計算機數(shù)據(jù)庫入侵檢測技術應用研究

摘 要：目前互聯(lián)網(wǎng)已經(jīng)進入各個領域，它給人們帶來了便利，創(chuàng)造了價值，提高了效率，提供了快樂。不知不覺中，人們已經(jīng)習慣了離不開網(wǎng)絡的工作生活。但是正是由于信息共享和網(wǎng)絡的開放，使得計算機數(shù)據(jù)庫受到威脅，本文將從計算機數(shù)據(jù)庫的入侵檢測技術內(nèi)涵進行分析，重點分析技術的應用。

關鍵詞：計算機數(shù)據(jù)庫；入侵檢測技術；技術應用

中圖分類號：TP311.13

網(wǎng)絡是把雙刃劍，在帶給人們有效信息的同時，給國家經(jīng)濟、政治、社會發(fā)展注入新鮮血液的同時，計算機網(wǎng)絡安全問題也呈現(xiàn)逐步上升的趨勢，從而造成眾多黑客給用戶帶來致命的損失。計算機數(shù)據(jù)庫入侵檢測技術能夠及時、準確、主動的進行防護，為數(shù)據(jù)庫提供安全保障。

1 計算機數(shù)據(jù)庫入侵檢測技術概述

入侵檢測就是對于有害于計算機網(wǎng)絡的一些信息和病毒進行識別然后阻截，對整個計算機系統(tǒng)進行保護的過程。這個過程就像是人類身體中免疫系統(tǒng)起到的作用，相關的抗體能夠很快識別是不是來自身體外部的細菌，如果是的話，就會向大腦發(fā)送信號，大腦發(fā)出命令相關免疫系統(tǒng)就會發(fā)動一場大面積殺菌行動，從而保證身體健康，生動的比喻可以讓我們更加清楚了解計算機入侵檢測技術的全過程和主要責任。

入侵技術防護是多方面的，不單單就外界不良信息進行先識別再阻攔，它還會就內(nèi)部進行保護，比如用戶在使用網(wǎng)絡期間進行超越權限等操作，該技術就會進行阻攔，從而保證系統(tǒng)的安全性。

這種技術會不會影響計算機系統(tǒng)運行效率呢？答案是不會的，這種技術只會保護系統(tǒng)但不會滯后系統(tǒng)的運行時間和效率，入侵檢測技術通過檢測可以使得系統(tǒng)中沒必要的軟件和信息通過報告形式告知使用者，當進行合理刪除之后，整個計算機系統(tǒng)運行就會更加快捷高效。

使用計算機的朋友都使用過360安全衛(wèi)士，其中入侵檢測技術就是與之相類似的功能，在保護計算機系統(tǒng)的基礎上，提高系統(tǒng)運行效率。

2 計算機數(shù)據(jù)庫入侵檢測技術存在的問題

2.1 誤報率高

計算機入侵檢測技術并不是一點缺點沒有，因為現(xiàn)階段該技術沒有達到全優(yōu)的能力，在其他科技進行優(yōu)化的同時，有些功能就會由于不適應而發(fā)生問題。

比如計算機系統(tǒng)內(nèi)部需要長時間的保存用戶個人信息和網(wǎng)絡信息，個人信息包括保密資料等關鍵信息，由于整個系統(tǒng)非常龐大，需要整理的信息和資料是繁多的，在檢測技術應用時，常常將外部有害信息與系統(tǒng)內(nèi)部保存的信息相混淆，將本身存在的信息誤當作外界入侵信息而進行阻攔和刪除，這就大大損失了系統(tǒng)內(nèi)部的個人信息，從而造成了問題。這樣的問題就會使得整個系統(tǒng)進入了信息的管理混亂，使得系統(tǒng)運行效率地下，降低了為用戶服務的能力[1]。

2.2 檢測效率低

入侵檢測技術需要對整個系統(tǒng)中外來信息進行仔細檢查，符合自身系統(tǒng)的信息需要一遍一遍進行刪選，對于外界入侵的病毒，需要先顯示然后再進行處理，上文提到整個系統(tǒng)中信息量巨大，檢測起來就會需要很長時間，這是一方面。

另一方面，外界病毒入侵并不是普通的進入計算機系統(tǒng)中，一般都是通過大規(guī)模二進制轉(zhuǎn)化之后進入系統(tǒng)內(nèi)部，對內(nèi)部信息進行破壞，而入侵檢測技術要想有針對性的進行阻攔和處理，就需要對這些信息進行匹配，也要進行二進制轉(zhuǎn)化之后進行編碼，這樣就使得該技術必須具有更高要求，而目前這樣技術還沒有達到，這種要求再加上該技術相關的經(jīng)費，造成了檢測技術效率很低。

2.3 檢測系統(tǒng)自保能力差

現(xiàn)在而言，病毒發(fā)展速度要比檢測技術發(fā)展速度快，有些病毒經(jīng)過變異很容易造成大面積復制和傳播，這就給檢測技術帶來了困難，目前國內(nèi)技術人員缺少檢測技術，根本達不到處理病毒的水平，相關技術人員沒有更高的技術知識，再加上入侵檢測技術自身存在的不足，在面對病毒大面積入侵的時候，不能保證系統(tǒng)安全運行，甚至有時候病毒會侵害檢測軟件，造成軟件無法工作，這就是該技術體現(xiàn)出的較差的自保能力。

2.4 系統(tǒng)可擴展性差

檢測技術應用之后，對系統(tǒng)起到了很好的保護作用，但是任何軟件都會存在一定局限，入侵檢測技術雖然能夠定時進行自身升級，但是現(xiàn)在病毒發(fā)展的速度太快，不同形式的病毒應運而生，使得該技術自身難保。

用戶自身對計算機病毒處理技術不熟悉，只會將軟件安裝在電腦上，并不會進行相應升級和維護，只憑借著軟件自身的升級功能，但是軟件自身升級和維護功能是有限的，只能進行普通的升級，并不能進行自行維護和高層次升級。

3 計算機數(shù)據(jù)庫入侵檢測技術的應用

3.1 計算機數(shù)據(jù)庫系統(tǒng)

整個計算機數(shù)據(jù)庫包括網(wǎng)絡系統(tǒng)層、宿主操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)三個部分，病毒的攻擊方式一般是通過文件轉(zhuǎn)載和不斷復制粘貼來達到更大破壞力的效果，數(shù)據(jù)庫系統(tǒng)就是一個具有大量文件的文庫，這是病毒攻擊的重要領域，因此數(shù)據(jù)庫本身能夠防止病毒入侵就能保證整個計算機系統(tǒng)不會遭受嚴重的損害。

入侵檢測技術應用到數(shù)據(jù)庫中，可以進行分工，對于計算機內(nèi)部可以進行入侵容忍技術，中間部分可以進行系統(tǒng)的路徑檢測技術，外層進行網(wǎng)絡系統(tǒng)入侵檢測技術[2]。

3.2 數(shù)據(jù)挖掘方法

網(wǎng)絡已經(jīng)步入到各個領域，數(shù)據(jù)庫在其中的作用已經(jīng)非常明顯，因為數(shù)據(jù)庫中可以保存大量信息，保存方式也是多種多樣，現(xiàn)在社會進入到數(shù)字化時代，越來越多的信息都以一種文件形式存檔在數(shù)據(jù)庫中，這就要求數(shù)據(jù)庫能夠保證這些信息高度安全。

數(shù)據(jù)庫表現(xiàn)出如此重要作用，就要高效率應用數(shù)據(jù)庫信息，對數(shù)據(jù)庫中的信息進行高效錄入、查詢和統(tǒng)計，數(shù)據(jù)庫挖掘方法就是對知識進行綜合分析，使得數(shù)據(jù)庫中的知識相互聯(lián)系的關系更加密切，從而增大信息量。

不同的用戶可以采取不同的挖掘方式，可以采用序列模式和關聯(lián)模式，關聯(lián)模式就是在同類別中挖掘不同數(shù)據(jù)庫中的內(nèi)在聯(lián)系，相對應序列模式就是在挖掘原理的基礎上，強調(diào)了時間的重要性。

3.3 入侵容忍技術

上文提到在進行數(shù)據(jù)庫挖掘方式中應用入侵容忍技術，這種技術的優(yōu)點不僅在于對病毒能夠進行識別然后進行處理，還有一個特點就是當計算機系統(tǒng)遭到病毒的損害后，入侵容忍技術能夠最系統(tǒng)地進行自我修復，從容保證系統(tǒng)安全穩(wěn)定運行。

它的工作原理是根據(jù)數(shù)據(jù)庫中心發(fā)出的命令，針對入侵的病毒先進行隔離，之后根據(jù)軟件的其他部件消除病毒對整個系統(tǒng)的損害，同時這個技術還能控制用戶訪問，當用戶進行有限的用戶訪問時，入侵容忍技術就能及時進行防止，然后將受到損害的數(shù)據(jù)恢復到正常形式，從而保證系統(tǒng)的安全[3]。

3.4 應用入侵檢測技術

病毒的攻擊方式多種多樣，一般的檢測防御技術已經(jīng)不能達到保護系統(tǒng)的作用，應用入侵檢測技術與其他檢測方式不同，它是在保護主界面基礎上進行的病毒防御，根據(jù)病毒植入過程進行層層處理和修復，病毒通常是通過主界面將程序注入文件中，進而隨著文件的傳輸?shù)竭_服務器查閱數(shù)據(jù)庫信息，造成系統(tǒng)癱瘓，該技術就是隨著病毒植入過程，步步為營，當病毒到達應用傳感器時，就會向系統(tǒng)控制臺發(fā)出警報。

4 結(jié)束語

計算機是整個時代的科技產(chǎn)物，為了使得這個產(chǎn)物為國家和人們創(chuàng)造更多便利，在進行相關技術完善和優(yōu)化的基礎上，還要保證計算機通信安全。因此在未來科技研究領域我們要將更多精力用于計算機數(shù)據(jù)庫檢測技術開發(fā)中，讓我們的網(wǎng)絡環(huán)境變得純潔和高效。

參考文獻：

[1]賈珊德.基于入侵檢測技術的計算機數(shù)據(jù)庫探究[J].計算機光盤軟件，2012（10）：78-79.

[2]袁寶.計算機數(shù)據(jù)庫入侵技術的探討[J].計算機光盤軟件應用，2011（11）：45-46.

[3]于曉東.淺談計算機數(shù)據(jù)庫入侵檢測技術的應用與實踐[J].計算機光盤軟件，2012（10）：58-61.

作者簡介：曾?。?979-），男，江西南昌人，軟件工程師，大學本科，研究方向：計算機軟件。

作者單位：江西省體育電子設備研究所，南昌 330006