鐘云勝

（四川文理學(xué)院 國(guó)資處，四川 達(dá)州635000）

0 引言

計(jì)算機(jī)作為第三次科技革命的產(chǎn)物，在20世紀(jì)90年代引進(jìn)到了中國(guó).伴隨著20多年的發(fā)展歷程，計(jì)算機(jī)已經(jīng)成為人們家庭和工作中必不可少的工具.計(jì)算機(jī)在普及的同時(shí)，也帶動(dòng)了計(jì)算機(jī)技術(shù)的發(fā)展，近年來(lái)，入侵技術(shù)作為計(jì)算機(jī)技術(shù)中的高端領(lǐng)域，日益成為黑客入侵用戶系統(tǒng)、盜取用戶資料的相關(guān)工具，給國(guó)家、社會(huì)以及用戶帶來(lái)了巨大的經(jīng)濟(jì)損失和信息安全.為了減少同類現(xiàn)象在今后發(fā)生的可能性，加快數(shù)據(jù)庫(kù)入侵技術(shù)的研發(fā)已經(jīng)變得非常緊迫.

1 入侵檢測(cè)技術(shù)

1.1 入侵檢測(cè)技術(shù)的概述

入侵檢測(cè)技術(shù)是指當(dāng)數(shù)據(jù)進(jìn)入到網(wǎng)絡(luò)當(dāng)中時(shí)，技術(shù)系統(tǒng)會(huì)根據(jù)數(shù)據(jù)的格式、大小、內(nèi)容，進(jìn)行全方位的檢測(cè).檢測(cè)合格對(duì)系統(tǒng)無(wú)不良企圖的數(shù)據(jù)，技術(shù)系統(tǒng)會(huì)放其進(jìn)入下一個(gè)網(wǎng)段；檢測(cè)不合格對(duì)系統(tǒng)存在惡意的數(shù)據(jù)，系統(tǒng)會(huì)發(fā)出報(bào)警信號(hào)，并根據(jù)系統(tǒng)管理者的指令，做出阻擋、清理或者放行地行為.［1］這種技術(shù)能夠很好的彌補(bǔ)殺毒軟件或者防火墻存在的缺陷，將網(wǎng)絡(luò)攻擊者隔離到網(wǎng)絡(luò)之外，在網(wǎng)絡(luò)安全保護(hù)程度較高的部門、網(wǎng)站或者用戶中應(yīng)用還是比較廣泛的，入侵檢測(cè)技術(shù)的保護(hù)不僅僅包括對(duì)惡意行為的防護(hù)，對(duì)于一些網(wǎng)絡(luò)中的試探性行為，系統(tǒng)也會(huì)發(fā)出警告.下圖就是入侵檢測(cè)技術(shù)的工作原理：

1.2 入侵檢測(cè)技術(shù)的功能

用戶在使用計(jì)算機(jī)進(jìn)行工作時(shí)，系統(tǒng)會(huì)對(duì)計(jì)算機(jī)的整體運(yùn)行情況進(jìn)行監(jiān)視，當(dāng)計(jì)算機(jī)運(yùn)行程序出現(xiàn)不正?；顒?dòng)時(shí)，系統(tǒng)就會(huì)發(fā)出警報(bào)；入侵系統(tǒng)不同于傳統(tǒng)的防火墻技術(shù)，它可以對(duì)計(jì)算機(jī)程序的缺點(diǎn)進(jìn)行審計(jì)，審計(jì)的主要內(nèi)容是對(duì)計(jì)算機(jī)使用人員的日常活動(dòng)進(jìn)行記錄，系統(tǒng)會(huì)根據(jù)計(jì)算機(jī)使用人員日?；顒?dòng)的特點(diǎn)對(duì)系統(tǒng)運(yùn)行進(jìn)行分析，當(dāng)程序運(yùn)行的方式與管理員的日常工作情況特點(diǎn)不符，系統(tǒng)就會(huì)介入到程序當(dāng)中，對(duì)數(shù)據(jù)進(jìn)行檢測(cè)；系統(tǒng)自身會(huì)帶有報(bào)警系統(tǒng)，針對(duì)程序運(yùn)行當(dāng)中的不合理情況，系統(tǒng)會(huì)將檢測(cè)出來(lái)的異常原因發(fā)送給系統(tǒng)管理者，管理者再根據(jù)實(shí)際情況對(duì)系統(tǒng)下發(fā)指令；管理系統(tǒng)作為入侵系統(tǒng)的大腦會(huì)對(duì)系統(tǒng)的整體運(yùn)行發(fā)出指令，系統(tǒng)的工作程序會(huì)受到管理系統(tǒng)的監(jiān)督，當(dāng)系統(tǒng)的某些程序沒(méi)有正常工作時(shí)，管理系統(tǒng)會(huì)及時(shí)采取解決措施，防止程序的損壞影響到整個(gè)系統(tǒng)的正常運(yùn)行.

1.3 入侵檢測(cè)技術(shù)的重要性

計(jì)算機(jī)入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)防護(hù)中的應(yīng)用取得了不錯(cuò)的進(jìn)展，特別是在近幾年來(lái)，隨著計(jì)算機(jī)技術(shù)的普及以及計(jì)算機(jī)入侵事件的頻繁發(fā)生，都加速了入侵檢測(cè)技術(shù)的發(fā)展進(jìn)度.但是社會(huì)依舊在進(jìn)步，人才相比于以前會(huì)更加的專業(yè)，黑客入侵技術(shù)將不斷的被更新，這就對(duì)入侵檢測(cè)系統(tǒng)的更新速度提出了很大的挑戰(zhàn).

現(xiàn)在的入侵檢測(cè)系統(tǒng)主要包括兩種技術(shù)，第一種是對(duì)網(wǎng)絡(luò)的防護(hù).網(wǎng)絡(luò)是數(shù)據(jù)、信息上傳和下載的來(lái)源，檢測(cè)系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)的相關(guān)資源進(jìn)行檢測(cè)、分析、比對(duì)，然后將沒(méi)有惡意的文件存留下來(lái)，提供給用戶進(jìn)行瀏覽或者下載.從這種防護(hù)方式來(lái)看，這種方法更加注重的是對(duì)源頭的保護(hù)，它可以將網(wǎng)絡(luò)防護(hù)的范圍擴(kuò)大，一次檢測(cè)，終身受益.［2］但是，這種保護(hù)也存在著一定的缺點(diǎn)，網(wǎng)絡(luò)的不斷擴(kuò)展會(huì)為大面積的檢測(cè)提供很大的難度，另外，這種一步到位的方式，難免會(huì)留下一定的隱患，試想如果某種入侵技術(shù)躲避掉了檢測(cè)系統(tǒng)的檢查，那么這種整體傳播廣闊、局部防御不高的手段，會(huì)造成更大的危害.第二種保護(hù)的系統(tǒng)是對(duì)主機(jī)的保護(hù).這種防護(hù)只是局部性的保護(hù)，防護(hù)的程度肯定是不能和網(wǎng)絡(luò)防護(hù)相提并論了，由于高額的成本投入并不是小戶家庭或者小型企業(yè)所能承受的，所以注定其防護(hù)范圍僅僅局限于一些高端群體，防護(hù)的整體性效果不如網(wǎng)絡(luò)防護(hù)來(lái)的直接.

2 入侵檢測(cè)技術(shù)存在的問(wèn)題

雖然計(jì)算機(jī)技術(shù)在中國(guó)有了比較長(zhǎng)的發(fā)展時(shí)間，但是由于入侵檢測(cè)系統(tǒng)也是近幾年才被提出并應(yīng)用在實(shí)際當(dāng)中的，其技術(shù)水平還遠(yuǎn)遠(yuǎn)沒(méi)有達(dá)到國(guó)際的先進(jìn)水平.其推廣較為緩慢，主要是存在著一些技術(shù)上的原因，能否做好相關(guān)的技術(shù)研究，對(duì)入侵檢測(cè)系統(tǒng)在未來(lái)的發(fā)展具有重要影響.

2.1 誤報(bào)情況出現(xiàn)頻繁

軍隊(duì)、政府或者大型企業(yè)一般會(huì)采用入侵檢測(cè)技術(shù)來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù)，主要原因在于數(shù)據(jù)的機(jī)密程度較高，一旦數(shù)據(jù)泄露就會(huì)造成巨大的經(jīng)濟(jì)損失或者社會(huì)影響.入侵檢測(cè)系統(tǒng)的應(yīng)用對(duì)象的重要程度決定了其安全防護(hù)必須要達(dá)到極高的標(biāo)準(zhǔn)，想要提高安全防護(hù)的要求，肯定會(huì)造成系統(tǒng)檢測(cè)渠道的冗長(zhǎng)和程序的復(fù)雜化.深入骨髓的數(shù)據(jù)檢測(cè)程序經(jīng)常會(huì)導(dǎo)致數(shù)據(jù)因某一細(xì)節(jié)不合格而被拒之門外，這無(wú)疑會(huì)降低部門的工作效率.如果誤報(bào)的頻率過(guò)高，就會(huì)導(dǎo)致部門煩躁情緒的滋生，進(jìn)而減少對(duì)檢測(cè)系統(tǒng)的使用.

2.2 入侵檢測(cè)成本高昂

由于入侵檢測(cè)技術(shù)采取的全方位、多角度的測(cè)量方法，對(duì)數(shù)據(jù)的檢測(cè)極為嚴(yán)格，即便是很小的數(shù)據(jù)也要進(jìn)行復(fù)雜的二進(jìn)制核算，強(qiáng)大的運(yùn)算系統(tǒng)運(yùn)用到無(wú)關(guān)緊要的文件檢測(cè)之中，就會(huì)造成資源的浪費(fèi).當(dāng)然，這只是針對(duì)正常的數(shù)據(jù)來(lái)說(shuō)的，如果數(shù)據(jù)檢測(cè)異常呢？當(dāng)系統(tǒng)發(fā)現(xiàn)數(shù)據(jù)檢測(cè)異常的情況時(shí)，會(huì)及時(shí)啟動(dòng)報(bào)警系統(tǒng)和異常檢測(cè)系統(tǒng)，異常檢測(cè)系統(tǒng)不同于常規(guī)的檢測(cè)，一經(jīng)啟動(dòng)就會(huì)帶來(lái)巨額的成本投入.伴隨著系統(tǒng)誤報(bào)頻率過(guò)高的情況，將會(huì)增加系統(tǒng)的異常檢測(cè)次數(shù)，這無(wú)疑會(huì)是雪上加霜，這種高額的成本投入也是許多中小型企業(yè)望而卻步的主要原因之一.

2.3 自身防護(hù)能力較差

入侵檢測(cè)技術(shù)雖然在保護(hù)惡意攻擊方面有著不錯(cuò)的效果，但是，作為系統(tǒng)防御者的本身，卻沒(méi)有很好的自我保護(hù)能力.這就要?dú)w結(jié)于我國(guó)計(jì)算機(jī)以及入侵檢測(cè)系統(tǒng)的發(fā)展時(shí)間較短、技術(shù)人員專業(yè)素質(zhì)水平較低等方面了，當(dāng)外界的惡意攻擊能力高于入侵檢測(cè)系統(tǒng)的防護(hù)能力時(shí)，病毒就會(huì)躲過(guò)系統(tǒng)的檢查，趁機(jī)竊取用戶的資料，如果病毒的破壞性較強(qiáng)的話，很可能會(huì)對(duì)防護(hù)系統(tǒng)造成損害，嚴(yán)重時(shí)會(huì)造成系統(tǒng)的癱瘓.因此，科研人員在加強(qiáng)系統(tǒng)對(duì)數(shù)據(jù)保護(hù)能力的同時(shí)，要做好系統(tǒng)的自身防衛(wèi)工作，針對(duì)我國(guó)現(xiàn)如今的入侵檢測(cè)系統(tǒng)，在保護(hù)用戶數(shù)據(jù)方面都尚存在嚴(yán)重的缺陷，再加上自身的提供防護(hù)的程序設(shè)計(jì)將會(huì)變得更加困難.國(guó)家要加大在系統(tǒng)研發(fā)上的經(jīng)費(fèi)投入，也可以通過(guò)引用國(guó)外先進(jìn)的技術(shù)或者專家學(xué)者，來(lái)加快系統(tǒng)研究的進(jìn)展.

2.4 未來(lái)改進(jìn)空間較低

現(xiàn)有的入侵檢測(cè)系統(tǒng)有著很強(qiáng)的目的性，通俗點(diǎn)說(shuō)，有著什么樣的病毒，就開(kāi)什么樣的“藥”，病毒采取何種手段進(jìn)行攻擊，就采取何種手段進(jìn)行防御.這就導(dǎo)致了入侵系統(tǒng)一經(jīng)引用，就處在了一個(gè)較為被動(dòng)的環(huán)境之下，也許在一段時(shí)間之內(nèi)，這種系統(tǒng)會(huì)有著不錯(cuò)的防御效果，但是病毒是在不斷更新的，攻擊手段是在不斷優(yōu)化的，這將對(duì)入侵系統(tǒng)的更新速度提出很高的要求，一旦研發(fā)人員不能對(duì)網(wǎng)絡(luò)中的攻擊手段有著很好的預(yù)判，并做好相關(guān)的應(yīng)對(duì)措施，就會(huì)導(dǎo)致檢測(cè)系統(tǒng)的更新速度落后于病毒的更新速度，從而造成巨大的經(jīng)濟(jì)損失，而且隨著技術(shù)人員應(yīng)對(duì)時(shí)間的變化，這種損失還會(huì)進(jìn)一步加大.另外，由于系統(tǒng)的針對(duì)對(duì)象比較單一，其設(shè)計(jì)就會(huì)比較局限，擴(kuò)展能力就會(huì)降低.即便是技術(shù)人員能夠及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)上日益豐富的病毒和黑客，也不能做出及時(shí)有效的系統(tǒng)更新，因?yàn)槠漭^差的擴(kuò)展能力無(wú)法滿足更新的相關(guān)要求，所以就需要對(duì)整個(gè)系統(tǒng)進(jìn)行改造，這樣會(huì)大量增加投入成本.［3］

3 計(jì)算機(jī)入侵檢測(cè)技術(shù)相關(guān)問(wèn)題的應(yīng)對(duì)策略

3.1 加強(qiáng)程序算法的改進(jìn)

目前，計(jì)算機(jī)入侵檢測(cè)技術(shù)主要采用的是Apriori算法，這種算法主要功能是對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行分類和整理，算法的主要原理：首先，系統(tǒng)會(huì)對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)容量進(jìn)行檢測(cè)，根據(jù)數(shù)據(jù)的容量，制定出能夠處理數(shù)據(jù)的最大值和最小值，通常情況下，將數(shù)據(jù)的最大容量值設(shè)置為k，系統(tǒng)會(huì)將最小值設(shè)置為k-1，將最大值設(shè)置為k＋1，當(dāng)最大值和最小值確定之后，數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)就會(huì)成為系統(tǒng)的待選項(xiàng)目，然后，系統(tǒng)就會(huì)對(duì)待選項(xiàng)目進(jìn)行整理，一般情況下的數(shù)據(jù)庫(kù)整理，這種算法都能夠比較從容的應(yīng)對(duì)，不過(guò)當(dāng)遇到處理能力較強(qiáng)的數(shù)據(jù)庫(kù)時(shí)，這種算法的處理能力就會(huì)降低，大量的待選項(xiàng)目會(huì)被積壓，導(dǎo)致處理效率的降低.針對(duì)這種問(wèn)題的處理方法主要有兩種.第一，減少算法中最大值和最小值，比如將最大值設(shè)置為k＋2，將最小值設(shè)置為k，這就會(huì)將系統(tǒng)數(shù)據(jù)的總待選量減少，數(shù)據(jù)量的減少會(huì)加快系統(tǒng)的處理速度，在一定程度上能提高系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的核算能力.第二、系統(tǒng)對(duì)數(shù)據(jù)處理進(jìn)行處理的過(guò)程就是系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行掃描的過(guò)程，對(duì)掃描的過(guò)程進(jìn)行適當(dāng)?shù)目刂?，也能提高系統(tǒng)處理數(shù)據(jù)的能力.

3.2 建立相關(guān)的模型

計(jì)算機(jī)入侵檢測(cè)系統(tǒng)的工作原理和常見(jiàn)殺毒軟件在表面上是比較相似的，都需要對(duì)計(jì)算機(jī)的程序運(yùn)行做出反應(yīng).但是，計(jì)算機(jī)入侵技術(shù)的運(yùn)行過(guò)程比較鮮明，大致的過(guò)程主要分以下幾個(gè)階段：首先，系統(tǒng)會(huì)對(duì)主機(jī)的配置和管理員日常的工作情況進(jìn)行備份，也就是采集數(shù)據(jù)模塊；在數(shù)據(jù)備份完成之后，系統(tǒng)就會(huì)對(duì)采集而來(lái)的數(shù)據(jù)進(jìn)行整理、分類以及存儲(chǔ)，這就是處理數(shù)據(jù)模塊；系統(tǒng)在對(duì)數(shù)據(jù)分析完成之后會(huì)對(duì)數(shù)據(jù)作進(jìn)一步的處理和審核，我們稱之為挖掘數(shù)據(jù)模塊；最后系統(tǒng)根據(jù)數(shù)據(jù)的流動(dòng)情況，對(duì)數(shù)據(jù)進(jìn)行分析，我們稱之為檢測(cè)模塊.下面就對(duì)模塊建立的過(guò)程進(jìn)行具體的分析：

3.2.1 采集數(shù)據(jù)模塊

采集數(shù)據(jù)的過(guò)程主要包括主機(jī)數(shù)據(jù)的采集和流動(dòng)數(shù)據(jù)的采集，主機(jī)數(shù)據(jù)的采集就是對(duì)主機(jī)日?；顒?dòng)中存留的運(yùn)行特征以及備忘日志進(jìn)行采集，將采集而來(lái)的數(shù)據(jù)進(jìn)行備份.流動(dòng)數(shù)據(jù)的采集是對(duì)管理員操作過(guò)程中產(chǎn)生的數(shù)據(jù)、文件進(jìn)行審計(jì)檢測(cè)，系統(tǒng)會(huì)根據(jù)檢測(cè)結(jié)果進(jìn)行備份.

3.2.2 處理數(shù)據(jù)模塊

將采集數(shù)據(jù)模塊中的數(shù)據(jù)進(jìn)行初步的加工和處理，然后，將粗糙的處理結(jié)果儲(chǔ)存，隨著程序的運(yùn)行，儲(chǔ)存的結(jié)果流入到下一個(gè)階段.

3.2.3 挖掘數(shù)據(jù)模塊

將粗糙的數(shù)據(jù)模塊進(jìn)行深層次的加工，使數(shù)據(jù)的格式、大小、來(lái)源、內(nèi)容更加清晰，在對(duì)流動(dòng)數(shù)據(jù)處理完成之后，需要將之前的主機(jī)數(shù)據(jù)提取出來(lái)，以待備用.將精加工的數(shù)據(jù)和提取出來(lái)的主機(jī)數(shù)據(jù)打包，傳到下一個(gè)階段模型.

3.2.4 入侵檢測(cè)模塊

系統(tǒng)或根據(jù)上述模塊處理而來(lái)的數(shù)據(jù)進(jìn)行最后的比對(duì)，如果流動(dòng)數(shù)據(jù)的相關(guān)信息不能符合主機(jī)數(shù)據(jù)的要求，系統(tǒng)就會(huì)發(fā)出警告.如果數(shù)據(jù)與主機(jī)數(shù)據(jù)特征相符，數(shù)據(jù)就會(huì)被放行，最終流入數(shù)據(jù)庫(kù)等待用戶的處理.

3.3 擴(kuò)充數(shù)據(jù)庫(kù)的處理對(duì)象

想要全面提高數(shù)據(jù)庫(kù)的處理能力，首先要增加數(shù)據(jù)庫(kù)處理對(duì)象特點(diǎn)的研究，當(dāng)病毒的類型和入侵手段都被技術(shù)人員破解并應(yīng)用到數(shù)據(jù)監(jiān)測(cè)系統(tǒng)當(dāng)中，這就相當(dāng)于為系統(tǒng)打上了病毒疫苗，只要該類病毒或者與該類病毒攻擊手段相似的病毒，系統(tǒng)的都能根據(jù)數(shù)據(jù)庫(kù)中存有的病毒類型做出及時(shí)有效的反應(yīng)，這很大程度上提高了系統(tǒng)的處理能力和處理質(zhì)量.但是這種方法對(duì)技術(shù)人員提出了比較大的挑戰(zhàn)，要求相關(guān)技術(shù)人員掌握不同類型、不同特點(diǎn)的病毒，并能對(duì)其做出破解，只有解決方法真正應(yīng)用到檢測(cè)系統(tǒng)當(dāng)中，才能對(duì)惡意攻擊做出有效的防御.

4 入侵檢測(cè)技術(shù)在實(shí)際中的應(yīng)用

4.1 分布式數(shù)據(jù)庫(kù)系統(tǒng)

計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)防御外界入侵的主要方法，是通過(guò)對(duì)文件的檢測(cè)進(jìn)行管理，正是基于文件的處理手段，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行了程序設(shè)計(jì).黑客可以根據(jù)數(shù)據(jù)庫(kù)的這一特性，對(duì)文件進(jìn)行修改、偽造，使其樣式與數(shù)據(jù)庫(kù)內(nèi)部文件相符，從而打入到數(shù)據(jù)庫(kù)內(nèi)部，實(shí)施資料的竊取行為，如果數(shù)據(jù)庫(kù)的安全程度能夠滿足相關(guān)標(biāo)準(zhǔn)的話，安全性會(huì)得到一定的提高.［4］分布式數(shù)據(jù)庫(kù)會(huì)改善傳統(tǒng)數(shù)據(jù)庫(kù)檢測(cè)能力較弱的缺點(diǎn)，提升數(shù)據(jù)庫(kù)的自身防御能力.

4.2 層次化數(shù)據(jù)庫(kù)系統(tǒng)

數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)在結(jié)構(gòu)的復(fù)雜性，決定了其對(duì)數(shù)據(jù)的監(jiān)測(cè)會(huì)有很多的盲區(qū)，特別是對(duì)一些品格好高的數(shù)據(jù).因此，采用層次化的數(shù)據(jù)庫(kù)防御系統(tǒng)，可以提升數(shù)據(jù)庫(kù)的防御等級(jí)，當(dāng)前一層防御被躲過(guò)之后，第二層防御就會(huì)進(jìn)行監(jiān)測(cè)，以此類推，數(shù)據(jù)庫(kù)防御層數(shù)越多，對(duì)內(nèi)在數(shù)據(jù)的保護(hù)就會(huì)越好.

4.3 智能化數(shù)據(jù)庫(kù)系統(tǒng)

雖然智能化技術(shù)在目前的入侵檢測(cè)系統(tǒng)當(dāng)中得到了比較廣泛的應(yīng)用，但是實(shí)際檢測(cè)過(guò)程中仍然還有許多的盲區(qū).加快智能化在數(shù)據(jù)庫(kù)系統(tǒng)中的應(yīng)用不僅對(duì)于系統(tǒng)的內(nèi)在防護(hù)具有重要影響，而且對(duì)宿主數(shù)據(jù)的保護(hù)應(yīng)用上將更加方便快捷.另外，將智能化應(yīng)用到設(shè)備擴(kuò)展上，保證系統(tǒng)在未來(lái)發(fā)展中有更加廣闊的運(yùn)作空間，節(jié)約改造成本.

5 結(jié)束語(yǔ)

要想實(shí)現(xiàn)計(jì)算機(jī)入侵檢測(cè)技術(shù)真正的飛躍，就不能一直處在被動(dòng)的地位，技術(shù)人員應(yīng)該充分發(fā)揮主觀能動(dòng)性，將應(yīng)對(duì)措施放在攻擊之前，這樣才能做到積極有效的保護(hù).此外，國(guó)家要加大科研投入，為技術(shù)研發(fā)鋪路.

［1］李廣潤(rùn).計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)應(yīng)用初探［J］.山西大同大學(xué)學(xué)報(bào)，2013（6）：17-18.

［2］蔡蘇亞.淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)［J］.電子測(cè)試，2013（18）：72-73.

［3］于曉東.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用與實(shí)踐［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2012（7）：62.

［4］高旭明.入侵檢測(cè)技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的應(yīng)用［J］.南京曉莊學(xué)院學(xué)報(bào)，2012（4）：142.