摘 要：計算機數(shù)據(jù)庫是信息系統(tǒng)的重要組成部分，因其存儲的數(shù)據(jù)量非常龐大，關(guān)系著整個信息系統(tǒng)的安全穩(wěn)定，對各種入侵行為實施監(jiān)測并采取有效的防控措施，對于解決計算機數(shù)據(jù)庫面臨的威脅具有重要意義。文章就入侵監(jiān)測技術(shù)的概念、常見檢測技術(shù)及其優(yōu)化做介紹，為相關(guān)教育教學(xué)工作者提供參考。

關(guān)鍵詞：計算機 數(shù)據(jù)庫 信息系統(tǒng) 入侵檢測

中圖分類號：G6 文獻標(biāo)識碼：A 文章編號：1673-9795（2013）04（a）-0159-01

在信息系統(tǒng)的運行過程中，信息竊取遺失等給信息系統(tǒng)的穩(wěn)定運行及數(shù)據(jù)庫信息的安全性造成較大的威脅，采用計算機數(shù)據(jù)庫的入侵檢測技術(shù)，及時的發(fā)現(xiàn)入侵目標(biāo)，對于防止數(shù)據(jù)庫內(nèi)的信息竊取遺失、提升計算機數(shù)據(jù)庫的安全系數(shù)具有重要意義。

1 計算機數(shù)據(jù)庫的入侵檢測技術(shù)

計算機數(shù)據(jù)庫的入侵檢測技術(shù)是指，在計算機數(shù)據(jù)庫及網(wǎng)絡(luò)上設(shè)置相關(guān)的程序及資料認證體系，當(dāng)發(fā)生異常的入侵行為和現(xiàn)象時，入侵檢測功能會對行為及現(xiàn)象進行識別和判定，作出允許進入和阻止入侵等反應(yīng)。入侵檢測使得進入者想要進入計算機系統(tǒng)時要對來訪者實施身份等信息的核實驗證，在計算機及計算機的數(shù)據(jù)庫的重要部位設(shè)置相應(yīng)的關(guān)卡，就入侵行為是正常的進入還是非法侵入進行數(shù)據(jù)分析，判定入侵行為對計算機數(shù)據(jù)庫的運行狀況是否會存在威脅性，來決定對入侵行為該采取防護反擊等何種反應(yīng)。在計算機數(shù)據(jù)庫中現(xiàn)行使用的入侵檢測技術(shù)是種主動型的入侵檢測，針對計算機數(shù)據(jù)庫去主動的檢測各種未知和潛在的入侵行為，在計算機數(shù)據(jù)庫未遭受到破壞之前，對入侵行為實施識別、判斷、阻截及反擊等，確保計算機數(shù)據(jù)庫的安全。

2 常見的計算機數(shù)據(jù)庫的入侵檢測技術(shù)及其優(yōu)化

在計算機入侵檢測教育教學(xué)工作的開展中，要立足于現(xiàn)有的入侵檢測技術(shù)的優(yōu)缺點及其優(yōu)化策略，提升教育教學(xué)的針對性及質(zhì)量。計算機數(shù)據(jù)庫的入侵檢測技術(shù)按照其分類的不同具有不同的類別，按照輸入數(shù)據(jù)的來源可將入侵檢測技術(shù)分為基于主機輸入數(shù)據(jù)的入侵檢測技術(shù)，以及基于網(wǎng)絡(luò)輸入數(shù)據(jù)的入侵檢測技術(shù)?；谥鳈C輸入數(shù)據(jù)的入侵檢測技術(shù)是指，輸入數(shù)據(jù)來源于主機內(nèi)的審核記錄，主要指日常文件的審核記錄，入侵檢測技術(shù)相應(yīng)的模塊起到輔助作用，以主機上的多種信息為基地實施檢測；基于網(wǎng)絡(luò)輸入數(shù)據(jù)的入侵檢測技術(shù)是指，原始數(shù)據(jù)的來源為網(wǎng)絡(luò)上初始文件，在網(wǎng)絡(luò)上設(shè)置相應(yīng)的關(guān)卡模式，以網(wǎng)絡(luò)現(xiàn)時接收方式及數(shù)據(jù)包內(nèi)流動數(shù)據(jù)的接收方式來實施原始數(shù)據(jù)分析，監(jiān)測入侵行為的存在狀況，它是網(wǎng)絡(luò)隨機環(huán)境中的現(xiàn)時監(jiān)測方式，在分析網(wǎng)絡(luò)內(nèi)的多種攻擊行為及方式的基礎(chǔ)上，對存在的數(shù)據(jù)庫的入侵行為做出正確的反應(yīng)，該檢測技術(shù)在大型網(wǎng)絡(luò)體系中大量數(shù)據(jù)處理中的應(yīng)用較為適宜。

按照入侵數(shù)據(jù)的分析方式可將計算機數(shù)據(jù)庫的入侵檢測技術(shù)分為誤用入侵檢測技術(shù)及異常入侵檢測技術(shù)。誤用入侵檢測技術(shù)主要是指計算機就多種已知的入侵活動、攻擊模式及病毒等實施有效的檢測，該技術(shù)先假定所有的網(wǎng)絡(luò)異?；顒蛹叭肭中袨槎季哂衅涮囟ǖ哪Ｊ胶吞卣鳎染投喾N已知的異?；顒雍腿肭中袨檫M行分析并組建起其對應(yīng)的特征模式，當(dāng)發(fā)現(xiàn)存在網(wǎng)絡(luò)的異?；顒訒r，就入侵行為和已建立起的特征模式進行特征匹配，發(fā)現(xiàn)存在相互匹配的現(xiàn)象，則可斷定異常行為和活動具有攻擊性，如果不存在匹配現(xiàn)象，則認為異常行為不屬于異常入侵或非法入侵，該種入侵檢測技術(shù)對已知的入侵活動、攻擊模式及病毒的檢測準(zhǔn)確性非常高，但對未知類型的檢測能力較低，對于網(wǎng)絡(luò)上存在的新的病毒或攻擊體，檢測能力較低，需要定期進行數(shù)據(jù)模塊和特征模式的更新。異常入侵檢測技術(shù)是指，將計算機數(shù)據(jù)庫用戶的習(xí)慣性和常規(guī)行為的特征來作為數(shù)據(jù)模型存儲到數(shù)據(jù)庫內(nèi)，當(dāng)有用戶實施計算機數(shù)據(jù)庫操作時，計算機會將此時用戶的行為特征與存儲下的行為特征做比對，詳細的分析用戶的活動行為，將異于正常用戶習(xí)慣行為的數(shù)量進行統(tǒng)計，當(dāng)差別達到某一標(biāo)準(zhǔn)時判定該入侵行為是異常入侵或非法入侵，這種檢測技術(shù)不依賴于以往的檢測經(jīng)驗，它將所收集的大量的檢測信息分析出規(guī)律并應(yīng)用于計算機數(shù)據(jù)庫的入侵檢測系統(tǒng)中，能全面的掌握檢測規(guī)律，具有相對較高的檢測準(zhǔn)確度和更為廣泛的應(yīng)用范圍。

計算機數(shù)據(jù)庫的入侵檢測探究的重要內(nèi)容包括了解并分析入侵行為的特征，準(zhǔn)確的掌握入侵行為特征的準(zhǔn)確性及入侵行為的覆蓋范圍，而數(shù)據(jù)挖掘技術(shù)的實施中常用技術(shù)手段就是對相關(guān)內(nèi)容的探究，即對于給定的記錄在相關(guān)的數(shù)據(jù)庫系統(tǒng)內(nèi)實施詳細的分析與研究，整理其中存在的潛在和未知的入侵行為，及時的發(fā)現(xiàn)較為隱蔽的入侵威脅，應(yīng)用數(shù)據(jù)挖掘技術(shù)進行計算機數(shù)據(jù)庫入侵檢測的優(yōu)化主要有，使用迭代技術(shù)對數(shù)據(jù)庫內(nèi)的復(fù)雜項集實施監(jiān)測，以數(shù)據(jù)庫不定時的全方位掃描確保其準(zhǔn)確性；對數(shù)據(jù)庫內(nèi)的復(fù)雜項集實施轉(zhuǎn)化，使其轉(zhuǎn)化成為相關(guān)的規(guī)定，入侵檢測系統(tǒng)在運行中要依循這一相關(guān)的規(guī)定。

3 結(jié)語

面對計算機入侵行為日益猖獗的現(xiàn)象，采用科學(xué)完善的計算機數(shù)據(jù)庫入侵檢測技術(shù)實施數(shù)據(jù)庫的安全保護，并對入侵檢測系統(tǒng)進行優(yōu)化，對于營造安全的網(wǎng)絡(luò)運行環(huán)境具有重要的意義。而計算機數(shù)據(jù)庫的入侵檢測方面的教育教學(xué)，也要立足于現(xiàn)有的入侵檢測技術(shù)及其優(yōu)化。

參考文獻

[1]歐志亮.基于計算機數(shù)據(jù)庫的入侵檢測探究[J].信息通信，2012（5）：144-145.

[2]高艷平.計算機數(shù)據(jù)庫入侵檢測技術(shù)的探討[J].信息與電腦：理論版，2012（2）.