計算機數(shù)據(jù)庫入侵檢測技術的應用研究

隨著互聯(lián)網(wǎng)應用的逐漸普及，計算機系統(tǒng)所面臨的安全隱患也在逐漸增多，各類計算機病毒的出現(xiàn)嚴重威脅了用戶的信息安全，所以需要采取有效的檢測技術進行防范，從而保證計算機數(shù)據(jù)庫的正常運行。本文主要介紹了計算機數(shù)據(jù)庫入侵檢測技術的基本概念，分析了入侵檢測技術的應用，并對強化措施進行了簡單的講解。

【關鍵詞】計算機 數(shù)據(jù)庫 入侵檢測 應用

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，電腦已經(jīng)成為人們?nèi)粘９ぷ魃钪斜夭豢缮俚墓ぞ咴O備，計算機的廣泛應用在給各行各業(yè)帶來便利的同時也帶來了各類安全隱患，各種病毒正在逐漸威脅著計算機的正常使用，所以需要建立有效的計算機入侵檢測技術以保證電腦的正常運行。數(shù)據(jù)庫是進行信息存儲和處理的主要工具，更需要加強對其的保護，建立計算機數(shù)據(jù)庫入侵技術對于數(shù)據(jù)的安全具有十分重要的作用。

1 計算機數(shù)據(jù)庫入侵檢測技術

1.1 計算機數(shù)據(jù)庫入侵檢測技術的含義

計算機數(shù)據(jù)庫在使用的過程中會存在著很多的安全隱患，一方面，計算機在使用時會受到外部病毒的故意干擾，另一方面，用戶在使用過程中會設置權(quán)限，對于非授權(quán)部分出現(xiàn)在計算機中也會帶來安全隱患，這是計算機內(nèi)部因素所導致的入侵行為。安全隱患的存在會嚴重影響計算機數(shù)據(jù)庫的正常使用，同時還會造成用戶信息的流失，給用戶的工作和生活帶來較為嚴重的后果。為了保障計算機的可靠性能，科學家們研發(fā)了計算機數(shù)據(jù)庫入侵檢測技術，該類技術就像人類的免疫系統(tǒng)一樣，指的是當數(shù)據(jù)庫受到非法干擾而出現(xiàn)安全隱患時，能對潛在的威脅進行檢測并將信號傳達給用戶，從而及時采用防范措施，對計算機起到保護作用。

1.2 計算機數(shù)據(jù)庫入侵檢測技術的方法

1.2.1 誤用檢測技術

誤用檢測技術在使用過程中，首先需要根據(jù)已有的病毒進行分析，然后在計算機中設定特定程序進行標識，當計算機受到非法侵擾時，計算機會根據(jù)內(nèi)部已有的程序?qū)θ肭值牟《具M行檢測和比對，從而將與內(nèi)部程序相匹配的病毒檢測出來。這種檢測技術只能針對常規(guī)的病毒進行檢測和清除，當病毒出現(xiàn)變異或有新病毒出現(xiàn)時則無法對其進行檢測。

1.2.2 異常檢測技術

相較于誤用檢測技術，異常檢測技術的應用范圍更廣，它主要是根據(jù)用戶操作的習慣在內(nèi)部形成既定的程序和模型，當有非用戶的操作模式存在時，計算機就會對其進行檢測和防范，這是行為識別的一種。異常檢測技術能對一切非用戶常規(guī)模式進行檢測，所以這種技術較為靈敏，適用范圍也較廣，能為計算機的正常使用提供更高的保障。

2 計算機數(shù)據(jù)庫中入侵檢測技術的應用和實踐

2.1 入侵檢測技術的應用

計算機數(shù)據(jù)庫在受到非法操作與病毒入侵時，如果不加以有效檢測及去除，會嚴重影響計算機的正常使用，同時還會導致用戶信息的泄露，給用戶的工作、生活帶來較大的威脅。通過對入侵檢測技術的應用，計算機能及時對非法入侵行為進行防范和監(jiān)測，尤其是對于SQL的檢測更為重視，從而保證數(shù)據(jù)庫的安全性能。該技術主要的應用原理是，當非法入侵者突破防火墻進入數(shù)據(jù)庫時，入侵檢測技術會對數(shù)據(jù)庫數(shù)據(jù)的完整性進行檢測，同時系統(tǒng)還會對SQL語句進行查詢，在確認計算機受到非法操作時，系統(tǒng)會及時將入侵信息反饋給用戶并采取措施進行防范，從而保證計算機的正常使用。

2.2 計算機數(shù)據(jù)庫系統(tǒng)的應用

計算機數(shù)據(jù)庫通常由管理、操作及網(wǎng)絡三部分組成，其中，管理層是保證信息安全的主要系統(tǒng)。當用戶利用數(shù)據(jù)庫進行信息的存儲和管理時，通常以文件夾的形式進行，所以在進行操作時容易出現(xiàn)系統(tǒng)漏洞，而入侵行為則主要發(fā)生在該環(huán)節(jié)，進而損壞用戶的基本信息，給計算機的使用帶來安全隱患。所以要想提高計算機的防入侵能力，就必須保證數(shù)據(jù)庫管理層的安全，從而為數(shù)據(jù)庫的正常運行提供保障。

2.3 入侵容忍技術的應用

入侵容忍技術主要是針對被入侵的系統(tǒng)進行自我修復的一種技術，由于目前大部分的計算機操作者都是非專業(yè)的，所以操作可能存在不規(guī)范的現(xiàn)象，同時他們對入侵檢測技術的認識不夠全面，只把入侵檢測技術當作檢測數(shù)據(jù)庫安全與否的手段，對于其它的功能則認識不清，從而導致入侵檢測技術無法發(fā)揮真正的功能。實際上，對非法入侵行為的檢測只是對數(shù)據(jù)庫進行安全保護的第一步，最主要的還是要對被侵犯系統(tǒng)的恢復，降低侵犯行為給用戶帶來的損失，這就主要依賴于入侵容忍技術的作用，入侵容忍技術主要是通過將被侵害文件進行隔離的方法來保護信息的安全，維持計算機的正常運行。

3 計算機入侵檢測技術的強化策略

3.1 更新Aprior算法

Aprior算法是計算機數(shù)據(jù)庫進行項目集管理的主要工具，但是在目前的計算機系統(tǒng)中對該算法的應用還不夠充分，導致在實際管理和運行過程中，對信息操作環(huán)節(jié)所消耗的時間較長，數(shù)據(jù)整合等待的空隙較大，這就會給計算機操作帶來很大的安全隱患，同時也妨礙了數(shù)據(jù)庫檢測技術的正常使用。所以要想保證入侵檢測技術的正常使用，提高計算機使用的安全性，就必須加強對Aprior算法的改進，充分發(fā)揮該算法的功能。

3.2 優(yōu)化數(shù)據(jù)庫入侵系統(tǒng)模型

數(shù)據(jù)庫入侵系統(tǒng)模型是入侵檢測技術發(fā)揮功效的基礎，所以要想提高數(shù)據(jù)庫檢測技術應用的性能，就必須不斷優(yōu)化數(shù)據(jù)庫入侵系統(tǒng)的模型，可以從以下兩點進行：

（1）對模型的知識規(guī)則庫進行優(yōu)化，知識規(guī)則庫是安全模式的主要來源，通過對其優(yōu)化能夠有效提高計算機系統(tǒng)的防入侵能力；

（2）優(yōu)化數(shù)據(jù)的獲取，合理利用數(shù)據(jù)模型組，從而為數(shù)據(jù)的計算和優(yōu)化操作提供保障。

4 結(jié)論

計算機數(shù)據(jù)庫入侵技術的有效利用能夠增強對數(shù)據(jù)庫的保護，保證數(shù)據(jù)的安全，提高系統(tǒng)的防侵犯能力，同時能夠保護用戶信息不受破壞。但是目前使用的入侵檢測技術還存在很多不足之處，需要不斷完善，從而更好的保護計算機系統(tǒng)不受侵害。

參考文獻

[1]馬黎，王化喆.試析計算機數(shù)據(jù)庫入侵檢測技術的應用[J].商丘職業(yè)技術學院學報，2015（2）：26-28.

[2]孫睿.計算機數(shù)據(jù)庫入侵檢測技術的應用研究[J].技術與應用，2016（1）：47-48.

作者簡介

楊競?cè)A（1980-）女，云南省昆明市人。研究生學歷?，F(xiàn)為云南藝術學院文華學院講師。研究方向為計算機技術應用。

作者單位

云南藝術學院文華學院 云南省昆明市 650000