計算機數據庫入侵檢測技術及優化研究

孫傳群

（安徽警官職業學院 安徽 合肥 230031）

0.引言

信息時代的到來，使人類在日常生產生活中越來越離不開計算機網絡，計算機網絡的普及，更是給人們的方方面面帶來了巨大的便利。與此同時，大量數據的產生，使計算機網絡成為人們重要工具的同時，也加劇了計算機網絡的安全形勢，各種計算機入侵、黑客攻擊、病毒侵襲等現象頻繁發生，嚴重威脅了人們的自身利益，對國家安全造成了巨大威脅。 如何提高計算機網絡安全，已經成為國家日益關注的重要課題。 入侵檢測技術在計算機數據庫中的應用，有效保障了計算機數據庫中的信息安全，但其自身卻仍舊存在部分技術缺陷，只有對入侵檢測技術進行不斷改進與優化，才能不斷滿足我國計算機網絡安全的發展需要。 為此，以下便對計算機數據庫入侵檢測技術及其相關優化進行研究。

1.入侵檢測技術

入侵檢測技術的內涵在于確保計算機網絡中的信息資源安全，入侵檢測技術從本質上來說是一套用于保護數據安全的方案。 近年來，人們對計算機網絡使用的日益頻繁，使計算機網絡安全問題也變得越來越突出，通過大量計算機網絡安全實例，以此明確入侵檢測技術的相關標準，如防火墻、路由器、黑客攻擊等，可幫助用戶了解入侵檢測技術在計算機數據庫中的應用現狀。 總而言之，計算機網絡安全保護的重中之重還是在于計算機系統。

2.入侵檢測技術在計算機網絡安全中的重要性

所謂入侵檢測技術，是通過相應的防御與保護手段，使人們在訪問計算機數據庫之前，需要通過相應的驗證關卡，只有驗證關卡證明了訪問者身份的合法性， 才會允許訪問者對計算機數據庫進行訪問，當系統判定計算機網絡出現異常，或其自身受到黑客攻擊，數據庫被非法用戶入侵時，系統會自動發出相應的指令來進行防護。 用戶在使用計算機過程中，通過對入侵檢測技術進行合理的運用，可為計算機數據庫的穩定、安全運行提供有力保障，同時也有助于維護計算機網絡的良好秩序。 現階段入侵檢測技術共包括兩個主要類別，一種是單一性的對主機進行保護，另一種是針對計算機網絡的安全問題所研發的檢測系統。隨著越來越多的學者和專家對入侵檢測技術研究的不斷深入，入檢檢測技術的應用范圍也越來越大，其檢測性能也得到不斷的提高，入侵檢測技術更是從原有的僅對主機進行保護逐漸擴展至主機與網絡的綜合保護， 從而形成了一套較為完善的網絡保護體系，而檢測系統所具有的高速處理能力，更為主機和網絡的檢測和防御提供了有力支持。 在對計算機的疑難問題進行解決時，往往會通過分布式結構來進行分散解決，也可通過代理技術的應用來進行解決，這也使分布式入侵檢測技術的進一步研發與應用提供了思路。在計算機網絡安全形勢不斷加劇的今天， 越來越多的挑戰需要人們去不斷克服，如果該技術在不久的將來取得更大的突破，入侵檢測技術必將發揮更加重要的作用。

3.計算機數據庫中常用的入侵檢測技術的實施方法

相比于其他計算機技術來說，入侵檢測技術可通過實時監控方法來防御計算機網絡中可能存在的惡意攻擊，從而防止惡意攻擊給計算機系統造成的危害，使計算機網絡具備更強防御性。 入侵檢測技術可對計算機網絡中存在的安全威脅進行快速識別，判斷操作行為的合法性。 入侵檢測技術為計算機網絡的安全使用提供了有力保障，其能夠對計算機系統中存儲的重要信息進行全盤掃描，并主動檢測和識別計算機網絡正遭受的攻擊行為，從而保障計算機的使用安全，削弱了惡意攻擊給計算機系統造成的影響， 使計算機系統能夠始終在安全的環境下運行，保障了信息在計算機系統中進行傳輸與存儲時的安全性與完整性。

3.1 誤用檢測

誤用檢測技術是計算機網絡入侵檢測技術中最為常見的一種，該技術可有效辨別計算機病毒和惡意程序所具有的相關特點，通過分析計算機病毒的種類、攻擊途徑來進行有效處理和攔截。 當計算機網絡正遭遇受惡意程序或計算機病毒攻擊時，誤用檢測技術會通過全盤查殺的方式使這些隱藏在計算機網絡中的惡意程序和病毒暴露出來，并在最短時間內將這些暴露出的惡意程序和病毒進行清理。誤用檢測技術在計算機網絡中的應用，大大提高了計算機網絡中的安全性，不過該技術并不能清除所有的惡意程序和病毒，這是因為這些惡意程序和病毒在攻擊計算機網絡的過程中，極有可能會通過變異的形式產生一種新的病毒，這時采用誤用檢測技術是無法準確辨別的，從而無法有效處理這類病毒。如果計算機系統遭受到惡意程序或病毒的攻擊，通過誤用檢測技術， 可快速搜尋計算機數據庫黑名單中存儲的各類病毒，分析該惡意程序或病毒的特征信息是否與黑名單中的特征信息相符， 通過判斷兩者之間的特征匹配性來明確惡意程序或病毒的種類，并根據匹配結果采取對應的措施來確保計算機數據庫中的信息數據不會遭到破壞。 如果病毒在攻擊過程中出現變異，便無法繼續采用誤用檢測技術進行查殺，因此該技術在計算機網絡應用中還存在一定的局限性。

3.2 異常檢測

相比于誤用檢測技術來說，異常檢測技術也是計算機數據庫入侵檢測技術中的一種，該技術的應用優勢比較明顯，無論是在檢測范圍還是在檢測準確性上都要明顯高于前者。該技術在運行過程中對所有不符合計算機網絡活動既定規律的行為都判定成非法入侵行為，其會將所有判定為非法入侵的行為列入到數據庫黑名單中進行監測，通過分析這些非法入侵的行為特征，并將其與用戶的正常操作行為進行特征對比，一旦對比結果顯示為非法入侵行為，則該技術會迅速啟動相應的防護手段來對非法入侵行為予以處理和攔截。異常檢測技術對非法入侵事件有著非常高的靈敏度，這使其能夠在發現非法入侵的第一時間內做出有效應對。

4.計算機數據庫中入侵檢測技術的缺陷

雖然入侵檢測技術在計算機數據庫中有著很高的應用價值，但由于該技術在某些方面存在一定的缺陷，這也使其無法為計算機數據庫中的重要信息提供可靠的安全保障。 為此，有必要針對計算機數據庫中入侵檢測技術的相關缺陷，并提出具體的優化建議。 入侵檢測技術的相關缺陷主要體現在以下幾個方面。

4.1 錯報、漏報現象頻發

對于計算機系統來說，數據庫的核心作用在于幫助用戶存儲各種各樣的數據信息，將入侵檢測技術應用于計算機數據庫中，可幫助計算機系統對所存儲的海量數據信息進行篩選， 以此篩選出有錯誤或對計算機系統有害的未知程序，通過對這些未知程序進行處理，以此更好的保障數據信息在數據庫中的安全。 不過，由于數據具有海量、高增長性、高冗余性的特點，這也使入侵檢測技術在應用過程中需要克服許多問題，雖然通過檢測關卡的設置可有效降低計算機數據庫受到攻擊的概率，但入侵檢測技術在應用過程中仍舊會難以避免的出現錯報或漏報等問題， 這也使計算機中的數據安全性受到越來越多人的質疑，同時也造成人們對入侵檢測系統的應用效果產生不滿。

4.2 檢測效率低

近年來，互聯網技術的快速發展，使人們對計算機網絡的依賴性不斷提高，這也使計算機網絡和人們日常生產生活的聯系變得愈發緊密。 計算機網絡的可靠運行，需要借助于計算機系統中存儲的海量數據來實現，只有對計算機中的海量數據實施精確分析，并加快二進制的進項識別轉化速度， 方可確保計算機各項功能的順利實現。而對于入侵檢測技術來說，應在二進制編碼的基礎上，通過建立明確的編碼轉換標準，對計算機網絡中產生的數據進行實時計錄，才能提高入侵檢測技術的應用有效性。但是，海量數據信息的增長，也同樣在很大程度上增加了計算機的運行負荷， 進而大幅降低了檢測技術的工作效率。 現階段人們在進行編碼匹配工作時，不僅對人員的專業能力有著極高的要求， 同時還要投入大量的資金來進行支撐，這些客觀因素也在一定程度上進一步降低了入侵檢測技術的工作效率。

4.3 防御能力差

近年來，我國正面臨著越來越嚴峻的安全形勢，計算機網絡攻擊事件更是頻繁發生，各種計算機病毒的種類不斷增多，而且越來越多的變異病毒出現在人們面前。 相比于普通的計算機病毒，變異病毒在破壞性、入侵性和隱蔽性上要更強，其在進入計算機系統后會進行大量復制與傳播，這也使其為入侵檢測系統在計算機數據庫中的應用帶來了很大困難。由于我國在入侵檢測技術的研發時間尚短，因此還較為缺乏專業的技術人才，在入侵檢測技術的優化與改進上還敞露未找到突破點。面對越來越嚴峻的安全網絡形勢，如果無法及時防御與處理惡意程序與病毒攻擊，會給計算機系統造成很大的安全隱患。 再加上人們對入侵檢測技術的研究還不夠透徹，入侵檢測技術也尚有許多缺陷有待彌補，因此一旦發生大規模的計算機病毒攻擊事件，勢必會嚴重影響檢測系統的正常使用，進而難以確保計算機的穩定、安全運行。

4.4 可擴展性弱

將入侵檢測系統應用于計算機數據庫中，可有效避免病毒或惡意程序對計算機系統入侵和攻擊，從而使計算機的穩定性與安全性得到顯著提高。此外，入侵檢測系統在應用過程中也同樣存在一些問題，由于入侵檢測系統在運行之前需要通過人工的方式進行系統參數設定，而這便需要相關企業消耗大量的人力與物力，在擴展入侵檢測系統的功能時也往往會投入大量的精力。 部分用戶往往需要定期對系統進行更新換代，但由于互聯網的發展速度不斷加快，許多變異病毒的產生導致入分檢測系統難以對這些新型病毒進行識別和檢測，進而無法自動保護系統安全。 許多用戶在使用計算機網絡時，由于其專業性不足，只能使用簡單的計算機軟件，而這些用戶并不了解病毒的入侵途徑和危害等，雖然大多數計算機系統都安裝了防火墻和殺毒軟件，但如何對這些工具進行正確的使用，卻讓這些用戶一頭霧水，更惶論對計算機軟件的升級與維護了，部分用戶只是根據軟件上的提示來進行更新，這勢必無法為計算機系統提供足夠的防護能力。

5.計算機數據庫中入侵檢測技術的優化建議

5.1 建立數據庫知識體系

要想提高入侵檢測技術在計算機數據庫中的應用水平，就必須要對入侵檢測技術進行必要的優化，而這就需要建立一個統一而完善的數據庫知識體系，入侵檢測系統設計人員需要對數據庫在遭受惡意程序和病毒攻擊時的入侵途徑及攻擊特點進行分析，以便于為入侵檢測技術的后續優化工作提供參考和借鑒。 其一，通過數據挖掘技術來建立關于計算機數據庫的相關知識規范，深入研究和詳細記錄具有強烈關聯性的數據項，并根據關聯強的強烈程度來進行排序，以此推斷惡意程序和計算機病毒的入侵方式及隱藏位置，以此防止這些潛在威脅入侵到計算機數據庫中；其二，需要對入侵檢測系統進行全面而深入的檢查，通過數據挖掘技術的應用來篩查與計算機系統有關的各類數據，尤其是要對數據庫中掃描的復雜項集予以高度關注，通過運算來對規則進行轉變，使其成為新的規定來規范這些數據。 系統維護人員必須要做好數據庫的規范工作，通過對原有的規則進行更改來確保計算機系統的穩定、安全運行。

5.2 采取分布式入侵檢測方法

現階段， 入侵檢測技術在計算機數據庫中的應用尚有許多不足之處，該技術只能對單一結構的計算機數據庫進行檢測，而當數據庫結構變得復雜且規模龐大時， 該技術的局限性也隨之暴露出來。此外，數據庫之間所具有的內在聯系也在一定程度上降低了入侵檢測技術的工作效率。 面對該問題，必須要對現有的入侵檢測技術進行優化，而分布式入侵檢測方法，無疑為該問題的解決提供了思路，通過參考層次化升級理念， 當大量用戶在短時間內同時相同訪問服務器時，為了避免服務器發生阻塞，便需要采用分布式方法，這樣便可大幅提高入侵檢測系統的工作效率，使入侵檢測系統具備更強的檢測能力。

5.3 加快入侵檢測技術的智能化轉變

隨著科學技術的不斷進步， 現有的入侵檢測技術正得到不斷的優化與改進，該技術與其他計算機技術的融合程度也不斷加深。 大量智能化設備的普及與應用， 以現代醫學中的遺傳學為基礎的計算機工程學的發展，使越來越多的新技術被應用于計算機中，這也使入侵檢測技術取得了突飛猛進的發展。 不過，由于入侵檢測技術的研究時間尚短，在應用該技術過程中還有許多問題亟需解決，因此推動入侵檢測技術在計算機數據庫中的智能化轉變仍舊任重而道遠。 此外，入侵檢測技術仍舊需要進一步的優化和改進， 這樣才能適應新時代的發展。 在對入侵檢測技術進行優化時， 應集中在兩個方面， 其一是對Apriori 算法進行不斷的優化與改進，以此建立完善而合理的入侵檢測模型， 通過Apriori 算法的應用， 使數據庫的利用效率得到進一步提高；其二是應遵循實際出發原則，對惡意程序和計算機病毒的攻擊情景進行真實模擬，以此驗證入侵檢測技術在數據庫中的應用有效性和可行性。

5.4 增強入侵檢測技術的擴展能力

要想提高入侵檢測技術的應用水平， 就必須要制定一個明確而規范的評測標準， 通過不定時評測來判斷計算機數據庫的運行狀態，以便于更好應對可能面臨的網絡攻擊事件，提高應對措施的有效性。 現階段，在對計算機數據庫的運行狀態進行評定時，采用的評測標準主要包括三類指標， 一類指標用來反映數據庫的運行狀態，另一類指標用來反映計算機系統的運行工況，最后一類指標用來反映入侵檢測技術的應用水平。 通過這三類指標的綜合匯總，并將匯總情況反饋至系統管理平臺，可幫助管理人員更加準確的制定評測標準，根據這些評測標準，即可實現對計算機數據庫的全方位、多層次、多途徑入侵檢測。

6.結語

總而言之，隨著信息技術的不斷發展，我國真正迎來了大數據時代，大數據在各個領域中發揮的作用也變得越來越重要，與此同時，數據安全防護工作的重要性也日益凸顯出來。 在此背景下，對入侵檢測技術及其優化進行更加深入的研究，必將有助于維護數據庫中的信息安全，而就目前入侵檢測技術的應用水平來看，尚有許多問題有待解決。因此，研究人員需要不斷借鑒國內外更加先進的技術經驗，并結合我國在計算機互聯網技術上的發展趨勢，秉承努力奮進、刻苦鉆研的態度，不斷加大入侵檢測技術的研究力度，這樣才能最大限度的發揮入侵檢測技術的應用價值。