摘 要：隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)得到了較為普遍的運(yùn)用。其既推動(dòng)著社會(huì)進(jìn)步，也改變了人類生活。而計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)直接關(guān)系到數(shù)據(jù)庫的安全以及網(wǎng)絡(luò)的正常運(yùn)行。本文從研究入侵檢測技術(shù)的重要性入手，分析了當(dāng)前檢測技術(shù)存在的問題，并對(duì)相應(yīng)的解決方案進(jìn)行探討。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫；入侵檢測技術(shù)；解決措施

中圖分類號(hào)：TP393.08

在信息技術(shù)迅速發(fā)展的時(shí)代背景下，計(jì)算機(jī)與網(wǎng)絡(luò)在人類日常生活中所占的地位也越來越重要。但計(jì)算機(jī)網(wǎng)絡(luò)的普及也帶來了很多安全隱患，威脅著網(wǎng)絡(luò)的正常運(yùn)行。計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)在預(yù)防與處理入侵與攻擊行為方面起到了極為重要的作用。

1 研究入侵檢測技術(shù)的重要性

計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)，指對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)置防御和保護(hù)，設(shè)置計(jì)算機(jī)數(shù)據(jù)庫關(guān)卡，驗(yàn)證進(jìn)入人員身份信息，如果發(fā)現(xiàn)網(wǎng)絡(luò)異常以及強(qiáng)行攻擊或入侵?jǐn)?shù)據(jù)庫行為，則通過系統(tǒng)指令進(jìn)行防護(hù)。在計(jì)算機(jī)用戶的日常使用過程中，有效的運(yùn)用入侵檢測技術(shù)既是計(jì)算機(jī)數(shù)據(jù)庫正常運(yùn)行的核心保障，也是維護(hù)網(wǎng)絡(luò)秩序的首要前提。

目前的入侵檢測技術(shù)主要分為兩大類，分別是單一的主機(jī)保護(hù)系統(tǒng)和針對(duì)網(wǎng)絡(luò)發(fā)展的專門檢測系統(tǒng)。隨著人們對(duì)于檢測技術(shù)的了解與認(rèn)識(shí)的加深，其應(yīng)用范圍也不斷擴(kuò)大，檢測性能不斷優(yōu)化。從最初的保護(hù)單一主機(jī)到形成規(guī)模效應(yīng)，一系列的網(wǎng)絡(luò)保護(hù)系統(tǒng)不斷建成，這要求具有高速處理性能的檢測系統(tǒng)來實(shí)施檢測與防御。在進(jìn)行疑難處理時(shí)，常會(huì)采用分布式結(jié)構(gòu)進(jìn)行分散處理，或者運(yùn)用代理技術(shù)，這為大規(guī)模研究分布式入侵檢測技術(shù)提供可能。面對(duì)這個(gè)全新的挑戰(zhàn)，如果研究取得突破性進(jìn)展，入侵檢測技術(shù)將會(huì)迎來一個(gè)嶄新的明天。因此，研究入侵檢測技術(shù)對(duì)于保障計(jì)算機(jī)數(shù)據(jù)庫的安全具有重大意義。

2 常用入侵檢測技術(shù)

2.1 誤用檢測技術(shù)。誤用檢測技術(shù)是目前計(jì)算機(jī)數(shù)據(jù)庫檢測技術(shù)中最為常用的技術(shù)之一。它的使用通常是結(jié)合計(jì)算機(jī)系統(tǒng)的運(yùn)行實(shí)際進(jìn)行一定假設(shè)，并對(duì)網(wǎng)絡(luò)出現(xiàn)的異常活動(dòng)與入侵行為進(jìn)行總結(jié)，進(jìn)而對(duì)入侵病毒做出分析以及確定。在日常使用和操作過程中，如果發(fā)生網(wǎng)絡(luò)異常，該技術(shù)就能及時(shí)檢測入侵病毒并建立相應(yīng)的防御和保護(hù)措施。但是，其也存在無法及時(shí)檢測新病毒與攻擊體的不足，導(dǎo)致其自身防御能力受限。

2.2 異常檢測技術(shù)。異常檢測技術(shù)相對(duì)于誤用檢測技術(shù)具有一定優(yōu)勢，在檢測的準(zhǔn)確度以及檢測范圍上都要明顯優(yōu)于后者。其會(huì)將違反既定規(guī)律的網(wǎng)絡(luò)活動(dòng)判定為非法入侵并采取相關(guān)措施進(jìn)行攔截與處理，具有較高的敏感度。

3 入侵檢測技術(shù)存在問題

3.1 漏報(bào)和誤報(bào)頻率高。計(jì)算機(jī)數(shù)據(jù)庫的作用是儲(chǔ)存大量的計(jì)算機(jī)信息，而運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)，就是要在這些龐雜的數(shù)據(jù)中發(fā)現(xiàn)微小的差錯(cuò)以及未知程序，以此來保護(hù)數(shù)據(jù)庫。但數(shù)據(jù)庫的特性也給入侵檢測帶來難題。盡管嚴(yán)格的檢測關(guān)卡設(shè)置使計(jì)算機(jī)數(shù)據(jù)庫遭受入侵的概率在很大程度上得到降低，但是同樣不可避免的會(huì)存在漏報(bào)與誤報(bào)。這使得計(jì)算機(jī)本身的安全數(shù)據(jù)受到質(zhì)疑，也引起計(jì)算機(jī)用戶對(duì)于入侵檢測系統(tǒng)的檢測質(zhì)量與工作效率的不滿。

3.2 入侵檢測效率低下。隨著網(wǎng)絡(luò)的普及，計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)之間已經(jīng)建立了密切的聯(lián)系。計(jì)算機(jī)在網(wǎng)絡(luò)上的順利運(yùn)行，依賴于其背后龐大的數(shù)據(jù)計(jì)算，而計(jì)算機(jī)也需要對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行精確的分析計(jì)算并且完成對(duì)于識(shí)別的二進(jìn)制項(xiàng)的進(jìn)項(xiàng)轉(zhuǎn)化。入侵檢測更是建立在繁雜的二進(jìn)制編碼轉(zhuǎn)換計(jì)算的基礎(chǔ)之上，如實(shí)記錄每一個(gè)發(fā)生的數(shù)據(jù)，巨大的數(shù)據(jù)信息，給計(jì)算機(jī)的運(yùn)行帶來很大負(fù)擔(dān)，也使得檢測技術(shù)的效率產(chǎn)生很大折扣。當(dāng)前常用的編碼匹配系統(tǒng)既要求專業(yè)的人員配備，也要求巨大的費(fèi)用支撐。

3.3 自我防御力較弱。計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測主要是針對(duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行檢測與分析，并不能很好的體現(xiàn)出其自身的防御性能。除此之外，相關(guān)技術(shù)與系統(tǒng)的開發(fā)者能力有限，使得計(jì)算機(jī)入侵檢測系統(tǒng)在遭受入侵與攻擊時(shí)無法做出相應(yīng)的防御，只能在系統(tǒng)不斷遭到破壞的過程中逐漸失去記錄數(shù)據(jù)庫的能力甚至陷入癱瘓，而整個(gè)計(jì)算機(jī)的數(shù)據(jù)庫也會(huì)產(chǎn)生安全隱患或是直接癱瘓。

3.4 可持續(xù)發(fā)展性不足。通常情況下，當(dāng)計(jì)算機(jī)安裝數(shù)據(jù)庫入侵檢測系統(tǒng)之后，只能對(duì)于現(xiàn)有能力范圍內(nèi)的入侵及攻擊做出反應(yīng)，并不能針對(duì)日后計(jì)算機(jī)的發(fā)展與網(wǎng)絡(luò)技術(shù)的推廣而進(jìn)行相應(yīng)的更新與升級(jí)，這使得在長期的發(fā)展過程中，入侵檢測系統(tǒng)逐漸被淘汰，無法真正起到檢測入侵的功能。

4 優(yōu)化計(jì)算機(jī)入侵檢測技術(shù)的措施

4.1 創(chuàng)建統(tǒng)一數(shù)據(jù)庫知識(shí)標(biāo)準(zhǔn)。提升計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)，首先要?jiǎng)?chuàng)建統(tǒng)一的數(shù)據(jù)庫知識(shí)標(biāo)準(zhǔn)。這要求設(shè)計(jì)者熟知整個(gè)數(shù)據(jù)庫入侵以及攻擊的過程與特點(diǎn)，這對(duì)今后研究入侵檢測技術(shù)具有重大意義。第一，使用數(shù)據(jù)的發(fā)掘技術(shù)創(chuàng)建數(shù)據(jù)庫知識(shí)標(biāo)準(zhǔn)。對(duì)于相互關(guān)聯(lián)的數(shù)據(jù)進(jìn)項(xiàng)進(jìn)行研究并記錄分析。根據(jù)整理歸納所得的關(guān)聯(lián)程度對(duì)入侵活動(dòng)的發(fā)生方式以及潛在威脅進(jìn)行推斷，進(jìn)而預(yù)防數(shù)據(jù)庫入侵。第二，深入檢查入侵檢測系統(tǒng)。采用深入挖掘的方法對(duì)系統(tǒng)相關(guān)的項(xiàng)目進(jìn)行檢查并得出數(shù)據(jù)，特別要關(guān)注對(duì)于數(shù)據(jù)庫掃描處理后所分析出的復(fù)雜項(xiàng)集。其通過一定的運(yùn)算后轉(zhuǎn)變?yōu)樘囟ㄒ?guī)則并產(chǎn)生新的規(guī)定。要認(rèn)識(shí)到數(shù)據(jù)庫只是規(guī)范，系統(tǒng)的順利運(yùn)行就是依據(jù)它更改最初的規(guī)則進(jìn)而持續(xù)穩(wěn)定的運(yùn)行下去。

4.2 選用分布式數(shù)據(jù)庫入侵檢測技術(shù)。目前普遍采用的計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)具有很大的局限性，只能檢測單一的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，面對(duì)高端復(fù)雜并且規(guī)模巨大的數(shù)據(jù)庫則會(huì)顯出明顯不足，另外，不同層次的計(jì)算機(jī)數(shù)據(jù)庫的檢測系統(tǒng)相互之間的協(xié)同聯(lián)系較少也影響了檢測的效率。對(duì)于類似問題，要選用分布式計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)，并且配合層次化升級(jí)理論。在用戶數(shù)量較多的服務(wù)器上采用新技術(shù)，才能夠有效優(yōu)化數(shù)據(jù)庫入侵檢測技術(shù)的效率，提升其實(shí)際檢測能力。

4.3 推進(jìn)入侵檢測的智能化與標(biāo)準(zhǔn)化。計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)不斷進(jìn)步，已經(jīng)進(jìn)入綜合化的發(fā)展階段。隨著科學(xué)技術(shù)的不斷革新，智能設(shè)備的使用逐漸普及，以及醫(yī)學(xué)上的神經(jīng)條件反射與遺傳學(xué)在計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)當(dāng)中的初步運(yùn)用，入侵檢測技術(shù)取得了長足發(fā)展。但這目前尚處于起步階段，在實(shí)際的運(yùn)用過程中仍存在諸多問題。推動(dòng)智能化與標(biāo)準(zhǔn)化的技術(shù)融入計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)還有很長的路要走。與此同時(shí)，入侵檢測技術(shù)自身也要進(jìn)行優(yōu)化提升，以追隨新時(shí)代的腳步。

在其優(yōu)化的過程中，也要注意以下兩方面的完善，分別是Apriori算法優(yōu)化以及系統(tǒng)模型設(shè)計(jì)的優(yōu)化。一方面，要借助Apriori算法的優(yōu)勢提高數(shù)據(jù)庫內(nèi)部的使用效率，另一方面，要堅(jiān)持一切從實(shí)際出發(fā)的原則，模擬入侵環(huán)境，以檢測數(shù)據(jù)庫是否處于正常的運(yùn)行狀態(tài)。

4.4 實(shí)施可持續(xù)發(fā)展戰(zhàn)略。制定規(guī)范明確的評(píng)測標(biāo)準(zhǔn)有利于數(shù)據(jù)庫入侵檢測技術(shù)的長期發(fā)展。在實(shí)際的使用過程之中，要對(duì)計(jì)算機(jī)數(shù)據(jù)庫的使用狀況進(jìn)行不定期的評(píng)測，進(jìn)而為防御工作做好充分的準(zhǔn)備，保證防御的及時(shí)性與有效性。目前普遍的采用測評(píng)指標(biāo)包括三個(gè)：數(shù)據(jù)庫使用狀況、計(jì)算機(jī)系統(tǒng)使用狀況以及入侵檢測的能力范圍。將這些數(shù)據(jù)進(jìn)行統(tǒng)一歸納整理后發(fā)送至指定的系統(tǒng)管理平臺(tái)，制定規(guī)范明確的評(píng)測標(biāo)準(zhǔn)，并將其運(yùn)用到整個(gè)計(jì)算數(shù)據(jù)庫的入侵檢測系統(tǒng)中，實(shí)現(xiàn)多層次、多方面、全方位的數(shù)據(jù)庫入侵檢測。

綜上所述，在信息技術(shù)快速發(fā)展的21世紀(jì)，計(jì)算機(jī)數(shù)據(jù)庫的檢測技術(shù)既有利于維護(hù)數(shù)據(jù)庫的穩(wěn)定性以及安全可靠性，也在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行方面發(fā)揮了巨大作用。研究人員要結(jié)合國外的先進(jìn)技術(shù)經(jīng)驗(yàn)以及我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢，在現(xiàn)有基礎(chǔ)上加大研究力度，推動(dòng)計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)取得進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1]秦亮.淺析計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)[J].電腦知識(shí)與技術(shù)，2011（03）：89-90.

[2]雷利香.計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)探析[J].科技傳播，2011（14）：45-46.

作者簡介：代云韜（1980.09-），男，滿族，遼寧鐵嶺開原人，講師，研究方向：計(jì)算機(jī)硬件與網(wǎng)絡(luò)技術(shù)。

作者單位：遼寧行政學(xué)院，沈陽 110161