象頻頻發生，給計算機信息系統造成了極大的威脅，是目前計算機數據庫入侵檢測技術在應用過程中較為突出的一項缺陷。

3.2計算機數據庫入侵檢測成本較高

根據目前計算機數據庫入侵檢測技術的現狀來看，一切與數據有關的工作都是通過數據二進制加工運算來實現的，包括數據處理過程、數據入侵過程以及數據反入侵過程等，必須等待這些數據二進制加工運算結束后，理過程、數據入侵過程以及數據反入侵過程才可生效。而計算機數據庫中儲存的數據量是十分龐大的，因此數據二進制加工運算是一項工作量十分龐大的工程，這一工程運行的安全性以及有效性會在很大程度上會影響計算機信息系統的安全性，因此我們必須確保數據二進制加工運算過程中各項數據的完整性以及加工性，采用計算機數據庫入侵檢測技術對數據進行全程跟蹤與監視，這樣一來則大大增加了計算機數據庫入侵檢測技術的工作量以及成本，降低了計算機數據庫檢測技術應用的經濟性。

4如何完善計算機數據庫入侵檢測技術的不足

通過上文的分析，我們了解到計算機數據庫入侵檢測技術在應用過程中仍然存在各種各樣的問題月缺陷，極大地降低了計算機數據庫入侵檢測技術的有效性，并增加了計算機數據庫入侵檢測技術的運行成本。針對這些問題與缺陷的改善措施是目前來說極為緊迫的一項任務，我們必須采取有效的策略對計算機數據庫入侵檢測技術加以優化和補充，這樣不僅可以使計算機數據庫入侵檢測技術的應用有效性提高，降低該技術的運行使用成本，還能夠有效推動該技術的持續發展。

4.1對Aprior運算方法進行更新與優化

在計算機數據庫中儲存著龐大的項目集，這些項目集的運算必須基于Aprior運算方法才能完成。而實際上，Apror運算方法的應用仍處于起步階段中，大量功能還未被有效開發出來，因此應用程度較低，這一現狀導致了Aprior運算方法在運算速度上還有待提升，特別是在對一些大規模項目集進行運算時，必須經歷數據整合等待、數據被運算等過程，這在很大程度上浪費了大量的時間和精力，使項目集的運算效率降低，不利于計算機數據庫入侵檢測技術的高效運行。為了解決這一問題，并使計算機數據庫入侵檢測技術的應用效果得到改善，有必要在原有基礎上對Aprior運算方法進行更新和優化，使它的掃描能力與控制能力得到提升，同時實現其編碼排序的功能，促進Aprior運算方法速度的提升，從而提升計算機數據庫入侵檢測技術的運行效率，保障計算機信息系統的安全運行。

4.2對數據庫入侵檢測模型進行改善

在所有提高計算機數據庫入侵檢測技術應用效率的措施中，數據庫入侵檢測模型的改善是最有效、最直接的。通過建立并改善數據庫入侵檢測模型，能夠使數據困擾入侵檢測工作更合理、有序地進行，為計算機信息系統中數據庫的安全提高良好的模型條件，全面保障計算機信息系統的有序運行。筆者認為，數據庫入侵檢測模型的優化工作應圍繞以下兩個方面來開展。

4.2.1對知識規則庫進行優化

一般來說，檢測系統必須在安全模式下才可運行，而這一安全模式通常需要從知識數據庫中進行提取，系統會自動對規則數據庫中儲存的標準特征與用戶實際操作特征進行比較和分析，因此，為了確保從知識庫中提取而來的安全模型更加有效、可靠，必須對知識規則庫進行優化，這是十分有必要的舉措。對知識規則庫進行優化后，不僅能夠使安全模式的運行效率得到提升，同時還能夠降低入侵者以及病毒的入侵概率，效果極佳，在應用過程中值得推廣。

5結束語

綜上所述，隨著計算機應用范圍的逐漸擴大，計算機病毒以及入侵者的攻擊行為也愈加猖狂，很容易導致計算機信息系統中的數據丟失甚至泄露，對計算機信息系統構成了更大的安全威脅。在這樣一種計算機網絡使用環境下，科學、合理、有效地應用計算機數據庫入侵檢測技術顯得更加重要了。計算機數據庫入侵檢測技術中的誤用檢測以及異常檢測技術能夠針對計算機信息系統中的不安全因素入侵行為進行有效檢測，并對這些惡意行為進行攻擊，從而達到保護計算機信息系統安全性的目的。目前，我國計算機數據庫入侵檢測技術在應用及發展過程中仍然存在一些問題與缺陷，有待今后進行改進和補充。筆者相信，在科學技術不斷發展的未來，計算機數據庫入侵檢測技術必將會變得更加科學、完善，對計算信息系統起到良好的維護作用。

參考文獻

[1] 田俊峰，劉仙躍.入侵監測數據分類模型——PCANN[A] .中國計算機學會開放系統專業委員會：2007年全國開放式分布與并行計算機學術會議論文集（上冊）[C].2007.

[2] 張大衛，李濤.計算機數據庫入侵檢測技術的探討[J].信息系統工程，2014.