楊韻芳　陳純純

摘 要：以保證數(shù)據(jù)庫安全運(yùn)行為前提，分析數(shù)據(jù)庫入侵檢測技術(shù)，明確其中的兩項(xiàng)具體內(nèi)容，分析三點(diǎn)入侵檢測常見的問題，并且提出突出數(shù)據(jù)庫知識標(biāo)準(zhǔn)的統(tǒng)一性、完善數(shù)據(jù)庫入侵系統(tǒng)模型、提高數(shù)據(jù)應(yīng)用價(jià)值三點(diǎn)建議，發(fā)揮數(shù)據(jù)庫入侵檢測技術(shù)優(yōu)勢，提高數(shù)據(jù)庫內(nèi)部數(shù)據(jù)安全性。

關(guān)鍵詞：數(shù)據(jù)庫入侵檢測技術(shù);大數(shù)據(jù);防火墻;路由器

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-9052（2020）01-0200-02

在大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)已經(jīng)成為各個(gè)行業(yè)必不可少的設(shè)備，計(jì)算機(jī)網(wǎng)絡(luò)的普及也將人們傳統(tǒng)的生活方式改變，使社會發(fā)展更加迅速。計(jì)算機(jī)網(wǎng)絡(luò)為人們帶來諸多便利的同時(shí)，安全問題也得到廣泛關(guān)注，計(jì)算機(jī)數(shù)據(jù)庫是計(jì)算機(jī)系統(tǒng)的重要部分，大量數(shù)據(jù)信息的儲存與管理，和計(jì)算機(jī)數(shù)據(jù)庫有密不可分的關(guān)系。因此，保證數(shù)據(jù)庫安全十分重要。

一、數(shù)據(jù)庫入侵檢測技術(shù)

計(jì)算機(jī)數(shù)據(jù)入侵檢測技術(shù)最早出現(xiàn)在上個(gè)世紀(jì)末，由美國計(jì)算機(jī)國際安全協(xié)會發(fā)現(xiàn)并提出。入侵檢測（IDS）即主動保護(hù)自己不會被病毒入侵的一種安全防護(hù)技術(shù)，在計(jì)算機(jī)中應(yīng)用可以起到補(bǔ)充防火墻的作用。入侵檢測技術(shù)在應(yīng)用過程中，主要是對正在進(jìn)行的網(wǎng)絡(luò)活動進(jìn)行掃描，監(jiān)督與記錄網(wǎng)絡(luò)流量，按照定義規(guī)則將主機(jī)網(wǎng)卡、網(wǎng)絡(luò)二者中產(chǎn)生的流量進(jìn)行記錄，如果有需要可以提供實(shí)時(shí)報(bào)警。

入侵檢測技術(shù)涉及到兩部分內(nèi)容：感知、數(shù)據(jù)分析。其一，感知。這一內(nèi)容主要負(fù)責(zé)網(wǎng)絡(luò)與主機(jī)中的數(shù)據(jù)采集、應(yīng)用服務(wù)記錄;其二，數(shù)據(jù)分析。該項(xiàng)內(nèi)容負(fù)責(zé)的則是數(shù)據(jù)格式化、入侵檢測規(guī)則、全局?jǐn)?shù)據(jù)挖掘這三項(xiàng)操作，當(dāng)網(wǎng)絡(luò)防火墻配置完成之后可以進(jìn)行數(shù)據(jù)分析，同時(shí)需要與防火墻、路由器相互搭配運(yùn)行。通常入侵檢測技術(shù)有兩種類型，即HIDS、KIDS。其中HIDS檢測數(shù)據(jù)是從系統(tǒng)日志、應(yīng)用程序日志當(dāng)中獲得，除此之外也可以對系統(tǒng)調(diào)用進(jìn)行監(jiān)督，以此來獲取主機(jī)信息數(shù)據(jù)，并且展開全面、深入的分析;KIDS檢測數(shù)據(jù)則是以網(wǎng)絡(luò)數(shù)據(jù)分組為對象，將主機(jī)網(wǎng)卡設(shè)置成Promise Mode，對網(wǎng)段中數(shù)據(jù)分組進(jìn)行監(jiān)聽，根據(jù)預(yù)先執(zhí)行規(guī)則實(shí)施數(shù)據(jù)的分析與判斷，達(dá)到數(shù)據(jù)庫入侵檢測的目的。

二、數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用中存在的問題

互聯(lián)網(wǎng)作為現(xiàn)代社會發(fā)展的推動力，為人們的生活提供諸多便利，同時(shí)也面臨安全問題，例如病毒以及黑客入侵等，導(dǎo)致安全問題頻發(fā)。為了將這些問題解決，保證互聯(lián)網(wǎng)信息安全，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)得到應(yīng)用，并且逐漸作為計(jì)算機(jī)數(shù)據(jù)庫保護(hù)的有效方法。但是，該技術(shù)在實(shí)際應(yīng)用中存在一些問題，主要體現(xiàn)在入侵檢測預(yù)警與保護(hù)、成本、檢測模型等方面，具體分析如下：

1.數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用成本高

應(yīng)用數(shù)據(jù)庫入侵檢測技術(shù)，大量時(shí)間都花在計(jì)算掃描這一環(huán)節(jié)，期間還需要有足夠的成本支持安全檢測。為了保證檢測結(jié)果有效，需要持續(xù)進(jìn)行信息交換，這也會增加檢測成本。數(shù)據(jù)庫入侵檢測技術(shù)可以將一些干擾項(xiàng)排除，但是危險(xiǎn)因素配置不準(zhǔn)確，這也在一定程度上增加了成本。今后互聯(lián)網(wǎng)的應(yīng)用范圍越來越廣泛，覆蓋國家與地區(qū)越逐漸增多，期間難免會出現(xiàn)一些新木馬病毒，那么如何在這一前提下控制數(shù)據(jù)庫入侵檢測技術(shù)成本便成為關(guān)注的要點(diǎn)。

2.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測模型不完善

計(jì)算機(jī)數(shù)據(jù)庫檢測技術(shù)的應(yīng)用，需要有專業(yè)模型作為保障，如果這一環(huán)節(jié)存在問題，那么便會帶來網(wǎng)絡(luò)問題。一些系統(tǒng)對用戶身份提出要求，計(jì)算機(jī)系統(tǒng)網(wǎng)的抗外部攻擊水平不高，若系統(tǒng)安全得不到保證，會導(dǎo)致用戶身份出現(xiàn)損失。此外，數(shù)據(jù)庫檢測模型不完善，也會引發(fā)擴(kuò)展性、計(jì)算機(jī)檢測效率等問題，部分個(gè)人、企業(yè)在互聯(lián)網(wǎng)中儲存的信息，全部位于計(jì)算機(jī)數(shù)據(jù)庫內(nèi)，若發(fā)生信息泄露、偽造等情況，將會給個(gè)人與企業(yè)帶來極大的損失。

3.技術(shù)可擴(kuò)展性有待提升

計(jì)算機(jī)數(shù)據(jù)庫入侵技術(shù)的有效應(yīng)用，擴(kuò)展性非常重要，只有保證擴(kuò)展性才能夠?qū)崿F(xiàn)計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的高效運(yùn)行，從而為系統(tǒng)功能的發(fā)揮提供支持。但是入侵檢測技術(shù)在計(jì)算機(jī)輸入技術(shù)的影響下，會直接影響其適應(yīng)情況，特別是計(jì)算機(jī)運(yùn)用技術(shù)得到優(yōu)化的前提下，利用入侵檢測技術(shù)可以掌握一些新技術(shù)。如果技術(shù)更新不及時(shí)，拓展系統(tǒng)執(zhí)行的功能便不能有效實(shí)施，影響入侵病毒的檢測效率與準(zhǔn)確性。除此之外，入侵檢測技術(shù)性能有待完善，無法準(zhǔn)確、高效地判斷病毒，一旦數(shù)據(jù)信息遭到攻擊，計(jì)算機(jī)數(shù)據(jù)庫的正常應(yīng)用也會因此而受限。所以，計(jì)算機(jī)數(shù)據(jù)庫的操作也會面臨更多安全風(fēng)險(xiǎn)。

三、數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用建議

1.突出數(shù)據(jù)庫知識標(biāo)準(zhǔn)的統(tǒng)一性

面對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)在應(yīng)用過程中可能出現(xiàn)的一些問題，為了能夠?qū)⑵鋸氐捉鉀Q，提高檢測效率，需要構(gòu)建統(tǒng)一的數(shù)據(jù)庫知識標(biāo)準(zhǔn)，明確數(shù)據(jù)庫檢查規(guī)格。那么在實(shí)際構(gòu)建的過程中，要想突出數(shù)據(jù)庫知識標(biāo)準(zhǔn)的統(tǒng)一性，需要對所有項(xiàng)目之間的關(guān)系進(jìn)行記錄、整理，并且集中體現(xiàn)到計(jì)算機(jī)數(shù)據(jù)庫內(nèi)，獲得通用項(xiàng)目內(nèi)容，提高檢測效率。具體在監(jiān)測系統(tǒng)應(yīng)用期間，需要以計(jì)算機(jī)二進(jìn)制編碼為基礎(chǔ)，所有被入侵?jǐn)?shù)據(jù)都要經(jīng)過數(shù)據(jù)分析與計(jì)算，與計(jì)算機(jī)用戶的操作習(xí)慣相同，以此保證信息一致。此外，需要構(gòu)建入侵檢測數(shù)據(jù)庫系統(tǒng)安全框架，其中包含數(shù)據(jù)庫管理系統(tǒng)、主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫入侵檢測過程中要重點(diǎn)檢測這三個(gè)習(xí)題，提高系統(tǒng)安全性。

2.完善數(shù)據(jù)庫入侵系統(tǒng)模型

構(gòu)建成熟的入侵檢測系統(tǒng)模型，可以應(yīng)對數(shù)據(jù)庫運(yùn)行期間出現(xiàn)的異常問題進(jìn)行檢測，其中包括五個(gè)部分，即數(shù)據(jù)庫接口組件、數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)挖掘、數(shù)據(jù)檢測。其中，數(shù)據(jù)采集是系統(tǒng)訓(xùn)練階段服務(wù)器操作必不可少的流程，為入侵檢測期間數(shù)據(jù)的統(tǒng)計(jì)提供參考。數(shù)據(jù)挖掘的執(zhí)行，要與不同數(shù)據(jù)挖掘技術(shù)搭配使用，提取系統(tǒng)中的各項(xiàng)數(shù)據(jù)，如此一來可以獲得有應(yīng)用價(jià)值的數(shù)據(jù)。當(dāng)數(shù)據(jù)采集、挖掘完成之后，便需要組織數(shù)據(jù)集中處理，所有獲得的信息需要有規(guī)范的檢測運(yùn)行標(biāo)準(zhǔn)作為依據(jù)。APRIORI 算法經(jīng)過優(yōu)化之后，將其應(yīng)用在入侵檢測系統(tǒng)內(nèi)能夠體現(xiàn)出非?？捎^的效果。盡管這一算法具備大數(shù)據(jù)集中處理等諸多優(yōu)勢，但綜合處理數(shù)據(jù)需要浪費(fèi)大量時(shí)間，無法保證時(shí)間成本，所以APRIORI 算法的優(yōu)化非常關(guān)鍵。比較有效的優(yōu)化方法是對數(shù)據(jù)庫進(jìn)行全面掃描，從而獲得新編碼算法，以此為基礎(chǔ)還可以更加深入地挖掘新算法，減少連接項(xiàng)目集目標(biāo)數(shù)，提高數(shù)據(jù)庫檢測效率，幫助了解不同類型用戶數(shù)據(jù)特點(diǎn)，建立安全性能更高的數(shù)據(jù)庫模型。

3.提高數(shù)據(jù)應(yīng)用價(jià)值

針對現(xiàn)有數(shù)據(jù)，必須要最大程度地提高其應(yīng)用價(jià)值，從而獲得模型組，以此來提高數(shù)據(jù)庫系統(tǒng)信息數(shù)據(jù)計(jì)算結(jié)果的準(zhǔn)確性。具體在優(yōu)化數(shù)據(jù)收集模型群期間，知識基礎(chǔ)、規(guī)則基礎(chǔ)都有對應(yīng)模式，期間需要突出體現(xiàn)信息的準(zhǔn)確性，從而獲得滿意的數(shù)據(jù)庫入侵檢測效果。

四、結(jié)語

綜上所述，數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用有利于保證計(jì)算機(jī)系統(tǒng)穩(wěn)定運(yùn)行，避免出現(xiàn)病毒與黑客入侵的現(xiàn)象。今后對于該項(xiàng)技術(shù)的研究，需要重點(diǎn)放在降低應(yīng)用成本、提升可擴(kuò)展性等方面，規(guī)避系統(tǒng)操作安全風(fēng)險(xiǎn)的同時(shí)，也能夠推動互聯(lián)網(wǎng)信息檢測技術(shù)的發(fā)展。

參考文獻(xiàn)：

[1]張建珍.云計(jì)算下海上通信網(wǎng)絡(luò)異類入侵?jǐn)?shù)據(jù)實(shí)時(shí)檢測系統(tǒng)設(shè)計(jì)[J].艦船科學(xué)技術(shù)，2019，41（16）.

[2]李響，孫華志.光纖傳感網(wǎng)絡(luò)數(shù)據(jù)庫的周界入侵信號檢測系統(tǒng)設(shè)計(jì)[J].激光雜志，2019，40（7）.

[3]朱敏.大數(shù)據(jù)環(huán)境下云計(jì)算網(wǎng)絡(luò)安全入侵檢測系統(tǒng)設(shè)計(jì)[J].內(nèi)蒙古民族大學(xué)學(xué)報(bào)（自然科學(xué)版），2019，34（4）.

[4]高彩霞.基于k-means算法的網(wǎng)絡(luò)數(shù)據(jù)庫入侵檢測技術(shù)[J].電腦知識與技術(shù)，2019，15（1）.

（責(zé)任編輯：李凌峰）