秦程

摘 要隨著科學(xué)技術(shù)與信息技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)走進人們的生活，并且得到了廣泛的應(yīng)用，但隨之而來的是越來越多的安全問題，網(wǎng)絡(luò)病毒以及黑客等網(wǎng)絡(luò)問題嚴重影響著用戶的使用，也不能滿足人們的日常需求，同時人們在使用計算機網(wǎng)絡(luò)的時候，經(jīng)常會將自己的信息存儲到計算機的數(shù)據(jù)庫中，如果計算機數(shù)據(jù)庫出現(xiàn)問題那么這些網(wǎng)絡(luò)中的信息都將被泄漏，因此要想確保計算機數(shù)據(jù)庫的安全性就應(yīng)該提高其入侵檢測技術(shù)，本文就對計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用問題進行具體的分析與研究，希望能為以后該方面的工作提供一些幫助。

【關(guān)鍵詞】計算機數(shù)據(jù)庫 入侵檢測技術(shù) 方法與應(yīng)用 分析研究

21世紀是科技的時代，計算機技術(shù)在不斷的更新與發(fā)展，但是計算機系統(tǒng)的安全問題也越來越嚴重，在眾多的計算機系統(tǒng)破壞中，對于計算機后臺數(shù)據(jù)庫的破壞與入侵最為嚴重，面對這種情況迫切的需要相關(guān)的技術(shù)人員對數(shù)據(jù)庫進行保護，目前，已經(jīng)提出了一種計算機數(shù)據(jù)庫入侵檢測技術(shù)，它能夠及時的發(fā)現(xiàn)計算機系統(tǒng)中的異常，從而對其進行更深層次的維護，數(shù)據(jù)庫入侵檢測技術(shù)的主要功能還包括反常入侵檢測和誤用入侵檢測。數(shù)據(jù)庫反常入侵檢測技術(shù)就是將數(shù)據(jù)庫的特征與操作特征進行比較，這種數(shù)據(jù)庫入侵檢測方法的優(yōu)點也包括能讓整個檢測機制變得準確。誤用入侵檢測技術(shù)是將數(shù)據(jù)庫入侵模式存入到數(shù)據(jù)庫中，用戶在使用數(shù)據(jù)庫的時候要保證與入侵模式相一致，而對導(dǎo)入的數(shù)據(jù)庫操作特征也可以及時的進行改變，這種檢測方式的優(yōu)點是對數(shù)據(jù)的檢測準確度高，但是還是還不夠完善。本文就對計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用以及提出的建議進行詳細的研究。

1 計算機數(shù)據(jù)庫入侵檢測技術(shù)及方法

1.1 計算機數(shù)據(jù)庫入侵檢測技術(shù)概述

所謂入侵檢測就是指對計算機網(wǎng)絡(luò)中存在的破壞性行為進行識別，并及時進行解決的過程。在進行入侵檢測的時候首先要對計算機系統(tǒng)中的相關(guān)信息進行收集，檢查系統(tǒng)中是否存在違法的現(xiàn)象，同時入侵檢測是一種主動防護的行為，其自身的實時保護功能能對危險進行攔截，因此就彌補了普通查毒軟件的不足之處，入侵技術(shù)也會對計算機系統(tǒng)中的信息進行一系列的分析，當檢測到系統(tǒng)中有違法行為時就進行了有效保護，將信息的完整性以及準確性提高，入侵檢測技術(shù)還具有以下幾方面的功能：

（1）對用戶的活動進行監(jiān)測，及時了解到計算機系統(tǒng)中的不足之處。

（2）對檢測到的活動及時的識別并報警，察覺到異常行為就要進行評估。

（3）對系統(tǒng)的具體情況實時的記錄，并采取跟蹤管理的形式，確保系統(tǒng)的安全性。

計算機數(shù)據(jù)庫入侵檢測技術(shù)作為一種新型的技術(shù)受到廣泛的好評，但是由于使用時間短它還存在著很多的不足之處，例如：由于檢測技術(shù)要檢測的部分比較復(fù)雜，因此在檢測過程中難免會出現(xiàn)誤報的現(xiàn)象，有時可能會將安全的信息報告出來，或者一些比較隱蔽的數(shù)據(jù)不能完全檢測。這就需要花費大量的人力物力修改規(guī)則，將規(guī)則修改之后入侵檢測系統(tǒng)也不能及時的檢測出非法行為，并且這其中還存在漏報的問題，這種情況會導(dǎo)致工作效率大大降低。同時在計算機數(shù)據(jù)庫運行中為了保證信息的安全，就會對惡意的行為進行識別與處理，這時對系統(tǒng)的運行效率就提出了相應(yīng)的要求，對于大規(guī)模的數(shù)據(jù)應(yīng)該要高質(zhì)量的系統(tǒng)進行操作，而通常使用的入侵檢測系統(tǒng)不能夠滿足這種需求，因此導(dǎo)致檢測的效率大大降低。針對于以上的情況，還需要更多的相關(guān)專業(yè)人員進行更深層次的研究。

1.2 計算機數(shù)據(jù)庫入侵檢測技術(shù)的方法

1.2.1 誤用檢測技術(shù)

該技術(shù)主要是為了了解攻擊模式、入侵方法以及病毒類型等，當確定好了攻擊對象之后，誤用檢測技術(shù)就開始對病毒進行攻擊，從而有效的將病毒清理掉，如果入侵計算機系統(tǒng)的病毒發(fā)生了改變，那么這項技術(shù)就不能發(fā)揮出很好的效果，只有在計算機系統(tǒng)將入侵活動進行編譯之后再操作，當病毒進入到計算機系統(tǒng)中，誤用檢測技術(shù)就可以根據(jù)提前設(shè)置好的病毒特征進行判斷，并采取相應(yīng)的防護措施，當新型的病毒發(fā)生變異或者檢測不出病毒時，則不能對其進行攻擊或防護等操作。

1.2.2 異常檢測技術(shù)

在選擇計算機數(shù)據(jù)庫入侵檢測技術(shù)的時候，要根據(jù)誤用檢測技術(shù)的特征來選擇其他技術(shù)，通常人們比較傾向于異常檢測技術(shù)的使用，因為這種技術(shù)的應(yīng)用范圍比較廣，同時能夠?qū)⑺械牟《救肭只顒佣伎醋魇菒阂獾男袨?，這樣計算機系統(tǒng)就可以對用戶的操作進行綜合的分析，在系統(tǒng)的內(nèi)部就形成了用戶活動的模型與框架，當計算機數(shù)據(jù)庫遭到病毒的入侵后，計算機系統(tǒng)就可以做出仔細的對比，如果發(fā)生異常則可以進行攻擊由此可以看出該檢測技術(shù)的靈活性，對計算機數(shù)據(jù)庫中的病毒也能進行有效的處理。通過異常檢測還有一個很好的優(yōu)點就是能夠很好的掌握用戶信息，這樣在檢測知識與規(guī)則的時候就可以根據(jù)數(shù)據(jù)模型進行定期的更新，如果更新的不及時還可能有新的攻擊與病毒出現(xiàn)，這樣數(shù)據(jù)庫的防護能力就會大大降低，從而給了入侵者制造病毒的機會。誤用檢測技術(shù)與異常檢測技術(shù)的優(yōu)缺點很明顯，在對數(shù)據(jù)庫進行入侵檢測防護的時候不能夠單方面的進行，還需要兩種技術(shù)的結(jié)合才能確保安全，因此在使用入侵檢測技術(shù)的過程中要聯(lián)合使用才能真正體現(xiàn)其優(yōu)勢。

2 計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用

2.1 計算機數(shù)據(jù)庫系統(tǒng)

計算機數(shù)據(jù)庫系統(tǒng)是由數(shù)據(jù)庫及其管理軟件組成的系統(tǒng)，數(shù)據(jù)庫系統(tǒng)可以分為三個層次分別是網(wǎng)絡(luò)系統(tǒng)層、宿主的操作系統(tǒng)層以及數(shù)據(jù)庫的管理系統(tǒng)層。由于在計算機操作系統(tǒng)中大都是由文件的形式對數(shù)據(jù)庫系統(tǒng)進行管理的，因此如果數(shù)據(jù)庫系統(tǒng)發(fā)生了入侵現(xiàn)象那么都是針對操作系統(tǒng)本身來說的，通常是進行竊取文件或者利用操作系統(tǒng)工具進行文件的篡改，或者制造一些假的文件內(nèi)容等，可以說對于數(shù)據(jù)庫管理系統(tǒng)的安全性維護問題是十分重要的，可以從三個層次進行分析，首先對于入侵容忍技術(shù)的分析，這主要是針對計算機內(nèi)層對于中間層可以采用路徑檢測技術(shù)，而外層則可以利用網(wǎng)絡(luò)系統(tǒng)的入侵檢測技術(shù)。

2.2 數(shù)據(jù)挖掘方法

隨著科學(xué)技術(shù)與信息技術(shù)的發(fā)展，數(shù)據(jù)庫技術(shù)也在不斷進步，數(shù)據(jù)庫管理系統(tǒng)在計算機中得到越來越廣泛的應(yīng)用，但是，在數(shù)據(jù)庫資源不斷上升的同時也存在著很多問題，在社會經(jīng)濟發(fā)展迅速的今天，就要利用先進的技術(shù)解決數(shù)據(jù)庫系統(tǒng)中存在的問題，并充分利用數(shù)據(jù)庫資源管理系統(tǒng)，從而實現(xiàn)高效率、科學(xué)化的管理模式，數(shù)據(jù)庫挖掘方法就是能夠?qū)Ω鞣N學(xué)科知識進行挖掘，在增強知識內(nèi)在聯(lián)系的同時也能提高用戶的知識儲備量，關(guān)聯(lián)規(guī)則指的是不同數(shù)據(jù)庫之間的聯(lián)系，例如序列模式就是數(shù)據(jù)庫在操作過程中對時間單元中的關(guān)系進行記錄，然后在長期的使用中產(chǎn)生新的數(shù)據(jù)挖掘方法，而數(shù)據(jù)挖掘方法在數(shù)據(jù)庫入侵檢測技術(shù)中的應(yīng)用就是通過用戶的登錄進行時間排序，然后分析用戶的行為模式對用戶的行為進行檢測。

2.3 入侵容忍技術(shù)

在計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用中，入侵容忍技術(shù)是十分重要的技術(shù)之一，數(shù)據(jù)庫入侵檢測技術(shù)是對惡意的入侵行為進行防護，當系統(tǒng)受到攻擊之后就要想到如何才能進行恢復(fù)從而生存下來，同時，入侵容忍技術(shù)的工作原理主要有：ITDB是根據(jù)數(shù)據(jù)庫管理中心來發(fā)送命令，然后根據(jù)其攻擊行為的具體情況來配置ITDB的其他部件，在實際應(yīng)用的過程中ITDB具有一定的適應(yīng)功能，確保數(shù)據(jù)庫系統(tǒng)的正常運行。此外，ITDB對計算機數(shù)據(jù)庫的防護也有很好的功效，然后再對攻擊行為進行檢測發(fā)現(xiàn)一些比較可疑的命令，將可能會破壞的情況進行適當?shù)脑u估防止遭到擴散，最后要將破壞的情況進行處理保證數(shù)據(jù)庫運行的安全性。

2.4 應(yīng)用入侵檢測技術(shù)

應(yīng)用入侵檢測技術(shù)在計算機數(shù)據(jù)庫的檢測過程中也是十分重要的部分，數(shù)據(jù)庫在應(yīng)用過程中會出現(xiàn)更多的非法手段，病毒也會越來越多，這都會對數(shù)據(jù)庫系統(tǒng)造成一定的威脅，并且入侵檢測技術(shù)與平常的操作系統(tǒng)也有所不同，數(shù)據(jù)庫應(yīng)該先對IDS技術(shù)以及SQL進行監(jiān)測，確保自行開發(fā)以及預(yù)先包裝的Web應(yīng)用得到保護，具體的入侵檢測系統(tǒng)的流程如下：首先要通過網(wǎng)頁登錄界面來發(fā)起SQL，然后攻擊行為到達了服務(wù)器之后就可以查找相關(guān)的數(shù)據(jù)與記錄，最后對用戶提交的數(shù)據(jù)進行有效的評估，當傳感器對用戶安全證書評估的時候還可以查看相關(guān)的SQL語句，如果發(fā)現(xiàn)用戶有任何欺騙的行為要及時的采取行動，并向控制臺發(fā)出警報。

3 對加強計算機數(shù)據(jù)庫入侵技術(shù)的建議

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們不可缺少的工具，但是隨之而來的安全問題也引起了人們的關(guān)注，并且這些黑客、病毒的不斷擴散已經(jīng)嚴重的影響到了用戶的使用，在以前對病毒的防御通常利用防火墻技術(shù)，但是防火墻在使用過程中也存在著很多的不足之處：

（1）防火墻的防御措施還不夠完善，有很多的病毒訪問都不會經(jīng)過防火墻就直接進入到計算機系統(tǒng)中。

（2）還有很大一部分的病毒主要來自于計算機數(shù)據(jù)庫的內(nèi)部，防火墻并不能夠做出相應(yīng)的有效措施，同時防火墻也不具備對病毒的檢測能力。

（3）在發(fā)現(xiàn)了入侵問題防火墻也不能夠及時的進行追蹤。

根據(jù)這幾點可以看出，利用防火墻來防御計算機數(shù)據(jù)庫的安全效果不夠明顯，也不能起到很好的病毒防御功效，還需要更多的手段與方法。而計算機數(shù)據(jù)庫入侵檢測技術(shù)就是根據(jù)系統(tǒng)中出現(xiàn)的問題提出的最新的技術(shù)之一，它能夠及時的發(fā)現(xiàn)入侵者與入侵信息，然后對這些信息采取相應(yīng)的措施進行阻止，確保數(shù)據(jù)庫的安全問題得到及時的解決。

對加強計算機數(shù)據(jù)庫入侵檢測技術(shù)的建議，主要包括以下幾個方面的內(nèi)容：

（1）更新Apriori算法。這一算法主要針對比較大的項目來進行調(diào)查，根據(jù)發(fā)現(xiàn)的項目集將候選的項目集算出來，然后對數(shù)據(jù)庫進行掃描操作，同時Apriori算法還可以對信息進行篩選工作，但這一工作是比較費時的為了解決這一問題就應(yīng)該進行相應(yīng)的改革，具體的建議有：首先，應(yīng)該對信息的數(shù)量進行相應(yīng)的減少，對候選項的數(shù)量也應(yīng)該減少。其次，要對掃描進行控制可以利用編碼的形式對數(shù)據(jù)庫中的結(jié)果進行編碼。

（2）系統(tǒng)模型。先要對數(shù)據(jù)進行采集，然后對知識規(guī)則庫進行相應(yīng)的準備，在利用數(shù)據(jù)挖掘技術(shù)對數(shù)據(jù)進行提取，從而建立起安全的數(shù)據(jù)庫，當發(fā)現(xiàn)有不符合正常規(guī)律的行為時要根據(jù)具體情況判斷入侵行為，最后對入侵進行檢測，入侵檢測系統(tǒng)能夠根據(jù)相關(guān)的算法在知識規(guī)則庫中提取數(shù)據(jù)，然后通過分析檢測結(jié)果制定出相應(yīng)的計劃采取相應(yīng)的措施。

（3）建立起數(shù)據(jù)庫知識標準。作為入侵檢測技術(shù)來說，掌握基本的入侵特點是非常有必要的，只有做到這一點才能做出正確的判斷，根據(jù)目前最好的檢測技術(shù)來對數(shù)據(jù)進行整理，通過研究得出兩者之間的關(guān)系對其進行整合操作，當發(fā)現(xiàn)有任何威脅到數(shù)據(jù)庫安全的行為時就要及時的解決，作為系統(tǒng)中的特殊檢查來說，主要包括通過新型技術(shù)對數(shù)據(jù)庫中的信息進行檢測，產(chǎn)生相應(yīng)的計劃方案之后再對數(shù)據(jù)庫進行進一步的掃描，確保其準確性。當所有的信息集合都轉(zhuǎn)變成有關(guān)的規(guī)定之后就可以產(chǎn)生新的規(guī)則，此時計算機系統(tǒng)應(yīng)該嚴格的按照新規(guī)則來運行。建立起計算機數(shù)據(jù)庫入侵檢測系統(tǒng)模型，通過分析系統(tǒng)的工作原理就能得出數(shù)據(jù)的平均值，同時該系統(tǒng)主要可以由五個部分組成分別是對數(shù)據(jù)的處理、采集以及接口組件、入侵檢測以及挖掘數(shù)據(jù)，在進行訓(xùn)練的時候就能夠直接進入到檢測階段中，進行數(shù)據(jù)采集可以對反映出的數(shù)據(jù)特征進行記錄，然后將數(shù)據(jù)進行統(tǒng)計并匯總這樣就為入侵提供了很好的準備工作，隨后的處理數(shù)據(jù)也為工作的順利開展提供了保障，數(shù)據(jù)挖掘工作是比較重點的部分，入侵檢測技術(shù)在數(shù)據(jù)挖掘中的體現(xiàn)主要是對數(shù)據(jù)的提取問題，數(shù)據(jù)庫建立起安全的數(shù)據(jù)庫模式，同時入侵系統(tǒng)能夠根據(jù)操作規(guī)則進行分析與比較，如果數(shù)據(jù)完全符合檢測的結(jié)果那么就為正常行為，如果不完全符合檢測的結(jié)果就是入侵行為。

4 結(jié)束語

綜上所述，主要對計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用問題進行了分析，可以看出，在社會經(jīng)濟不斷進步的今天，計算機數(shù)據(jù)庫的安全問題受到人們的廣泛關(guān)注，但是目前計算機數(shù)據(jù)庫入侵檢測技術(shù)還存在著很多不足之處，例如檢測效率低、系統(tǒng)自保能力差等等，這樣的漏洞存在對數(shù)據(jù)庫資源的安全造成了很大的威脅，通過相應(yīng)的技術(shù)與方法的應(yīng)用就能夠從很大程度上提高數(shù)據(jù)庫資源的安全性，入侵檢測技術(shù)對信息的處理也有一定效果，同時對攻擊行為也要加以排除，從而保護計算機數(shù)據(jù)庫系統(tǒng)的安全。相信在眾多專業(yè)技術(shù)人員的共同努力之下，未來我國計算機數(shù)據(jù)庫入侵檢測技術(shù)會取得更大的發(fā)展，邁上新的歷史階段。

參考文獻

[1]祁愛華，宋淑彩.數(shù)據(jù)挖掘技術(shù)在計算機入侵檢測中的應(yīng)用[J].科技通報，2013.

[2]陳彤.基于關(guān)聯(lián)規(guī)則的計算機入侵檢測方法[J].科技創(chuàng)新與應(yīng)用，2016.

[3]張志強.探討計算機入侵檢測系統(tǒng)發(fā)展活動模式分析[J].中華少年：研究青少年教育，2013.

[4]秦亮.淺析計算機數(shù)據(jù)庫的入侵檢測技術(shù)[J].電腦知識與技術(shù)：學(xué)術(shù)交流，2011.

[5]呂萍.淺談計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用與實踐[J].數(shù)字技術(shù)與應(yīng)用，2014.

[6]胥瓊丹.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護中的應(yīng)用[J].電腦知識與技術(shù)，2010.

作者單位

山西農(nóng)業(yè)大學(xué)信息學(xué)院 山西省晉中市 030800