計算機數(shù)據(jù)庫入侵檢測技術(shù)研究

1、    計算機數(shù)據(jù)庫入侵檢測技術(shù)研究    趙萍摘 要：伴隨著我國科學技術(shù)的發(fā)展進步，計算機網(wǎng)絡(luò)已經(jīng)得到了前所未有的發(fā)展，并已經(jīng)深入運用于日常生活之中。鑒于計算機網(wǎng)絡(luò)呈現(xiàn)持續(xù)性和開放性，計算機安全問題也得到了更多人的重視，若計算機沒有專業(yè)的安全防護系統(tǒng)，很可能造成重要文件被盜、經(jīng)濟財產(chǎn)損失等問題，而計算機數(shù)據(jù)庫入侵檢測技術(shù)能夠很好地解決上述問題。所以，針對計算機數(shù)據(jù)庫入侵問題進行檢測，在保障計算機安全的同時，避免了不必要的經(jīng)濟財產(chǎn)損失。該文首先概述了計算機數(shù)據(jù)庫入侵檢測技術(shù)的實際功能，著重介紹了目前入侵檢測技術(shù)中存有的不足，同時就先進的檢測技術(shù)應(yīng)用進行介

2、紹，希望為提升計算機數(shù)據(jù)安全提供參考。關(guān)鍵詞：計算機數(shù)據(jù)庫 入侵檢測技術(shù) 研究：tp393 ：a ：1672-3791（2016）10（a）-0023-02隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)媒體已經(jīng)成為一種新興的信息傳播方式，為經(jīng)濟、社會、人類帶來了無數(shù)便利，同時獲得了無限發(fā)展機遇與挑戰(zhàn)。計算機網(wǎng)絡(luò)的安全問題，已經(jīng)成為社會各界關(guān)心的重要話題。黑客對網(wǎng)絡(luò)進行攻擊很容易造成網(wǎng)絡(luò)中斷，社會、企業(yè)、個人重要信息流失，在造成巨大的經(jīng)濟損失的同時，也給社會的發(fā)展造成負面影響。另外，計算機網(wǎng)絡(luò)安全技術(shù)與國家安全穩(wěn)定密切相關(guān)，而當前的防火墻技術(shù)還無法徹底阻止病毒、木馬、黑客的入侵，這給計算機安全問題埋下了重大隱患。

3、入侵檢測是一種新型的安全防護技術(shù)，能夠快速、準確、主動防護類似木馬、病毒等入侵，為營造網(wǎng)絡(luò)安全環(huán)境做出了重要貢獻。1 計算機數(shù)據(jù)庫入侵檢測技術(shù)的簡要介紹入侵檢測是一種能夠識別計算機外來網(wǎng)絡(luò)惡意入侵的技術(shù)，同時能夠快速做出調(diào)整和處理。經(jīng)過對網(wǎng)絡(luò)數(shù)據(jù)安全審核，以及計算機關(guān)鍵信息的整合，檢測網(wǎng)絡(luò)系統(tǒng)中是否出現(xiàn)被攻擊的情況。入侵檢測能夠主動對計算機系統(tǒng)進行防護，在計算機系統(tǒng)遭受外來因素入侵時做出攔截和保護，可以很好地彌補防火墻的不足之處。同時，入侵檢測技術(shù)能夠?qū)崟r對計算機網(wǎng)絡(luò)運行情況進行檢測，不單是對外來非法入侵網(wǎng)絡(luò)進行監(jiān)控，且對內(nèi)部用戶非法行為進行約束。當前，入侵檢測技術(shù)已經(jīng)成為計算機信息安全的重要

4、構(gòu)成成分，可對計算機系統(tǒng)的核心信息實施解析，監(jiān)控計算機系統(tǒng)中受到入侵和攻擊的非法行為，在不影響計算機安全運行的基礎(chǔ)上，對計算機運轉(zhuǎn)期間各個安全環(huán)節(jié)進行監(jiān)控，對系統(tǒng)的外來攻擊、內(nèi)部非法操作進行及時保護，提升了系統(tǒng)管理的綜合能力，很好地保障了信息的安全性和完整性。入侵檢測技術(shù)的核心功能分為以下幾點1：第一，對計算機使用進行監(jiān)控；第二，對計算機系統(tǒng)的結(jié)構(gòu)改變和運行不足進行審核；第三，在檢測到非法入侵時快速報警；第四，針對異常行為進行分析，對系統(tǒng)重要信息實施估測；第五，針對操作系統(tǒng)審核狀況進行全方位管理。2 當前計算機數(shù)據(jù)庫入侵檢測技術(shù)不足之處2.1 報錯率過高鑒于計算機數(shù)據(jù)庫的入侵檢測過程較為繁瑣、

5、數(shù)量較大，數(shù)據(jù)資源中不僅包括了企業(yè)信息還夾雜著個人信息。鑒于上述信息都屬于重要信息，系統(tǒng)檢測過程異常嚴格。在檢測期間，始終按照從嚴處理的方式，對數(shù)據(jù)庫檢測環(huán)節(jié)，容易出現(xiàn)將安全信息報錯為外來入侵，而部分隱秘攻擊則無法發(fā)現(xiàn)。入侵檢測的極度檢測方式，對數(shù)據(jù)庫正常運轉(zhuǎn)造成了極大影響，同時也出現(xiàn)了報錯率過高的問題，大幅度限制了數(shù)據(jù)庫的服務(wù)功能。2.2 檢測效率不高計算機數(shù)據(jù)庫運行期間，為了確保數(shù)據(jù)庫信息安全、準確性，要求入侵檢測系統(tǒng)對非法入侵病毒、木馬、攻擊行為作出判斷和判別，同時進行嚴格處理，否則或造成計算機數(shù)據(jù)庫信息安全受到嚴重影響，這就對入侵檢測系統(tǒng)的檢測效率提出了全新的要求。不過，在數(shù)據(jù)庫系統(tǒng)運

6、行期間，入侵檢測需要進行大規(guī)模的二進制碼匹配，隨后才能進行編碼，并整合大量的數(shù)據(jù)，才能識別外來攻擊行為。所以，這對入侵檢測系統(tǒng)的計算效率提出了極高的要求。不過，在數(shù)據(jù)庫系統(tǒng)的運轉(zhuǎn)過程中，網(wǎng)絡(luò)攻擊行為正常情況下需要實施大規(guī)模二進制碼的變換后才能結(jié)束攻擊行為，入侵控制系統(tǒng)需對部分大規(guī)模二進制碼實施匹配，隨后才能完成后續(xù)編碼2。同時整合大量的數(shù)據(jù)，方能判別攻擊的行為。所以，高效率的入侵檢測系統(tǒng)對計算量有著極高的需求，大幅度增添了入侵檢測的花費，入侵檢測效率不足也無法滿足計算機數(shù)據(jù)庫監(jiān)控要求。2.3 檢測系統(tǒng)自我保護能力不足目前，入侵檢測技術(shù)是計算機數(shù)據(jù)庫安全防護的重要方式，其功能異常強大。不過，鑒于

7、檢測系統(tǒng)的設(shè)計人員的綜合水平，以及系統(tǒng)自身存在的問題，造成入侵檢測與及時自我防護能力不強。當入侵檢測系統(tǒng)遭到外界進攻時，不能很好地預防病毒襲擊，使得檢測系統(tǒng)存有安全問題。與此同時，檢測系統(tǒng)在遭受攻擊時自我判別能力不足，在數(shù)據(jù)被盜、復制時無法判別，入侵期間也無法錄入，進而造成整個系統(tǒng)崩潰。3 計算機數(shù)據(jù)庫入侵監(jiān)控技術(shù)的應(yīng)用3.1 計算機數(shù)據(jù)庫系統(tǒng)應(yīng)用整體而言，計算機數(shù)據(jù)系統(tǒng)安全由：網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、宿主操作系統(tǒng)組成。在計算機控制過程中，數(shù)據(jù)庫主要以文件形式進行管理。所以，當數(shù)據(jù)庫遭受外來入侵時，大多數(shù)是針對計算機系統(tǒng)自身的漏洞環(huán)節(jié)，或者是更改系統(tǒng)文件，締造模擬數(shù)據(jù)庫內(nèi)容。數(shù)據(jù)庫管理系統(tǒng)的

8、安全，是保持數(shù)據(jù)庫系統(tǒng)的首要環(huán)節(jié)，若能控制好系統(tǒng)自身的安全性，那么數(shù)據(jù)庫系統(tǒng)安全才能得到保證3。數(shù)據(jù)庫入侵檢測技術(shù)主要從3個層次解析，針對計算機層次應(yīng)使用計算機零容忍技術(shù)，中間層應(yīng)使用主機系統(tǒng)的路徑監(jiān)控技術(shù)，外層可使用網(wǎng)絡(luò)系統(tǒng)的入侵監(jiān)控技術(shù)。3.2 數(shù)據(jù)挖掘方法的應(yīng)用在網(wǎng)絡(luò)時代，怎么充分發(fā)掘數(shù)據(jù)庫自己，對數(shù)據(jù)庫系統(tǒng)完成高效收入、查找和統(tǒng)計功能，搜尋數(shù)據(jù)庫資源所存有的內(nèi)部關(guān)聯(lián)，已經(jīng)成為人們獲取信息的重要方式。數(shù)據(jù)發(fā)掘方式特指數(shù)據(jù)資源高層次的解析，對數(shù)據(jù)庫其他學科進行發(fā)掘，增加知識間的內(nèi)在關(guān)聯(lián)，提升用戶的存儲量4。數(shù)據(jù)發(fā)掘方式在數(shù)據(jù)庫入侵檢測及時中的使用，是經(jīng)過對用戶登錄中的實際操作實施時間安排，

9、解析用戶思想行為方式，對用戶的行為方式進行區(qū)分和監(jiān)控。3.3 入侵零容忍技術(shù)的應(yīng)用數(shù)據(jù)庫入侵檢測技術(shù)并不是單一對惡意侵犯行為實施保護，更重要的是在系統(tǒng)遇到入侵后，怎樣完成自我修復，從而保護數(shù)據(jù)系統(tǒng)。數(shù)據(jù)庫入侵零容忍技術(shù)，為數(shù)據(jù)庫的自我復蘇創(chuàng)造了機會。入侵零容忍技術(shù)對計算機數(shù)據(jù)庫的預防創(chuàng)造了良好的功能，通過對數(shù)據(jù)用戶實施監(jiān)控，能夠約束用戶在讀寫數(shù)據(jù)時的權(quán)限，以保護整個計算機系統(tǒng)數(shù)據(jù)。4 結(jié)語當前，計算機監(jiān)控系統(tǒng)仍然存在著許多的問題，并不能真正保證計算機數(shù)據(jù)資源的安全。不過，經(jīng)過對數(shù)據(jù)的深入挖掘、配合入侵零容忍技術(shù)以及計算機數(shù)據(jù)系統(tǒng)的使用，可以大幅度提升計算機數(shù)據(jù)庫資源的安全系統(tǒng)。入侵檢測技術(shù)經(jīng)過對用戶信息進行區(qū)分和整理，可主動判別各種可疑的攻擊行為，同時進行針對性處理，從而對計算機數(shù)據(jù)庫系統(tǒng)起到保護作用。參考文獻1 劉永華.基于agent的分布式入侵檢測系統(tǒng)j.濰坊學院學報，2010，1（2）：12-13.2 蔡洪民，伍乃騏，滕少華.局域網(wǎng)絡(luò)安全掃描系統(tǒng)