入侵檢測技術(shù)在計算機數(shù)據(jù)庫的應(yīng)用

隨著全行業(yè)范圍內(nèi)計算機的應(yīng)用不斷增多，人們的生活模式也因為計算機網(wǎng)絡(luò)而發(fā)生了巨大變化，社會發(fā)展迅猛。但長時間以來，人們非常關(guān)注的一個問題就是計算機網(wǎng)絡(luò)的應(yīng)用安全，計算機數(shù)據(jù)庫作為計算機系統(tǒng)的重要支柱，與計算機數(shù)據(jù)信息的整理、存儲有著密不可分的聯(lián)系，因此，其安全問題值得我們高度重視。尤其是在當(dāng)今互聯(lián)網(wǎng)發(fā)展迅速的時代，由于黑客的威脅，計算機數(shù)據(jù)庫的安全受到了更大的挑戰(zhàn)，網(wǎng)絡(luò)信息安全問題也因此頻繁發(fā)生。在此形勢下，人們的目光紛紛聚焦于計算機數(shù)據(jù)庫入侵檢測技術(shù)，其作為一項保護計算機數(shù)據(jù)庫的有效手段被廣泛應(yīng)用于人們的日常生活中。但現(xiàn)階段這一技術(shù)仍然存在諸多漏洞，體現(xiàn)在入侵檢測的預(yù)警、保護方面。需要研究者們深化研究，加強改進(jìn)。

一、入侵檢測技術(shù)概述

所謂侵檢測技術(shù)即通過數(shù)字化程序?qū)τ嬎銠C程序的多個方面展開安全勘測，包括行為、安全日志、審計數(shù)據(jù)以及其他網(wǎng)絡(luò)程序操作等，其能夠反饋非法侵入的系統(tǒng)程序情況，有助于維護神經(jīng)網(wǎng)絡(luò)程序的運行安全。入侵檢測技術(shù)的實際應(yīng)用過程可以劃分為三個主要階段：分別是信息搜集、信息剖析以及后續(xù)的結(jié)果處理。其中，入侵程序檢測的第一步是信息收集，其可基于程序網(wǎng)絡(luò)結(jié)構(gòu)完成對信息傳輸異常信息的收集；第二步是信息分析，其主要任務(wù)是通過對傳感器等設(shè)備的運用，實現(xiàn)對信息模式的精準(zhǔn)匹配、數(shù)據(jù)的系統(tǒng)化整理以及問題的詳細(xì)分類；程序運作的最后一個步驟是結(jié)果處理，在這個階段，系統(tǒng)會自動根據(jù)預(yù)先設(shè)定的程序要求，進(jìn)行網(wǎng)絡(luò)資源的重新分配、切斷被攻擊的鏈接或者更改文件屬性等操作。例如，在數(shù)據(jù)庫入侵檢測技術(shù)運行過程中，系統(tǒng)主要采用程序化的方式來進(jìn)行數(shù)據(jù)集合的分析、摘錄以及數(shù)據(jù)信息的隔離調(diào)整等策略，以達(dá)到安全防護的目的。這種實踐方式，實際上是一種科學(xué)的數(shù)據(jù)化管理方法。

二、計算機數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展現(xiàn)狀

（一）系統(tǒng)誤報率高

作為數(shù)據(jù)信息的整理和儲存中心，計算機數(shù)據(jù)庫承擔(dān)著處理海量數(shù)據(jù)信息的重要任務(wù)。這部分信息必須嚴(yán)格保密，不得外泄，因為一旦泄露，將對整個網(wǎng)絡(luò)的運行秩序造成重大影響，嚴(yán)重威脅到計算機數(shù)據(jù)所有者的財產(chǎn)和人身安全。尤其是在信息媒體高速發(fā)展的當(dāng)下，社會公共秩序極易受到數(shù)據(jù)信息安全隱患的沖擊。因此，在使用入侵檢測技術(shù)時，檢測關(guān)卡的設(shè)定往往較為復(fù)雜和嚴(yán)格。然而，這也導(dǎo)致了一些問題，那就是對于一些非常敏感的信息，檢測系統(tǒng)經(jīng)常會錯誤地將其中的部分非惡意攻擊行為或安全信息當(dāng)作外來入侵，從而錯誤地發(fā)出安全警報。在這個過程中，誤報安全信息的情況很容易發(fā)生，導(dǎo)致用戶信息未能得到有效保護。然而，對于一些具有較強隱秘性的攻擊，檢測系統(tǒng)卻可能無法發(fā)現(xiàn)，從而增加了誤報率。

（二）操作系統(tǒng)的擴展性較差

有效應(yīng)用計算機數(shù)據(jù)庫入侵檢測系統(tǒng)，可在一定程度上減少病毒對計算機系統(tǒng)的侵蝕，將惡意程序的攻擊拒之門外，促進(jìn)計算機系統(tǒng)安全性、穩(wěn)定性的提升。如此也就使得諸多問題日漸突顯。比如，我們應(yīng)花費較多的人力、物力去對計算機數(shù)據(jù)庫的入侵檢測系統(tǒng)進(jìn)行設(shè)計。且也要投入較多的精力到升級、維護檢測系統(tǒng)上。但快速發(fā)展的現(xiàn)代互聯(lián)網(wǎng)加快了病毒的變異，使之呈現(xiàn)方式越來越多樣化。但計算機數(shù)據(jù)庫入侵檢測系統(tǒng)對于這部分新型病毒的識別能力較弱，自動化保護更是無從談起。大部分計算機用戶的操作僅局限于上網(wǎng)和使用辦公軟件，他們中的大多數(shù)人并不知道如何處理計算機病毒，也不知道病毒為什么會出現(xiàn)在他們的系統(tǒng)中。盡管已經(jīng)安裝了殺毒軟件，但卻不知如何正確使用它，對于如何定期升級和維護殺毒軟件更是知之甚少。有些人只有在收到提示后才會更新和維護殺毒軟件，這樣的做法不僅對保護計算機系統(tǒng)沒有任何幫助，保護能力也非常弱。

（三）檢測技術(shù)缺乏較強的自我保護能力偏

隨著科技的發(fā)展速度不斷加快，在各領(lǐng)域中均能看到計算機數(shù)據(jù)技術(shù)的身影，深刻影響著行業(yè)。顯然，檢測技術(shù)則基于計算機數(shù)據(jù)庫具體情況，進(jìn)行全方位監(jiān)測，并有力地保障系統(tǒng)的安全。但現(xiàn)階段病毒的類型越來越豐富，甚至還會有病毒變異的情況發(fā)生，導(dǎo)致病毒入侵破壞力增強，加之病毒會在短時間內(nèi)大肆傳播，因而也就導(dǎo)致計算機數(shù)據(jù)庫系統(tǒng)的運行安全無法得到有效保障。在這種情況下，檢測技術(shù)的自我防護功能就有其重要的作用。然而，由于檢測技術(shù)本身并沒有強大的防護能力，因此它也無法全面發(fā)揮其防護優(yōu)勢。具體表現(xiàn)為它不能有效地識別病毒和惡意程序，由于防護不全面，導(dǎo)致系統(tǒng)無法安全穩(wěn)定運行，甚至影響計算機系統(tǒng)的正常運行。

三、計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用

（一）計算機數(shù)據(jù)庫系統(tǒng)

 一個計算機數(shù)據(jù)庫系統(tǒng)，就如同一個宏偉的城堡，其構(gòu)建可以分為三大基石。我們從層次的角度來細(xì)細(xì)剖析，可以看到，這個城堡一般可以劃分為三個核心層面：首先是網(wǎng)絡(luò)系統(tǒng)層，它負(fù)責(zé)搭建數(shù)據(jù)的傳輸橋梁；緊接著是宿主操作系統(tǒng)層，它為數(shù)據(jù)庫的運行提供了穩(wěn)定的環(huán)境；最后則是數(shù)據(jù)管理系統(tǒng)層，這是整個系統(tǒng)的靈魂，它負(fù)責(zé)對數(shù)據(jù)進(jìn)行高效的管理和維護。數(shù)據(jù)庫系統(tǒng)層，常常成為黑客們的首選目標(biāo)。這主要是因為，數(shù)據(jù)庫系統(tǒng)是由各種文件構(gòu)成的，這種結(jié)構(gòu)恰好與病毒的傳播方式相契合，使得數(shù)據(jù)庫系統(tǒng)更容易受到攻擊。在計算機管理中，計算機數(shù)據(jù)庫入侵檢測技術(shù)有著很廣的應(yīng)用范圍，在進(jìn)行漏洞管理時可對其予以有效應(yīng)用。當(dāng)數(shù)據(jù)庫信息受到外部影響時，可維護管理系統(tǒng)。諸多入侵計算機的外部病毒，其目的在于篡改計算機系統(tǒng)的信息，或者竊取計算機內(nèi)部的重要數(shù)據(jù)文件。為了應(yīng)對這些威脅，入侵檢測系統(tǒng)應(yīng)運而生，它針對這些病毒的漏洞進(jìn)行了必要的改進(jìn)，為計算機的內(nèi)部安全提供了堅實的保障。

（二）入侵檢測技術(shù)

近年來網(wǎng)絡(luò)技術(shù)持續(xù)更新與發(fā)展，數(shù)據(jù)庫相關(guān)技術(shù)也得以逐步升級，非法入侵的途徑和方式也開始朝著更加多元化的趨勢嚴(yán)謹(jǐn)，非法訪問、SQL等都會在一定程度上對計算機數(shù)據(jù)庫自身的安全和持續(xù)運行帶來非常大的影響。和其他操作系統(tǒng)存在較大差異的一點是，計算機數(shù)據(jù)入侵檢測技術(shù)更加強調(diào)和關(guān)注SQL?；谌肭謾z測技術(shù)的普及應(yīng)用，能夠?qū)ο到y(tǒng)內(nèi)部的諸多應(yīng)用程序提供防護，不單單涉及預(yù)裝程序，還能夠?qū)ψ孕性O(shè)計開發(fā)的軟件發(fā)揮出保護功能。如果黑客通過網(wǎng)站界面進(jìn)行非法登錄，對SAL實施攻擊，若這一入侵行為繞過計算機防火墻，對數(shù)據(jù)庫實施竊取，依靠入侵檢測技術(shù)能夠第一時間在數(shù)據(jù)庫中開展評估活動，及時發(fā)現(xiàn)可能被篡改、復(fù)制或者刪除的信息，同時依托于自動查閱等相關(guān)功能對SQL的語病實施有效甄別，進(jìn)而發(fā)現(xiàn)黑客提交的數(shù)據(jù)內(nèi)容。在這一過程中入侵檢測技術(shù)能夠?qū)ν獠抗艉腿肭只顒舆M(jìn)行預(yù)警，確保計算機數(shù)據(jù)庫的安全穩(wěn)定運行，避免數(shù)據(jù)受損。

（三）數(shù)據(jù)挖掘技術(shù)應(yīng)用

數(shù)據(jù)庫技術(shù)近年來得以較快速度的更新，這也讓數(shù)據(jù)庫管理系統(tǒng)受到了越來越廣泛的運用，數(shù)據(jù)庫中包含了海量信息，除此之外，數(shù)據(jù)開發(fā)利用效率不高的問題始終存在。在當(dāng)前這樣一個大數(shù)據(jù)時代背景下，對數(shù)據(jù)資源實施深入開發(fā)利用，能夠讓數(shù)據(jù)系統(tǒng)的運行效率得以進(jìn)一步提升，數(shù)據(jù)信息的錄入、傳輸?shù)刃矢撸瑸楦鱾€行業(yè)和領(lǐng)域的發(fā)展提供更多助力。

深入全面挖掘分析數(shù)據(jù)資源，進(jìn)一步開發(fā)利用其中存在的跨學(xué)科知識，讓不同知識的關(guān)聯(lián)更加緊密，讓網(wǎng)絡(luò)用戶的知識儲備更為豐富，這屬于對數(shù)據(jù)資源實施深入開發(fā)利用的科學(xué)手段。采取何種方式進(jìn)行數(shù)據(jù)挖掘與開發(fā)是一個必須深入思考的問題，要始終從用戶實際需求出發(fā)選擇科學(xué)有效的挖掘途徑。針對數(shù)據(jù)挖掘，可選擇的手段主要有以下兩種，即關(guān)聯(lián)規(guī)則和序列模式。關(guān)聯(lián)規(guī)則主要是在數(shù)據(jù)庫中尋找不同數(shù)據(jù)之間可能存在的內(nèi)在聯(lián)系，這種方法尤其適用于篩選出具有相似性質(zhì)的項目。而序列模式和關(guān)聯(lián)規(guī)則的原理基本相似，但它在數(shù)據(jù)庫中的操作記錄信息方面更為注重。這兩種方法都具有顯著的優(yōu)勢，因此它們在數(shù)據(jù)庫入侵檢測領(lǐng)域的應(yīng)用也變得更加廣泛。近年來數(shù)據(jù)挖掘理論不斷完善和更新，數(shù)據(jù)挖掘可以采取的技術(shù)手段也越來越多，較為高效的一種途徑為Apriori算法。在入侵檢測過程中依靠數(shù)據(jù)挖掘手段，一般是根據(jù)用戶某次及多次登錄的行為實施排序，隨后對行為模式展開深入分析，從而實現(xiàn)對用戶行為的分類及檢測。

四、提高計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用效果的有效措施

（一）統(tǒng)一計算機數(shù)據(jù)庫知識標(biāo)準(zhǔn)

入侵檢測技術(shù)在實踐運用時可能會出現(xiàn)很多問題和缺陷，為確保入侵檢測技術(shù)能夠充分發(fā)揮出自身價值與功能，必須盡快統(tǒng)一數(shù)據(jù)庫知識標(biāo)準(zhǔn)，從而提升數(shù)據(jù)檢測的便捷性和效率。關(guān)鍵是根據(jù)數(shù)據(jù)庫內(nèi)所包含的諸多項目，做好客觀準(zhǔn)確記錄，分析不同數(shù)據(jù)項目的關(guān)聯(lián)性，從而在數(shù)據(jù)庫內(nèi)對上述項目進(jìn)行集成管理，有效促進(jìn)檢測活動效率的提升。入侵檢測技術(shù)自身功能的有效發(fā)揮應(yīng)當(dāng)依靠全方位的監(jiān)控系統(tǒng)提供支撐，以二進(jìn)制代碼為依托對數(shù)據(jù)庫所包含的相關(guān)信息實施分析，從而獲取入侵用戶的操作習(xí)慣，確保數(shù)據(jù)不會被竊取或損壞。在實際工作中要靈活借助計算機技術(shù)來建立更加系統(tǒng)全面的入侵檢測體系，從而保證數(shù)據(jù)資源的安全與完整，該體系需要涉及操作系統(tǒng)、管理系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)。

（二）智能監(jiān)測入侵技術(shù)

針對網(wǎng)絡(luò)安全事件而言，選擇有針對性的入侵檢測方式能夠有效減少數(shù)據(jù)庫所面臨的入侵風(fēng)險。AI監(jiān)測技術(shù)近年來在很多網(wǎng)絡(luò)系統(tǒng)中得到了普遍運用，它的基本原理是對網(wǎng)絡(luò)系統(tǒng)受到的外部攻擊以及黑客非法入侵等隱患風(fēng)險實施全方位監(jiān)管。借助于對網(wǎng)絡(luò)系統(tǒng)內(nèi)部實際運行狀態(tài)的實時偵測，能夠在風(fēng)險隱患出現(xiàn)以前第一時間予以防控，有效防止風(fēng)險未進(jìn)行處理而引發(fā)更加嚴(yán)重的后果。過去組織開展風(fēng)險監(jiān)管的過程中，因為人為原因或監(jiān)測目標(biāo)模糊等問題的存在，不能夠及時準(zhǔn)確地對入侵活動以及病毒攻擊實時監(jiān)測和阻止。借助于智能監(jiān)測入侵技術(shù)，能夠進(jìn)一步提升監(jiān)測工作的科學(xué)化、智能化、規(guī)范化水平，對網(wǎng)絡(luò)系統(tǒng)實施常態(tài)化、全方位的監(jiān)測，進(jìn)一步提升監(jiān)測效率。

（三）優(yōu)化入侵系統(tǒng)模型，完善數(shù)據(jù)

為有效保證入侵檢測技術(shù)的價值與作用，應(yīng)當(dāng)盡快構(gòu)建完善的入侵系統(tǒng)模型，同時結(jié)合具體需要對這一模型予以更新與優(yōu)化。從模型知識規(guī)則的角度出發(fā)，制定有針對性的運行模式，保證入侵模型可以持續(xù)穩(wěn)健運轉(zhuǎn)。要委派專門的技術(shù)人員著手推進(jìn)建模工作，建立完善檢測框架，確保入侵系統(tǒng)模型的功能有效發(fā)揮。簡言之，借助于建立完善的模型，深入分析研究入侵檢測環(huán)節(jié)可能存在的影響因素，結(jié)合相關(guān)信息來形成安全模型，實現(xiàn)對數(shù)據(jù)庫的有效保障，防止受到外部攻擊和黑客入侵。與此同時，需要對相關(guān)數(shù)據(jù)信息予以不斷完善，從而及時準(zhǔn)確得到相關(guān)數(shù)據(jù)形成模型族群，確保數(shù)據(jù)庫的計算模式科學(xué)合理，能夠更加高效地對相關(guān)信息予以計算處理。在實際工作中應(yīng)當(dāng)從知識和規(guī)則基礎(chǔ)著手，采取合理的計算方式，促進(jìn)數(shù)據(jù)信息處理便捷性和準(zhǔn)確性不斷提升。

結(jié)語：綜上所述，在互聯(lián)網(wǎng)時代背景下，現(xiàn)代信息技術(shù)在各個行業(yè)及領(lǐng)域得以充分運用，數(shù)據(jù)庫系統(tǒng)也在一定程度上受到了黑客以及病毒的威脅，要進(jìn)一步增強數(shù)據(jù)庫系統(tǒng)自身的防護能力，應(yīng)當(dāng)根據(jù)具體需求，靈活應(yīng)用入侵檢測技術(shù)，對數(shù)據(jù)庫運行狀態(tài)下出現(xiàn)的異常情況予以及時有效防護，對可能存在的風(fēng)險隱患予以有效處理，保證數(shù)據(jù)庫的安全穩(wěn)定運行，提升數(shù)據(jù)內(nèi)容的安全性。

文章來源：  《上海輕工業(yè)》  http://00559.cn/w/kj/30978.html