計算機數據庫入侵檢測技術的應用

秦程

摘 要隨著科學技術與信息技術的快速發展，計算機網絡技術已經走進人們的生活，并且得到了廣泛的應用，但隨之而來的是越來越多的安全問題，網絡病毒以及黑客等網絡問題嚴重影響著用戶的使用，也不能滿足人們的日常需求，同時人們在使用計算機網絡的時候，經常會將自己的信息存儲到計算機的數據庫中，如果計算機數據庫出現問題那么這些網絡中的信息都將被泄漏，因此要想確保計算機數據庫的安全性就應該提高其入侵檢測技術，本文就對計算機數據庫入侵檢測技術應用問題進行具體的分析與研究，希望能為以后該方面的工作提供一些幫助。

【關鍵詞】計算機數據庫 入侵檢測技術 方法與應用 分析研究

21世紀是科技的時代，計算機技術在不斷的更新與發展，但是計算機系統的安全問題也越來越嚴重，在眾多的計算機系統破壞中，對于計算機后臺數據庫的破壞與入侵最為嚴重，面對這種情況迫切的需要相關的技術人員對數據庫進行保護，目前，已經提出了一種計算機數據庫入侵檢測技術，它能夠及時的發現計算機系統中的異常，從而對其進行更深層次的維護，數據庫入侵檢測技術的主要功能還包括反常入侵檢測和誤用入侵檢測。數據庫反常入侵檢測技術就是將數據庫的特征與操作特征進行比較，這種數據庫入侵檢測方法的優點也包括能讓整個檢測機制變得準確。誤用入侵檢測技術是將數據庫入侵模式存入到數據庫中，用戶在使用數據庫的時候要保證與入侵模式相一致，而對導入的數據庫操作特征也可以及時的進行改變，這種檢測方式的優點是對數據的檢測準確度高，但是還是還不夠完善。本文就對計算機數據庫入侵檢測技術的應用以及提出的建議進行詳細的研究。

1 計算機數據庫入侵檢測技術及方法

1.1 計算機數據庫入侵檢測技術概述

所謂入侵檢測就是指對計算機網絡中存在的破壞性行為進行識別，并及時進行解決的過程。在進行入侵檢測的時候首先要對計算機系統中的相關信息進行收集，檢查系統中是否存在違法的現象，同時入侵檢測是一種主動防護的行為，其自身的實時保護功能能對危險進行攔截，因此就彌補了普通查毒軟件的不足之處，入侵技術也會對計算機系統中的信息進行一系列的分析，當檢測到系統中有違法行為時就進行了有效保護，將信息的完整性以及準確性提高，入侵檢測技術還具有以下幾方面的功能：

（1）對用戶的活動進行監測，及時了解到計算機系統中的不足之處。

（2）對檢測到的活動及時的識別并報警，察覺到異常行為就要進行評估。

（3）對系統的具體情況實時的記錄，并采取跟蹤管理的形式，確保系統的安全性。

計算機數據庫入侵檢測技術作為一種新型的技術受到廣泛的好評，但是由于使用時間短它還存在著很多的不足之處，例如：由于檢測技術要檢測的部分比較復雜，因此在檢測過程中難免會出現誤報的現象，有時可能會將安全的信息報告出來，或者一些比較隱蔽的數據不能完全檢測。這就需要花費大量的人力物力修改規則，將規則修改之后入侵檢測系統也不能及時的檢測出非法行為，并且這其中還存在漏報的問題，這種情況會導致工作效率大大降低。同時在計算機數據庫運行中為了保證信息的安全，就會對惡意的行為進行識別與處理，這時對系統的運行效率就提出了相應的要求，對于大規模的數據應該要高質量的系統進行操作，而通常使用的入侵檢測系統不能夠滿足這種需求，因此導致檢測的效率大大降低。針對于以上的情況，還需要更多的相關專業人員進行更深層次的研究。

1.2 計算機數據庫入侵檢測技術的方法

1.2.1 誤用檢測技術

該技術主要是為了了解攻擊模式、入侵方法以及病毒類型等，當確定好了攻擊對象之后，誤用檢測技術就開始對病毒進行攻擊，從而有效的將病毒清理掉，如果入侵計算機系統的病毒發生了改變，那么這項技術就不能發揮出很好的效果，只有在計算機系統將入侵活動進行編譯之后再操作，當病毒進入到計算機系統中，誤用檢測技術就可以根據提前設置好的病毒特征進行判斷，并采取相應的防護措施，當新型的病毒發生變異或者檢測不出病毒時，則不能對其進行攻擊或防護等操作。

1.2.2 異常檢測技術

在選擇計算機數據庫入侵檢測技術的時候，要根據誤用檢測技術的特征來選擇其他技術，通常人們比較傾向于異常檢測技術的使用，因為這種技術的應用范圍比較廣，同時能夠將所有的病毒入侵活動都看作是惡意的行為，這樣計算機系統就可以對用戶的操作進行綜合的分析，在系統的內部就形成了用戶活動的模型與框架，當計算機數據庫遭到病毒的入侵后，計算機系統就可以做出仔細的對比，如果發生異常則可以進行攻擊由此可以看出該檢測技術的靈活性，對計算機數據庫中的病毒也能進行有效的處理。通過異常檢測還有一個很好的優點就是能夠很好的掌握用戶信息，這樣在檢測知識與規則的時候就可以根據數據模型進行定期的更新，如果更新的不及時還可能有新的攻擊與病毒出現，這樣數據庫的防護能力就會大大降低，從而給了入侵者制造病毒的機會。誤用檢測技術與異常檢測技術的優缺點很明顯，在對數據庫進行入侵檢測防護的時候不能夠單方面的進行，還需要兩種技術的結合才能確保安全，因此在使用入侵檢測技術的過程中要聯合使用才能真正體現其優勢。

2 計算機數據庫入侵檢測技術的應用

2.1 計算機數據庫系統

計算機數據庫系統是由數據庫及其管理軟件組成的系統，數據庫系統可以分為三個層次分別是網絡系統層、宿主的操作系統層以及數據庫的管理系統層。由于在計算機操作系統中大都是由文件的形式對數據庫系統進行管理的，因此如果數據庫系統發生了入侵現象那么都是針對操作系統本身來說的，通常是進行竊取文件或者利用操作系統工具進行文件的篡改，或者制造一些假的文件內容等，可以說對于數據庫管理系統的安全性維護問題是十分重要的，可以從三個層次進行分析，首先對于入侵容忍技術的分析，這主要是針對計算機內層對于中間層可以采用路徑檢測技術，而外層則可以利用網絡系統的入侵檢測技術。

2.2 數據挖掘方法

隨著科學技術與信息技術的發展，數據庫技術也在不斷進步，數據庫管理系統在計算機中得到越來越廣泛的應用，但是，在數據庫資源不斷上升的同時也存在著很多問題，在社會經濟發展迅速的今天，就要利用先進的技術解決數據庫系統中存在的問題，并充分利用數據庫資源管理系統，從而實現高效率、科學化的管理模式，數據庫挖掘方法就是能夠對各種學科知識進行挖掘，在增強知識內在聯系的同時也能提高用戶的知識儲備量，關聯規則指的是不同數據庫之間的聯系，例如序列模式就是數據庫在操作過程中對時間單元中的關系進行記錄，然后在長期的使用中產生新的數據挖掘方法，而數據挖掘方法在數據庫入侵檢測技術中的應用就是通過用戶的登錄進行時間排序，然后分析用戶的行為模式對用戶的行為進行檢測。

2.3 入侵容忍技術

在計算機數據庫入侵檢測技術應用中，入侵容忍技術是十分重要的技術之一，數據庫入侵檢測技術是對惡意的入侵行為進行防護，當系統受到攻擊之后就要想到如何才能進行恢復從而生存下來，同時，入侵容忍技術的工作原理主要有：ITDB是根據數據庫管理中心來發送命令，然后根據其攻擊行為的具體情況來配置ITDB的其他部件，在實際應用的過程中ITDB具有一定的適應功能，確保數據庫系統的正常運行。此外，ITDB對計算機數據庫的防護也有很好的功效，然后再對攻擊行為進行檢測發現一些比較可疑的命令，將可能會破壞的情況進行適當的評估防止遭到擴散，最后要將破壞的情況進行處理保證數據庫運行的安全性。

2.4 應用入侵檢測技術

應用入侵檢測技術在計算機數據庫的檢測過程中也是十分重要的部分，數據庫在應用過程中會出現更多的非法手段，病毒也會越來越多，這都會對數據庫系統造成一定的威脅，并且入侵檢測技術與平常的操作系統也有所不同，數據庫應該先對IDS技術以及SQL進行監測，確保自行開發以及預先包裝的Web應用得到保護，具體的入侵檢測系統的流程如下：首先要通過網頁登錄界面來發起SQL，然后攻擊行為到達了服務器之后就可以查找相關的數據與記錄，最后對用戶提交的數據進行有效的評估，當傳感器對用戶安全證書評估的時候還可以查看相關的SQL語句，如果發現用戶有任何欺騙的行為要及時的采取行動，并向控制臺發出警報。

3 對加強計算機數據庫入侵技術的建議

隨著計算機技術的不斷發展，計算機網絡技術已經成為人們不可缺少的工具，但是隨之而來的安全問題也引起了人們的關注，并且這些黑客、病毒的不斷擴散已經嚴重的影響到了用戶的使用，在以前對病毒的防御通常利用防火墻技術，但是防火墻在使用過程中也存在著很多的不足之處：

（1）防火墻的防御措施還不夠完善，有很多的病毒訪問都不會經過防火墻就直接進入到計算機系統中。

（2）還有很大一部分的病毒主要來自于計算機數據庫的內部，防火墻并不能夠做出相應的有效措施，同時防火墻也不具備對病毒的檢測能力。

（3）在發現了入侵問題防火墻也不能夠及時的進行追蹤。

根據這幾點可以看出，利用防火墻來防御計算機數據庫的安全效果不夠明顯，也不能起到很好的病毒防御功效，還需要更多的手段與方法。而計算機數據庫入侵檢測技術就是根據系統中出現的問題提出的最新的技術之一，它能夠及時的發現入侵者與入侵信息，然后對這些信息采取相應的措施進行阻止，確保數據庫的安全問題得到及時的解決。

對加強計算機數據庫入侵檢測技術的建議，主要包括以下幾個方面的內容：

（1）更新Apriori算法。這一算法主要針對比較大的項目來進行調查，根據發現的項目集將候選的項目集算出來，然后對數據庫進行掃描操作，同時Apriori算法還可以對信息進行篩選工作，但這一工作是比較費時的為了解決這一問題就應該進行相應的改革，具體的建議有：首先，應該對信息的數量進行相應的減少，對候選項的數量也應該減少。其次，要對掃描進行控制可以利用編碼的形式對數據庫中的結果進行編碼。

（2）系統模型。先要對數據進行采集，然后對知識規則庫進行相應的準備，在利用數據挖掘技術對數據進行提取，從而建立起安全的數據庫，當發現有不符合正常規律的行為時要根據具體情況判斷入侵行為，最后對入侵進行檢測，入侵檢測系統能夠根據相關的算法在知識規則庫中提取數據，然后通過分析檢測結果制定出相應的計劃采取相應的措施。

（3）建立起數據庫知識標準。作為入侵檢測技術來說，掌握基本的入侵特點是非常有必要的，只有做到這一點才能做出正確的判斷，根據目前最好的檢測技術來對數據進行整理，通過研究得出兩者之間的關系對其進行整合操作，當發現有任何威脅到數據庫安全的行為時就要及時的解決，作為系統中的特殊檢查來說，主要包括通過新型技術對數據庫中的信息進行檢測，產生相應的計劃方案之后再對數據庫進行進一步的掃描，確保其準確性。當所有的信息集合都轉變成有關的規定之后就可以產生新的規則，此時計算機系統應該嚴格的按照新規則來運行。建立起計算機數據庫入侵檢測系統模型，通過分析系統的工作原理就能得出數據的平均值，同時該系統主要可以由五個部分組成分別是對數據的處理、采集以及接口組件、入侵檢測以及挖掘數據，在進行訓練的時候就能夠直接進入到檢測階段中，進行數據采集可以對反映出的數據特征進行記錄，然后將數據進行統計并匯總這樣就為入侵提供了很好的準備工作，隨后的處理數據也為工作的順利開展提供了保障，數據挖掘工作是比較重點的部分，入侵檢測技術在數據挖掘中的體現主要是對數據的提取問題，數據庫建立起安全的數據庫模式，同時入侵系統能夠根據操作規則進行分析與比較，如果數據完全符合檢測的結果那么就為正常行為，如果不完全符合檢測的結果就是入侵行為。

4 結束語

綜上所述，主要對計算機數據庫入侵檢測技術應用問題進行了分析，可以看出，在社會經濟不斷進步的今天，計算機數據庫的安全問題受到人們的廣泛關注，但是目前計算機數據庫入侵檢測技術還存在著很多不足之處，例如檢測效率低、系統自保能力差等等，這樣的漏洞存在對數據庫資源的安全造成了很大的威脅，通過相應的技術與方法的應用就能夠從很大程度上提高數據庫資源的安全性，入侵檢測技術對信息的處理也有一定效果，同時對攻擊行為也要加以排除，從而保護計算機數據庫系統的安全。相信在眾多專業技術人員的共同努力之下，未來我國計算機數據庫入侵檢測技術會取得更大的發展，邁上新的歷史階段。

參考文獻

[1]祁愛華，宋淑彩.數據挖掘技術在計算機入侵檢測中的應用[J].科技通報，2013.

[2]陳彤.基于關聯規則的計算機入侵檢測方法[J].科技創新與應用，2016.

[3]張志強.探討計算機入侵檢測系統發展活動模式分析[J].中華少年：研究青少年教育，2013.

[4]秦亮.淺析計算機數據庫的入侵檢測技術[J].電腦知識與技術：學術交流，2011.

[5]呂萍.淺談計算機數據庫入侵檢測技術的應用與實踐[J].數字技術與應用，2014.

[6]胥瓊丹.入侵檢測技術在計算機網絡安全維護中的應用[J].電腦知識與技術，2010.

作者單位

山西農業大學信息學院 山西省晉中市 030800