計算機數據庫入侵檢測技術應用

摘 要 隨著我國信息時代的到來，計算機科學技術得到了快速的發展，目前計算機技術已經進入到了社會中的各個領域，并在其中發揮了重要的作用。但是隨著計算機操作能力的提升以及計算機網絡本身所具有的開放性，卻給計算機數據庫的安全使用帶來了極大的挑戰。因此計算機數據庫入侵檢測技術的應用逐漸的受到了人們的關注，本文通過對目前計算機數據庫入侵檢測技術中所存在的問題進行分析，探討當前的數據庫入侵檢測技術的應用，為計算機提供更加安全的保障。

【關鍵詞】計算機 數據庫 數據庫檢測 入侵檢測技術

計算機在給人們的生活帶來方便的同時，也給計算機中的信息數據造成了安全隱患。而計算機數據庫入侵檢測技術應用在計算機網絡中可及時的對一些不良信息及時的進行識別，通過系統的分析，對計算機系統起到保護。數據庫入侵檢測技術在其中起到了重要的作用，如果沒有及時的對系統進行安全檢測，那么將給社會帶來嚴重的經濟損失。計算機的網絡安全和人們的生活緊密的聯系在一起，入侵檢測技術的應用不僅為用戶提供了安全的網絡環境，還可以對計算機數據庫進行信息跟蹤管理，實時監測，保障了計算機系統的安全運行。人們在關注發展的同時，更需要關注計算機通信的安全。

1 目前計算機數據庫入侵檢測技術中所存在的問題

1.1 誤報率比較高

網絡環境下，計算機系統中存儲了大量的數據，再者計算機數據庫入侵檢測系統本身就很復雜，使用起來并不方便。并且在這大量的數據中涵括了大量的個人信息企業信息等重要內容，因此在使用過程中的誤報率相對也較高。計算機數據庫入侵檢測系統中對信息的檢測要求較高，檢測中可能會使外部信息以及內部信息產生混淆，錯把內部信息阻攔，如果系統內部信息阻攔系統出現錯亂，那么就會使計算機系統檢索過程產生錯誤，檢測效率低，誤報率高的現象，為用戶的使用帶來不便。

1.2 檢測效率較低

計算機數據庫入侵檢測技術目前的發展還不成熟，在檢測過程中需要對所有的信息數據進行篩選，大量的信息核實過程中必定會浪費很多的時間。另外加上數據庫入侵病毒具有一定的復雜性，系統是通過對大量的信息進行分析處理，將病毒進行二進制數碼轉換匹配等操作之后，才能對判斷出是否對計算機造成危害。單純的使用系統自身的功能進行檢測是難以完成信息阻攔以及信息恢復的，而當前企業對計算機數據庫入侵檢測技術發展的資金投入力度不足，使此項技術沒有足夠大的發展空間。因此計算機數據庫入侵檢測的檢測效率較低。

1.3 可擴展性能差

當今信息技術的發展較快，隨之病毒的更新速度也有了較大的提升。很多的入侵檢測技術可對傳統的計算機病毒進行檢測處理，但是隨著病毒的多樣性以及軟件的更新換代，殺毒軟件不能具備很好的擴展性，而使入侵檢測中出現了一定的局限性。另外很多用戶對計算機系統的防護認識不足，對計算機數據庫入侵檢測軟件的使用也不夠熟練。多數的用戶雖然電腦上有了這些防護軟件，但是也不使用，耽誤了軟件的升級以及性能的優化。

1.4 系統檢測的自保能力差

由于計算機數據庫入侵檢測技術在應用過程中，技術人員缺乏專業的計算機操作能力，而拉低了系統檢測的自保能力。病毒入侵過程中由于我國的專業人員較少，所存在的技術人員的能力不足，而不能及時的進行處理，使病毒大量的進行傳播。檢測系統面對大量的病毒信息傳播無法進行控制，喪失了對系統的維護能力以及修復作用，而使系統癱瘓。這是目前檢測過程中最常見的問題。

2 計算機數據庫入侵檢測技術的應用

2.1 計算機數據庫系統

計算機數據庫系統是通過三個大部分組成的。從層次上來分析可以發現，數據庫分成了網絡系統層、宿主操作系統層、數據管理系統層。數據庫系統層作為病毒攻擊范圍中的重點目標，由于它是由文件的形式所組成的，而這正好和病毒的傳播形式相適應，因此數據庫系統的受攻擊性更大。計算機數據庫入侵檢測技術在計算機管理中的應用范圍較為廣泛，可以將它應用在對計算機數據庫系統的漏洞管理中。可以在對數據庫信息受到外部影響的時候對管理系統進行維護。多數的入侵計算機的外部病毒將會對計算機系統進行信息篡改，或者竊取計算機內部的信息數據文件，入侵檢測就針對其漏洞做出了必要的改善，并為計算機的內部安全提供了切實的保障。

2.2 數據庫挖掘中的應用

由于數據庫的信息越來越多，在大量的數據資源中發掘有用的信息成為了一大難題。在信息時代中將信息數據充分的挖掘，并運用到實際問題當中成為當前的目標。數據庫的挖掘分析與入侵檢測技術相輔相成，不僅將當前的知識進行了有效的整合，還可以根據用戶的不同需求準備不同的解決辦法。主要通過序列模式以及關聯規則挖掘模式來實現，兩者都是運用相似的原理，根據操作的時間，步驟等，分為幾個時間單元來對操作的時間進行相關記錄。在數據庫入侵檢測技術的長期發展中，形成了自身獨特的算法。用戶每天的使用都會被記錄下來，因此它可通過對用戶的不同行為進行分析來實現對計算機系統的檢測，并受到了廣大用戶的喜愛。

2.3 入侵容忍技術

在系統遭受攻擊后，入侵容忍技術可以使系統進行自我恢復。通過數據庫的管理中心，ITDB可以發出隔離疑似攻擊行為的命令，并根據攻擊行為進行的程度產生其它部件。此外，入侵容忍技術不僅對數據庫的自我恢復能力有著很大的助力，對數據庫的防護具也生產了很好的影響。在系統遭受攻擊之前限制用戶使用數據庫的某些權限。一旦檢測到數據庫中有任何疑似攻擊行為的指令，立即隔離該用戶。封鎖破壞情況，并及時對遭受破壞的數據進行修復防止其進行擴散。ITDB在入侵檢測技術中的主要作用是隔離用戶的攻擊行為的指令，并對已經遭到破壞的數據進行及時的恢復。

2.4 入侵檢測技術的應用

隨著信息技術的飛速發展，數據庫開始頻繁的出現在人們的視野中，在給人們帶來各種便利的同時也使得各種非法入侵手段甚囂塵上。各種非法訪問，病毒種類的出現嚴重威脅著數據庫系統的安全運行，更多的人開始將目光轉向了入侵檢測技術的應用。入侵檢測技術的應用可以分為以下幾步：

（1）攻擊者可以先通過某種方式在網絡上注入網絡攻擊行為；

（2）如果攻擊者的攻擊行為已經突破了防火墻，可以應用服務器，評估用戶的安全證書；

（3）未發現用戶的欺騙驗證行為，可以查看SQL語句；

（4）應用傳感器向控制臺發出警報。

3 結語

計算機技術作為我國信息發展道路上的重要通道，已經在很大程度上給人們的生活工作帶來方便。目前我國計算機數據庫入侵檢測技術中所存在的問題開始受到人們的關注，由于其在使用過程中所存在效率低，錯誤率高以及擴展性能差等缺陷，所以對網絡數據庫產生了很大的威脅。計算機數據庫入侵檢測技術的應用不僅對計算機數據資源進行了分類排查，還有效的將對其有危害的信息進行了排除，為計算機數據庫提供了有力的保障。因此計算機數據庫入侵檢測技術在未來將會有更廣闊的應用前景。

參考文獻

[1]譚曉輝.計算機數據庫入侵檢測技術分析[J].當代教育實踐與教學研究：電子版，2016（2X）.

[2]魏志堅，岳錫永.淺析計算機數據庫入侵檢測技術[J].通訊世界，2016（01）：1-2.

[3]何鵬程，方勇.一種基于Web日志和網站參數的入侵檢測和風險評估模型的研究[J].信息網絡安全，2015（01）：61-65.

[4]周成，何敏杰，方英豹.用于建筑物入侵檢測的無線傳感器網絡設計[J].電子質量，2015（11）：85-88.

[5]胡海峰，周改云，劉云霞.基于過往入侵特征分析潛在網絡威脅檢測仿真[J].計算機仿真，2016，33（02）：322-325.

[6]徐小龍，高仲合，韓麗娟.一種無線傳感器網絡中惡意行為的檢測和預防技術[J].通信技術，2016，49（03）：340-345.

作者簡介

陳俊潔（1981-），女，大學本科學歷。初級職稱。研究方向為計算機軟件、數據庫、大數據。

作者單位

淄博職業學院 山東省淄博市 255314endprint