數據庫入侵檢測技術的研究

楊韻芳　陳純純

摘 要：以保證數據庫安全運行為前提，分析數據庫入侵檢測技術，明確其中的兩項具體內容，分析三點入侵檢測常見的問題，并且提出突出數據庫知識標準的統一性、完善數據庫入侵系統模型、提高數據應用價值三點建議，發揮數據庫入侵檢測技術優勢，提高數據庫內部數據安全性。

關鍵詞：數據庫入侵檢測技術;大數據;防火墻;路由器

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-9052（2020）01-0200-02

在大數據時代背景下計算機已經成為各個行業必不可少的設備，計算機網絡的普及也將人們傳統的生活方式改變，使社會發展更加迅速。計算機網絡為人們帶來諸多便利的同時，安全問題也得到廣泛關注，計算機數據庫是計算機系統的重要部分，大量數據信息的儲存與管理，和計算機數據庫有密不可分的關系。因此，保證數據庫安全十分重要。

一、數據庫入侵檢測技術

計算機數據入侵檢測技術最早出現在上個世紀末，由美國計算機國際安全協會發現并提出。入侵檢測（IDS）即主動保護自己不會被病毒入侵的一種安全防護技術，在計算機中應用可以起到補充防火墻的作用。入侵檢測技術在應用過程中，主要是對正在進行的網絡活動進行掃描，監督與記錄網絡流量，按照定義規則將主機網卡、網絡二者中產生的流量進行記錄，如果有需要可以提供實時報警。

入侵檢測技術涉及到兩部分內容：感知、數據分析。其一，感知。這一內容主要負責網絡與主機中的數據采集、應用服務記錄;其二，數據分析。該項內容負責的則是數據格式化、入侵檢測規則、全局數據挖掘這三項操作，當網絡防火墻配置完成之后可以進行數據分析，同時需要與防火墻、路由器相互搭配運行。通常入侵檢測技術有兩種類型，即HIDS、KIDS。其中HIDS檢測數據是從系統日志、應用程序日志當中獲得，除此之外也可以對系統調用進行監督，以此來獲取主機信息數據，并且展開全面、深入的分析;KIDS檢測數據則是以網絡數據分組為對象，將主機網卡設置成Promise Mode，對網段中數據分組進行監聽，根據預先執行規則實施數據的分析與判斷，達到數據庫入侵檢測的目的。

二、數據庫入侵檢測技術應用中存在的問題

互聯網作為現代社會發展的推動力，為人們的生活提供諸多便利，同時也面臨安全問題，例如病毒以及黑客入侵等，導致安全問題頻發。為了將這些問題解決，保證互聯網信息安全，計算機數據庫入侵檢測技術得到應用，并且逐漸作為計算機數據庫保護的有效方法。但是，該技術在實際應用中存在一些問題，主要體現在入侵檢測預警與保護、成本、檢測模型等方面，具體分析如下：

1.數據庫入侵檢測技術應用成本高

應用數據庫入侵檢測技術，大量時間都花在計算掃描這一環節，期間還需要有足夠的成本支持安全檢測。為了保證檢測結果有效，需要持續進行信息交換，這也會增加檢測成本。數據庫入侵檢測技術可以將一些干擾項排除，但是危險因素配置不準確，這也在一定程度上增加了成本。今后互聯網的應用范圍越來越廣泛，覆蓋國家與地區越逐漸增多，期間難免會出現一些新木馬病毒，那么如何在這一前提下控制數據庫入侵檢測技術成本便成為關注的要點。

2.計算機數據庫入侵檢測模型不完善

計算機數據庫檢測技術的應用，需要有專業模型作為保障，如果這一環節存在問題，那么便會帶來網絡問題。一些系統對用戶身份提出要求，計算機系統網的抗外部攻擊水平不高，若系統安全得不到保證，會導致用戶身份出現損失。此外，數據庫檢測模型不完善，也會引發擴展性、計算機檢測效率等問題，部分個人、企業在互聯網中儲存的信息，全部位于計算機數據庫內，若發生信息泄露、偽造等情況，將會給個人與企業帶來極大的損失。

3.技術可擴展性有待提升

計算機數據庫入侵技術的有效應用，擴展性非常重要，只有保證擴展性才能夠實現計算機數據庫系統的高效運行，從而為系統功能的發揮提供支持。但是入侵檢測技術在計算機輸入技術的影響下，會直接影響其適應情況，特別是計算機運用技術得到優化的前提下，利用入侵檢測技術可以掌握一些新技術。如果技術更新不及時，拓展系統執行的功能便不能有效實施，影響入侵病毒的檢測效率與準確性。除此之外，入侵檢測技術性能有待完善，無法準確、高效地判斷病毒，一旦數據信息遭到攻擊，計算機數據庫的正常應用也會因此而受限。所以，計算機數據庫的操作也會面臨更多安全風險。

三、數據庫入侵檢測技術應用建議

1.突出數據庫知識標準的統一性

面對計算機數據庫入侵檢測技術在應用過程中可能出現的一些問題，為了能夠將其徹底解決，提高檢測效率，需要構建統一的數據庫知識標準，明確數據庫檢查規格。那么在實際構建的過程中，要想突出數據庫知識標準的統一性，需要對所有項目之間的關系進行記錄、整理，并且集中體現到計算機數據庫內，獲得通用項目內容，提高檢測效率。具體在監測系統應用期間，需要以計算機二進制編碼為基礎，所有被入侵數據都要經過數據分析與計算，與計算機用戶的操作習慣相同，以此保證信息一致。此外，需要構建入侵檢測數據庫系統安全框架，其中包含數據庫管理系統、主機操作系統、網絡系統，數據庫入侵檢測過程中要重點檢測這三個習題，提高系統安全性。

2.完善數據庫入侵系統模型

構建成熟的入侵檢測系統模型，可以應對數據庫運行期間出現的異常問題進行檢測，其中包括五個部分，即數據庫接口組件、數據采集、數據處理、數據挖掘、數據檢測。其中，數據采集是系統訓練階段服務器操作必不可少的流程，為入侵檢測期間數據的統計提供參考。數據挖掘的執行，要與不同數據挖掘技術搭配使用，提取系統中的各項數據，如此一來可以獲得有應用價值的數據。當數據采集、挖掘完成之后，便需要組織數據集中處理，所有獲得的信息需要有規范的檢測運行標準作為依據。APRIORI 算法經過優化之后，將其應用在入侵檢測系統內能夠體現出非常可觀的效果。盡管這一算法具備大數據集中處理等諸多優勢，但綜合處理數據需要浪費大量時間，無法保證時間成本，所以APRIORI 算法的優化非常關鍵。比較有效的優化方法是對數據庫進行全面掃描，從而獲得新編碼算法，以此為基礎還可以更加深入地挖掘新算法，減少連接項目集目標數，提高數據庫檢測效率，幫助了解不同類型用戶數據特點，建立安全性能更高的數據庫模型。

3.提高數據應用價值

針對現有數據，必須要最大程度地提高其應用價值，從而獲得模型組，以此來提高數據庫系統信息數據計算結果的準確性。具體在優化數據收集模型群期間，知識基礎、規則基礎都有對應模式，期間需要突出體現信息的準確性，從而獲得滿意的數據庫入侵檢測效果。

四、結語

綜上所述，數據庫入侵檢測技術的應用有利于保證計算機系統穩定運行，避免出現病毒與黑客入侵的現象。今后對于該項技術的研究，需要重點放在降低應用成本、提升可擴展性等方面，規避系統操作安全風險的同時，也能夠推動互聯網信息檢測技術的發展。

參考文獻：

[1]張建珍.云計算下海上通信網絡異類入侵數據實時檢測系統設計[J].艦船科學技術，2019，41（16）.

[2]李響，孫華志.光纖傳感網絡數據庫的周界入侵信號檢測系統設計[J].激光雜志，2019，40（7）.

[3]朱敏.大數據環境下云計算網絡安全入侵檢測系統設計[J].內蒙古民族大學學報（自然科學版），2019，34（4）.

[4]高彩霞.基于k-means算法的網絡數據庫入侵檢測技術[J].電腦知識與技術，2019，15（1）.

（責任編輯：李凌峰）