摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種非法入侵計算機的手段在不斷的增多。入侵檢測技術(shù)雖能彌補了防護墻技術(shù)的不足，但是其在發(fā)展中也存在一定的問題。要想保證計算機系統(tǒng)正常運行，還要加大對入侵技術(shù)的研究力度。本文主要從計算機數(shù)據(jù)庫入侵檢測技術(shù)含義、方法、問題及發(fā)展趨勢三方面，對計算機數(shù)據(jù)庫的入侵檢測技術(shù)進行探討。

關(guān)鍵詞：計算機 數(shù)據(jù)庫 入侵檢測技術(shù)

一、計算機數(shù)據(jù)庫入侵檢測技術(shù)含義

計算機數(shù)據(jù)庫入侵檢測技術(shù)就是對計算機網(wǎng)絡(luò)資源的惡意使用進行識別并做相應(yīng)處理測的過程。其不僅包括系統(tǒng)外部的入侵，也包括內(nèi)部用戶的非授權(quán)行為，其是為保證計算機系統(tǒng)安全而設(shè)計與配置的一種能夠技術(shù)發(fā)現(xiàn)并報告系統(tǒng)中為授權(quán)或異?，F(xiàn)象的技術(shù)，其是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測技術(shù)在計算機信息系統(tǒng)中有重要作用，其不僅能保證計算機網(wǎng)絡(luò)系統(tǒng)及整個信息基礎(chǔ)設(shè)施的安全，也關(guān)系整個國家的安全及社會穩(wěn)定。

二、計算機數(shù)據(jù)庫入侵檢測技術(shù)方法

（一）誤用檢測技術(shù)

誤用檢測就是一種對已知攻擊模式、入侵活動或者是病毒的有效檢測，具體的檢測方法通常是由系統(tǒng)進行假定，所有的入侵者的活動或者病毒的侵入都能夠用一種特征或模式進行表達，那么，誤用檢測技術(shù)則是分析已知的入侵行為并建立特征模型，這樣對入侵行為的檢測就轉(zhuǎn)化為對特征或模式的匹配搜索，如果和已知的入侵特征匹配，就認為是攻擊，誤用入侵檢測技術(shù)對已知的攻擊有較高的檢測準確度，但不能很好檢測到新型的攻擊或已知攻擊的變體。

（二）異常檢測技術(shù)

異常檢測技術(shù)，比誤用檢測技術(shù)檢測的范圍更寬，在異常檢測技術(shù)及檢測系統(tǒng)中，假設(shè)所有的入侵者活動或者是病毒的入侵，都是異常于正常用戶的惡意活動，那么，系統(tǒng)會對正常用戶的活動特征進行詳細的分析，并構(gòu)建一定的模型與框架，統(tǒng)計所有不同于正常模型的用戶活動狀態(tài)的數(shù)量，當(dāng)其違反統(tǒng)計規(guī)律時，認為該活動可能是入侵行為，所以，異常檢測技術(shù)的范圍更寬，檢測敏感度也更高。

三、計算機數(shù)據(jù)庫入侵檢測技術(shù)中所面臨的問題及發(fā)展趨勢

（一）面臨的問題

計算機數(shù)據(jù)庫入侵檢測技術(shù)所檢測的是一個龐大數(shù)據(jù)庫，在檢測的時候必然會出現(xiàn)誤報、漏報現(xiàn)象，進而使誤報、漏報率提高。在對系統(tǒng)進行設(shè)定的時候，對于檢測系統(tǒng)關(guān)卡的要求是十分嚴格的。在這種情況下，常會導(dǎo)致很多外界攻擊或是病毒侵入，這時就會出現(xiàn)錯誤的檢測，不僅降低檢測效率，同時也會降低系統(tǒng)服務(wù)質(zhì)量；在檢測中也會出現(xiàn)檢測效率低現(xiàn)象。在計算機或是在網(wǎng)絡(luò)中，任何一項編程和數(shù)據(jù)入侵或是反入侵，都需要經(jīng)過二進制編碼進行龐大的數(shù)據(jù)計算才能夠有效進行。在這種情況下，再用異常檢測技術(shù)，其代價將會更大不僅要維護正常用戶活動記錄，也要隨著每個事件的更新而變化，這時誤用檢測技術(shù)需用專家系統(tǒng)進行編碼或匹配攻擊特征，但會增加運行成本；入侵技術(shù)的防護性能相對較差，由于受設(shè)計人員自身素質(zhì)和系統(tǒng)問題的影響，使其本身缺乏一種自我防御功能，這樣很容易使入侵檢測技術(shù)本身受到病毒或是外界的攻擊，會使整個計算機系統(tǒng)陷入癱瘓狀態(tài)，會使入侵行為不能更好地被記錄，嚴重時數(shù)據(jù)庫會被入侵；入侵檢測技術(shù)可擴展性較差，一臺計算機在安裝入侵檢測技術(shù)后，就不能再次對其進行更新，系統(tǒng)本身也不會更新。一旦有病毒入侵，其不能對相應(yīng)的病毒問題進行處理。這是當(dāng)前入侵檢測技術(shù)最亟待解決的問題。

（二）發(fā)展趨勢

在未來的入侵檢測技術(shù)中，最有可能采用的是分布式入侵檢測技術(shù)和高級智能檢測技術(shù)。分布式入侵檢測技術(shù)不僅能對網(wǎng)絡(luò)入侵攻擊行為進行檢測，同時也能檢測分布式攻擊，能對關(guān)鍵技術(shù)中的監(jiān)測信息進行協(xié)同處理和對入侵攻擊的區(qū)局信息進行提取。分布式入侵檢測技術(shù)的出現(xiàn)，改變了傳統(tǒng)入侵技術(shù)。在不久的將來，其將成為未來的入侵檢測技術(shù)主流；高級智能檢測技術(shù)，就是根據(jù)不同的檢測機理或方式進行檢測，此技術(shù)是基于免疫機理、基于數(shù)據(jù)挖掘、基于智能體和基于遺傳算法等四種檢測法進行的。基于免疫機理入侵檢測技術(shù)是以生物免疫系統(tǒng)為基礎(chǔ)的技術(shù)，這種技術(shù)是從面積系統(tǒng)中抽象出來的與計算機安全相關(guān)的原理、結(jié)構(gòu)和算法，可以對其進行基因選擇、陰性選擇及克隆選擇等機制應(yīng)用于入侵檢測技術(shù)中。基于數(shù)據(jù)挖掘入侵檢測技術(shù)是一種發(fā)現(xiàn)技術(shù)，可以從大量的信息中提出客戶對客戶有用的信息，為正常用戶的活動及各種侵入行為建立精確的行為模式來檢測異常入侵或是已知入侵。其最大的優(yōu)勢就是不需要人工分析和編碼入侵模式等就都能對大量的信息進行篩選，同時也能發(fā)出有效數(shù)據(jù)挖掘算法和正確的體系結(jié)構(gòu)。基于智能入侵檢測技術(shù)是一種那個自主性、交互性及反應(yīng)性都能高度自治的軟件實體，每個智能體都能獨立完成各自的工作。這種技術(shù)適于復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，能通過自我學(xué)習(xí)或自我進化提高自身的入侵檢測能力，且能利用網(wǎng)絡(luò)資源協(xié)同完成入侵檢測任務(wù)?；谶z傳算法的入侵檢測技術(shù)是以進化法為基礎(chǔ)進行的，將其運用到入侵檢測中，可以將收集的數(shù)據(jù)看成染色體，并經(jīng)過遺傳演變，產(chǎn)生新的群體。此技術(shù)可以檢測多種入侵，但在計算機復(fù)雜程度上仍待考究。

參考文獻：

[1]喬佩利，馮心任.基于CMAC網(wǎng)絡(luò)的異常入侵檢測技術(shù)[J].哈爾濱理工大學(xué)學(xué)報，2010.5

[2]袁寧，高博.網(wǎng)絡(luò)入侵檢測技術(shù)應(yīng)用研究[J].科技信息，2010.22

作者簡介：

馬鴻雁，女，遼寧省撫順市新賓縣人，碩士，1980.3.25，專業(yè)：計算機應(yīng)用技術(shù)，研究方向：計算機應(yīng)用，數(shù)據(jù)庫。