数据库入侵检测技术分析范文

摘要：

第三次科技革命开展以来，世界越来越被连成一个整体，信息技术的高速发展使得信息的传递和使用常态化，作为当今最大的发展中国家，计算机数据库系统的安全与稳定关系到国家安全和人民生活的隐私保护。由于人们对使用网络技术的追求不断提高，当前如何保护计算机数据库问题成了社会各界关注的重点，本文以计算机数据库入手，分析如何通过计算机数据库入侵检测技术以保护计算机数据库。

关键词：

计算机数据库；入侵检测技术；分析

随着当前互联网技术的不断发展，人们的生活已经进入到计算机时代，各种信息的传递和应用，凸显了网络技术无可比拟的优越性。但是，任何事物都有优缺点，互联网技术也存在安全问题。由于计算机网络是一个开放的、自由的平台，其在使用过程中也存在巨大的安全隐患，黑客的存在使得计算机数据库的安全问题成为当前保护计算机网络安全急需解决的首要问题。

一、防范计算机数据库入侵的重要性

所谓的计算机数据库保护，就是通过建立一种入侵检测技术，及时发现系统可能存在的漏洞，然后针对这些漏洞查明原因，再根据具体的问题提出解决的措施，以及时应对出现的问题。数据库作为计算机系统的核心部位，关系到对整个信息的保护与整理，关系到国家、集体和个人的利益问题。当前，由于黑客的存在使得计算机信息的保密性、安全性、可靠性问题受到巨大的挑战，如果计算机数据库遭到黑客入侵，将会带来巨大的损失。所以，在经济、科技高速发展的今天，随着社会各方面竞争的不断加剧，如何尽最大可能保护整个信息系统的安全，关系到一个社会文化、经济等的健康、快速发展。

二、计算机数据库入侵检测技术的功能

计算机数据库入侵检测技术按照检测方法的不同可以分成两种类型，分别为反常检测和误用检测，下文将对此进行详细介绍。1.反常入侵检测。反常入侵检测就是指计算机数据库中会存储用户平时习惯性的行为特征，将用户本次的操作行为特征和数据库中存储的行为特征进行比较，如果二者之间的差距比较大，就说明此次操作出现了反常。这种入侵检测方法的优点就是可以掌握用户的操作习惯，当发生问题时可以不依靠经验而从大量的数据信息中找出有用的信息。2.误用入侵检测。所谓误用入侵检测就是指知识库中会存储一些已经知道了的入侵行为特征，将用户此次的行为特征和知识库中已经储存的入侵行为特征进行比对，如果二者之间没有差别，则说明出现了误用入侵行为。知识库中所存储的入侵信息是由专业的人员进行设定的，相关负责人员可以对知识库中存储的信息进行修改、编辑。这种入侵检测方法最大的优点就是准确性比较高。但也存在一定的局限性，即只能对已知的入侵行为进行检测，如果出现未知的入侵行为则无法使用这种方法。通常情况下，会将反常入侵检测和误用入侵检测结合在一起使用。

三、计算机数据库入侵检测技术存在的问题

相比于国外发达国家而言，我国在计算机数据库入侵检测技术领域的研究起步比较晚，现阶段我国的计算机数据库入侵检测技术研究仍处于初始阶段，发展速度比较缓慢，检测系统也不完善，很多高新技术还处于理论研究阶段，难以发挥实际的作用。目前，我国计算机数据库入侵检测技术还存下述几个方面的问题。

1.误报率比较高。计算机数据库作为计算机系统的核心部位，包含了大量的计算机信息资源，不仅信息量巨大，而且内容复杂、分类繁琐。在对这些信息进行保护或者是检测的过程中，仅仅是单纯依靠防火墙将很难达到理想的效果。现有的检测技术不能正确的将可能出现的问题完全检测出来，例如对于一些比较隐蔽的问题，没有通过检测技术找出来；对于一些正确的、安全的信息被认为是具有攻击性的、来自外部的信息，这些都有可能影响检测系统的正常运行，从而降低检测效率，误报可能性高，大大降低了数据库的质量。

2.检测效率低。计算机数据库入侵检测系统的存在就是为了能及时发现可能出现的信息入侵，及时识别并生成数据，做出对攻击行为的判断，以此保护计算机数据库的安全。但是，由于网络攻击行为是将二进制码转换后完成的，所以检测系统还需要先匹配大量二进制码，将其编码后才能做出是否攻击的行为判断。这些过程和步骤都需要有高效率的计算量做保障，因此，由于当前的检测技术存在问题，导致检测效率低，不仅浪费时间，而且浪费检测费用，使得计算机数据库的安全问题得不到及时、有效的保障。

3.入侵检测系统自身防护能力差。计算机技术本就是与相关专业知识、理论体系紧密结合的专业技术，其在发展过程中需要大量具有专业素质的人才。然而在检测技术发展过程中，由于我国起步较晚，检测技术发展存在一些无法忽视的漏洞和安全隐患，同时，相关专业知识储备的人才较少，导致检测技术本身就存在大量的问题。检测技术的存在本就是为了保护计算机数据库，但是如果有专业的外部攻击或者是病毒入侵，检测技术很难自保，极易出现检测系统不能正常运转或者是崩溃的局面。

四、计算机数据库入侵检测技术的应用分析

1.计算机数据库系统。在对计算机数据库系统进行保护的过程中，利用入侵检测技术及时发现此系统下可能出现的问题的一个重要方法就是针对计算机数据库本身的结构，将计算机数据库合理划分成不同的层次，然后对其进行分类别保护。我们知道，计算机数据库的管理系统层、宿主的操作系统层和网络系统层是计算机数据库系统的三个重要组成层次，因此，计算机数据库的入侵检测技术可以从这三个层面进行分析，并通过研究不同层面的技术以保护计算机数据库系统。例如，对于其外层来说，利用基于网络系统的入侵检测技术；针对中层来说，主要是利用主机系统，通过制订路径检测技术以实现对数据库的检测；针对内层来说，通过建立入侵容忍技术以不断完善检测技术。

2.建立计算机数据库入侵检测系统模型。对于计算机数据库入侵检测系统来说，其对入侵系统和攻击行为的检测不是单一的过程，需要各个步骤之间相互配合，通过采集数据、处理数据、挖掘数据、知识的规则库、提取特征、入侵检测六个方面以实现对数据库的检测与分析。从这六个过程的本质可以看出其包含三个板块，包括采集数据模块、检测分析数据模块和报警响应模块，通过这三个模块的应用，可以根据收集到的原有数据了解正常模式下的操作数据，从而与现有的数据相对比，检测计算机数据库是否遭到不合理入侵，是否需要出具警示标志，是否需要做出行动阻止这些行为。因此通过规范的检测步骤和条理清晰的模块组织以实现对计算机数据库的保护。

3.建立统一的数据库知识标准。掌握计算机数据库入侵的特点对于实施计算机数据库入侵检测技术具有一定的帮助，因此要重视计算机数据库入侵特点的分析和研究。在数据挖掘领域比较常用的一种方法就是相关研究。通过相关研究可以将潜在入侵行为进行整理研究，从而加快对潜在入侵行为的处理速度。此外，采用这种方法主要包括两个方面的内容。第一，就是检查数据库复杂项集，一般都是通过迭代技术完成检查任务。在检查数据库复杂项集时需要重新扫描数据库，以确保其准确性；第二，要采用一定的方法将复杂项集转换成相关的规定，完成这个转换过程就会生产另一种规则，系统会按照新的规则继续运行。因此，为了防止计算机数据库入侵行为的发生，要建立统一的数据库知识标准，加强计算机数据库的防御性。

五、总结

依靠科技技术、知识的发展，进入信息时代的今天，国家经济的发展、人民的生活已经离不开计算机网络系统。针对信息系统出现的一系列安全问题，为保障国家安全与维护集体利益，通过研发与利用新的计算机数据库入侵检测技术，及时发现可能出现的攻击行为和信息入侵，通过提高检测效率和增加检测识别的准确性以实现对计算机数据库的保护，维护计算机数据库的安全。

参考文献：

[1]乐瑞卿.计算机数据库入侵检测技术的探讨[J].计算机光盘软件与应用，2011

[2]马黎.王化喆.试析计算机数据库入侵检测技术的应用[J].商丘职业技术学院学报，2015

[3]尉丽娜.宋步程.计算机数据库入侵检测技术应用探究[J].计算机光盘软件与应用，2013

作者：谭晓辉 单位：吉林省经济管理干部学院