试析计算机数据库入侵检测技术的应用

2015-05-08 09:07王化喆
商丘职业技术学院学报 2015年2期
关键词:入侵者计算机病毒计算机信息

马 黎,王化喆

(商丘职业技术学院,河南 商丘 476000)

试析计算机数据库入侵检测技术的应用

马 黎,王化喆

(商丘职业技术学院,河南 商丘 476000)

在计算机广泛应用的情况下,计算机数据库的应用也给人们带来更多的方便. 但计算机数据库在应用的过程容易出现安全问题,这将会造成计算机数据库中数据丢失、破坏等情况. 对此,加强计算机数据库入侵检测技术的应用是非常必要的,可以给计算机数据库带来极大的保护. 文章从计算机数据库入侵检测技术,发展现状,如何才能更完善这3个问题对计算机数据库入侵检测技术的应用进行分析和探讨.

计算机数据库;入侵检测技术;有效应用

随着计算机的研发和应用,其越来越广泛的应用于各个行业中,在很大程度上促进各个行业的发展. 但与此同时所产生的计算机病毒也随着计算机的发展而发展,增大了对计算机的危害,降低了计算机的应用性. 以计算机数据库为例,其在具体应用的过程中经常会受到安全问题的影响,致使计算机数据库无法有效应用,容易造成数据库中数据丢失或数据被盗等情况发生,因此,在运用计算机数据库之时,应注意加强计算机数据库入侵检测技术的使用,通过使用该技术加强对数据库信息的保护,确保数据安全、完整. 对此,文章将对计算机数据库入侵检测技术的应用进行详细的分析和研究[1]173-174.

1 计算机数据库入侵检测技术

1.1 计算机数据库入侵检测技术的含义

计算机数据库入侵检测技术是指对计算机网络资源恶意使用、进行识别并做出相应处理的过程. 该技术包括系统外部入侵和内部用户的非授权行为. 换句话说,计算机数据库入侵检测技术是为保护计算机系统安全而设计与配置的一种能够发现并报告系统中未授权或异常现象的技术. 此项技术有效的应用于计算机信息系统中,对系统及信息加以保护,以便及时发现和处理计算机病毒,从而促进计算机信息系统长期安全的使用[2]23-26.

1.2 计算机数据库入侵检测技术方法

计算机数据库入侵检测系统如图1所示.

图1 入侵检测系统

1.2.1 误用检测技术

误用检测是一种对已知攻击模式、入侵活动、病毒的有效检测. 误用检测技术的运用,往往是在确定对象的情况下,进行猛烈的攻击,从而有效的处理计算机病毒. 如果计算机病毒发生变异或是新型的计算机病毒,误用检测则不能够准确的检测出来,此种情况下误用检测将不能有效的应用. 因为误用检测是由系统进行假定,将所有入侵者的活动或病毒的入侵编译成一种特征或模式表达出来,当系统内进入入侵者或计算机病毒,误用检测将参照系统假定的入侵者或病毒的特征、模式来与之相对比,如若入侵到系统中的病毒或计算机病毒具有相匹配的特征或模式,误用检测将对其进攻,相反误用检测则不会进攻.

1.2.2 异常检测技术

相对来说,异常检测比误用检测应用更为广泛,因为异常检测首先认为系统中所有入侵者的活动或病毒的入侵都属于异于正常用户的恶意行为,这会使计算机信息系统对正常用户的活动特征加以分析,制定正常用户活动特征模型和框架,对系统中所有的入侵者和病毒进行对比和筛选,从而确定进行恶意活动的入侵者或病毒,对其进行攻击. 可见,异常检测技术的应用更加的广泛和敏感,能够更加全面的、有效的清除计算机信息系统中的病毒[3]67-70.

2 计算机数据库入侵检测技术发展现状

虽然计算机工作人员运用多种计算机数据库入侵检测技术对计算机数据库恶意入侵者或病毒检测攻击进行系统检测,但计算机数据库入侵检测技术发展到今天仍然存在一些缺陷,而这些缺陷的存在需要科研人员在后续的系统维护工作中不断的完善. 计算机数据库入侵检测技术发展到现在存在的缺陷有以下几方面.

2.1 漏报、误报频繁

计算机数据库入侵检测技术作为数据管理的重要手段,将其应用于计算机信息系统中,需要严格的、严谨的进行设定,以保证此项技术可以充分发挥作用. 但是设定过于严谨的计算机数据库入侵检测,对非外界的入侵和攻击容易报错,从而使计算机信息系统内部的病毒或恶意入侵者无法有效的被处理掉,该漏洞容易使计算机信息系统被攻击[4]102-105. 另外,在计算机病毒不断发展的情况下,一些计算机病毒或恶意入侵者更加的隐蔽,其在攻击计算机信息系统时难以被计算机数据库入侵检测出来,容易出现计算机病毒或恶意入侵者漏报的情况,也会给计算机信息系统带来威胁.

2.2 入侵检测成本较高

在目前的计算机运行过程中,任何数据的处理以及数据的入侵和反入侵都是依靠二进制对数据进行加工运算,当运算结束后才能有效地运行. 由于计算机数据库中存储着大量的数据,对数据进行计算是非常庞大的工程. 在进行这项庞大工程的过程中,为保证数据的安全性、完整性,需要运用计算机数据库入侵检测对数据进行全程跟踪,如此便大大增加了计算机数据库入侵检测成本[5]32-35.

3 计算机数据库入侵检测技术强化策略

对于计算机数据库入侵检测技术还存在诸多缺陷的情况,应当通过以下策略的实施来对此项技术加以强化,这不仅能够提高此项技术的应用性,还能推动技术更好的发展.

3.1 更新Aprior算法

计算机数据库中会存在着大量的项目集,而这些项目集的计算需要运用Aprior算法. 但因为目前Aprior算法的应用程度还未被充分利用,这使得Aprior算法的运算速度并不是非常快,在对大量项目集进行运算的过程中需要等待数据被整合、被运算,这将浪费大量时间和精力. 因此,为了提高计算机数据库入侵检测技术的应用效果,应当对Aprior算法进行更新,提高扫描控制能力,并实施编码排序,从而有效率地运用Aprior算法运算[6]27-32.

3.2 优化数据库入侵检测模型

优化数据库检测模型是提高计算机数据库入侵检测技术应用性的有效措施,通过模型的建立可以更加合理的进行数据库入侵检测,为保证计算机信息系统数据安全完整创造条件. 笔者认为应从以下两方面对数据库入侵检测模型进行优化.

其一,优化知识规则库. 检测系统要求的安全模式通常需要从知识数据库中提取,系统会对规则库中的行为与用户实际操作行为进行对比分析. 为了可以保证在知识数据库提取的安全模型具有较高的应用性,对知识规则库进行优化是非常必要的,能够提高安全模式运用效果,降低进行恶意活动的入侵者或计算机病毒入侵攻击的可能性.

其二,优化数据获取. 数据获取模型组的运用可以方便数据的审计和计算. 对于数据获取模型组的优化,应当利用规则与知识库构建及系统检测提供基本条件,增强数据获取运行速度和数据获取准确率.

4 结语

在计算机应用越来越广泛的情况下,计算机系统容易被病毒或入侵者侵袭,从而造成系统数据丢失或破坏. 为了避免此种情况发生,科学、合理地运用计算机数据库入侵检测技术是非常必要的,其中误用检测或异常检测技术可以对系统进行入侵检测,从而有效的攻击病毒或恶意活动的入侵者,保护系统数据的安全和完整. 现阶段所应用的计算机数据库入侵检测技术发展还存在一些不足,不过随着科技的发展,计算机数据库入侵检测技术将更加完善,应用性更强,更好的保护计算机信息系统.

[1] 乐瑞卿.计算机数据库入侵检测技术的探讨[J].硅谷,2011(22).

[2] 李卫强.基于数据库的入侵检测技术的研究[D].长沙:中南大学,2007.

[3] 田俊峰,刘仙跃.入侵检测数据分类模型—PCANN[A].中国计算机学会开放系统专业委员会:2007年全国开放式分布与并行计算机学术会议论文集(上册)[C].2007.

[4] 王云龙,李 逊.基于数据场的数据挖掘方法在入侵检测中的应用[A].中国计算机学会计算机安全专业委员会:第十九次全国计算机安全学术交流会论文集[C].2004.

[5] 吴晓风.关于计算机数据库入侵检测技术的几点思考[J].太原城市职业技术学院学报,2012(12).

[6] 谢 毅,张俊灵,王 莹,等.一种基于SVM的信息安全入侵检测模型[A].中国通信学会青年工作委员会:2007通信理论与技术新发展:第十二届全国青年通信学术会议论文集(上册)[C].2007.

[责任编辑 冰 竹]

An Analysis of the Computer Database Application of Intrusion Detection Technology

MA Li,WANG Huazhe

(SangqiuPolytechnic,Shangqiu476000,China)

While computer is widely used, the application of the computer database becomes more convenient. However, the computer database in the application process is prone to security issues, which will cause the loss and damage of computer data in the database. Therefore it is very necessary to strengthen the application of the computer database intrusion detection technology, and also it can bring great protection to the computer database. So, what is a computer database intrusion detection technology? What is its current situation of the development? How can it grow better? This paper, with the three problems, analyzed and discussed the application of the computer database intrusion detection technology.

computer database; intrusion detection technology; the effective application

2015-01-28

马 黎(1983- ),女,河南商丘人,商丘职业技术学院讲师,硕士,主要从事计算机应用技术研究。

1671-8127(2015)02-0026-03

TP393.08

A

猜你喜欢
入侵者计算机病毒计算机信息
BIM时代计算机信息技术在建筑工程中的应用
网络环境下的计算机病毒及其防范技术
计算机信息技术在食品质量安全与检测中的应用
上海万欣计算机信息科技有限公司
浅析维护邮政计算机信息系统的策略
“入侵者”来袭
计算机病毒防范技术及应用实践微探
集成免疫小波神经网络模型在计算机病毒检测中的应用
“外星人”入侵档案之隐形入侵者
小行星2014 AA:地球的新年入侵者