金　鑫，萬　波

（江西旅游商貿(mào)職業(yè)學(xué)院，江西 南昌 330100）

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)研究

金鑫，萬波

（江西旅游商貿(mào)職業(yè)學(xué)院，江西 南昌 330100）

文章分析了計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)的技術(shù)的類型與作用，分析了入侵檢測(cè)存在的問題，提出了改良檢測(cè)技術(shù)的措施及入侵檢測(cè)技術(shù)發(fā)展的方向，發(fā)現(xiàn)其對(duì)于提升計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)有一定的應(yīng)用效能，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行具有積極的作用。

計(jì)算機(jī)數(shù)據(jù)庫；入侵檢測(cè)技術(shù)；作用；問題；改進(jìn)策略；發(fā)展方向

在網(wǎng)絡(luò)安全研究方面，單方面的計(jì)算機(jī)入侵防范技術(shù)，比如，防火墻技術(shù)，安全路由器及黑客入侵檢測(cè)等技術(shù)在使用的過程中都有其局限性，單方面的計(jì)算機(jī)入侵防范技術(shù)的入侵檢測(cè)能力是有限的，因此，就需要在網(wǎng)絡(luò)安全技術(shù)方面做好進(jìn)一步的研究工作，

在計(jì)算機(jī)科學(xué)研究領(lǐng)域中，計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)是很重要的，數(shù)據(jù)庫的入侵檢測(cè)指的是計(jì)算機(jī)在使用過程中，數(shù)據(jù)庫會(huì)受到一些非法攻擊，導(dǎo)致其數(shù)據(jù)庫信息受到損害，在計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)中，主要是對(duì)正在運(yùn)行過程中的計(jì)算機(jī)系統(tǒng)，對(duì)網(wǎng)絡(luò)環(huán)境下的相關(guān)數(shù)據(jù)庫進(jìn)行檢測(cè)，通過檢測(cè)，對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析，判斷數(shù)據(jù)信息是否受到非法攻擊，是否受到損害，檢測(cè)之后，系統(tǒng)會(huì)自動(dòng)采取一些防御措施，減少數(shù)據(jù)庫的受損害程度，中止數(shù)據(jù)庫相關(guān)信息的損失。

1　計(jì)算機(jī)數(shù)據(jù)庫入侵技術(shù)檢測(cè)的作用

計(jì)算機(jī)數(shù)據(jù)庫入侵技術(shù)檢測(cè)在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中的應(yīng)用價(jià)值是很大的，在實(shí)際應(yīng)用過程中，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)會(huì)根據(jù)系統(tǒng)特點(diǎn)進(jìn)行工作，發(fā)揮作用。按照計(jì)算機(jī)數(shù)據(jù)庫入侵系統(tǒng)檢測(cè)技術(shù)的不同特點(diǎn)，可以將數(shù)據(jù)庫入侵技術(shù)檢測(cè)分為兩種類型，即誤用檢測(cè)類型和反常檢測(cè)類型。以下我們針對(duì)這兩種類型進(jìn)行功用分析。

1.1誤用入侵檢測(cè)技術(shù)作用

誤用入侵檢測(cè)技術(shù)指的是將能夠事先預(yù)計(jì)到的一些攻擊儲(chǔ)存在系統(tǒng)的知識(shí)庫中，在計(jì)算機(jī)用戶使用網(wǎng)絡(luò)的過程中，誤用入侵檢測(cè)技術(shù)能夠?qū)⒂脩舻男袨樘卣髋c系統(tǒng)中的存儲(chǔ)攻擊行為特點(diǎn)進(jìn)行比較分析，如果發(fā)現(xiàn)兩者出現(xiàn)一致的現(xiàn)象，就能夠證明系統(tǒng)出現(xiàn)了入侵行為，通過誤用入侵檢測(cè)技術(shù)的應(yīng)用，能夠提升入侵檢測(cè)的準(zhǔn)確度，能夠?qū)θ肭中袨檫M(jìn)行有效的制止。但這種技術(shù)在應(yīng)用中也存在一些不足，主要是不能夠檢測(cè)不能預(yù)知一些攻擊行為，這是誤用入侵檢測(cè)技術(shù)在應(yīng)用中的局限性，因此，單純使用這種技術(shù)所發(fā)揮的入侵檢測(cè)的價(jià)值是不足的。

1.2常見的反常檢測(cè)技術(shù)的作用

常見反常檢測(cè)技術(shù)也是計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的重要內(nèi)容。常見的反常檢測(cè)技術(shù)開展工作的原理是，通過技術(shù)手段將系統(tǒng)用戶的行為特征和系統(tǒng)數(shù)據(jù)庫的特征進(jìn)行比較分析，根據(jù)用戶的計(jì)算機(jī)實(shí)用行為特點(diǎn)與習(xí)慣特點(diǎn)，系統(tǒng)數(shù)據(jù)庫反常檢測(cè)技術(shù)開展工作，如果系統(tǒng)檢測(cè)到數(shù)據(jù)庫的特征與用戶的行為特征、計(jì)算機(jī)習(xí)慣實(shí)用特征發(fā)生了較大的偏差，就可以證明系統(tǒng)數(shù)據(jù)庫中存在著數(shù)據(jù)應(yīng)用方面的反常問題，就會(huì)做出反常判斷。反常檢測(cè)技術(shù)不過分依賴計(jì)算機(jī)使用者的使用特點(diǎn)，反常檢測(cè)技術(shù)可以通過對(duì)大量數(shù)據(jù)的統(tǒng)計(jì)，對(duì)的數(shù)據(jù)特征進(jìn)行分析判斷，對(duì)入侵情況、異常情況進(jìn)行判斷。

2　計(jì)算機(jī)數(shù)據(jù)庫入侵技術(shù)檢測(cè)存在的問題

目前，我國(guó)計(jì)算機(jī)入侵檢測(cè)技術(shù)發(fā)展還不夠完善，與國(guó)外相比，還存在著技術(shù)上的不足。從整體上而言，計(jì)算機(jī)數(shù)據(jù)入侵檢測(cè)技術(shù)在我國(guó)發(fā)展完善的速度較慢，科學(xué)完善的檢測(cè)系統(tǒng)還沒有建立起來，多種新興技術(shù)還處在研發(fā)階段，技術(shù)再投入使用的過程中還存在諸多問題，計(jì)算機(jī)數(shù)據(jù)庫入侵技術(shù)檢測(cè)存在的問題主要表現(xiàn)在以下幾方面。

2.1檢測(cè)存在誤報(bào)漏報(bào)情況

由于我國(guó)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)發(fā)展還不夠成熟，在使用的過程中，尤其是在維護(hù)計(jì)算機(jī)數(shù)據(jù)庫方面，在整個(gè)數(shù)據(jù)庫信息檢測(cè)的過程中，存在數(shù)據(jù)信息誤報(bào)漏報(bào)的情況。在網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中，有很多私人信息，也有很多是單位信息，如果這些信息泄露出去，就會(huì)引起網(wǎng)絡(luò)秩序混亂。信息的泄露還會(huì)危害社會(huì)的公共秩序穩(wěn)定，造成一些難以預(yù)料的損失。為了避免這些情況的出現(xiàn)，檢測(cè)系統(tǒng)在一些關(guān)鍵點(diǎn)的設(shè)置方面，要求是非常嚴(yán)苛的，即使是遇到一些非攻擊病毒，系統(tǒng)也會(huì)采用強(qiáng)制性的措施對(duì)其進(jìn)行防范和制止，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)雖然能夠避免計(jì)算機(jī)病毒的非法入侵，但在實(shí)際運(yùn)行過程中，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)程序及數(shù)據(jù)庫造成一定的影響，在防范病毒的過程中，也造成誤報(bào)和漏報(bào)的情況，減低系統(tǒng)服務(wù)質(zhì)量。

2.2檢測(cè)效率低

在網(wǎng)絡(luò)運(yùn)行中，會(huì)遇到一些網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客的攻擊，造成極大的網(wǎng)絡(luò)安全隱患。因此，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)研究者在研制檢測(cè)系統(tǒng)的過程中，必須要能夠提升檢測(cè)系統(tǒng)的靈敏度，以消除安全隱患。在數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)編制的過程中，所有的網(wǎng)絡(luò)編程及數(shù)據(jù)入侵措施設(shè)置都需要以二進(jìn)制編碼進(jìn)行設(shè)置，這樣，才能使系統(tǒng)發(fā)揮自己的功用。在分析整個(gè)入侵信息的過程中，需要有龐大的計(jì)算過程，這種計(jì)算過程就會(huì)導(dǎo)致異常檢測(cè)技術(shù)的成本提升，代價(jià)增加，如果一些單位在這方面的投入不足，就會(huì)導(dǎo)致入侵檢測(cè)系統(tǒng)的檢測(cè)效率低的問題。

2.3計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的防御能力比較差

目前，我國(guó)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的發(fā)展還不完善，相關(guān)技術(shù)設(shè)計(jì)人員的能力水平有限，計(jì)算機(jī)系統(tǒng)在運(yùn)行過程中會(huì)存在一些問題，這樣，入侵檢測(cè)技術(shù)在使用的過程中就存在防御能力不足的問題，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)防御能力差就會(huì)導(dǎo)致入侵檢測(cè)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)受到一些病毒的威脅，受到外界病毒的攻擊，系統(tǒng)無法及時(shí)對(duì)病毒進(jìn)行防御，就會(huì)造成數(shù)據(jù)庫信息的流失，甚至?xí)斐捎?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)由于自身防御能力差的問題，導(dǎo)致系統(tǒng)的防御功能不能得到有效的發(fā)揮，會(huì)對(duì)計(jì)算機(jī)使用者造成一些不利的影響。

3　提升計(jì)算機(jī)入侵檢測(cè)技術(shù)的措施

3.1及時(shí)更新Apriori的算法

目前，Apriori雖然能夠整理好大部分的項(xiàng)目集，能夠提供項(xiàng)目查詢服務(wù)，但在數(shù)據(jù)庫的綜合執(zhí)行能力不斷提升的時(shí)候，就會(huì)產(chǎn)生大量的項(xiàng)目集，這些項(xiàng)目集都需要進(jìn)行處理，這樣，就需要耗費(fèi)較多的時(shí)間，花費(fèi)較多的精力。在這種情況下，及時(shí)更新Apriori算法是很重要的。更新Apriori的算法主要通過以下過程實(shí)現(xiàn)：先對(duì)數(shù)據(jù)庫進(jìn)行掃描控制，通過優(yōu)化數(shù)據(jù)庫掃描過程，實(shí)現(xiàn)對(duì)Apriori算法的優(yōu)化，另外，在這個(gè)過程中需要減少項(xiàng)目數(shù)量，關(guān)鍵是減少待選集中的項(xiàng)目數(shù)量，要對(duì)掃描程序和過程進(jìn)行進(jìn)一步的優(yōu)化處理。

3.2建立計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)模式

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)的工作原理是先進(jìn)行數(shù)據(jù)的檢測(cè)工作，通過檢測(cè)判斷系統(tǒng)是否有入侵的行為發(fā)生，然后通過一定的方式進(jìn)行報(bào)警，尋求解決策略。計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)實(shí)現(xiàn)其功能的主要途徑是通過采集數(shù)據(jù)模塊、數(shù)據(jù)處理分析模塊及報(bào)警模塊3部分共同作用實(shí)現(xiàn)的。因此，建立計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)模式是很重要的。采集數(shù)據(jù)發(fā)生在數(shù)據(jù)庫訓(xùn)練過程中，通過對(duì)服務(wù)其中的用戶資料進(jìn)行搜集整理，分析正常用戶的行為特點(diǎn)，以此為依據(jù)構(gòu)建規(guī)則，建立知識(shí)庫。處理數(shù)據(jù)需要對(duì)目前用戶的行為特征信息進(jìn)行提取分析，將用戶行為特征與知識(shí)庫中的政策行為特點(diǎn)進(jìn)行對(duì)比分析，從而判斷用戶行為是否存在問題。如果能夠判斷用戶行為是入侵行為，系統(tǒng)就會(huì)自動(dòng)報(bào)警，并采取措施維護(hù)數(shù)據(jù)庫的安全。

3.3建立統(tǒng)一的數(shù)據(jù)庫知識(shí)標(biāo)準(zhǔn)

掌握相關(guān)信息，對(duì)數(shù)據(jù)庫入侵特點(diǎn)進(jìn)行分析，對(duì)于提升數(shù)據(jù)入侵檢測(cè)的效果具有重要的作用。而建立統(tǒng)一的數(shù)據(jù)庫知識(shí)標(biāo)準(zhǔn)，利用此標(biāo)準(zhǔn)對(duì)系統(tǒng)結(jié)構(gòu)進(jìn)行優(yōu)化設(shè)計(jì)是很重要的。利用數(shù)據(jù)挖掘技術(shù)，對(duì)一些關(guān)鍵數(shù)據(jù)進(jìn)行挖掘研究，是建立同一數(shù)據(jù)庫知識(shí)標(biāo)準(zhǔn)的重要措施。對(duì)數(shù)據(jù)的特殊情況進(jìn)行分析，系統(tǒng)挖掘相應(yīng)的信息，對(duì)項(xiàng)目?jī)?nèi)容進(jìn)行研究，進(jìn)行數(shù)據(jù)挖掘是很重要的。建立統(tǒng)一的數(shù)據(jù)知識(shí)標(biāo)準(zhǔn)需要做好以下兩方面的工作：第一，要采用迭代技術(shù)對(duì)數(shù)據(jù)庫的復(fù)雜項(xiàng)集進(jìn)行檢查，對(duì)數(shù)據(jù)庫進(jìn)行掃面處理，保障檢查的完整性和準(zhǔn)確性。第二，利用技術(shù)手段將復(fù)雜性按照相關(guān)要求進(jìn)行轉(zhuǎn)變，轉(zhuǎn)變成功后就可以采用另一種規(guī)則，使系統(tǒng)能夠按照規(guī)定進(jìn)行運(yùn)行。

4　計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)發(fā)展的方向

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)在實(shí)際應(yīng)用中的作用是很大的，在日常生活及工作過程中，在工程設(shè)計(jì)中，都離不開對(duì)相應(yīng)數(shù)據(jù)庫系統(tǒng)的應(yīng)用。而現(xiàn)在對(duì)于數(shù)據(jù)庫進(jìn)行攻擊的手段不斷翻新，攻擊數(shù)據(jù)庫手段的復(fù)雜性越來越強(qiáng)。要保障網(wǎng)絡(luò)數(shù)據(jù)庫的有效應(yīng)用，就必須要加強(qiáng)入侵檢測(cè)技術(shù)的創(chuàng)新，要積極應(yīng)用分布式數(shù)據(jù)庫檢測(cè)技術(shù)改善傳統(tǒng)檢測(cè)技術(shù)手段，提升網(wǎng)絡(luò)結(jié)構(gòu)的協(xié)調(diào)能力，通過分布式數(shù)據(jù)庫檢測(cè)技術(shù)的應(yīng)用改變目前檢測(cè)技術(shù)對(duì)大規(guī)模數(shù)據(jù)庫檢測(cè)能力差的現(xiàn)狀。另外，要能夠應(yīng)用層次化的入侵檢測(cè)技術(shù)，能夠分層次地對(duì)數(shù)據(jù)庫進(jìn)行檢測(cè)，通過這種手段，解決高端數(shù)據(jù)庫檢測(cè)中存在盲點(diǎn)的問題，保障檢測(cè)的質(zhì)量與效果。最后，要能夠積極實(shí)現(xiàn)檢測(cè)技術(shù)的智能化，實(shí)現(xiàn)檢測(cè)技術(shù)評(píng)測(cè)方式的智能化發(fā)展，通過智能化發(fā)展提升入侵檢測(cè)技術(shù)的檢測(cè)質(zhì)量與水平。

[1]朱海鑫.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)安全保護(hù)技術(shù)研究[J].信息與電腦（理論版），2013（3）：139-140.

[2]劉丁發(fā).計(jì)算機(jī)數(shù)據(jù)庫入侵的檢測(cè)技術(shù)論述[J].山西青年，2016（14）：30-33.

Computer database intrusion detection technology

Jin Xin, Wan Bo
（Jiangxi Tourism and Commerce Vocational College, Nanchang 330100, China）

This paper analyzes the types and functons of computer database intrusion detection technology and the existing problems caused by intrusion detection, and puts forward the measures of improving the detection technology and development direction of intrusion detection technology, it is found that it has a positive application effect for enhancing the detection ability of computer database intrusion detection technology and for realizing the safe operation of computer network system, it also has certain positive effect.

computer database; intrusion detection technology; function; problem; improvement strategy; development direction

金鑫（1982— ），男，江西南昌，碩士；教師，講師；研究方向：計(jì)算機(jī)應(yīng)用。