关于计算机数据库入侵检测的探索

董震江

摘 要：计算机数据库入侵检测这种主动防御型技术，是有效阻止入侵的一个方法，并且是一种行之有效的技术。本文就相关计算机数据库入侵检测技术进行探索。

关键词：数据库；入侵检测技术；网络安全

DOI：10.16640/j.cnki.37-1222/t.2015.24.118

0 引言

进入21世纪以来，随着计算机技术的迅猛发展，给我们的生活、工作、学习带来了便捷；但是，在带来便捷的同时也带来了威胁，在网络普及的同时，随之而来的是不法分子对于计算机数据库的入侵攻击，无法保证系统正常。因此保证计算机数据库的安全、稳定是我们需要重视的事情。计算机技术发展到今天，对于计算机安全的研究逐步深入，现在对于计算机数据库入侵检测技术的分析，不难看出，计算机安全是一个综合学科体系，因此综合多方面探索计算机数据库入侵检测技术，保障计算机数据库安全。

数据库入侵检测技术，原理是在系统数据库正常工作时，识别、检测遇到非法攻击，操作违法等指标后返回数据进行组织操作。通常入侵检测技术通过网络或者系统来完成数据检测；采集数据后，返回进行数据分析，分拣出非法攻击类操作，发送到系统核心进行防御，以最大程度减少计算机数据库损失。因此数据库入侵检测通过算法实现识别数据库入侵非法操作的判定。

1 数据库入侵检测技术分析

（1）数据库安全的重要性。随着计算机技术的迅猛发展，计算机应用已经从单纯的数据计算发展到各类数据计算及处理，计算机网络覆盖非常广泛，这给我们的生活、工作、学习带来了便捷；但是，在带来便捷的同时也带来了威胁，在网络普及的同时，随之而来的是不法分子对于计算机数据库的入侵攻击，轻则丢失数据，对用户造成损失，重则数据无法正常使用，整个系统瘫痪。因此数据库入侵风险增大。数据如入侵主要分为两类：一类威胁计算机数据信息，造成数据库数据丢失、瘫痪等问题；一类威胁计算机网络设备，数据传输过程中出现安全威胁。由于数据库存储用户的大量信息，因此不论是哪一类风险发生，都会为我们造成极其严重的危害。轻则数据丢失无法响应用户请求，重则系统数据破坏，系统无法正常工作；（2）计算机数据如入侵检测技术的意义。随着计算机逐步成为人们日常使用的工具之一，在计算机技术不断进步的同时各类安全问题也随之而来，网络安全、数据库安全，计算机系统安全问题已经威胁到了使用者的数据、财产安全，特别是一些保密部门，数据库安全尤为重要。现阶段主动防御措施一般为防火墙，但是防火墙存在着许多使用不便及安全隐患，比如：可以采集入侵的操作特点，及时有效反馈给系统做出判断，从而阻止入侵操作，同时根据入侵特点有效分析解决提出相应方案；（3）检测技术分析。数据库检测技术原理，对于计算机非法操作及违反安全策略的操作检测、识别，找出可疑程序，并且反馈给系统进行处理，拦截、隔离等。有效的防止非法操作，可疑有效防止数据库被病毒入侵，达到保护计算机数据库目的。

2 现阶段数据库入侵检测的问题

（1）漏报误报极易发生。入侵检测的目的是保护计算机数据库中的数据，这些数据涵盖了用户的各种信息，这些数据非常重要，因此在系统设定是需要谨慎、严格。由于这种谨慎、严格，数据库内部操作有可能会被认为非法，导致误报的发生，同时又有一些极其隐蔽的操作也有可能被系统漏掉，发生漏报。这些都给数据库系统的正常运行带来困难，降低服务质量；（2）检测缺乏针对性、有效性。计算机操作中，编程语言要转化为机器语言使得计算机识别，因此需要大量数据计算才可以保证系统运行，计算量的庞大可想而知，所以入侵检测的成本极高。同时从用户使用的角度来讲，可能导致数据库发生较大变化，从而从系统本身出现问题，造成无法检测，同时用户正常使用系统是，需要对用户特征进行记录，检测数据增加，相应的时间成本增加，因此需要对系统进行改进，才可以保证系统运行效率；（3）自身防护不足、可扩展性差。现阶段由于系统运行存在的问题，同时系统设计人员能力良莠不齐，造成检测技术本身出现的防护不足的现象，这种现象无法对于数据库进行有效的保护。同时许多计算机用户安装检测系统后撒手不管，没有进行有效的系统是升级，可维护性较差，延展性不高。

3 建立数据库入侵检测系统模型

系统工作原理：对数据进行实时检测，通过设置好的判定条件，来确认这个操作是否为非法操作，危险操作，从而判定下一步操作。系统构建中大致可以分为3个模块：数据采集模块、数据处理模块、数据挖掘模块。数据采集模块集成了收集数据、分析数据、实时检测功能；数据处理模块集成了判定、比对、处理等功能；对于数据挖掘模块提供了特征提取、特征保存、维护规则等功能。

系统采集模块，采集到各类操作数据后，可以为数据挖掘模块提供有效的数据特征，对于建立操作库有良好的基础保证；对于处理模块，对于各类采集模块提供的数据进行有效的集成与处理，为数据挖掘做好准备；数据挖掘模块，建立相关规则的操作库，提取对应的处理规则，从而建立一个相对安全的规则数据库，为前台提供保证。

4 计算机数据库入侵检测技术的展望

（1）分布式应用。传统计算机入侵检测系统是单纯基于网络结构的技术，对于数据库较为庞大的数据表现一般，关联数据库中应用较少，一次，我们要引用分布式入侵检测系统，相应补充传统检测系统的不足；（2）智能化、自动化发展。尽管现在智能化，自动化发展速度较快，也一定程度上应用到了入侵检测的技术中，但是还是存在部分技术盲点。因此，下一步发展趋势应该会在系统适应、自我完善、智能、自动方向发展；（3）系统评测标准化。现阶段计算机数据库入侵检测系统还没有一个统一的标准化体系，因此对于某一个系统的好坏没有一个公共性的评价，将来发展或许会将系统评测指标标准化，比如：检测范围、容错率、响应时间、检测可靠度等作为衡量系统优劣的指标。

5 结论

综上所述，计算机数据库检测技术能够有效保证计算机系统的正常运行，同时在计算机技术迅猛发展的几天能够被广泛的使用。我们可以逐步的提高计算机数据库检测技术，从而保证数据的安全性，防止、降低入侵威胁，更好的保障计算机系统的正常运行。为我们广大用户营造一个良好的使用环境。

参考文献：

[1]纪江.计算机数据库入侵检测技术的探究[Z].计算机光盘软件与应用.

[2]吕萍.浅谈计算机数据库入侵检测技术的应用与实践[Z].数字技术与应用.

[3]于晓东.浅谈计算机数据库入侵检测技术的应用与实践[Z].计算机光盘软件与应用.endprint