計算機數據庫的入侵檢測技術分析

李媛媛

【摘 要】計算機技術發展越來越迅速，技術發展方便了人們生活和工作，隨著計算機發展步伐提高，數據庫的應用也開始普及起來。該應用方式提高了人們的工作效率，方便企業進行資源管理。然而，應用系統存在各式各樣的問題，常常出現數據庫資料被盜取，數據資料被篡改等問題出現。計算機數據庫入侵檢測技術的引入，對數據庫的安全起到舉足輕重作用，對數據安全性有著重要保障，該技術也成為了未來計算機信息安全的保障將大量引入的技術之一。

【關鍵詞】入侵檢測技術；數據庫；計算機

【中圖分類號】F224-39【文獻標識碼】A【文章編號】1672-5158（2013）07-0137-01

一、計算機數據庫的入侵檢測技術檢測方法

更新Apfiofi算法，該算法最重要的部分是針對大項目的集合調查，調查過程要規劃好兩大部分：首先，查詢最多的k-1項目集LK-1，從而確定選擇的對象項目集合ck， 。在進行d項目的整合求值，將d中的數據庫進行詳細掃描整合，使得這些待選的數據得到相應支持度。因此可以將這些查詢值，界定為數值集。Apfiofi更夠將待選數值確定，它具有較強的分析能力。Apfiofi可以將大量的數值整理好，如果遇到綜合數值強的數據庫時，會出現大量的選集需要進行整理匯合，這樣會耗費更大的精力的時間。這樣的局限不能完好的處理擺拍數據，因此，對Apfiofi算法要進行改革更新。改革最主要的目的就是減少數量。在選集中減少選集總數，控制掃描部分。將編碼進行重新編織，這些編織的數據根據數據庫存有的數字進行編碼，例如：項目在進行交易時，可以將編碼定位為1，否則就將編碼設置為0.該方式可以減少編碼混亂等現象，進而改善了挖掘算法。

建立起計算機數據庫入侵檢測系統模型，該檢測系統依據對審計數據集中檢測的工作原理進行，得知數據高于平均值將會出現報警。從功能實現的角度分析：IDS可以分為三個模板：數據檢測分析模板、數據采集模板、報警效應模板。再根據實現方法的不同，可以將檢測系統分為幾個板塊，數據庫模塊、數據管理模塊、檢測模塊等等。該系統主要由處理數據、采集數據、接口組件、人侵檢測以及挖掘數據五個部分組成，該工作在訓練使，可以直接進入檢測階段。一是進行數據采集。在實行階段適當的將數據庫中的服務日志，通過資料排版進行收集，及時的反應出數據特征和用戶使用記錄，為建造知識庫和規則做好前期工作。對入侵進行測查時，要對服務器進行設計審計，將審計出的數據進行匯總，為入侵提供前提準備，使得系統運行更加流暢。二是進行數據處理，該模塊主要是為收集數據做準備，為挖掘數據提供依據，從而保障了工作順利開展。三是進行數據挖掘，該技術在運用上主要體現的是提取數據功能，幫助順利再次提取相應行為特征和相關規定。數據庫通過建立起正常、安全數據庫模式，確保了數據庫資料安全。知識數據庫的運行需要保證在“正常行為”下，入侵系統能夠根據用戶操作規則，進行分析比較。如果數據符合結果，那么該行為是正常行為，反之成為入侵行為。四是提取特征，該特征的獲取和數據挖掘非常相似，可以從用戶操作行為中提取相關的行為特征，進而識別檢測。五是入侵檢測，該模塊使得入侵算法顯得簡單，從知識庫提取的數據進行規則化組合，進而檢測用戶登錄行為是否正常，根據相應的結果采取相應實施方法。

二、建立起數據統一標準

技術人員要掌握數據庫入侵的一般方式和傳統方法。入侵的特點對整個入侵規律研究有著重要作用，它能夠幫助建立起特點庫，對信息檢測結果搭建平臺，這對檢測結果的準確性有一定幫助。根據以往研究發現，最關鍵的環節是對一個字符的記錄和一組Item的記錄，根據提示對該項目進行整合研究。從研究中發現其中規律，Item之間存在不同的聯系程度，在數據庫形成行之有效的數源整合。結合的研究方式使得潛在入侵方式更加清晰，方便人們準確地定位入侵行為以及范圍。針對系統檢查研究，要根據相應的挖掘項目，對數據進行整合。該檢測方式包含兩個主要方面：數據中的復雜項集可以通過迭代技術進行檢查，實現該過程的先前一步要實行掃描，保證數據對比的準確性。根據相關規定把復雜項集轉化成簡單方式，在成型之后自動生成另一種規定，然后根據規定實行運行。

三、技術發展方向

一主要是分布式的入侵檢測系統應用，過去的入侵檢測比較單一，針對的對象也是單一的網絡結構，對復雜的數據庫檢測體系沒有優勢。隨著網絡技術不斷發展，該檢測方法明顯跟不上，這些存在的局限需要得到改善。目前，改善效果最好的是分布式的入侵技術，該技術能夠應付復雜的數據疊加。二指的是層次化數據庫入侵檢測技術發展過程，該技術的應用被分為層次化進行.目前，該技術檢測范圍具有局限性，一些高端數據應用檢測依舊存在諸多盲點。大多數的根據客戶需要制定出符合要求的系統，該系統能夠利用應用層的數據庫人侵檢測進行自我保護。為了提高該技術的檢測方法，必要采用層次化升級理念進行管理。三是提高技術智能化，入侵技術在不斷升級，出現了綜合化和多元化特征。當前神經網絡、智能體、遺傳算法在入侵系統中已經被廣泛應用。但是，該技術還不夠成熟，發展存在諸多盲點，需要對該智能化技術進行深入研究，提高入侵檢測技術級別。三是提高技術評價標準化，用戶可以定期的對該系統進行評價，主要評價它的技術可靠度、資源占有率。后臺系統根據這些評價標準作出改進，實現多層數據庫入侵檢測。

結束語

入侵檢測技術主要是針對網絡信息系統和計算機系統遭受非法攻擊時，提前作出檢測。它主要是從網絡環境和計算機系統方面入手，進行數據采集和分析。對可疑的行為或者突發的事件采取攔截攻擊應對方式，從而保護了數據庫的安全。在進行入侵檢測時，該技術會根據前先的登錄行為跟現在的登錄行為進行分析，確認登錄信息合理性。技術發展推動網絡穩定，保障了數據庫安全。

參考文獻

[1] 高宇.試析計算機數據庫的入侵檢測技術[J].科技風，2012（2）

[2] 劉堅強.計算機數據庫的入侵檢測技術[J].天津市經理學院學報， 2012（3）

[3] 葉朝光.淺談計算機數據庫的入侵檢測技術應用[J].消費電子， 2012（11）