計算機數(shù)據(jù)庫入侵檢測技術(shù)的幾點思考

第第頁計算機數(shù)據(jù)庫入侵檢測技術(shù)的幾點思考摘要：隨著社會的飛速發(fā)展，社會信息化越來越普遍，人們的生活中已經(jīng)離不開計算機，無論是購物、社交、匯款還是上課等等，都需要借助計算機，也有很多人習慣通過計算機儲存大量資料。然而計算機網(wǎng)絡系統(tǒng)實際操作起來仍存在大量的安全問題，比如駭客入侵，而計算機數(shù)據(jù)庫一旦遭到駭客的非法入侵，那么就會引起很大的社會損害，無論是企業(yè)還是個人的隱私都將受到偷窺。因此，就當今而言，加強計算機數(shù)據(jù)庫入侵檢測技術(shù)是至關(guān)重要的，它除了可以確保計算機的數(shù)據(jù)安全，還能避免病毒的入侵。

關(guān)鍵詞：計算機；數(shù)據(jù)庫；入侵檢測；網(wǎng)絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044（2013）05-0959-02

計算機的發(fā)展給人們的生活、工作和學習提供了極大的便利，然而計算機網(wǎng)絡系統(tǒng)中存在的安全問題卻給人們帶來了一定的困擾，因此改善計算機數(shù)據(jù)庫的安全機制、加強對信息基本設(shè)備的安全保護相當重要?，F(xiàn)在很普遍的“防火墻”雖然具備一定的防護能力，然而還是扛不住各種各樣的干擾因素。因此，想要強化計算機數(shù)據(jù)庫的安全性，還需從檢測技術(shù)和安全機制等方面入手。使用戶能夠一邊使用計算機一邊抵抗安全入侵，這不僅能確保系統(tǒng)的安全，還能使數(shù)據(jù)的完整性不受損害。

1計算機數(shù)據(jù)庫安全的重要性

計算機數(shù)據(jù)庫的安全分為兩種，一種是設(shè)備安全，另一種是信息安全，其中信息安全主要是保護用戶的隱私，以及保證其網(wǎng)絡信息的可用性，因此無論那種安全遭到破壞都將會對計算機數(shù)據(jù)庫造成巨大的威脅。當計算機遭到安全入侵時，首當其沖就是數(shù)據(jù)庫，病毒和黑客是保證數(shù)據(jù)庫安全的兩大主要威脅，就近年來的數(shù)據(jù)顯示，全球每天會有兩萬多網(wǎng)頁遭到病毒和黑客的入侵，這不僅給社會的經(jīng)濟帶來了巨大的損失，同時還給人們的生活、工作與學習帶來了很多損害，因此，保證計算機數(shù)據(jù)庫的安全性至關(guān)重要。

2計算機數(shù)據(jù)庫入侵檢測技術(shù)的界定

所謂的計算機數(shù)據(jù)庫入侵檢測技術(shù)就是通過對計算機訪問者進行身份、信息、資料等多方面的驗證來判斷訪問者是否合法，一旦有非法分子強行進入或者出現(xiàn)異常狀況，入侵檢測技術(shù)就會做出相關(guān)回應，以保護計算機數(shù)據(jù)庫的安全。我們所知的網(wǎng)絡陷阱其實就是計算機數(shù)據(jù)庫入侵檢測技術(shù)所設(shè)置的一種關(guān)卡，其工作原理就是通過網(wǎng)絡運行環(huán)境來檢測遭受非法入侵時所收集到的有關(guān)數(shù)據(jù)，進行深入分析后判定其行為是否合法，最后做出相關(guān)防御措施。

3常用的計算機數(shù)據(jù)庫入侵檢測技術(shù)

3.1誤用檢測技術(shù)

感知節(jié)點功能單一化，利用電池提供能量，攜帶能量不足使這些感知節(jié)點的自我安保能力大大降低。感知網(wǎng)絡多種多樣，從道路導航到自動控制，從溫度測量到水文監(jiān)控，不同類型的感知網(wǎng)絡傳輸?shù)臄?shù)據(jù)類型也不盡相同，標準也無法統(tǒng)一，因此，要建立統(tǒng)一的安全保護體系并不容易。傳統(tǒng)的認證是區(qū)分不同層次的，網(wǎng)絡層與業(yè)務層都只負責各自的身份鑒別，兩者是相對獨立的。物聯(lián)網(wǎng)中的很多設(shè)備都是區(qū)分用途和工作順序的，需要業(yè)務層與網(wǎng)絡層捆綁在一起，因此，可以根據(jù)業(yè)務的提供方和業(yè)務的安全敏感程度來設(shè)計業(yè)務層與網(wǎng)絡層的安全聯(lián)系。誤用檢測技術(shù)的主要檢測對象是已知病毒、入侵活動和攻擊模式等等，工作原理是把一切網(wǎng)絡入侵活動或者異常行為假設(shè)成一種特征模式，在已經(jīng)把已知入侵活動建立好特征模式的基礎(chǔ)上，將今后所發(fā)生的異常自行進行相應的匹配，即二者會自動找出相似的特點，如果二者的特征相匹配，系統(tǒng)則會將之視為異常入侵行為，并采取相應的措施。這種技術(shù)的檢測準確性相當高（主要在已知入侵特征方面），然而對未知入侵活動的檢測卻起不了作用，尤其是對新的病毒以及攻擊體，因此，系統(tǒng)中的數(shù)據(jù)需要時時更新。

3.2異常檢測技術(shù)

一般情況下，核心網(wǎng)絡的自我保護能力是相對可靠的，但是由于物聯(lián)網(wǎng)中很多節(jié)點是以集群的方式存在，在信息輸送時常常會因數(shù)據(jù)發(fā)送量巨大而出現(xiàn)網(wǎng)絡擁堵現(xiàn)象，導致拒絕服務攻擊。此外，現(xiàn)有通信網(wǎng)絡的安全架構(gòu)大多是按照人的通信角度設(shè)計的，并不能很好地適用于機械通信，那么這種網(wǎng)絡通信的安全機制可能會割裂物聯(lián)網(wǎng)中各設(shè)備之間的邏輯關(guān)系。異常檢測技術(shù)比誤用檢測技術(shù)的檢測準確性高，而且檢測范圍更廣，異常檢測技術(shù)是以用戶平常的習慣行為為模型，并建立到數(shù)據(jù)庫中，然后再將此與計算機用戶的操作行為進行對比，在詳細分析用戶的操作活動后，計算出用戶活動的異常狀態(tài)的數(shù)目，若偏差較大則說明計算機遭到了非法入侵。異常檢測技術(shù)不需要經(jīng)驗，只要有大量的信息并且掌握它們之間的規(guī)律就能進行檢測。除此之外，異常檢測技術(shù)還能檢測到未知類型的對象，不管是已識別的還是未識別的非法操作，都能將其實行監(jiān)控。相比于誤用檢測技術(shù)，它不僅檢測效率高，操作起來也更加簡便。

4計算機數(shù)據(jù)庫入侵檢測技術(shù)所存在的問題

4.1計算機入侵檢測結(jié)果的準確率低，誤報漏報率高

數(shù)據(jù)庫信息分為企業(yè)信息和個人信息，信息的安全是否有保證是信息所有者最為關(guān)心的，因此計算機入侵檢測技術(shù)的研發(fā)人員在研發(fā)過程中對某些關(guān)鍵點設(shè)置是非?？量痰?，生怕造成一絲錯誤。然而這樣的情況下往往會吸引大量外部病毒，使得檢測結(jié)果的準確率大大降低，同時，為了提高準確率而采取的某些措施又會對數(shù)據(jù)庫產(chǎn)生一定的負面作用。

4.2計算機入侵檢測的效率不高

不管是數(shù)據(jù)入侵還是反入侵，想要有效運行就一定要進行大量的二進制數(shù)據(jù)運算，龐大的計算量不僅浪費時間，還會加大檢測的成本，再加上異常檢測技術(shù)也會增加計算代價，因此造成入侵檢測的效率一直偏低，這顯然已經(jīng)不適應當今網(wǎng)絡高速發(fā)展的社會環(huán)境。

4.3計算機入侵檢測技術(shù)沒有足夠的自我預防能力

計算機入侵檢測技術(shù)自身存在一些缺陷，再加上設(shè)計人員的專業(yè)知識有限，造成計算機入侵檢測技術(shù)的自我防御能力低下。當入侵檢測技術(shù)受到某些病毒或者非法行為攻擊時，它無法將它們進行有效的檢測。時間久了，數(shù)據(jù)庫的安全就會遭到威脅。

4.4計算機入侵檢測技術(shù)的可擴展性差

這是入侵檢測技術(shù)中是該重視的問題，因為檢測技術(shù)沒有自動更新的特點，無法判別新的病毒與異常行為，導致病毒蔓延，數(shù)據(jù)庫的安全防線被破壞。

5加強計算機入侵檢測技術(shù)

加強計算機入侵檢測技術(shù)的方法有很多，如減少入侵檢測的計算量、建立數(shù)據(jù)庫知識標準、創(chuàng)建新型的系統(tǒng)模型等等。這里簡單講述一下可以減少入侵檢測計算量的優(yōu)化Apriori算法，優(yōu)化Apriori算法是一種在Apriori算法進行進一步改進的一種算法，這種算法中的剪枝候選集功能是減少計算量主要工具，并且以基于兩階段頻集思想的遞推算法為核心，它在各個領(lǐng)域都有較廣泛的使用。

總而言之，該文主要提出了關(guān)于計算機數(shù)據(jù)庫入侵檢測技術(shù)的幾點思考，首先簡單介紹了保護數(shù)據(jù)庫安全的重要性以及什么是計算機數(shù)據(jù)庫入侵檢測技術(shù)，然后提出了兩種常用的檢測技術(shù)，并重點探討了現(xiàn)如今入侵檢測技術(shù)存在的幾點問題，最后介紹了幾種加強計算機入侵檢測技術(shù)的方法。計算機數(shù)據(jù)庫入侵檢測技術(shù)在保護計算機信息安全方面有著舉足輕重的作用，因此提高該技術(shù)是創(chuàng)建一個安全可靠的網(wǎng)絡環(huán)境的關(guān)鍵。

參考文獻：

[1]蘭世龍，譚艷，羅緋，童玲，孟剛.“軍衛(wèi)一號”數(shù)據(jù)庫的網(wǎng)絡安全監(jiān)控研究[J].醫(yī)療衛(wèi)生裝備，2009（2）.

[2]石燕京，劉瑞榮，吳春珍，安德海.數(shù)據(jù)庫在網(wǎng)絡安全管理中的應用[A].第11屆