浅析数据库入侵检测技术
2014-04-08 02:54:52谢元贞
黑龙江科学 2014年12期
谢元贞
(哈尔滨学院,哈尔滨150080)
本文所阐述的计算机数据库入侵检测技术,简单地来说就是当计算机数据库在正常使用过程中遭受到非法的、违反数据库安全指标时对不安全因素进行识别与检测的技术,检测数据的采集主要借助网络或者是计算机自身系统来完成,当完成对不安全因素检测后,就可以马上对该不安全因素进行分析,经过分析确定存在不安全因素时,该技术会马上对不安全因素进行防御,来组织对计算机数据库的保护,避免计算机数据库遭受不安全因素的攻击,将数据库损失降低到最小程度。现在市场上广泛应用的数据库入侵检测技术主要有分布式数据库入侵检测技术,层次化数据库入侵检测技术等。总之,在计算机广泛深入到千家万户的背景下,不断研究数据库入侵检测相关技术意义重大。
1 现阶段入侵检测技术应用过程中存在的主要问题
随着人们对计算机安全防护意识的提高,数据库入侵检测技术已经被广泛应用,但是由于对该技术应用时间较短,在许多技术性问题上还不够成熟,检测系统也不够完善,影响我国数据库入侵检测技术的发展。经过研究分析,总结出现阶段入侵检测技术应用过程中存在以下问题。
第一,检测的正确率不够高。众所周知,通过入侵检测技术可以有效保护计算机数据库安全,所以检测系统设定过程中,针对系统的关卡要求较严,导致其对于一些并非外界攻击或病毒发生错误检测,从而发生误报现象,降低了系统检测效率和服务质量。
第二,检测效率较低。无论是网络编程、网络攻击及入侵活动,还是反入侵活动,计算机都要以二进制编码形式通过大量的计算方可实现。所以说判断异常入侵行为,需要进行的计算量十分庞大。
第三,自身防护能力差。从现有的入侵检测技术来分析,由于设计存在许多局限性,加之系统自身存在许多问题,导致其自我防御能力不强。所以,一般其自身遭遇病毒以及外界的攻击行为,就可能造成整个系统瘫痪的严重后果,使数据库遭到不同程度的损害。
第四,扩展性能不好。目前,大多数入侵检测技术进行系统安装后都无法实现一劳永逸的目的。因为大多不能完成自动升级操作,同时也不能随着网络病毒的增加而随时更新,在维护性方面表现很差,是入侵检测技术的一项技术难题。
2 计算机数据库入侵检测技术的重要性分析
现如今,随着网络不安全因素的影响,计算机数据库在正常的应用过程中很容易受到多方面不安全因素的威胁与攻击,如互联网络中设备的维修、互联网络中信息的维修。我们知道,计算机数据库的安全主要包括两大类,即数据库信息的安全、数据库物理安全。其中信息安全是保障计算机应用中网络信息可用性、完整性、保密性的重要保障,由此可见计算机信息安全的重要性,但是,计算机信息系统是最容易遭到病毒等不安全因素攻击的部分。据研究显示,现阶段病毒、黑客攻击等因素是计算机数据库面临的主要威胁,如果这些不安全因素成功攻击计算机数据库,将会给计算机使用者带来巨大的损失,如重要信息丢失,重要信息被窃取等。所以,随着计算机应用程度的不断深化,有效地保护计算机数据库免受不安全因素攻击相关问题成为社会各界普遍研究与关注的话题之一,而通过有效地应用数据库入侵检测技术,可以有效地识别和检测计算机数据库在使用过程中出现的非法攻击等一系列不安全因素,为计算机数据库的安全、稳定运行发挥着巨大的作用。
3 提升数据库入侵检测技术水平的策略
3.1 建立统一的数据库知识标准
要想不断强化计算机数据库入侵检测技术的应用效果,就要求我们不断研究计算机数据库遭受入侵的特点,俗话说得好,知彼知己,百战不殆。所以,通过不断研究数据库可能遭受潜在的入侵危险,就能够快速地找到问题出现的地方。因此,建立一套统一的数据库知识标准,可以有效地强化数据库对病毒的防御。
3.2 构建入侵检测系统模型
构建入侵检测系统模型也是完善入侵检测技术的一项有效措施。构建这种能够对数据库中的异常进行检测的入侵检测系统模型主要包括五个部分,分别是数据库的接口组件、采集数据、处理数据以及数据的挖掘和检测。
3.3 对Apriori算法进行更新
Apriori算法中最关键地方是调查大项目集,查询的过程要规划成两大部分:其一,根据查询最多的k-1个项目集Lk-1,从而得到待选的k个项目集Ck。其二,将D数据库进行整理和扫描,使待选每个项目即k个项目集ck都得到应有的支持度,因此得k个项目集Lk-1。
4 结语
随着对计算机应用的深化,保证数据库的安全更为重要,所以有效地研究、发展、完善计算机数据库检测技术对于提高数据库的安全性意义重大,同时也只有不断创新与完善计算机数据库检测技术,才能使其发挥出更多的功能、更大的价值。
[1] 薛玉芳,路守克,李洁琼,等.入侵检测技术框架结构分析[J].中国新技术新产品,2011,(13):12-14.
[2] 周戈,范琴.基于数据挖掘的网络入侵检测系统[J].信息与电脑(理论版),2011,(08):7-9.
[3] 谢忠海.一种改进的属性约简算法在入侵检测中的应用[J].牡丹江师范学院学报(自然科学版),2011,(03):5-6.
猜你喜欢
红蜻蜓·低年级(2022年5期)2022-05-11 22:04:03
幼儿园(2021年16期)2021-12-06 01:06:36
小学科学(学生版)(2021年7期)2021-07-28 06:44:42
红领巾·探索(2020年5期)2020-05-19 15:28:03
科技传播(2019年22期)2020-01-14 03:06:34
家教世界·创新阅读(2020年12期)2020-01-11 01:05:54
消费导刊(2017年20期)2018-01-03 06:26:40
财经(2017年2期)2017-03-10 14:35:35
财经(2016年15期)2016-06-03 07:38:02
财经(2016年3期)2016-03-07 07:44:46
