馬 黎，王化喆

(商丘職業(yè)技術(shù)學(xué)院，河南 商丘 476000)

試析計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用

馬 黎，王化喆

(商丘職業(yè)技術(shù)學(xué)院，河南 商丘 476000)

在計(jì)算機(jī)廣泛應(yīng)用的情況下，計(jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用也給人們帶來(lái)更多的方便. 但計(jì)算機(jī)數(shù)據(jù)庫(kù)在應(yīng)用的過(guò)程容易出現(xiàn)安全問(wèn)題，這將會(huì)造成計(jì)算機(jī)數(shù)據(jù)庫(kù)中數(shù)據(jù)丟失、破壞等情況. 對(duì)此，加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用是非常必要的，可以給計(jì)算機(jī)數(shù)據(jù)庫(kù)帶來(lái)極大的保護(hù). 文章從計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)，發(fā)展現(xiàn)狀，如何才能更完善這3個(gè)問(wèn)題對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用進(jìn)行分析和探討.

計(jì)算機(jī)數(shù)據(jù)庫(kù)；入侵檢測(cè)技術(shù)；有效應(yīng)用

隨著計(jì)算機(jī)的研發(fā)和應(yīng)用，其越來(lái)越廣泛的應(yīng)用于各個(gè)行業(yè)中，在很大程度上促進(jìn)各個(gè)行業(yè)的發(fā)展. 但與此同時(shí)所產(chǎn)生的計(jì)算機(jī)病毒也隨著計(jì)算機(jī)的發(fā)展而發(fā)展，增大了對(duì)計(jì)算機(jī)的危害，降低了計(jì)算機(jī)的應(yīng)用性. 以計(jì)算機(jī)數(shù)據(jù)庫(kù)為例，其在具體應(yīng)用的過(guò)程中經(jīng)常會(huì)受到安全問(wèn)題的影響，致使計(jì)算機(jī)數(shù)據(jù)庫(kù)無(wú)法有效應(yīng)用，容易造成數(shù)據(jù)庫(kù)中數(shù)據(jù)丟失或數(shù)據(jù)被盜等情況發(fā)生，因此，在運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫(kù)之時(shí)，應(yīng)注意加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的使用，通過(guò)使用該技術(shù)加強(qiáng)對(duì)數(shù)據(jù)庫(kù)信息的保護(hù)，確保數(shù)據(jù)安全、完整. 對(duì)此，文章將對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用進(jìn)行詳細(xì)的分析和研究[1]173-174.

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)

1.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的含義

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源惡意使用、進(jìn)行識(shí)別并做出相應(yīng)處理的過(guò)程. 該技術(shù)包括系統(tǒng)外部入侵和內(nèi)部用戶的非授權(quán)行為. 換句話說(shuō)，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)是為保護(hù)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù). 此項(xiàng)技術(shù)有效的應(yīng)用于計(jì)算機(jī)信息系統(tǒng)中，對(duì)系統(tǒng)及信息加以保護(hù)，以便及時(shí)發(fā)現(xiàn)和處理計(jì)算機(jī)病毒，從而促進(jìn)計(jì)算機(jī)信息系統(tǒng)長(zhǎng)期安全的使用[2]23-26.

1.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)方法

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)如圖1所示.

圖1 入侵檢測(cè)系統(tǒng)

1.2.1 誤用檢測(cè)技術(shù)

誤用檢測(cè)是一種對(duì)已知攻擊模式、入侵活動(dòng)、病毒的有效檢測(cè). 誤用檢測(cè)技術(shù)的運(yùn)用，往往是在確定對(duì)象的情況下，進(jìn)行猛烈的攻擊，從而有效的處理計(jì)算機(jī)病毒. 如果計(jì)算機(jī)病毒發(fā)生變異或是新型的計(jì)算機(jī)病毒，誤用檢測(cè)則不能夠準(zhǔn)確的檢測(cè)出來(lái)，此種情況下誤用檢測(cè)將不能有效的應(yīng)用. 因?yàn)檎`用檢測(cè)是由系統(tǒng)進(jìn)行假定，將所有入侵者的活動(dòng)或病毒的入侵編譯成一種特征或模式表達(dá)出來(lái)，當(dāng)系統(tǒng)內(nèi)進(jìn)入入侵者或計(jì)算機(jī)病毒，誤用檢測(cè)將參照系統(tǒng)假定的入侵者或病毒的特征、模式來(lái)與之相對(duì)比，如若入侵到系統(tǒng)中的病毒或計(jì)算機(jī)病毒具有相匹配的特征或模式，誤用檢測(cè)將對(duì)其進(jìn)攻，相反誤用檢測(cè)則不會(huì)進(jìn)攻.

1.2.2 異常檢測(cè)技術(shù)

相對(duì)來(lái)說(shuō)，異常檢測(cè)比誤用檢測(cè)應(yīng)用更為廣泛，因?yàn)楫惓z測(cè)首先認(rèn)為系統(tǒng)中所有入侵者的活動(dòng)或病毒的入侵都屬于異于正常用戶的惡意行為，這會(huì)使計(jì)算機(jī)信息系統(tǒng)對(duì)正常用戶的活動(dòng)特征加以分析，制定正常用戶活動(dòng)特征模型和框架，對(duì)系統(tǒng)中所有的入侵者和病毒進(jìn)行對(duì)比和篩選，從而確定進(jìn)行惡意活動(dòng)的入侵者或病毒，對(duì)其進(jìn)行攻擊. 可見(jiàn)，異常檢測(cè)技術(shù)的應(yīng)用更加的廣泛和敏感，能夠更加全面的、有效的清除計(jì)算機(jī)信息系統(tǒng)中的病毒[3]67-70.

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)發(fā)展現(xiàn)狀

雖然計(jì)算機(jī)工作人員運(yùn)用多種計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)惡意入侵者或病毒檢測(cè)攻擊進(jìn)行系統(tǒng)檢測(cè)，但計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)發(fā)展到今天仍然存在一些缺陷，而這些缺陷的存在需要科研人員在后續(xù)的系統(tǒng)維護(hù)工作中不斷的完善. 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)發(fā)展到現(xiàn)在存在的缺陷有以下幾方面.

2.1 漏報(bào)、誤報(bào)頻繁

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)作為數(shù)據(jù)管理的重要手段，將其應(yīng)用于計(jì)算機(jī)信息系統(tǒng)中，需要嚴(yán)格的、嚴(yán)謹(jǐn)?shù)倪M(jìn)行設(shè)定，以保證此項(xiàng)技術(shù)可以充分發(fā)揮作用. 但是設(shè)定過(guò)于嚴(yán)謹(jǐn)?shù)挠?jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)，對(duì)非外界的入侵和攻擊容易報(bào)錯(cuò)，從而使計(jì)算機(jī)信息系統(tǒng)內(nèi)部的病毒或惡意入侵者無(wú)法有效的被處理掉，該漏洞容易使計(jì)算機(jī)信息系統(tǒng)被攻擊[4]102-105. 另外，在計(jì)算機(jī)病毒不斷發(fā)展的情況下，一些計(jì)算機(jī)病毒或惡意入侵者更加的隱蔽，其在攻擊計(jì)算機(jī)信息系統(tǒng)時(shí)難以被計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)出來(lái)，容易出現(xiàn)計(jì)算機(jī)病毒或惡意入侵者漏報(bào)的情況，也會(huì)給計(jì)算機(jī)信息系統(tǒng)帶來(lái)威脅.

2.2 入侵檢測(cè)成本較高

在目前的計(jì)算機(jī)運(yùn)行過(guò)程中，任何數(shù)據(jù)的處理以及數(shù)據(jù)的入侵和反入侵都是依靠二進(jìn)制對(duì)數(shù)據(jù)進(jìn)行加工運(yùn)算，當(dāng)運(yùn)算結(jié)束后才能有效地運(yùn)行. 由于計(jì)算機(jī)數(shù)據(jù)庫(kù)中存儲(chǔ)著大量的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行計(jì)算是非常龐大的工程. 在進(jìn)行這項(xiàng)龐大工程的過(guò)程中，為保證數(shù)據(jù)的安全性、完整性，需要運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)對(duì)數(shù)據(jù)進(jìn)行全程跟蹤，如此便大大增加了計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)成本[5]32-35.

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)強(qiáng)化策略

對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)還存在諸多缺陷的情況，應(yīng)當(dāng)通過(guò)以下策略的實(shí)施來(lái)對(duì)此項(xiàng)技術(shù)加以強(qiáng)化，這不僅能夠提高此項(xiàng)技術(shù)的應(yīng)用性，還能推動(dòng)技術(shù)更好的發(fā)展.

3.1 更新Aprior算法

計(jì)算機(jī)數(shù)據(jù)庫(kù)中會(huì)存在著大量的項(xiàng)目集，而這些項(xiàng)目集的計(jì)算需要運(yùn)用Aprior算法. 但因?yàn)槟壳癆prior算法的應(yīng)用程度還未被充分利用，這使得Aprior算法的運(yùn)算速度并不是非?？?，在對(duì)大量項(xiàng)目集進(jìn)行運(yùn)算的過(guò)程中需要等待數(shù)據(jù)被整合、被運(yùn)算，這將浪費(fèi)大量時(shí)間和精力. 因此，為了提高計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用效果，應(yīng)當(dāng)對(duì)Aprior算法進(jìn)行更新，提高掃描控制能力，并實(shí)施編碼排序，從而有效率地運(yùn)用Aprior算法運(yùn)算[6]27-32.

3.2 優(yōu)化數(shù)據(jù)庫(kù)入侵檢測(cè)模型

優(yōu)化數(shù)據(jù)庫(kù)檢測(cè)模型是提高計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)應(yīng)用性的有效措施，通過(guò)模型的建立可以更加合理的進(jìn)行數(shù)據(jù)庫(kù)入侵檢測(cè)，為保證計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全完整創(chuàng)造條件. 筆者認(rèn)為應(yīng)從以下兩方面對(duì)數(shù)據(jù)庫(kù)入侵檢測(cè)模型進(jìn)行優(yōu)化.

其一，優(yōu)化知識(shí)規(guī)則庫(kù). 檢測(cè)系統(tǒng)要求的安全模式通常需要從知識(shí)數(shù)據(jù)庫(kù)中提取，系統(tǒng)會(huì)對(duì)規(guī)則庫(kù)中的行為與用戶實(shí)際操作行為進(jìn)行對(duì)比分析. 為了可以保證在知識(shí)數(shù)據(jù)庫(kù)提取的安全模型具有較高的應(yīng)用性，對(duì)知識(shí)規(guī)則庫(kù)進(jìn)行優(yōu)化是非常必要的，能夠提高安全模式運(yùn)用效果，降低進(jìn)行惡意活動(dòng)的入侵者或計(jì)算機(jī)病毒入侵攻擊的可能性.

其二，優(yōu)化數(shù)據(jù)獲取. 數(shù)據(jù)獲取模型組的運(yùn)用可以方便數(shù)據(jù)的審計(jì)和計(jì)算. 對(duì)于數(shù)據(jù)獲取模型組的優(yōu)化，應(yīng)當(dāng)利用規(guī)則與知識(shí)庫(kù)構(gòu)建及系統(tǒng)檢測(cè)提供基本條件，增強(qiáng)數(shù)據(jù)獲取運(yùn)行速度和數(shù)據(jù)獲取準(zhǔn)確率.

4 結(jié)語(yǔ)

在計(jì)算機(jī)應(yīng)用越來(lái)越廣泛的情況下，計(jì)算機(jī)系統(tǒng)容易被病毒或入侵者侵襲，從而造成系統(tǒng)數(shù)據(jù)丟失或破壞. 為了避免此種情況發(fā)生，科學(xué)、合理地運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)是非常必要的，其中誤用檢測(cè)或異常檢測(cè)技術(shù)可以對(duì)系統(tǒng)進(jìn)行入侵檢測(cè)，從而有效的攻擊病毒或惡意活動(dòng)的入侵者，保護(hù)系統(tǒng)數(shù)據(jù)的安全和完整. 現(xiàn)階段所應(yīng)用的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)發(fā)展還存在一些不足，不過(guò)隨著科技的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)將更加完善，應(yīng)用性更強(qiáng)，更好的保護(hù)計(jì)算機(jī)信息系統(tǒng).

[1] 樂(lè)瑞卿.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討[J].硅谷,2011(22).

[2] 李衛(wèi)強(qiáng).基于數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)的研究[D].長(zhǎng)沙：中南大學(xué),2007.

[3] 田俊峰,劉仙躍.入侵檢測(cè)數(shù)據(jù)分類(lèi)模型—PCANN[A].中國(guó)計(jì)算機(jī)學(xué)會(huì)開(kāi)放系統(tǒng)專(zhuān)業(yè)委員會(huì)：2007年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C].2007.

[4] 王云龍,李 遜.基于數(shù)據(jù)場(chǎng)的數(shù)據(jù)挖掘方法在入侵檢測(cè)中的應(yīng)用[A].中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)：第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2004.

[5] 吳曉風(fēng).關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的幾點(diǎn)思考[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào),2012(12).

[6] 謝 毅,張俊靈,王 瑩,等.一種基于SVM的信息安全入侵檢測(cè)模型[A].中國(guó)通信學(xué)會(huì)青年工作委員會(huì)：2007通信理論與技術(shù)新發(fā)展：第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集(上冊(cè))[C].2007.

[責(zé)任編輯 冰 竹]

An Analysis of the Computer Database Application of Intrusion Detection Technology

MA Li，WANG Huazhe

(SangqiuPolytechnic，Shangqiu476000,China)

While computer is widely used, the application of the computer database becomes more convenient. However, the computer database in the application process is prone to security issues, which will cause the loss and damage of computer data in the database. Therefore it is very necessary to strengthen the application of the computer database intrusion detection technology, and also it can bring great protection to the computer database. So, what is a computer database intrusion detection technology? What is its current situation of the development? How can it grow better? This paper, with the three problems, analyzed and discussed the application of the computer database intrusion detection technology.

computer database; intrusion detection technology; the effective application

2015-01-28

馬 黎(1983- )，女，河南商丘人，商丘職業(yè)技術(shù)學(xué)院講師，碩士，主要從事計(jì)算機(jī)應(yīng)用技術(shù)研究。

1671-8127(2015)02-0026-03

TP393.08

A