金 鑫,万 波
(江西旅游商贸职业学院,江西 南昌 330100)
计算机数据库入侵检测技术研究
金鑫,万波
(江西旅游商贸职业学院,江西 南昌 330100)
文章分析了计算机数据库入侵检测的技术的类型与作用,分析了入侵检测存在的问题,提出了改良检测技术的措施及入侵检测技术发展的方向,发现其对于提升计算机数据库入侵检测技术有一定的应用效能,实现计算机网络系统的安全运行具有积极的作用。
计算机数据库;入侵检测技术;作用;问题;改进策略;发展方向
在网络安全研究方面,单方面的计算机入侵防范技术,比如,防火墙技术,安全路由器及黑客入侵检测等技术在使用的过程中都有其局限性,单方面的计算机入侵防范技术的入侵检测能力是有限的,因此,就需要在网络安全技术方面做好进一步的研究工作,
在计算机科学研究领域中,计算机数据库的入侵检测是很重要的,数据库的入侵检测指的是计算机在使用过程中,数据库会受到一些非法攻击,导致其数据库信息受到损害,在计算机数据库入侵检测中,主要是对正在运行过程中的计算机系统,对网络环境下的相关数据库进行检测,通过检测,对相关数据进行分析,判断数据信息是否受到非法攻击,是否受到损害,检测之后,系统会自动采取一些防御措施,减少数据库的受损害程度,中止数据库相关信息的损失。
计算机数据库入侵技术检测在计算机网络运行过程中的应用价值是很大的,在实际应用过程中,计算机数据库入侵检测系统会根据系统特点进行工作,发挥作用。按照计算机数据库入侵系统检测技术的不同特点,可以将数据库入侵技术检测分为两种类型,即误用检测类型和反常检测类型。以下我们针对这两种类型进行功用分析。
1.1误用入侵检测技术作用
误用入侵检测技术指的是将能够事先预计到的一些攻击储存在系统的知识库中,在计算机用户使用网络的过程中,误用入侵检测技术能够将用户的行为特征与系统中的存储攻击行为特点进行比较分析,如果发现两者出现一致的现象,就能够证明系统出现了入侵行为,通过误用入侵检测技术的应用,能够提升入侵检测的准确度,能够对入侵行为进行有效的制止。但这种技术在应用中也存在一些不足,主要是不能够检测不能预知一些攻击行为,这是误用入侵检测技术在应用中的局限性,因此,单纯使用这种技术所发挥的入侵检测的价值是不足的。
1.2常见的反常检测技术的作用
常见反常检测技术也是计算机数据库入侵检测技术的重要内容。常见的反常检测技术开展工作的原理是,通过技术手段将系统用户的行为特征和系统数据库的特征进行比较分析,根据用户的计算机实用行为特点与习惯特点,系统数据库反常检测技术开展工作,如果系统检测到数据库的特征与用户的行为特征、计算机习惯实用特征发生了较大的偏差,就可以证明系统数据库中存在着数据应用方面的反常问题,就会做出反常判断。反常检测技术不过分依赖计算机使用者的使用特点,反常检测技术可以通过对大量数据的统计,对的数据特征进行分析判断,对入侵情况、异常情况进行判断。
目前,我国计算机入侵检测技术发展还不够完善,与国外相比,还存在着技术上的不足。从整体上而言,计算机数据入侵检测技术在我国发展完善的速度较慢,科学完善的检测系统还没有建立起来,多种新兴技术还处在研发阶段,技术再投入使用的过程中还存在诸多问题,计算机数据库入侵技术检测存在的问题主要表现在以下几方面。
2.1检测存在误报漏报情况
由于我国计算机数据库入侵检测技术发展还不够成熟,在使用的过程中,尤其是在维护计算机数据库方面,在整个数据库信息检测的过程中,存在数据信息误报漏报的情况。在网络数据库系统中,有很多私人信息,也有很多是单位信息,如果这些信息泄露出去,就会引起网络秩序混乱。信息的泄露还会危害社会的公共秩序稳定,造成一些难以预料的损失。为了避免这些情况的出现,检测系统在一些关键点的设置方面,要求是非常严苛的,即使是遇到一些非攻击病毒,系统也会采用强制性的措施对其进行防范和制止,计算机数据库入侵检测技术虽然能够避免计算机病毒的非法入侵,但在实际运行过程中,会对计算机系统程序及数据库造成一定的影响,在防范病毒的过程中,也造成误报和漏报的情况,减低系统服务质量。
2.2检测效率低
在网络运行中,会遇到一些网络病毒和网络黑客的攻击,造成极大的网络安全隐患。因此,计算机数据库入侵检测技术研究者在研制检测系统的过程中,必须要能够提升检测系统的灵敏度,以消除安全隐患。在数据库入侵检测系统编制的过程中,所有的网络编程及数据入侵措施设置都需要以二进制编码进行设置,这样,才能使系统发挥自己的功用。在分析整个入侵信息的过程中,需要有庞大的计算过程,这种计算过程就会导致异常检测技术的成本提升,代价增加,如果一些单位在这方面的投入不足,就会导致入侵检测系统的检测效率低的问题。
2.3计算机数据库入侵检测技术的防御能力比较差
目前,我国计算机数据库入侵检测技术的发展还不完善,相关技术设计人员的能力水平有限,计算机系统在运行过程中会存在一些问题,这样,入侵检测技术在使用的过程中就存在防御能力不足的问题,计算机数据库入侵检测技术防御能力差就会导致入侵检测系统和计算机网络系统会受到一些病毒的威胁,受到外界病毒的攻击,系统无法及时对病毒进行防御,就会造成数据库信息的流失,甚至会造成计算机网络系统的瘫痪。计算机数据库入侵检测技术由于自身防御能力差的问题,导致系统的防御功能不能得到有效的发挥,会对计算机使用者造成一些不利的影响。
3.1及时更新Apriori的算法
目前,Apriori虽然能够整理好大部分的项目集,能够提供项目查询服务,但在数据库的综合执行能力不断提升的时候,就会产生大量的项目集,这些项目集都需要进行处理,这样,就需要耗费较多的时间,花费较多的精力。在这种情况下,及时更新Apriori算法是很重要的。更新Apriori的算法主要通过以下过程实现:先对数据库进行扫描控制,通过优化数据库扫描过程,实现对Apriori算法的优化,另外,在这个过程中需要减少项目数量,关键是减少待选集中的项目数量,要对扫描程序和过程进行进一步的优化处理。
3.2建立计算机数据库入侵检测系统模式
计算机数据库入侵检测系统的工作原理是先进行数据的检测工作,通过检测判断系统是否有入侵的行为发生,然后通过一定的方式进行报警,寻求解决策略。计算机数据库入侵检测技术实现其功能的主要途径是通过采集数据模块、数据处理分析模块及报警模块3部分共同作用实现的。因此,建立计算机数据库入侵检测系统模式是很重要的。采集数据发生在数据库训练过程中,通过对服务其中的用户资料进行搜集整理,分析正常用户的行为特点,以此为依据构建规则,建立知识库。处理数据需要对目前用户的行为特征信息进行提取分析,将用户行为特征与知识库中的政策行为特点进行对比分析,从而判断用户行为是否存在问题。如果能够判断用户行为是入侵行为,系统就会自动报警,并采取措施维护数据库的安全。
3.3建立统一的数据库知识标准
掌握相关信息,对数据库入侵特点进行分析,对于提升数据入侵检测的效果具有重要的作用。而建立统一的数据库知识标准,利用此标准对系统结构进行优化设计是很重要的。利用数据挖掘技术,对一些关键数据进行挖掘研究,是建立同一数据库知识标准的重要措施。对数据的特殊情况进行分析,系统挖掘相应的信息,对项目内容进行研究,进行数据挖掘是很重要的。建立统一的数据知识标准需要做好以下两方面的工作:第一,要采用迭代技术对数据库的复杂项集进行检查,对数据库进行扫面处理,保障检查的完整性和准确性。第二,利用技术手段将复杂性按照相关要求进行转变,转变成功后就可以采用另一种规则,使系统能够按照规定进行运行。
计算机数据库入侵检测技术在实际应用中的作用是很大的,在日常生活及工作过程中,在工程设计中,都离不开对相应数据库系统的应用。而现在对于数据库进行攻击的手段不断翻新,攻击数据库手段的复杂性越来越强。要保障网络数据库的有效应用,就必须要加强入侵检测技术的创新,要积极应用分布式数据库检测技术改善传统检测技术手段,提升网络结构的协调能力,通过分布式数据库检测技术的应用改变目前检测技术对大规模数据库检测能力差的现状。另外,要能够应用层次化的入侵检测技术,能够分层次地对数据库进行检测,通过这种手段,解决高端数据库检测中存在盲点的问题,保障检测的质量与效果。最后,要能够积极实现检测技术的智能化,实现检测技术评测方式的智能化发展,通过智能化发展提升入侵检测技术的检测质量与水平。
[1]朱海鑫.计算机数据库入侵检测安全保护技术研究[J].信息与电脑(理论版),2013(3):139-140.
[2]刘丁发.计算机数据库入侵的检测技术论述[J].山西青年,2016(14):30-33.
Computer database intrusion detection technology
Jin Xin, Wan Bo
(Jiangxi Tourism and Commerce Vocational College, Nanchang 330100, China)
This paper analyzes the types and functons of computer database intrusion detection technology and the existing problems caused by intrusion detection, and puts forward the measures of improving the detection technology and development direction of intrusion detection technology, it is found that it has a positive application effect for enhancing the detection ability of computer database intrusion detection technology and for realizing the safe operation of computer network system, it also has certain positive effect.
computer database; intrusion detection technology; function; problem; improvement strategy; development direction
金鑫(1982— ),男,江西南昌,硕士;教师,讲师;研究方向:计算机应用。