劉瑞

摘 要 本文對現(xiàn)有的計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的功能進(jìn)行了簡要介紹，并對現(xiàn)有技術(shù)中存在的一些問題進(jìn)行了探討。在此基礎(chǔ)上，對提升現(xiàn)行檢測技術(shù)的方法進(jìn)行了研究，并探討了未來數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展趨勢和方向。

關(guān)鍵詞 計算機(jī)數(shù)據(jù)庫 入侵檢測技術(shù) 研究分析

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

0引言

維護(hù)數(shù)據(jù)庫資料安全的一項(xiàng)重要技術(shù)就是入侵檢測技術(shù)，它能夠主動運(yùn)行監(jiān)測，當(dāng)數(shù)據(jù)庫遭遇非法入侵，該系統(tǒng)就會自動進(jìn)行相應(yīng)的抵抗措施。所以加強(qiáng)對入侵檢測技術(shù)的研究，提升檢測防御水平，對維護(hù)我國數(shù)據(jù)安全有著至關(guān)重要的意義。

1計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的功能

反常入侵檢測和誤用入侵檢測這兩種檢測體系構(gòu)建了我們現(xiàn)行入侵檢測技術(shù)的基本模型，它將數(shù)據(jù)行為分為反常行為及誤用行為，以此來采取不同的防御手段。

1.1反常入侵檢測體系

反常入侵檢測體系，顧名思義，就是檢測數(shù)據(jù)庫中那些與日常使用數(shù)據(jù)行為特征不同的數(shù)據(jù)行為，對于相差過大的數(shù)據(jù)庫行為認(rèn)定為反常行為，從而采取相應(yīng)防護(hù)措施。這種檢測體系最大的特點(diǎn)就是擺脫了原有數(shù)據(jù)檢測庫需要儲存大量異常數(shù)據(jù)庫行為信息的缺點(diǎn)，從而使檢測系統(tǒng)簡潔化。反常入侵檢測體系通過平時記錄分析日常的數(shù)據(jù)庫行為，來儲存數(shù)據(jù)庫用戶的個人使用習(xí)慣、個人喜好，完善自己的檢測水平。同時，隨著檢測系統(tǒng)的不斷使用，會使檢測系統(tǒng)對于用戶情況的把握更加準(zhǔn)確，從而進(jìn)一步提高檢測精確度。

1.2誤用入侵檢測

誤用入侵檢測體系，主要是將已知的數(shù)據(jù)入侵行為特征編入誤用特征庫，一旦誤用體系檢測到數(shù)據(jù)行為特征與某種行為特征相似，就會被系統(tǒng)認(rèn)定為誤用入侵，從而采取相應(yīng)防護(hù)措施。而這個誤用特征庫中的入侵?jǐn)?shù)據(jù)行為特征是由相關(guān)人員整理，修改添加的。這種誤用入侵檢測體系最大的優(yōu)點(diǎn)使能夠精準(zhǔn)檢測出特征庫已存的數(shù)據(jù)入侵行為，不能對新出現(xiàn)或者是特征庫中不存在的入侵行為進(jìn)行識別。存在著檢測的滯后性，需要相關(guān)人員不斷更新特征庫才能起到相應(yīng)效果。

2計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)在運(yùn)用過程中出現(xiàn)的問題

我國在計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)領(lǐng)域研究起步較晚，所以檢測系統(tǒng)在實(shí)際運(yùn)行中存在著諸多不足，主要有三個方面。首先，入侵檢測錯誤率較高，并且有部分缺失的現(xiàn)象出現(xiàn)。由于計算機(jī)數(shù)據(jù)庫的巨大信息量，在加上對檢測系統(tǒng)的檢測方法非常嚴(yán)格，所以日常操作過程中，檢測都是非常嚴(yán)格的，而且檢測系統(tǒng)會占用大量內(nèi)存，在檢測的誤差范圍內(nèi)，對外部入侵檢測一般無法檢測到；第二是檢測效率低，使用成本較大，檢測效率和使用成本是計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的兩項(xiàng)重要指標(biāo)，極大的數(shù)據(jù)處理量和復(fù)雜的計算過程，嚴(yán)重降低了檢測效率，還大大增加了使用成本，使計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)在使用過程中增加了很多難題；第三是自我防御力不高，在實(shí)際操作過程中，由于大量的計算導(dǎo)致系統(tǒng)有時會出現(xiàn)暫時的漏洞，使得一些入侵抓住機(jī)會潛入，進(jìn)而導(dǎo)致系統(tǒng)崩潰癱瘓，計算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)喪失原有的功能，嚴(yán)重時更會導(dǎo)致計算機(jī)無法正常使用。雖然我國的計算機(jī)入侵檢測技術(shù)現(xiàn)在存在很多問題和漏洞，但我國的技術(shù)發(fā)展水平較快，能夠很快地解決目前出現(xiàn)的難題，使計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)更好的服務(wù)于廣大計算機(jī)使用群體。

3計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展

傳統(tǒng)的算法操作繁雜，在使用過程中會耗費(fèi)較多的經(jīng)歷和時間，不便于操作和工作，因此，為了提高工作效率和檢測成效，算法的更新和改革顯得十分重要。程序編寫人員應(yīng)減少檢測待選集的數(shù)量，重點(diǎn)對關(guān)鍵的部分進(jìn)行掃面和檢測，通過0和1的編碼設(shè)置來改善算法，提高工作效率。建立一個科學(xué)、高效的系統(tǒng)模型，可以大大簡化工作，通過采集數(shù)據(jù)、檢測數(shù)據(jù)、數(shù)據(jù)響應(yīng)等幾個部分將所有的檢測工作分成模塊化、專業(yè)化、科學(xué)化并且高效化的部分，使整個系統(tǒng)運(yùn)行起來更加順暢。數(shù)據(jù)庫的入侵特點(diǎn)是工程師在研究預(yù)防入侵時必須要掌握的一部分，對數(shù)據(jù)庫特點(diǎn)的了解必須要做到準(zhǔn)確和全面，才能在入侵檢測中做到嚴(yán)密和高效。工作人員應(yīng)該逐步對數(shù)據(jù)庫進(jìn)行檢查，保證每一項(xiàng)工作都能做到準(zhǔn)確無誤，并將復(fù)雜的數(shù)據(jù)庫轉(zhuǎn)化為一定的具有統(tǒng)一標(biāo)準(zhǔn)的模式，讓系統(tǒng)遵循改革標(biāo)準(zhǔn)運(yùn)行，可以使得工作更加流暢，更具效率。

單一的傳統(tǒng)入侵檢測已不能適應(yīng)現(xiàn)在計算機(jī)數(shù)據(jù)庫入侵檢測的要求，因此新的分布式入侵檢測技術(shù)已投入使用，可以改善原有的檢測能力較弱、整體系統(tǒng)協(xié)調(diào)性較差的現(xiàn)象。使數(shù)據(jù)庫入侵檢測技術(shù)具有層次化的特點(diǎn)，可以使多項(xiàng)任務(wù)分開進(jìn)行，增加工作效率，減少檢測盲點(diǎn)的數(shù)量，避免檢測范圍的局限。智能化是當(dāng)今所有科學(xué)技術(shù)發(fā)展的方向，運(yùn)用多種技術(shù)手段使數(shù)據(jù)庫檢測入侵更加智能和科學(xué)，不僅可以方便日常的使用和操作，還能幫助檢測工作更加深入、有效地開展，使其形成一個統(tǒng)一的標(biāo)準(zhǔn)，增加入侵檢測技術(shù)的可靠性。這樣具有智能化和標(biāo)準(zhǔn)化的計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)更符合人機(jī)使用習(xí)慣，使廣大計算機(jī)使用的者的操作更加方便、高效，并且也能夠更好地保證計算機(jī)數(shù)據(jù)庫的安全和穩(wěn)定。

4總結(jié)

計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，造就了“數(shù)據(jù)時代”的出現(xiàn)，隨之而來的數(shù)據(jù)安全越來越受到個人、社會，乃至整個國家的重視，而計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)是我們當(dāng)前維護(hù)數(shù)據(jù)庫資料安全的一項(xiàng)重要技術(shù)，我們應(yīng)該加大對其的研究力度，為廣大計算機(jī)使用者營造一個安全良好的使用環(huán)境。

參考文獻(xiàn)

[1] 樂瑞卿.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探討[J].硅谷，2011（22）：173-174.

[2] 葉碧野.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)探析[J].電腦知識與技術(shù)，2012（05）：1012-1014.

[3] 張大衛(wèi)，李濤.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探討[J].信息系統(tǒng)工程，2014（05）：74.

[4] 唐臣.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探討[J].硅谷，2013（23）：37+36.