摘 要：計(jì)算機(jī)數(shù)據(jù)庫(kù)是信息系統(tǒng)的重要組成部分，因其存儲(chǔ)的數(shù)據(jù)量非常龐大，關(guān)系著整個(gè)信息系統(tǒng)的安全穩(wěn)定，對(duì)各種入侵行為實(shí)施監(jiān)測(cè)并采取有效的防控措施，對(duì)于解決計(jì)算機(jī)數(shù)據(jù)庫(kù)面臨的威脅具有重要意義。文章就入侵監(jiān)測(cè)技術(shù)的概念、常見(jiàn)檢測(cè)技術(shù)及其優(yōu)化做介紹，為相關(guān)教育教學(xué)工作者提供參考。

關(guān)鍵詞：計(jì)算機(jī) 數(shù)據(jù)庫(kù) 信息系統(tǒng) 入侵檢測(cè)

中圖分類號(hào)：G6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-9795（2013）04（a）-0159-01

在信息系統(tǒng)的運(yùn)行過(guò)程中，信息竊取遺失等給信息系統(tǒng)的穩(wěn)定運(yùn)行及數(shù)據(jù)庫(kù)信息的安全性造成較大的威脅，采用計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)，及時(shí)的發(fā)現(xiàn)入侵目標(biāo)，對(duì)于防止數(shù)據(jù)庫(kù)內(nèi)的信息竊取遺失、提升計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全系數(shù)具有重要意義。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)是指，在計(jì)算機(jī)數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)上設(shè)置相關(guān)的程序及資料認(rèn)證體系，當(dāng)發(fā)生異常的入侵行為和現(xiàn)象時(shí)，入侵檢測(cè)功能會(huì)對(duì)行為及現(xiàn)象進(jìn)行識(shí)別和判定，作出允許進(jìn)入和阻止入侵等反應(yīng)。入侵檢測(cè)使得進(jìn)入者想要進(jìn)入計(jì)算機(jī)系統(tǒng)時(shí)要對(duì)來(lái)訪者實(shí)施身份等信息的核實(shí)驗(yàn)證，在計(jì)算機(jī)及計(jì)算機(jī)的數(shù)據(jù)庫(kù)的重要部位設(shè)置相應(yīng)的關(guān)卡，就入侵行為是正常的進(jìn)入還是非法侵入進(jìn)行數(shù)據(jù)分析，判定入侵行為對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)行狀況是否會(huì)存在威脅性，來(lái)決定對(duì)入侵行為該采取防護(hù)反擊等何種反應(yīng)。在計(jì)算機(jī)數(shù)據(jù)庫(kù)中現(xiàn)行使用的入侵檢測(cè)技術(shù)是種主動(dòng)型的入侵檢測(cè)，針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)去主動(dòng)的檢測(cè)各種未知和潛在的入侵行為，在計(jì)算機(jī)數(shù)據(jù)庫(kù)未遭受到破壞之前，對(duì)入侵行為實(shí)施識(shí)別、判斷、阻截及反擊等，確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。

2 常見(jiàn)的計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)及其優(yōu)化

在計(jì)算機(jī)入侵檢測(cè)教育教學(xué)工作的開展中，要立足于現(xiàn)有的入侵檢測(cè)技術(shù)的優(yōu)缺點(diǎn)及其優(yōu)化策略，提升教育教學(xué)的針對(duì)性及質(zhì)量。計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)按照其分類的不同具有不同的類別，按照輸入數(shù)據(jù)的來(lái)源可將入侵檢測(cè)技術(shù)分為基于主機(jī)輸入數(shù)據(jù)的入侵檢測(cè)技術(shù)，以及基于網(wǎng)絡(luò)輸入數(shù)據(jù)的入侵檢測(cè)技術(shù)?；谥鳈C(jī)輸入數(shù)據(jù)的入侵檢測(cè)技術(shù)是指，輸入數(shù)據(jù)來(lái)源于主機(jī)內(nèi)的審核記錄，主要指日常文件的審核記錄，入侵檢測(cè)技術(shù)相應(yīng)的模塊起到輔助作用，以主機(jī)上的多種信息為基地實(shí)施檢測(cè)；基于網(wǎng)絡(luò)輸入數(shù)據(jù)的入侵檢測(cè)技術(shù)是指，原始數(shù)據(jù)的來(lái)源為網(wǎng)絡(luò)上初始文件，在網(wǎng)絡(luò)上設(shè)置相應(yīng)的關(guān)卡模式，以網(wǎng)絡(luò)現(xiàn)時(shí)接收方式及數(shù)據(jù)包內(nèi)流動(dòng)數(shù)據(jù)的接收方式來(lái)實(shí)施原始數(shù)據(jù)分析，監(jiān)測(cè)入侵行為的存在狀況，它是網(wǎng)絡(luò)隨機(jī)環(huán)境中的現(xiàn)時(shí)監(jiān)測(cè)方式，在分析網(wǎng)絡(luò)內(nèi)的多種攻擊行為及方式的基礎(chǔ)上，對(duì)存在的數(shù)據(jù)庫(kù)的入侵行為做出正確的反應(yīng)，該檢測(cè)技術(shù)在大型網(wǎng)絡(luò)體系中大量數(shù)據(jù)處理中的應(yīng)用較為適宜。

按照入侵?jǐn)?shù)據(jù)的分析方式可將計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)分為誤用入侵檢測(cè)技術(shù)及異常入侵檢測(cè)技術(shù)。誤用入侵檢測(cè)技術(shù)主要是指計(jì)算機(jī)就多種已知的入侵活動(dòng)、攻擊模式及病毒等實(shí)施有效的檢測(cè)，該技術(shù)先假定所有的網(wǎng)絡(luò)異?；顒?dòng)及入侵行為都具有其特定的模式和特征，先就多種已知的異?；顒?dòng)和入侵行為進(jìn)行分析并組建起其對(duì)應(yīng)的特征模式，當(dāng)發(fā)現(xiàn)存在網(wǎng)絡(luò)的異常活動(dòng)時(shí)，就入侵行為和已建立起的特征模式進(jìn)行特征匹配，發(fā)現(xiàn)存在相互匹配的現(xiàn)象，則可斷定異常行為和活動(dòng)具有攻擊性，如果不存在匹配現(xiàn)象，則認(rèn)為異常行為不屬于異常入侵或非法入侵，該種入侵檢測(cè)技術(shù)對(duì)已知的入侵活動(dòng)、攻擊模式及病毒的檢測(cè)準(zhǔn)確性非常高，但對(duì)未知類型的檢測(cè)能力較低，對(duì)于網(wǎng)絡(luò)上存在的新的病毒或攻擊體，檢測(cè)能力較低，需要定期進(jìn)行數(shù)據(jù)模塊和特征模式的更新。異常入侵檢測(cè)技術(shù)是指，將計(jì)算機(jī)數(shù)據(jù)庫(kù)用戶的習(xí)慣性和常規(guī)行為的特征來(lái)作為數(shù)據(jù)模型存儲(chǔ)到數(shù)據(jù)庫(kù)內(nèi)，當(dāng)有用戶實(shí)施計(jì)算機(jī)數(shù)據(jù)庫(kù)操作時(shí)，計(jì)算機(jī)會(huì)將此時(shí)用戶的行為特征與存儲(chǔ)下的行為特征做比對(duì)，詳細(xì)的分析用戶的活動(dòng)行為，將異于正常用戶習(xí)慣行為的數(shù)量進(jìn)行統(tǒng)計(jì)，當(dāng)差別達(dá)到某一標(biāo)準(zhǔn)時(shí)判定該入侵行為是異常入侵或非法入侵，這種檢測(cè)技術(shù)不依賴于以往的檢測(cè)經(jīng)驗(yàn)，它將所收集的大量的檢測(cè)信息分析出規(guī)律并應(yīng)用于計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)系統(tǒng)中，能全面的掌握檢測(cè)規(guī)律，具有相對(duì)較高的檢測(cè)準(zhǔn)確度和更為廣泛的應(yīng)用范圍。

計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)探究的重要內(nèi)容包括了解并分析入侵行為的特征，準(zhǔn)確的掌握入侵行為特征的準(zhǔn)確性及入侵行為的覆蓋范圍，而數(shù)據(jù)挖掘技術(shù)的實(shí)施中常用技術(shù)手段就是對(duì)相關(guān)內(nèi)容的探究，即對(duì)于給定的記錄在相關(guān)的數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)實(shí)施詳細(xì)的分析與研究，整理其中存在的潛在和未知的入侵行為，及時(shí)的發(fā)現(xiàn)較為隱蔽的入侵威脅，應(yīng)用數(shù)據(jù)挖掘技術(shù)進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)的優(yōu)化主要有，使用迭代技術(shù)對(duì)數(shù)據(jù)庫(kù)內(nèi)的復(fù)雜項(xiàng)集實(shí)施監(jiān)測(cè)，以數(shù)據(jù)庫(kù)不定時(shí)的全方位掃描確保其準(zhǔn)確性；對(duì)數(shù)據(jù)庫(kù)內(nèi)的復(fù)雜項(xiàng)集實(shí)施轉(zhuǎn)化，使其轉(zhuǎn)化成為相關(guān)的規(guī)定，入侵檢測(cè)系統(tǒng)在運(yùn)行中要依循這一相關(guān)的規(guī)定。

3 結(jié)語(yǔ)

面對(duì)計(jì)算機(jī)入侵行為日益猖獗的現(xiàn)象，采用科學(xué)完善的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)實(shí)施數(shù)據(jù)庫(kù)的安全保護(hù)，并對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行優(yōu)化，對(duì)于營(yíng)造安全的網(wǎng)絡(luò)運(yùn)行環(huán)境具有重要的意義。而計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)方面的教育教學(xué)，也要立足于現(xiàn)有的入侵檢測(cè)技術(shù)及其優(yōu)化。

參考文獻(xiàn)

[1]歐志亮.基于計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)探究[J].信息通信，2012（5）：144-145.

[2]高艷平.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討[J].信息與電腦：理論版，2012（2）.