計算機數據庫入侵檢測技術的應用

董朝賢

摘要：在計算機被大面積運用的背景下，雖然計算機數據庫的出現為民眾創造了較大的便利，但其應用壓縮期間卻存在較多安全問題，容易使計算機數據庫里面的數據存在丟失、損壞等現象。因此，對計算機數據庫入侵檢測技術的應用予以強化便顯得極為重要，能夠為計算機數據庫給予有效保障。文章正是在此背景下，對計算機數據庫入侵檢測技術的應用進行了相應分析，以期為計算機數據庫的安全工作提供相應借鑒。

關鍵詞：計算機；數據庫；入侵檢測技術

計算機在被開發與大面積運用之后，也滋生了計算機病毒，對計算機構成了較大危害，大幅度弱化了計算機應有的效用，最為顯著的便是計算機數據庫的運用，其時常會滋生安全問題，導致計算機數據庫難以獲取好的運用，易于促使數據庫出現數據丟失、被盜用等現象。在此形勢下，愈來愈多的入侵檢測技術應運而生，在保障數據庫正常運作、防范數據丟失等層面具備顯著效用，可見此類系統與程序在操作計算機期間極為重要。本文對計算機數據庫入侵檢測技術應用存在的問題進行了分析且給予了改進建議，望推動計算機數據庫入侵檢測技術獲得更好的發展。

1 計算機數據庫的入侵檢測技術相關介紹

1.1 計算機數據庫入侵檢測技術的概念

計算機數據庫入侵檢測技術具體表示辨別且攔截危害計算機的病毒、信息，以維護計算機整個系統安全的技術。此過程就如同人體免疫系統，計算機數據庫入侵檢測技術能夠辨別計算機有無被外部病毒危害，只要察覺到計算機數據庫有受到威脅，便及時向計算機傳送病毒侵入的信號，并借助計算機把相應指令傳輸于入侵檢測系統，以推動計算機自行查殺病毒，從而對計算機系統的安全提供保障。

1.2 計算機數據庫入侵檢測技術的方式

計算機數據庫入侵檢測技術可劃分為異常檢測和誤用檢測兩大類別。

1.2.1 誤用檢測技術

計算機數據庫入侵檢測技術之一的誤用檢測技術，具體是基于知曉攻擊方式、病毒種類與入侵手段而體現效用的技術。其在明確攻擊對象以后會展開強烈的攻勢，以徹底消滅計算機里面的病毒為目的。但此時，如果入侵計算機系統的病毒有變異的情況出現，或者屬于新病毒，那么便無法運用該方式去處理。

1.2.2 異常檢測技術

在對計算機數據庫入侵檢測技術選取期間，較之誤用檢測技術的使用，公眾更易于認可異常檢測技術的運用。此項技術的運用領域極為寬泛，其把計算機系統里面的全部病毒入侵或者入侵行為均當作非正規用戶的不良行為。因此，便會讓計算機系統自主針對正規用戶的操作活動與運用特性等層面展開整體分析，在系統內部產生享有正規用戶活動特性的模型及框架。所以，在計算機數據庫被病毒或者入侵者入侵期間，系統便自主針對其展開細致比對、分析，一旦察覺到異常現象，便自行發動攻擊[1]。

2 計算機數據庫入侵檢測技術的應用及實踐

2.1 入侵檢測技術的應用

隨著計算機技術的持續推進，非法入侵的方式及病毒類型也呈現出增加的趨勢，其間非法訪問及結構化查詢語言（Structured Query Language，SQL）均給數據庫信息的穩定、安全構成了較大威脅。在把計算機數據庫入侵檢測系統和另外的系統操作手法加以比對可看出，此系統具體將SQL的包含及檢測當作主導。借助針對數據庫入侵檢測技術的運用，能夠有效維護計算機系統里面全部預裝及自行開發應用的安全。

2.2 計算機數據庫系統的應用

計算機數據庫系統具體包括如下管理層面：管理、操作、網絡。操作人員運用計算機數據庫展開網絡及個人信息管理期間，操作系統會把此類數據信息通過文件的方式加以操作、管理。因此，入侵行為往往出現于計算機數據庫操作有系統漏洞形成期間，進而數據信息偷盜、變更、捏造不實個人信息等行為。這便表明，計算機數據庫管理層系統屬于保障信息數據安全與正確的先行條件，故而務必有效落實數據庫系統的管理工作，從而達成其安全、穩定運作的目的。

2.3 入侵容忍技術的應用

雖然計算機用戶對于常規的操作技能均比較熟練，然而因較多用戶并非專業的計算機技術人員，針對數據庫入侵檢測技術的運用和認知不夠充分。較多入侵檢測技術的操作人員，均把其當作攔截惡意攻擊形成的工具與手段。此境況中，入侵容忍技術的形成和運用便給計算機系統具備自主修復性能賦予了條件。其具體表示借助IT資產設備管理信息系統（IT Data Basement，ITDB）下達指令，把應攻擊的對象和數據庫信息分割開來，而后按照真實情況下達指令，從而規避指令錯誤為數據庫帶來的不良干擾。具體操作期間，ITDB能夠給數據庫的順利運作與自行修復給予有效保障，且能在數據庫被惡意攻擊、入侵期間加以攔截、防護[2]。

3 計算機數據庫入侵檢測技術應用存在的問題

3.1 系統缺乏較好的可擴張性

經由計算機數據庫入侵檢測系統的應用可促使計算機系統免遭病毒和入侵行為的危害，保障其安全、穩定性。但因軟件系統均為人工設置，重復設置會損耗較多人力、物力、財力，故系統的全面升級較慢，具備較大限定性。雖然用戶運用期間能將入侵檢測技術定時更新，但現今社會病毒技術的發展較之系統發展更為迅猛，所以導致此技術系統難以對所有病毒加以辨別、檢測，也就導致計算機難以自我保護。并且，因計算機用戶并非專業人員，其僅知曉如何操作計算機，對病毒的形成和處理均不了解，雖然較多用戶運用計算機時配置有殺毒軟件，卻無法將其真正運用，也難以將其進行升級和維護，故難以保障計算機系統的安全。

3.2 檢測系統缺乏較好的自我保護水平

隨著計算機技術的持續推進，病毒技術也獲得了較快的發展，更甚者其發展遠在計算機技術之上，這使得病毒類別愈來愈多且極為繁雜，部分病毒異變后帶來的破壞程度更大，加大了入侵檢測技術發展的難度。并且，現階段我國有關入侵檢測技術的人才較為匱乏，對系統的健全和升級構成了相應阻撓，加之病毒的發展來勢洶洶，極為迅猛，故而難以實現清理、防范病毒和入侵行為所提出的需求，使得系統缺乏足夠的自我保護效力。此外，當前具有的入侵技術操作人員不具備豐富的專業知識及實踐經驗為其工作提供支撐，再加上系統本身也具有較多不足，故存在大面積病毒入侵事件的時候，入侵檢測技術便會被其影響而難以順利運行。

3.3 誤報、錯報的現象時有發生

現今社會，科學技術持續進步的境況中，較多計算機、信息技術均獲取了較好的發展。但此間，計算機數據庫入侵檢測技術卻被較多因子干擾而發展緩慢，故而難以和其他技術的發展腳步達成一致，滋生了較多不足，譬如操作人員通過計算機針對個人及網絡信息保密處理期間，由于計算機整個系統極為繁雜、龐大，故具備較多需整理的信息資料，此時應用計算機數據庫入侵檢測技術期間，便會存在把外部信息和計算機系統內部信息交織、混為一談的狀況，而后該技術切實運轉期間便易于把數據庫里面正常的信息視為入侵信息加以阻攔或者攻擊，使得此類有效信息被損壞，最終導致計算機系統信息紊亂，系統服務水平被大幅度弱化。

4 完善計算機數據庫入侵檢測技術的建議

4.1 對Aprior算法予以更新

計算機數據庫里面有較多項目集，一般都是通過計算機里面的Apdor算法加以計算，然而實際上此算法卻并未得到運用，其效用難以體現，促使運算效率較差。故而，切實操作期間，借助Aprior算法針對計算機數據庫里面較多項目集計算的時候，便會存在等待數據整合和運算過程的情況，損耗了較多時間、精力，對數據庫信息的合理利用、維護產生了干擾。所以，為對計算機數據庫入侵檢測技術的應用成效予以強化，便應及時將Aprior算法予以更新，以對該算法掃描控制水平進行強化[3]。

4.2 將數據庫入侵系統模型加以整改、優化

切實改進計算機數據庫入侵檢測技術的運用成效，便應將數據庫入侵系統模型加以整改、優化。具體可從如下幾點著手：（1）將模型知識規則庫加以優化，因入侵檢測技術所需的安全模式均從知識數據庫所得，檢測系統會依照操作人員的行為、特性構建模型或者框架，從而和知識規則庫里面的操作行為加以比對，故要保障所選安全模型的運用性，就務必優化知識庫以規避計算機被病毒、非法入侵侵害。

（2）將數據的取得予以優化。借助數據取得模型組的合理利用能將系統數據有效計算且操作，且對數據取得模型組優化期間，務必借助知識庫與規則庫創設相應模型，以強化數據信息取得的精準性和時效性。

5 結語

計算機網絡技術被大范圍應用的境況中，計算機數據庫會時常被病毒與入侵行為侵害。故而，為防范上述情況的發生，就應有效利用計算機數據庫入侵檢測技術，從而對計算機數據庫的安全、穩定加以維護。然而，因現階段計算機數據庫入侵檢測檢測還具有一定的不足，故急需相應技術人員進一步探索、整改、完善，從而增強計算機數據庫入侵檢測技術的應用效果。

[參考文獻]

[1]王輝，陳泓予，楊姍姍.基于樹加權樸素貝葉斯算法的入侵檢測技術研究[J].計算機應用與軟件，2016（2）：294-298.

[2]尚文利，安攀峰，萬明，等.工業控制系統入侵檢測技術的研究及發展綜述[J].計算機應用研究，2017（2）：328-333.

[3]楊安，孫利民，王小山，等.工業控制系統入侵檢測技術綜述[J].計算機研究與發展，2016（9）：2039-2054.