試析計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用

馬 黎，王化喆

(商丘職業(yè)技術(shù)學(xué)院，河南 商丘 476000)

試析計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用

馬 黎，王化喆

(商丘職業(yè)技術(shù)學(xué)院，河南 商丘 476000)

在計(jì)算機(jī)廣泛應(yīng)用的情況下，計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用也給人們帶來更多的方便. 但計(jì)算機(jī)數(shù)據(jù)庫在應(yīng)用的過程容易出現(xiàn)安全問題，這將會造成計(jì)算機(jī)數(shù)據(jù)庫中數(shù)據(jù)丟失、破壞等情況. 對此，加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用是非常必要的，可以給計(jì)算機(jī)數(shù)據(jù)庫帶來極大的保護(hù). 文章從計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)，發(fā)展現(xiàn)狀，如何才能更完善這3個(gè)問題對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用進(jìn)行分析和探討.

計(jì)算機(jī)數(shù)據(jù)庫；入侵檢測技術(shù)；有效應(yīng)用

隨著計(jì)算機(jī)的研發(fā)和應(yīng)用，其越來越廣泛的應(yīng)用于各個(gè)行業(yè)中，在很大程度上促進(jìn)各個(gè)行業(yè)的發(fā)展. 但與此同時(shí)所產(chǎn)生的計(jì)算機(jī)病毒也隨著計(jì)算機(jī)的發(fā)展而發(fā)展，增大了對計(jì)算機(jī)的危害，降低了計(jì)算機(jī)的應(yīng)用性. 以計(jì)算機(jī)數(shù)據(jù)庫為例，其在具體應(yīng)用的過程中經(jīng)常會受到安全問題的影響，致使計(jì)算機(jī)數(shù)據(jù)庫無法有效應(yīng)用，容易造成數(shù)據(jù)庫中數(shù)據(jù)丟失或數(shù)據(jù)被盜等情況發(fā)生，因此，在運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫之時(shí)，應(yīng)注意加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的使用，通過使用該技術(shù)加強(qiáng)對數(shù)據(jù)庫信息的保護(hù)，確保數(shù)據(jù)安全、完整. 對此，文章將對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用進(jìn)行詳細(xì)的分析和研究[1]173-174.

1 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)

1.1 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的含義

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)是指對計(jì)算機(jī)網(wǎng)絡(luò)資源惡意使用、進(jìn)行識別并做出相應(yīng)處理的過程. 該技術(shù)包括系統(tǒng)外部入侵和內(nèi)部用戶的非授權(quán)行為. 換句話說，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)是為保護(hù)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù). 此項(xiàng)技術(shù)有效的應(yīng)用于計(jì)算機(jī)信息系統(tǒng)中，對系統(tǒng)及信息加以保護(hù)，以便及時(shí)發(fā)現(xiàn)和處理計(jì)算機(jī)病毒，從而促進(jìn)計(jì)算機(jī)信息系統(tǒng)長期安全的使用[2]23-26.

1.2 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)方法

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)如圖1所示.

圖1 入侵檢測系統(tǒng)

1.2.1 誤用檢測技術(shù)

誤用檢測是一種對已知攻擊模式、入侵活動、病毒的有效檢測. 誤用檢測技術(shù)的運(yùn)用，往往是在確定對象的情況下，進(jìn)行猛烈的攻擊，從而有效的處理計(jì)算機(jī)病毒. 如果計(jì)算機(jī)病毒發(fā)生變異或是新型的計(jì)算機(jī)病毒，誤用檢測則不能夠準(zhǔn)確的檢測出來，此種情況下誤用檢測將不能有效的應(yīng)用. 因?yàn)檎`用檢測是由系統(tǒng)進(jìn)行假定，將所有入侵者的活動或病毒的入侵編譯成一種特征或模式表達(dá)出來，當(dāng)系統(tǒng)內(nèi)進(jìn)入入侵者或計(jì)算機(jī)病毒，誤用檢測將參照系統(tǒng)假定的入侵者或病毒的特征、模式來與之相對比，如若入侵到系統(tǒng)中的病毒或計(jì)算機(jī)病毒具有相匹配的特征或模式，誤用檢測將對其進(jìn)攻，相反誤用檢測則不會進(jìn)攻.

1.2.2 異常檢測技術(shù)

相對來說，異常檢測比誤用檢測應(yīng)用更為廣泛，因?yàn)楫惓z測首先認(rèn)為系統(tǒng)中所有入侵者的活動或病毒的入侵都屬于異于正常用戶的惡意行為，這會使計(jì)算機(jī)信息系統(tǒng)對正常用戶的活動特征加以分析，制定正常用戶活動特征模型和框架，對系統(tǒng)中所有的入侵者和病毒進(jìn)行對比和篩選，從而確定進(jìn)行惡意活動的入侵者或病毒，對其進(jìn)行攻擊. 可見，異常檢測技術(shù)的應(yīng)用更加的廣泛和敏感，能夠更加全面的、有效的清除計(jì)算機(jī)信息系統(tǒng)中的病毒[3]67-70.

2 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)發(fā)展現(xiàn)狀

雖然計(jì)算機(jī)工作人員運(yùn)用多種計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)對計(jì)算機(jī)數(shù)據(jù)庫惡意入侵者或病毒檢測攻擊進(jìn)行系統(tǒng)檢測，但計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)發(fā)展到今天仍然存在一些缺陷，而這些缺陷的存在需要科研人員在后續(xù)的系統(tǒng)維護(hù)工作中不斷的完善. 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)發(fā)展到現(xiàn)在存在的缺陷有以下幾方面.

2.1 漏報(bào)、誤報(bào)頻繁

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)作為數(shù)據(jù)管理的重要手段，將其應(yīng)用于計(jì)算機(jī)信息系統(tǒng)中，需要嚴(yán)格的、嚴(yán)謹(jǐn)?shù)倪M(jìn)行設(shè)定，以保證此項(xiàng)技術(shù)可以充分發(fā)揮作用. 但是設(shè)定過于嚴(yán)謹(jǐn)?shù)挠?jì)算機(jī)數(shù)據(jù)庫入侵檢測，對非外界的入侵和攻擊容易報(bào)錯，從而使計(jì)算機(jī)信息系統(tǒng)內(nèi)部的病毒或惡意入侵者無法有效的被處理掉，該漏洞容易使計(jì)算機(jī)信息系統(tǒng)被攻擊[4]102-105. 另外，在計(jì)算機(jī)病毒不斷發(fā)展的情況下，一些計(jì)算機(jī)病毒或惡意入侵者更加的隱蔽，其在攻擊計(jì)算機(jī)信息系統(tǒng)時(shí)難以被計(jì)算機(jī)數(shù)據(jù)庫入侵檢測出來，容易出現(xiàn)計(jì)算機(jī)病毒或惡意入侵者漏報(bào)的情況，也會給計(jì)算機(jī)信息系統(tǒng)帶來威脅.

2.2 入侵檢測成本較高

在目前的計(jì)算機(jī)運(yùn)行過程中，任何數(shù)據(jù)的處理以及數(shù)據(jù)的入侵和反入侵都是依靠二進(jìn)制對數(shù)據(jù)進(jìn)行加工運(yùn)算，當(dāng)運(yùn)算結(jié)束后才能有效地運(yùn)行. 由于計(jì)算機(jī)數(shù)據(jù)庫中存儲著大量的數(shù)據(jù)，對數(shù)據(jù)進(jìn)行計(jì)算是非常龐大的工程. 在進(jìn)行這項(xiàng)龐大工程的過程中，為保證數(shù)據(jù)的安全性、完整性，需要運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫入侵檢測對數(shù)據(jù)進(jìn)行全程跟蹤，如此便大大增加了計(jì)算機(jī)數(shù)據(jù)庫入侵檢測成本[5]32-35.

3 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)強(qiáng)化策略

對于計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)還存在諸多缺陷的情況，應(yīng)當(dāng)通過以下策略的實(shí)施來對此項(xiàng)技術(shù)加以強(qiáng)化，這不僅能夠提高此項(xiàng)技術(shù)的應(yīng)用性，還能推動技術(shù)更好的發(fā)展.

3.1 更新Aprior算法

計(jì)算機(jī)數(shù)據(jù)庫中會存在著大量的項(xiàng)目集，而這些項(xiàng)目集的計(jì)算需要運(yùn)用Aprior算法. 但因?yàn)槟壳癆prior算法的應(yīng)用程度還未被充分利用，這使得Aprior算法的運(yùn)算速度并不是非常快，在對大量項(xiàng)目集進(jìn)行運(yùn)算的過程中需要等待數(shù)據(jù)被整合、被運(yùn)算，這將浪費(fèi)大量時(shí)間和精力. 因此，為了提高計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用效果，應(yīng)當(dāng)對Aprior算法進(jìn)行更新，提高掃描控制能力，并實(shí)施編碼排序，從而有效率地運(yùn)用Aprior算法運(yùn)算[6]27-32.

3.2 優(yōu)化數(shù)據(jù)庫入侵檢測模型

優(yōu)化數(shù)據(jù)庫檢測模型是提高計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用性的有效措施，通過模型的建立可以更加合理的進(jìn)行數(shù)據(jù)庫入侵檢測，為保證計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全完整創(chuàng)造條件. 筆者認(rèn)為應(yīng)從以下兩方面對數(shù)據(jù)庫入侵檢測模型進(jìn)行優(yōu)化.

其一，優(yōu)化知識規(guī)則庫. 檢測系統(tǒng)要求的安全模式通常需要從知識數(shù)據(jù)庫中提取，系統(tǒng)會對規(guī)則庫中的行為與用戶實(shí)際操作行為進(jìn)行對比分析. 為了可以保證在知識數(shù)據(jù)庫提取的安全模型具有較高的應(yīng)用性，對知識規(guī)則庫進(jìn)行優(yōu)化是非常必要的，能夠提高安全模式運(yùn)用效果，降低進(jìn)行惡意活動的入侵者或計(jì)算機(jī)病毒入侵攻擊的可能性.

其二，優(yōu)化數(shù)據(jù)獲取. 數(shù)據(jù)獲取模型組的運(yùn)用可以方便數(shù)據(jù)的審計(jì)和計(jì)算. 對于數(shù)據(jù)獲取模型組的優(yōu)化，應(yīng)當(dāng)利用規(guī)則與知識庫構(gòu)建及系統(tǒng)檢測提供基本條件，增強(qiáng)數(shù)據(jù)獲取運(yùn)行速度和數(shù)據(jù)獲取準(zhǔn)確率.

4 結(jié)語

在計(jì)算機(jī)應(yīng)用越來越廣泛的情況下，計(jì)算機(jī)系統(tǒng)容易被病毒或入侵者侵襲，從而造成系統(tǒng)數(shù)據(jù)丟失或破壞. 為了避免此種情況發(fā)生，科學(xué)、合理地運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)是非常必要的，其中誤用檢測或異常檢測技術(shù)可以對系統(tǒng)進(jìn)行入侵檢測，從而有效的攻擊病毒或惡意活動的入侵者，保護(hù)系統(tǒng)數(shù)據(jù)的安全和完整. 現(xiàn)階段所應(yīng)用的計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)發(fā)展還存在一些不足，不過隨著科技的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)將更加完善，應(yīng)用性更強(qiáng)，更好的保護(hù)計(jì)算機(jī)信息系統(tǒng).

[1] 樂瑞卿.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探討[J].硅谷,2011(22).

[2] 李衛(wèi)強(qiáng).基于數(shù)據(jù)庫的入侵檢測技術(shù)的研究[D].長沙：中南大學(xué),2007.

[3] 田俊峰,劉仙躍.入侵檢測數(shù)據(jù)分類模型—PCANN[A].中國計(jì)算機(jī)學(xué)會開放系統(tǒng)專業(yè)委員會：2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集(上冊)[C].2007.

[4] 王云龍,李 遜.基于數(shù)據(jù)場的數(shù)據(jù)挖掘方法在入侵檢測中的應(yīng)用[A].中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會：第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C].2004.

[5] 吳曉風(fēng).關(guān)于計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的幾點(diǎn)思考[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào),2012(12).

[6] 謝 毅,張俊靈,王 瑩,等.一種基于SVM的信息安全入侵檢測模型[A].中國通信學(xué)會青年工作委員會：2007通信理論與技術(shù)新發(fā)展：第十二屆全國青年通信學(xué)術(shù)會議論文集(上冊)[C].2007.

[責(zé)任編輯 冰 竹]

An Analysis of the Computer Database Application of Intrusion Detection Technology

MA Li，WANG Huazhe

(SangqiuPolytechnic，Shangqiu476000,China)

While computer is widely used, the application of the computer database becomes more convenient. However, the computer database in the application process is prone to security issues, which will cause the loss and damage of computer data in the database. Therefore it is very necessary to strengthen the application of the computer database intrusion detection technology, and also it can bring great protection to the computer database. So, what is a computer database intrusion detection technology? What is its current situation of the development? How can it grow better? This paper, with the three problems, analyzed and discussed the application of the computer database intrusion detection technology.

computer database; intrusion detection technology; the effective application

2015-01-28

馬 黎(1983- )，女，河南商丘人，商丘職業(yè)技術(shù)學(xué)院講師，碩士，主要從事計(jì)算機(jī)應(yīng)用技術(shù)研究。

1671-8127(2015)02-0026-03

TP393.08

A