計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)探究

吳彥臻

摘 要 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)是一種能夠針對計(jì)算機(jī)網(wǎng)絡(luò)資源惡意使用情況進(jìn)行自動掃描、分析及處理的一種新型技術(shù)。運(yùn)用改技術(shù)，不管是來自系統(tǒng)外部的入侵欣慰，還是系統(tǒng)內(nèi)部本身存在的用戶非授權(quán)行為，都可以進(jìn)行有效檢出。因此，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)能夠有效保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性，在計(jì)算機(jī)信息系統(tǒng)的安全防范過程中發(fā)揮著重要的作用。本文圍繞計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的基本概念、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的主要內(nèi)容、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)存在的主要問題、如何完善計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的不足三個(gè)方面展開討論，對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)進(jìn)行了分析，并提出了一些筆者自己的見解，希望能夠?qū)窈笥?jì)算機(jī)信息系統(tǒng)的安全防范工作提供一些理論建議。

關(guān)鍵詞 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù) 計(jì)算機(jī)病毒 黑客技術(shù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，人們的生活、工作與學(xué)習(xí)過程對于計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越高，它為人們提供便利的同時(shí)，也促進(jìn)了各行各業(yè)的發(fā)展。但各種計(jì)算機(jī)漏洞與病毒的出現(xiàn)也意味著計(jì)算機(jī)網(wǎng)絡(luò)的安全度降低，從而阻礙了計(jì)算機(jī)技術(shù)的持續(xù)發(fā)展，人們?nèi)魧τ?jì)算機(jī)技術(shù)應(yīng)用不當(dāng)，也可能蒙受無法估量的損失，例如企業(yè)用戶在計(jì)算機(jī)病毒入侵的系統(tǒng)中使用財(cái)務(wù)管理系統(tǒng)、個(gè)人用戶在計(jì)算機(jī)入侵系統(tǒng)中登入個(gè)人網(wǎng)上銀行等操作，均存在極大的風(fēng)險(xiǎn)。在本文中，筆者主要以計(jì)算機(jī)數(shù)據(jù)庫為例進(jìn)行探究，計(jì)算機(jī)數(shù)據(jù)在應(yīng)用過程中受到各種網(wǎng)絡(luò)安全因素的影響較大，輕則導(dǎo)致計(jì)算機(jī)數(shù)據(jù)無法政策使用，重則引起數(shù)據(jù)庫信息丟失或損壞。因此，我們必須正確運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)來保護(hù)數(shù)據(jù)庫信息，確保數(shù)據(jù)庫信息的完整性、正確性以及安全性。下面，筆者將針對這一技術(shù)進(jìn)行具體的闡述與分析。

1計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的基本概念

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)是一種能夠針對計(jì)算機(jī)網(wǎng)絡(luò)資源惡意使用情況進(jìn)行自動掃描、分析及處理的一種新型技術(shù)，這一技術(shù)由系統(tǒng)外部入侵以及系統(tǒng)內(nèi)部用戶非授權(quán)行為兩部分構(gòu)成。換個(gè)角度進(jìn)行理解的話，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)也是一種為了確保計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫安全性而設(shè)計(jì)的一種技術(shù)，它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測，并及時(shí)發(fā)現(xiàn)系統(tǒng)中各種未授權(quán)及異常行為的發(fā)生，在此基礎(chǔ)上采取措施進(jìn)行處理。將該技術(shù)應(yīng)用在計(jì)算機(jī)信息系統(tǒng)中，能夠起到保護(hù)系統(tǒng)及信息安全的目的，通過對計(jì)算機(jī)病毒的及時(shí)識別與處理來維護(hù)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

2計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的主要內(nèi)容

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)又分為兩類，分別為誤用檢測技術(shù)以及異常檢測技術(shù)，下面筆者針對這兩種技術(shù)進(jìn)行一一介紹。

2.1誤用檢測技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)中的誤用檢測技術(shù)是一種能夠在已知病毒攻擊模式的條件下，對病毒入侵活動以及作用方式進(jìn)行有效檢測的技術(shù)。從上述定義中可以看出，誤用檢測技術(shù)通常應(yīng)用在對象確定的情況下，通過對已知對象的猛烈攻擊來達(dá)到殺滅計(jì)算機(jī)病毒的目的。在受到新型計(jì)算機(jī)病毒或變異計(jì)算機(jī)病毒攻擊的情況下，利用誤用檢測技術(shù)無法有效地進(jìn)行識別與檢測，檢測準(zhǔn)確率會在一定程度上降低，這主要是因?yàn)檎`用檢測技術(shù)是通過系統(tǒng)假定而來的，系統(tǒng)將一切已知病毒編譯成為一種特征或模式，通過代碼表達(dá)出來。當(dāng)計(jì)算機(jī)病毒入侵計(jì)算機(jī)系統(tǒng)內(nèi)部時(shí)，誤用檢測技術(shù)將會立即啟用病毒對比模式，自動將識別的計(jì)算機(jī)病毒特征與系統(tǒng)預(yù)先假定的計(jì)算機(jī)病毒特征進(jìn)行對比和分析，若對計(jì)算機(jī)系統(tǒng)入侵病毒以及系統(tǒng)假定病毒的對比結(jié)果顯示高度匹配，誤用檢測技術(shù)將會主動對其發(fā)起進(jìn)攻，若對計(jì)算機(jī)系統(tǒng)入侵病毒以及系統(tǒng)假定病毒的對比結(jié)果無法匹配，誤用檢測技術(shù)則不會發(fā)起攻擊。

2.2異常檢測技術(shù)

相比于誤用檢測技術(shù)來說，異常檢測技術(shù)的應(yīng)用范圍更加廣泛，且檢測結(jié)果準(zhǔn)確率更高。因?yàn)樵诋惓z測技術(shù)中，首先會將一切病毒入侵行為都默認(rèn)成為不同于正常用戶操作的異常行為，此時(shí)計(jì)算機(jī)信息系統(tǒng)將會自動對正常用戶的活動方式、活動特征以及活動模式進(jìn)行識別與分析，在此基礎(chǔ)上建立一個(gè)正常用戶活動模式體系。隨后，系統(tǒng)會以正常用戶活動模式體系為參照標(biāo)準(zhǔn)，篩選出所有入侵計(jì)算機(jī)系統(tǒng)的病毒或入侵者進(jìn)行對比與分析，從而識別出哪些病毒以及入侵行為屬于惡意范疇，哪些病毒以及入侵行為屬于正常范疇，對惡意行為進(jìn)行主動進(jìn)攻。由此可見，異常檢測技術(shù)相比于誤用檢測技術(shù)來說具有更高的敏感性以及廣泛性，能夠?qū)η秩胗?jì)算機(jī)數(shù)據(jù)庫的惡意行為以及病毒進(jìn)行更全面地識別與清除，進(jìn)一步確保計(jì)算機(jī)系統(tǒng)以及數(shù)據(jù)庫信息的安全性。

3計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)存在的主要問題

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)經(jīng)過多年的設(shè)計(jì)與發(fā)展已逐漸趨向成熟，目前，它已成為了計(jì)算機(jī)用戶保護(hù)系統(tǒng)安全的主流技術(shù)手段之一，大部分計(jì)算機(jī)用戶都傾向于采用計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)來對計(jì)算機(jī)數(shù)據(jù)庫的惡意入侵者以及病毒進(jìn)行檢測與攻擊，從而起到保護(hù)計(jì)算機(jī)系統(tǒng)安全性的目的。盡管如此，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)在應(yīng)用過程中仍然存在一些問題與缺陷，影響計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)在應(yīng)該過程中的有效率，作為相關(guān)研究人員，有責(zé)任及義務(wù)通過后續(xù)的工作與研究對其進(jìn)行不斷完善與補(bǔ)充，全面維護(hù)計(jì)算機(jī)系統(tǒng)的安全性，為計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展作出應(yīng)有的貢獻(xiàn)。下面，筆者就針對計(jì)算機(jī)數(shù)據(jù)庫入侵金冊技術(shù)在發(fā)展過程中存在的幾個(gè)主要缺陷進(jìn)行說明。

3.1報(bào)錯(cuò)現(xiàn)象頻發(fā)

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)是數(shù)據(jù)管理過程中的一項(xiàng)關(guān)鍵手段，它在計(jì)算機(jī)信息系統(tǒng)中應(yīng)用時(shí)必須經(jīng)過相關(guān)工作人員的嚴(yán)密設(shè)置，確保這一技術(shù)能夠在應(yīng)用過程中充分發(fā)揮其作用，全面維護(hù)計(jì)算機(jī)系統(tǒng)的安全性。而事實(shí)上，工作人員在對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)進(jìn)行設(shè)置時(shí)通常過于嚴(yán)謹(jǐn)，常常會針對一些非外界入侵者以及病毒的攻擊進(jìn)行報(bào)錯(cuò)，最終導(dǎo)致計(jì)算機(jī)信息系統(tǒng)內(nèi)部存在的病毒以及入侵者不能被及時(shí)識別并清除干凈，嚴(yán)重時(shí)還會加重計(jì)算機(jī)信息系統(tǒng)被外界干擾的頻率，為非法分子提供入侵計(jì)算機(jī)信息系統(tǒng)的途徑，從而對計(jì)算機(jī)信息系統(tǒng)的安全性造成了更大的威脅。此外，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也在快速地進(jìn)行更新?lián)Q代，新一代的計(jì)算機(jī)病毒具有更強(qiáng)的危害性，具有更高的隱蔽性，能夠更加輕松地侵入計(jì)算機(jī)信息系統(tǒng)當(dāng)中并對系統(tǒng)僅破壞性攻擊，且不易被計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)檢測出來，導(dǎo)致各種漏報(bào)、誤報(bào)的現(xiàn)象頻頻發(fā)生，給計(jì)算機(jī)信息系統(tǒng)造成了極大的威脅，是目前計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)在應(yīng)用過程中較為突出的一項(xiàng)缺陷。

3.2計(jì)算機(jī)數(shù)據(jù)庫入侵檢測成本較高

根據(jù)目前計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的現(xiàn)狀來看，一切與數(shù)據(jù)有關(guān)的工作都是通過數(shù)據(jù)二進(jìn)制加工運(yùn)算來實(shí)現(xiàn)的，包括數(shù)據(jù)處理過程、數(shù)據(jù)入侵過程以及數(shù)據(jù)反入侵過程等，必須等待這些數(shù)據(jù)二進(jìn)制加工運(yùn)算結(jié)束后，理過程、數(shù)據(jù)入侵過程以及數(shù)據(jù)反入侵過程才可生效。而計(jì)算機(jī)數(shù)據(jù)庫中儲存的數(shù)據(jù)量是十分龐大的，因此數(shù)據(jù)二進(jìn)制加工運(yùn)算是一項(xiàng)工作量十分龐大的工程，這一工程運(yùn)行的安全性以及有效性會在很大程度上會影響計(jì)算機(jī)信息系統(tǒng)的安全性，因此我們必須確保數(shù)據(jù)二進(jìn)制加工運(yùn)算過程中各項(xiàng)數(shù)據(jù)的完整性以及加工性，采用計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)對數(shù)據(jù)進(jìn)行全程跟蹤與監(jiān)視，這樣一來則大大增加了計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的工作量以及成本，降低了計(jì)算機(jī)數(shù)據(jù)庫檢測技術(shù)應(yīng)用的經(jīng)濟(jì)性。

4如何完善計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的不足

通過上文的分析，我們了解到計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)在應(yīng)用過程中仍然存在各種各樣的問題月缺陷，極大地降低了計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的有效性，并增加了計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的運(yùn)行成本。針對這些問題與缺陷的改善措施是目前來說極為緊迫的一項(xiàng)任務(wù)，我們必須采取有效的策略對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)加以優(yōu)化和補(bǔ)充，這樣不僅可以使計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用有效性提高，降低該技術(shù)的運(yùn)行使用成本，還能夠有效推動該技術(shù)的持續(xù)發(fā)展。

4.1對Aprior運(yùn)算方法進(jìn)行更新與優(yōu)化

在計(jì)算機(jī)數(shù)據(jù)庫中儲存著龐大的項(xiàng)目集，這些項(xiàng)目集的運(yùn)算必須基于Aprior運(yùn)算方法才能完成。而實(shí)際上，Apror運(yùn)算方法的應(yīng)用仍處于起步階段中，大量功能還未被有效開發(fā)出來，因此應(yīng)用程度較低，這一現(xiàn)狀導(dǎo)致了Aprior運(yùn)算方法在運(yùn)算速度上還有待提升，特別是在對一些大規(guī)模項(xiàng)目集進(jìn)行運(yùn)算時(shí)，必須經(jīng)歷數(shù)據(jù)整合等待、數(shù)據(jù)被運(yùn)算等過程，這在很大程度上浪費(fèi)了大量的時(shí)間和精力，使項(xiàng)目集的運(yùn)算效率降低，不利于計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的高效運(yùn)行。為了解決這一問題，并使計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用效果得到改善，有必要在原有基礎(chǔ)上對Aprior運(yùn)算方法進(jìn)行更新和優(yōu)化，使它的掃描能力與控制能力得到提升，同時(shí)實(shí)現(xiàn)其編碼排序的功能，促進(jìn)Aprior運(yùn)算方法速度的提升，從而提升計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的運(yùn)行效率，保障計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

4.2對數(shù)據(jù)庫入侵檢測模型進(jìn)行改善

在所有提高計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用效率的措施中，數(shù)據(jù)庫入侵檢測模型的改善是最有效、最直接的。通過建立并改善數(shù)據(jù)庫入侵檢測模型，能夠使數(shù)據(jù)困擾入侵檢測工作更合理、有序地進(jìn)行，為計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)庫的安全提高良好的模型條件，全面保障計(jì)算機(jī)信息系統(tǒng)的有序運(yùn)行。筆者認(rèn)為，數(shù)據(jù)庫入侵檢測模型的優(yōu)化工作應(yīng)圍繞以下兩個(gè)方面來開展。

4.2.1對知識規(guī)則庫進(jìn)行優(yōu)化

一般來說，檢測系統(tǒng)必須在安全模式下才可運(yùn)行，而這一安全模式通常需要從知識數(shù)據(jù)庫中進(jìn)行提取，系統(tǒng)會自動對規(guī)則數(shù)據(jù)庫中儲存的標(biāo)準(zhǔn)特征與用戶實(shí)際操作特征進(jìn)行比較和分析，因此，為了確保從知識庫中提取而來的安全模型更加有效、可靠，必須對知識規(guī)則庫進(jìn)行優(yōu)化，這是十分有必要的舉措。對知識規(guī)則庫進(jìn)行優(yōu)化后，不僅能夠使安全模式的運(yùn)行效率得到提升，同時(shí)還能夠降低入侵者以及病毒的入侵概率，效果極佳，在應(yīng)用過程中值得推廣。

5結(jié)束語

綜上所述，隨著計(jì)算機(jī)應(yīng)用范圍的逐漸擴(kuò)大，計(jì)算機(jī)病毒以及入侵者的攻擊行為也愈加猖狂，很容易導(dǎo)致計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)丟失甚至泄露，對計(jì)算機(jī)信息系統(tǒng)構(gòu)成了更大的安全威脅。在這樣一種計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境下，科學(xué)、合理、有效地應(yīng)用計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)顯得更加重要了。計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)中的誤用檢測以及異常檢測技術(shù)能夠針對計(jì)算機(jī)信息系統(tǒng)中的不安全因素入侵行為進(jìn)行有效檢測，并對這些惡意行為進(jìn)行攻擊，從而達(dá)到保護(hù)計(jì)算機(jī)信息系統(tǒng)安全性的目的。目前，我國計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)在應(yīng)用及發(fā)展過程中仍然存在一些問題與缺陷，有待今后進(jìn)行改進(jìn)和補(bǔ)充。筆者相信，在科學(xué)技術(shù)不斷發(fā)展的未來，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)必將會變得更加科學(xué)、完善，對計(jì)算信息系統(tǒng)起到良好的維護(hù)作用。

參考文獻(xiàn)

[1] 田俊峰，劉仙躍.入侵監(jiān)測數(shù)據(jù)分類模型——PCANN[A] .中國計(jì)算機(jī)學(xué)會開放系統(tǒng)專業(yè)委員會：2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集（上冊）[C].2007.

[2] 張大衛(wèi)，李濤.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探討[J].信息系統(tǒng)工程，2014.