蘇霆

【關(guān)鍵詞】計算機(jī)數(shù)據(jù)庫 入侵檢測技術(shù) 發(fā)展探討

隨著計算機(jī)技術(shù)的發(fā)展，相關(guān)的安全研究逐步深入，根據(jù)現(xiàn)有的技術(shù)對入侵檢測技術(shù)的使用情況進(jìn)行分析和研究，總結(jié)出符合網(wǎng)絡(luò)信息安全的綜合性多學(xué)科計算機(jī)系統(tǒng)，因此導(dǎo)致單方面的計算機(jī)侵入性能技術(shù)出現(xiàn)一定的制約和限制，使得入侵防范效果有限。進(jìn)行入侵檢測主要有目的的識別計算機(jī)使用過程中受到的非法工作或者違規(guī)操作。主要通過技術(shù)系統(tǒng)以及網(wǎng)絡(luò)安全環(huán)境收集相關(guān)數(shù)據(jù)，發(fā)現(xiàn)和分析非法行為可能導(dǎo)致的損失。計算機(jī)入侵檢測技術(shù)主要通過專業(yè)的算計對相關(guān)數(shù)據(jù)進(jìn)行分析，同時將檢測結(jié)果回饋到系統(tǒng)之中，保證計算機(jī)運轉(zhuǎn)的安全性和可靠性。

1 數(shù)據(jù)庫入侵檢測技術(shù)的基本功能

1.1 反常類型入侵檢測

反常特性檢測主要是指系統(tǒng)通過將數(shù)據(jù)庫行為和用戶行為的特征進(jìn)行比較，同時和用戶平時行為習(xí)慣特征進(jìn)行對比和分析，當(dāng)出現(xiàn)結(jié)果較大時，則表明出現(xiàn)反常情況。這種方式的優(yōu)勢在于不需要相關(guān)的經(jīng)驗，只需要進(jìn)行大量的數(shù)據(jù)收集就能在事先不知曉規(guī)律的情況下及時發(fā)現(xiàn)問題。通過這種方法，能夠及時掌握數(shù)據(jù)的規(guī)律。

1.2 誤入類型入侵檢測

誤入類型入侵的檢測工作主要是指在知曉攻擊特征的基礎(chǔ)之上，根據(jù)用戶的行為和相關(guān)的入侵規(guī)則進(jìn)行比較，當(dāng)出現(xiàn)和入侵?jǐn)?shù)據(jù)庫特征一致的情況時，就可以判定為入侵行為。入侵行為的規(guī)則一般有專業(yè)人員進(jìn)行定義，規(guī)則可以進(jìn)行隨時定義、修改及添加，確保審計數(shù)據(jù)的高效性和實效性。這種方式的優(yōu)勢在于具有較高的檢測成功率，其不足在于只能針對入侵特點進(jìn)行分析和比較，無法對未知的領(lǐng)域進(jìn)行分析和研究。因此在一般的檢測方法使用上，通常是兩種方式共同使用，從而提升檢測的質(zhì)量和效率。

2 提升計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的措施

2.1 對算法進(jìn)行更新工作

算法的主要作用是實現(xiàn)大項目的調(diào)查工作，整個查詢環(huán)節(jié)主要分為兩個部分，首先是根據(jù)k-1個集合項得出等待選擇的k項目的集合，其次是將D數(shù)據(jù)進(jìn)行整合和掃描工作，保證每個項目集都能得到多數(shù)待選集的整理和匯總。雖然系統(tǒng)算法能夠?qū)崿F(xiàn)大多數(shù)待選集的整理工作，但是當(dāng)出現(xiàn)綜合性能較強(qiáng)的數(shù)據(jù)庫時，就會引發(fā)較多的待選集需要整理，引發(fā)整個檢測系統(tǒng)耗費更多的時間和精力。因此對于算法的更新和改革具有重要的積極性作用。更新的主要措施有以下幾個方面：首先應(yīng)該減少通過數(shù)據(jù)的數(shù)量，不斷減少點選集中候選項的總體數(shù)量；其次進(jìn)行系統(tǒng)的掃描控制工作，對數(shù)據(jù)庫的相關(guān)內(nèi)容進(jìn)行合理化的掃描和操作，保證每個編碼都盡可能得到相關(guān)算法計算，并且在各項數(shù)據(jù)的計算過程中，通過系統(tǒng)的編碼工作，保證交易過程中編碼位置為1，充分挖掘算法的重要作用。

2.2 構(gòu)建完善的入侵檢測系統(tǒng)模型

檢測系統(tǒng)的工作與那里首先是對審計數(shù)據(jù)進(jìn)行分析和檢測，然后通過分析情況判定是否發(fā)生入侵行為，最后進(jìn)行報警工作。整個模型根據(jù)具體的應(yīng)用方式又分為數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)響應(yīng)以及數(shù)據(jù)管理等模塊。

2.2.1 數(shù)據(jù)采集環(huán)節(jié)

在訓(xùn)練階段，對于數(shù)據(jù)庫中的服務(wù)其資料進(jìn)行收集和整理工作，反映和總結(jié)出用戶的操作習(xí)慣和數(shù)據(jù)特點，為構(gòu)建和完善數(shù)據(jù)庫做出充分的準(zhǔn)備工作；此外在入侵檢測的過程中，根據(jù)收集服務(wù)器中的審計數(shù)據(jù)，為檢測工作做好前期準(zhǔn)備工作，保證系統(tǒng)運轉(zhuǎn)的順暢性。

2.2.2 數(shù)據(jù)處理環(huán)節(jié)

在這一環(huán)節(jié)中，主要的作用是實現(xiàn)數(shù)據(jù)的收集和處理工作，主要的作用是為數(shù)據(jù)挖掘環(huán)節(jié)提供必要的準(zhǔn)備，保證下一步工作的順利完成。

2.2.3 數(shù)據(jù)挖掘環(huán)節(jié)

數(shù)據(jù)挖掘環(huán)節(jié)主要是在應(yīng)用上一環(huán)節(jié)的基礎(chǔ)上，再次提取相關(guān)的行為特征和規(guī)則要求，構(gòu)建出能夠正常運轉(zhuǎn)的數(shù)據(jù)庫模式。

2.2.4 規(guī)則庫構(gòu)建環(huán)節(jié)

在數(shù)據(jù)庫的建設(shè)中，需要保證系統(tǒng)具備安全正常的運轉(zhuǎn)模式。通過入侵檢測系統(tǒng)，能夠?qū)⒂脩舻牟僮餍袨楹鸵?guī)則庫中存儲的行為特征進(jìn)行分析和比較，如果符合則說明用戶的行為屬于正常范疇，否則則是入侵行為。

2.2.5 特征提取環(huán)節(jié)

這一環(huán)節(jié)主要與數(shù)據(jù)挖掘呈現(xiàn)出類似的特點，從用戶的當(dāng)前操作中提取出具體的行為特征。

2.2.6 檢測入侵環(huán)節(jié)

這一環(huán)節(jié)作為整個系統(tǒng)檢測的算法環(huán)節(jié)，主要是通過提取規(guī)則庫中的規(guī)則數(shù)據(jù)，檢測用戶行為是否屬于入侵行為，然后根據(jù)分析結(jié)果采用相應(yīng)的行動，避免入侵行為的繼續(xù)進(jìn)行。

2.3 建立完善的數(shù)據(jù)庫體系

研究和掌握數(shù)據(jù)庫的基礎(chǔ)性特點是防范入侵的重要環(huán)節(jié)，對于提升檢測的覆蓋面和精確性具有重要的幫助作用。相關(guān)研究是數(shù)據(jù)挖掘技術(shù)中較為常用的技能，其關(guān)鍵在于規(guī)定每個記錄的整理和匯總工作，提出記錄之間的聯(lián)系程度，然后在數(shù)據(jù)庫的系統(tǒng)中進(jìn)行有效的分析和結(jié)合，實現(xiàn)快速辨別潛在威脅的目標(biāo)。其主要的構(gòu)建方式首先是通過迭代技術(shù)實現(xiàn)對數(shù)據(jù)庫的掃描工作，保證數(shù)據(jù)庫的準(zhǔn)確性，其次將復(fù)雜項集轉(zhuǎn)化為系統(tǒng)性規(guī)定，保證數(shù)據(jù)庫的知識標(biāo)準(zhǔn)呈現(xiàn)一致性，提高入侵檢測的效率。

3 結(jié)束語

綜上所述，計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)對于保證計算機(jī)正常運轉(zhuǎn)具有重要的作用，因此其也隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展得到了廣泛的普及和推廣。掌握其主要的入侵特點是實現(xiàn)技術(shù)創(chuàng)新的關(guān)鍵所在，只有通過提升數(shù)據(jù)庫的安全管理系統(tǒng)，才能應(yīng)對可能出現(xiàn)的種種入侵工作。因此，為提升計算機(jī)運行的安全，要求加大研究和探索力度，不斷應(yīng)對層出不窮的問題 ，保證廣大用戶的計算機(jī)使用安全。

參考文獻(xiàn)

[1]張大衛(wèi)，李濤.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探討[J].信息系統(tǒng)工程，2014，（5）：74.

[2]樂瑞卿.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探討[J].硅谷，2011，（22）：173-174.

[3]馬黎，王化喆.試析計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報，2015，（2）：26-28.