優(yōu)勝從選擇開始,我們是您最好的選擇!—— 中州期刊聯(lián)盟(新鄉(xiāng)市博翰文化傳媒有限公司)
0373-5939925
2851259250@qq.com
我要檢測 我要投稿 合法期刊查詢

入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用

作者:丁娟來源:《上海輕工業(yè)》日期:2024-06-06人氣:855

隨著全行業(yè)范圍內(nèi)計(jì)算機(jī)的應(yīng)用不斷增多,人們的生活模式也因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)而發(fā)生了巨大變化,社會(huì)發(fā)展迅猛。但長時(shí)間以來,人們非常關(guān)注的一個(gè)問題就是計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全,計(jì)算機(jī)數(shù)據(jù)庫作為計(jì)算機(jī)系統(tǒng)的重要支柱,與計(jì)算機(jī)數(shù)據(jù)信息的整理、存儲(chǔ)有著密不可分的聯(lián)系,因此,其安全問題值得我們高度重視。尤其是在當(dāng)今互聯(lián)網(wǎng)發(fā)展迅速的時(shí)代,由于黑客的威脅,計(jì)算機(jī)數(shù)據(jù)庫的安全受到了更大的挑戰(zhàn),網(wǎng)絡(luò)信息安全問題也因此頻繁發(fā)生。在此形勢(shì)下,人們的目光紛紛聚焦于計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù),其作為一項(xiàng)保護(hù)計(jì)算機(jī)數(shù)據(jù)庫的有效手段被廣泛應(yīng)用于人們的日常生活中。但現(xiàn)階段這一技術(shù)仍然存在諸多漏洞,體現(xiàn)在入侵檢測的預(yù)警、保護(hù)方面。需要研究者們深化研究,加強(qiáng)改進(jìn)。

一、入侵檢測技術(shù)概述

所謂侵檢測技術(shù)即通過數(shù)字化程序?qū)τ?jì)算機(jī)程序的多個(gè)方面展開安全勘測,包括行為、安全日志、審計(jì)數(shù)據(jù)以及其他網(wǎng)絡(luò)程序操作等,其能夠反饋非法侵入的系統(tǒng)程序情況,有助于維護(hù)神經(jīng)網(wǎng)絡(luò)程序的運(yùn)行安全。入侵檢測技術(shù)的實(shí)際應(yīng)用過程可以劃分為三個(gè)主要階段:分別是信息搜集、信息剖析以及后續(xù)的結(jié)果處理。其中,入侵程序檢測的第一步是信息收集,其可基于程序網(wǎng)絡(luò)結(jié)構(gòu)完成對(duì)信息傳輸異常信息的收集;第二步是信息分析,其主要任務(wù)是通過對(duì)傳感器等設(shè)備的運(yùn)用,實(shí)現(xiàn)對(duì)信息模式的精準(zhǔn)匹配、數(shù)據(jù)的系統(tǒng)化整理以及問題的詳細(xì)分類;程序運(yùn)作的最后一個(gè)步驟是結(jié)果處理,在這個(gè)階段,系統(tǒng)會(huì)自動(dòng)根據(jù)預(yù)先設(shè)定的程序要求,進(jìn)行網(wǎng)絡(luò)資源的重新分配、切斷被攻擊的鏈接或者更改文件屬性等操作。例如,在數(shù)據(jù)庫入侵檢測技術(shù)運(yùn)行過程中,系統(tǒng)主要采用程序化的方式來進(jìn)行數(shù)據(jù)集合的分析、摘錄以及數(shù)據(jù)信息的隔離調(diào)整等策略,以達(dá)到安全防護(hù)的目的。這種實(shí)踐方式,實(shí)際上是一種科學(xué)的數(shù)據(jù)化管理方法。

二、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展現(xiàn)狀

(一)系統(tǒng)誤報(bào)率高

作為數(shù)據(jù)信息的整理和儲(chǔ)存中心,計(jì)算機(jī)數(shù)據(jù)庫承擔(dān)著處理海量數(shù)據(jù)信息的重要任務(wù)。這部分信息必須嚴(yán)格保密,不得外泄,因?yàn)橐坏┬孤叮瑢?duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行秩序造成重大影響,嚴(yán)重威脅到計(jì)算機(jī)數(shù)據(jù)所有者的財(cái)產(chǎn)和人身安全。尤其是在信息媒體高速發(fā)展的當(dāng)下,社會(huì)公共秩序極易受到數(shù)據(jù)信息安全隱患的沖擊。因此,在使用入侵檢測技術(shù)時(shí),檢測關(guān)卡的設(shè)定往往較為復(fù)雜和嚴(yán)格。然而,這也導(dǎo)致了一些問題,那就是對(duì)于一些非常敏感的信息,檢測系統(tǒng)經(jīng)常會(huì)錯(cuò)誤地將其中的部分非惡意攻擊行為或安全信息當(dāng)作外來入侵,從而錯(cuò)誤地發(fā)出安全警報(bào)。在這個(gè)過程中,誤報(bào)安全信息的情況很容易發(fā)生,導(dǎo)致用戶信息未能得到有效保護(hù)。然而,對(duì)于一些具有較強(qiáng)隱秘性的攻擊,檢測系統(tǒng)卻可能無法發(fā)現(xiàn),從而增加了誤報(bào)率。

(二)操作系統(tǒng)的擴(kuò)展性較差

有效應(yīng)用計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng),可在一定程度上減少病毒對(duì)計(jì)算機(jī)系統(tǒng)的侵蝕,將惡意程序的攻擊拒之門外,促進(jìn)計(jì)算機(jī)系統(tǒng)安全性、穩(wěn)定性的提升。如此也就使得諸多問題日漸突顯。比如,我們應(yīng)花費(fèi)較多的人力、物力去對(duì)計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測系統(tǒng)進(jìn)行設(shè)計(jì)。且也要投入較多的精力到升級(jí)、維護(hù)檢測系統(tǒng)上。但快速發(fā)展的現(xiàn)代互聯(lián)網(wǎng)加快了病毒的變異,使之呈現(xiàn)方式越來越多樣化。但計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)對(duì)于這部分新型病毒的識(shí)別能力較弱,自動(dòng)化保護(hù)更是無從談起。大部分計(jì)算機(jī)用戶的操作僅局限于上網(wǎng)和使用辦公軟件,他們中的大多數(shù)人并不知道如何處理計(jì)算機(jī)病毒,也不知道病毒為什么會(huì)出現(xiàn)在他們的系統(tǒng)中。盡管已經(jīng)安裝了殺毒軟件,但卻不知如何正確使用它,對(duì)于如何定期升級(jí)和維護(hù)殺毒軟件更是知之甚少。有些人只有在收到提示后才會(huì)更新和維護(hù)殺毒軟件,這樣的做法不僅對(duì)保護(hù)計(jì)算機(jī)系統(tǒng)沒有任何幫助,保護(hù)能力也非常弱。

(三)檢測技術(shù)缺乏較強(qiáng)的自我保護(hù)能力偏

隨著科技的發(fā)展速度不斷加快,在各領(lǐng)域中均能看到計(jì)算機(jī)數(shù)據(jù)技術(shù)的身影,深刻影響著行業(yè)。顯然,檢測技術(shù)則基于計(jì)算機(jī)數(shù)據(jù)庫具體情況,進(jìn)行全方位監(jiān)測,并有力地保障系統(tǒng)的安全。但現(xiàn)階段病毒的類型越來越豐富,甚至還會(huì)有病毒變異的情況發(fā)生,導(dǎo)致病毒入侵破壞力增強(qiáng),加之病毒會(huì)在短時(shí)間內(nèi)大肆傳播,因而也就導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的運(yùn)行安全無法得到有效保障。在這種情況下,檢測技術(shù)的自我防護(hù)功能就有其重要的作用。然而,由于檢測技術(shù)本身并沒有強(qiáng)大的防護(hù)能力,因此它也無法全面發(fā)揮其防護(hù)優(yōu)勢(shì)。具體表現(xiàn)為它不能有效地識(shí)別病毒和惡意程序,由于防護(hù)不全面,導(dǎo)致系統(tǒng)無法安全穩(wěn)定運(yùn)行,甚至影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

三、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用

(一)計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)

 一個(gè)計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng),就如同一個(gè)宏偉的城堡,其構(gòu)建可以分為三大基石。我們從層次的角度來細(xì)細(xì)剖析,可以看到,這個(gè)城堡一般可以劃分為三個(gè)核心層面:首先是網(wǎng)絡(luò)系統(tǒng)層,它負(fù)責(zé)搭建數(shù)據(jù)的傳輸橋梁;緊接著是宿主操作系統(tǒng)層,它為數(shù)據(jù)庫的運(yùn)行提供了穩(wěn)定的環(huán)境;最后則是數(shù)據(jù)管理系統(tǒng)層,這是整個(gè)系統(tǒng)的靈魂,它負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行高效的管理和維護(hù)。數(shù)據(jù)庫系統(tǒng)層,常常成為黑客們的首選目標(biāo)。這主要是因?yàn)?,?shù)據(jù)庫系統(tǒng)是由各種文件構(gòu)成的,這種結(jié)構(gòu)恰好與病毒的傳播方式相契合,使得數(shù)據(jù)庫系統(tǒng)更容易受到攻擊。在計(jì)算機(jī)管理中,計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)有著很廣的應(yīng)用范圍,在進(jìn)行漏洞管理時(shí)可對(duì)其予以有效應(yīng)用。當(dāng)數(shù)據(jù)庫信息受到外部影響時(shí),可維護(hù)管理系統(tǒng)。諸多入侵計(jì)算機(jī)的外部病毒,其目的在于篡改計(jì)算機(jī)系統(tǒng)的信息,或者竊取計(jì)算機(jī)內(nèi)部的重要數(shù)據(jù)文件。為了應(yīng)對(duì)這些威脅,入侵檢測系統(tǒng)應(yīng)運(yùn)而生,它針對(duì)這些病毒的漏洞進(jìn)行了必要的改進(jìn),為計(jì)算機(jī)的內(nèi)部安全提供了堅(jiān)實(shí)的保障。

(二)入侵檢測技術(shù)

近年來網(wǎng)絡(luò)技術(shù)持續(xù)更新與發(fā)展,數(shù)據(jù)庫相關(guān)技術(shù)也得以逐步升級(jí),非法入侵的途徑和方式也開始朝著更加多元化的趨勢(shì)嚴(yán)謹(jǐn),非法訪問、SQL等都會(huì)在一定程度上對(duì)計(jì)算機(jī)數(shù)據(jù)庫自身的安全和持續(xù)運(yùn)行帶來非常大的影響。和其他操作系統(tǒng)存在較大差異的一點(diǎn)是,計(jì)算機(jī)數(shù)據(jù)入侵檢測技術(shù)更加強(qiáng)調(diào)和關(guān)注SQL?;谌肭謾z測技術(shù)的普及應(yīng)用,能夠?qū)ο到y(tǒng)內(nèi)部的諸多應(yīng)用程序提供防護(hù),不單單涉及預(yù)裝程序,還能夠?qū)ψ孕性O(shè)計(jì)開發(fā)的軟件發(fā)揮出保護(hù)功能。如果黑客通過網(wǎng)站界面進(jìn)行非法登錄,對(duì)SAL實(shí)施攻擊,若這一入侵行為繞過計(jì)算機(jī)防火墻,對(duì)數(shù)據(jù)庫實(shí)施竊取,依靠入侵檢測技術(shù)能夠第一時(shí)間在數(shù)據(jù)庫中開展評(píng)估活動(dòng),及時(shí)發(fā)現(xiàn)可能被篡改、復(fù)制或者刪除的信息,同時(shí)依托于自動(dòng)查閱等相關(guān)功能對(duì)SQL的語病實(shí)施有效甄別,進(jìn)而發(fā)現(xiàn)黑客提交的數(shù)據(jù)內(nèi)容。在這一過程中入侵檢測技術(shù)能夠?qū)ν獠抗艉腿肭只顒?dòng)進(jìn)行預(yù)警,確保計(jì)算機(jī)數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行,避免數(shù)據(jù)受損。

(三)數(shù)據(jù)挖掘技術(shù)應(yīng)用

數(shù)據(jù)庫技術(shù)近年來得以較快速度的更新,這也讓數(shù)據(jù)庫管理系統(tǒng)受到了越來越廣泛的運(yùn)用,數(shù)據(jù)庫中包含了海量信息,除此之外,數(shù)據(jù)開發(fā)利用效率不高的問題始終存在。在當(dāng)前這樣一個(gè)大數(shù)據(jù)時(shí)代背景下,對(duì)數(shù)據(jù)資源實(shí)施深入開發(fā)利用,能夠讓數(shù)據(jù)系統(tǒng)的運(yùn)行效率得以進(jìn)一步提升,數(shù)據(jù)信息的錄入、傳輸?shù)刃矢撸瑸楦鱾€(gè)行業(yè)和領(lǐng)域的發(fā)展提供更多助力。

深入全面挖掘分析數(shù)據(jù)資源,進(jìn)一步開發(fā)利用其中存在的跨學(xué)科知識(shí),讓不同知識(shí)的關(guān)聯(lián)更加緊密,讓網(wǎng)絡(luò)用戶的知識(shí)儲(chǔ)備更為豐富,這屬于對(duì)數(shù)據(jù)資源實(shí)施深入開發(fā)利用的科學(xué)手段。采取何種方式進(jìn)行數(shù)據(jù)挖掘與開發(fā)是一個(gè)必須深入思考的問題,要始終從用戶實(shí)際需求出發(fā)選擇科學(xué)有效的挖掘途徑。針對(duì)數(shù)據(jù)挖掘,可選擇的手段主要有以下兩種,即關(guān)聯(lián)規(guī)則和序列模式。關(guān)聯(lián)規(guī)則主要是在數(shù)據(jù)庫中尋找不同數(shù)據(jù)之間可能存在的內(nèi)在聯(lián)系,這種方法尤其適用于篩選出具有相似性質(zhì)的項(xiàng)目。而序列模式和關(guān)聯(lián)規(guī)則的原理基本相似,但它在數(shù)據(jù)庫中的操作記錄信息方面更為注重。這兩種方法都具有顯著的優(yōu)勢(shì),因此它們?cè)跀?shù)據(jù)庫入侵檢測領(lǐng)域的應(yīng)用也變得更加廣泛。近年來數(shù)據(jù)挖掘理論不斷完善和更新,數(shù)據(jù)挖掘可以采取的技術(shù)手段也越來越多,較為高效的一種途徑為Apriori算法。在入侵檢測過程中依靠數(shù)據(jù)挖掘手段,一般是根據(jù)用戶某次及多次登錄的行為實(shí)施排序,隨后對(duì)行為模式展開深入分析,從而實(shí)現(xiàn)對(duì)用戶行為的分類及檢測。

四、提高計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用效果的有效措施

(一)統(tǒng)一計(jì)算機(jī)數(shù)據(jù)庫知識(shí)標(biāo)準(zhǔn)

入侵檢測技術(shù)在實(shí)踐運(yùn)用時(shí)可能會(huì)出現(xiàn)很多問題和缺陷,為確保入侵檢測技術(shù)能夠充分發(fā)揮出自身價(jià)值與功能,必須盡快統(tǒng)一數(shù)據(jù)庫知識(shí)標(biāo)準(zhǔn),從而提升數(shù)據(jù)檢測的便捷性和效率。關(guān)鍵是根據(jù)數(shù)據(jù)庫內(nèi)所包含的諸多項(xiàng)目,做好客觀準(zhǔn)確記錄,分析不同數(shù)據(jù)項(xiàng)目的關(guān)聯(lián)性,從而在數(shù)據(jù)庫內(nèi)對(duì)上述項(xiàng)目進(jìn)行集成管理,有效促進(jìn)檢測活動(dòng)效率的提升。入侵檢測技術(shù)自身功能的有效發(fā)揮應(yīng)當(dāng)依靠全方位的監(jiān)控系統(tǒng)提供支撐,以二進(jìn)制代碼為依托對(duì)數(shù)據(jù)庫所包含的相關(guān)信息實(shí)施分析,從而獲取入侵用戶的操作習(xí)慣,確保數(shù)據(jù)不會(huì)被竊取或損壞。在實(shí)際工作中要靈活借助計(jì)算機(jī)技術(shù)來建立更加系統(tǒng)全面的入侵檢測體系,從而保證數(shù)據(jù)資源的安全與完整,該體系需要涉及操作系統(tǒng)、管理系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)。

(二)智能監(jiān)測入侵技術(shù)

針對(duì)網(wǎng)絡(luò)安全事件而言,選擇有針對(duì)性的入侵檢測方式能夠有效減少數(shù)據(jù)庫所面臨的入侵風(fēng)險(xiǎn)。AI監(jiān)測技術(shù)近年來在很多網(wǎng)絡(luò)系統(tǒng)中得到了普遍運(yùn)用,它的基本原理是對(duì)網(wǎng)絡(luò)系統(tǒng)受到的外部攻擊以及黑客非法入侵等隱患風(fēng)險(xiǎn)實(shí)施全方位監(jiān)管。借助于對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部實(shí)際運(yùn)行狀態(tài)的實(shí)時(shí)偵測,能夠在風(fēng)險(xiǎn)隱患出現(xiàn)以前第一時(shí)間予以防控,有效防止風(fēng)險(xiǎn)未進(jìn)行處理而引發(fā)更加嚴(yán)重的后果。過去組織開展風(fēng)險(xiǎn)監(jiān)管的過程中,因?yàn)槿藶樵蚧虮O(jiān)測目標(biāo)模糊等問題的存在,不能夠及時(shí)準(zhǔn)確地對(duì)入侵活動(dòng)以及病毒攻擊實(shí)時(shí)監(jiān)測和阻止。借助于智能監(jiān)測入侵技術(shù),能夠進(jìn)一步提升監(jiān)測工作的科學(xué)化、智能化、規(guī)范化水平,對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施常態(tài)化、全方位的監(jiān)測,進(jìn)一步提升監(jiān)測效率。

(三)優(yōu)化入侵系統(tǒng)模型,完善數(shù)據(jù)

為有效保證入侵檢測技術(shù)的價(jià)值與作用,應(yīng)當(dāng)盡快構(gòu)建完善的入侵系統(tǒng)模型,同時(shí)結(jié)合具體需要對(duì)這一模型予以更新與優(yōu)化。從模型知識(shí)規(guī)則的角度出發(fā),制定有針對(duì)性的運(yùn)行模式,保證入侵模型可以持續(xù)穩(wěn)健運(yùn)轉(zhuǎn)。要委派專門的技術(shù)人員著手推進(jìn)建模工作,建立完善檢測框架,確保入侵系統(tǒng)模型的功能有效發(fā)揮。簡言之,借助于建立完善的模型,深入分析研究入侵檢測環(huán)節(jié)可能存在的影響因素,結(jié)合相關(guān)信息來形成安全模型,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的有效保障,防止受到外部攻擊和黑客入侵。與此同時(shí),需要對(duì)相關(guān)數(shù)據(jù)信息予以不斷完善,從而及時(shí)準(zhǔn)確得到相關(guān)數(shù)據(jù)形成模型族群,確保數(shù)據(jù)庫的計(jì)算模式科學(xué)合理,能夠更加高效地對(duì)相關(guān)信息予以計(jì)算處理。在實(shí)際工作中應(yīng)當(dāng)從知識(shí)和規(guī)則基礎(chǔ)著手,采取合理的計(jì)算方式,促進(jìn)數(shù)據(jù)信息處理便捷性和準(zhǔn)確性不斷提升。

結(jié)語:綜上所述,在互聯(lián)網(wǎng)時(shí)代背景下,現(xiàn)代信息技術(shù)在各個(gè)行業(yè)及領(lǐng)域得以充分運(yùn)用,數(shù)據(jù)庫系統(tǒng)也在一定程度上受到了黑客以及病毒的威脅,要進(jìn)一步增強(qiáng)數(shù)據(jù)庫系統(tǒng)自身的防護(hù)能力,應(yīng)當(dāng)根據(jù)具體需求,靈活應(yīng)用入侵檢測技術(shù),對(duì)數(shù)據(jù)庫運(yùn)行狀態(tài)下出現(xiàn)的異常情況予以及時(shí)有效防護(hù),對(duì)可能存在的風(fēng)險(xiǎn)隱患予以有效處理,保證數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行,提升數(shù)據(jù)內(nèi)容的安全性。


文章來源:  《上海輕工業(yè)》  http://00559.cn/w/kj/30978.html

網(wǎng)絡(luò)客服QQ: 沈編輯

投訴建議:0373-5939925????投訴建議QQ:

招聘合作:2851259250@qq.com (如您是期刊主編、文章高手,可通過郵件合作)

地址:河南省新鄉(xiāng)市金穗大道東段266號(hào)中州期刊聯(lián)盟 ICP備案號(hào):豫ICP備2020036848

【免責(zé)聲明】:中州期刊聯(lián)盟所提供的信息資源如有侵權(quán)、違規(guī),請(qǐng)及時(shí)告知。

版權(quán)所有:中州期刊聯(lián)盟(新鄉(xiāng)市博翰文化傳媒有限公司)

關(guān)注”中州期刊聯(lián)盟”公眾號(hào)
了解論文寫作全系列課程

核心期刊為何難發(fā)?

論文發(fā)表總嫌貴?

職院單位發(fā)核心?

掃描關(guān)注公眾號(hào)

論文發(fā)表不再有疑惑

論文寫作全系列課程

掃碼了解更多

輕松寫核心期刊論文

在線留言