摘 要 隨著我國(guó)信息時(shí)代的到來(lái)，計(jì)算機(jī)科學(xué)技術(shù)得到了快速的發(fā)展，目前計(jì)算機(jī)技術(shù)已經(jīng)進(jìn)入到了社會(huì)中的各個(gè)領(lǐng)域，并在其中發(fā)揮了重要的作用。但是隨著計(jì)算機(jī)操作能力的提升以及計(jì)算機(jī)網(wǎng)絡(luò)本身所具有的開(kāi)放性，卻給計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全使用帶來(lái)了極大的挑戰(zhàn)。因此計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用逐漸的受到了人們的關(guān)注，本文通過(guò)對(duì)目前計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)中所存在的問(wèn)題進(jìn)行分析，探討當(dāng)前的數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用，為計(jì)算機(jī)提供更加安全的保障。

【關(guān)鍵詞】計(jì)算機(jī) 數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)檢測(cè) 入侵檢測(cè)技術(shù)

計(jì)算機(jī)在給人們的生活帶來(lái)方便的同時(shí)，也給計(jì)算機(jī)中的信息數(shù)據(jù)造成了安全隱患。而計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)中可及時(shí)的對(duì)一些不良信息及時(shí)的進(jìn)行識(shí)別，通過(guò)系統(tǒng)的分析，對(duì)計(jì)算機(jī)系統(tǒng)起到保護(hù)。數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)在其中起到了重要的作用，如果沒(méi)有及時(shí)的對(duì)系統(tǒng)進(jìn)行安全檢測(cè)，那么將給社會(huì)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。計(jì)算機(jī)的網(wǎng)絡(luò)安全和人們的生活緊密的聯(lián)系在一起，入侵檢測(cè)技術(shù)的應(yīng)用不僅為用戶(hù)提供了安全的網(wǎng)絡(luò)環(huán)境，還可以對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行信息跟蹤管理，實(shí)時(shí)監(jiān)測(cè)，保障了計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。人們?cè)陉P(guān)注發(fā)展的同時(shí)，更需要關(guān)注計(jì)算機(jī)通信的安全。

1 目前計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)中所存在的問(wèn)題

1.1 誤報(bào)率比較高

網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)系統(tǒng)中存儲(chǔ)了大量的數(shù)據(jù)，再者計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)本身就很復(fù)雜，使用起來(lái)并不方便。并且在這大量的數(shù)據(jù)中涵括了大量的個(gè)人信息企業(yè)信息等重要內(nèi)容，因此在使用過(guò)程中的誤報(bào)率相對(duì)也較高。計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)中對(duì)信息的檢測(cè)要求較高，檢測(cè)中可能會(huì)使外部信息以及內(nèi)部信息產(chǎn)生混淆，錯(cuò)把內(nèi)部信息阻攔，如果系統(tǒng)內(nèi)部信息阻攔系統(tǒng)出現(xiàn)錯(cuò)亂，那么就會(huì)使計(jì)算機(jī)系統(tǒng)檢索過(guò)程產(chǎn)生錯(cuò)誤，檢測(cè)效率低，誤報(bào)率高的現(xiàn)象，為用戶(hù)的使用帶來(lái)不便。

1.2 檢測(cè)效率較低

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)目前的發(fā)展還不成熟，在檢測(cè)過(guò)程中需要對(duì)所有的信息數(shù)據(jù)進(jìn)行篩選，大量的信息核實(shí)過(guò)程中必定會(huì)浪費(fèi)很多的時(shí)間。另外加上數(shù)據(jù)庫(kù)入侵病毒具有一定的復(fù)雜性，系統(tǒng)是通過(guò)對(duì)大量的信息進(jìn)行分析處理，將病毒進(jìn)行二進(jìn)制數(shù)碼轉(zhuǎn)換匹配等操作之后，才能對(duì)判斷出是否對(duì)計(jì)算機(jī)造成危害。單純的使用系統(tǒng)自身的功能進(jìn)行檢測(cè)是難以完成信息阻攔以及信息恢復(fù)的，而當(dāng)前企業(yè)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)發(fā)展的資金投入力度不足，使此項(xiàng)技術(shù)沒(méi)有足夠大的發(fā)展空間。因此計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)的檢測(cè)效率較低。

1.3 可擴(kuò)展性能差

當(dāng)今信息技術(shù)的發(fā)展較快，隨之病毒的更新速度也有了較大的提升。很多的入侵檢測(cè)技術(shù)可對(duì)傳統(tǒng)的計(jì)算機(jī)病毒進(jìn)行檢測(cè)處理，但是隨著病毒的多樣性以及軟件的更新?lián)Q代，殺毒軟件不能具備很好的擴(kuò)展性，而使入侵檢測(cè)中出現(xiàn)了一定的局限性。另外很多用戶(hù)對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)認(rèn)識(shí)不足，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)軟件的使用也不夠熟練。多數(shù)的用戶(hù)雖然電腦上有了這些防護(hù)軟件，但是也不使用，耽誤了軟件的升級(jí)以及性能的優(yōu)化。

1.4 系統(tǒng)檢測(cè)的自保能力差

由于計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)在應(yīng)用過(guò)程中，技術(shù)人員缺乏專(zhuān)業(yè)的計(jì)算機(jī)操作能力，而拉低了系統(tǒng)檢測(cè)的自保能力。病毒入侵過(guò)程中由于我國(guó)的專(zhuān)業(yè)人員較少，所存在的技術(shù)人員的能力不足，而不能及時(shí)的進(jìn)行處理，使病毒大量的進(jìn)行傳播。檢測(cè)系統(tǒng)面對(duì)大量的病毒信息傳播無(wú)法進(jìn)行控制，喪失了對(duì)系統(tǒng)的維護(hù)能力以及修復(fù)作用，而使系統(tǒng)癱瘓。這是目前檢測(cè)過(guò)程中最常見(jiàn)的問(wèn)題。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用

2.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)

計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)是通過(guò)三個(gè)大部分組成的。從層次上來(lái)分析可以發(fā)現(xiàn)，數(shù)據(jù)庫(kù)分成了網(wǎng)絡(luò)系統(tǒng)層、宿主操作系統(tǒng)層、數(shù)據(jù)管理系統(tǒng)層。數(shù)據(jù)庫(kù)系統(tǒng)層作為病毒攻擊范圍中的重點(diǎn)目標(biāo)，由于它是由文件的形式所組成的，而這正好和病毒的傳播形式相適應(yīng)，因此數(shù)據(jù)庫(kù)系統(tǒng)的受攻擊性更大。計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)在計(jì)算機(jī)管理中的應(yīng)用范圍較為廣泛，可以將它應(yīng)用在對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的漏洞管理中?？梢栽趯?duì)數(shù)據(jù)庫(kù)信息受到外部影響的時(shí)候?qū)芾硐到y(tǒng)進(jìn)行維護(hù)。多數(shù)的入侵計(jì)算機(jī)的外部病毒將會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行信息篡改，或者竊取計(jì)算機(jī)內(nèi)部的信息數(shù)據(jù)文件，入侵檢測(cè)就針對(duì)其漏洞做出了必要的改善，并為計(jì)算機(jī)的內(nèi)部安全提供了切實(shí)的保障。

2.2 數(shù)據(jù)庫(kù)挖掘中的應(yīng)用

由于數(shù)據(jù)庫(kù)的信息越來(lái)越多，在大量的數(shù)據(jù)資源中發(fā)掘有用的信息成為了一大難題。在信息時(shí)代中將信息數(shù)據(jù)充分的挖掘，并運(yùn)用到實(shí)際問(wèn)題當(dāng)中成為當(dāng)前的目標(biāo)。數(shù)據(jù)庫(kù)的挖掘分析與入侵檢測(cè)技術(shù)相輔相成，不僅將當(dāng)前的知識(shí)進(jìn)行了有效的整合，還可以根據(jù)用戶(hù)的不同需求準(zhǔn)備不同的解決辦法。主要通過(guò)序列模式以及關(guān)聯(lián)規(guī)則挖掘模式來(lái)實(shí)現(xiàn)，兩者都是運(yùn)用相似的原理，根據(jù)操作的時(shí)間，步驟等，分為幾個(gè)時(shí)間單元來(lái)對(duì)操作的時(shí)間進(jìn)行相關(guān)記錄。在數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的長(zhǎng)期發(fā)展中，形成了自身獨(dú)特的算法。用戶(hù)每天的使用都會(huì)被記錄下來(lái)，因此它可通過(guò)對(duì)用戶(hù)的不同行為進(jìn)行分析來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的檢測(cè)，并受到了廣大用戶(hù)的喜愛(ài)。

2.3 入侵容忍技術(shù)

在系統(tǒng)遭受攻擊后，入侵容忍技術(shù)可以使系統(tǒng)進(jìn)行自我恢復(fù)。通過(guò)數(shù)據(jù)庫(kù)的管理中心，ITDB可以發(fā)出隔離疑似攻擊行為的命令，并根據(jù)攻擊行為進(jìn)行的程度產(chǎn)生其它部件。此外，入侵容忍技術(shù)不僅對(duì)數(shù)據(jù)庫(kù)的自我恢復(fù)能力有著很大的助力，對(duì)數(shù)據(jù)庫(kù)的防護(hù)具也生產(chǎn)了很好的影響。在系統(tǒng)遭受攻擊之前限制用戶(hù)使用數(shù)據(jù)庫(kù)的某些權(quán)限。一旦檢測(cè)到數(shù)據(jù)庫(kù)中有任何疑似攻擊行為的指令，立即隔離該用戶(hù)。封鎖破壞情況，并及時(shí)對(duì)遭受破壞的數(shù)據(jù)進(jìn)行修復(fù)防止其進(jìn)行擴(kuò)散。ITDB在入侵檢測(cè)技術(shù)中的主要作用是隔離用戶(hù)的攻擊行為的指令，并對(duì)已經(jīng)遭到破壞的數(shù)據(jù)進(jìn)行及時(shí)的恢復(fù)。

2.4 入侵檢測(cè)技術(shù)的應(yīng)用

隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)開(kāi)始頻繁的出現(xiàn)在人們的視野中，在給人們帶來(lái)各種便利的同時(shí)也使得各種非法入侵手段甚囂塵上。各種非法訪問(wèn)，病毒種類(lèi)的出現(xiàn)嚴(yán)重威脅著數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行，更多的人開(kāi)始將目光轉(zhuǎn)向了入侵檢測(cè)技術(shù)的應(yīng)用。入侵檢測(cè)技術(shù)的應(yīng)用可以分為以下幾步：

（1）攻擊者可以先通過(guò)某種方式在網(wǎng)絡(luò)上注入網(wǎng)絡(luò)攻擊行為；

（2）如果攻擊者的攻擊行為已經(jīng)突破了防火墻，可以應(yīng)用服務(wù)器，評(píng)估用戶(hù)的安全證書(shū)；

（3）未發(fā)現(xiàn)用戶(hù)的欺騙驗(yàn)證行為，可以查看SQL語(yǔ)句；

（4）應(yīng)用傳感器向控制臺(tái)發(fā)出警報(bào)。

3 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)作為我國(guó)信息發(fā)展道路上的重要通道，已經(jīng)在很大程度上給人們的生活工作帶來(lái)方便。目前我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)中所存在的問(wèn)題開(kāi)始受到人們的關(guān)注，由于其在使用過(guò)程中所存在效率低，錯(cuò)誤率高以及擴(kuò)展性能差等缺陷，所以對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)產(chǎn)生了很大的威脅。計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用不僅對(duì)計(jì)算機(jī)數(shù)據(jù)資源進(jìn)行了分類(lèi)排查，還有效的將對(duì)其有危害的信息進(jìn)行了排除，為計(jì)算機(jī)數(shù)據(jù)庫(kù)提供了有力的保障。因此計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)在未來(lái)將會(huì)有更廣闊的應(yīng)用前景。

參考文獻(xiàn)

[1]譚曉輝.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)分析[J].當(dāng)代教育實(shí)踐與教學(xué)研究：電子版，2016（2X）.

[2]魏志堅(jiān)，岳錫永.淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)[J].通訊世界，2016（01）：1-2.

[3]何鵬程，方勇.一種基于Web日志和網(wǎng)站參數(shù)的入侵檢測(cè)和風(fēng)險(xiǎn)評(píng)估模型的研究[J].信息網(wǎng)絡(luò)安全，2015（01）：61-65.

[4]周成，何敏杰，方英豹.用于建筑物入侵檢測(cè)的無(wú)線傳感器網(wǎng)絡(luò)設(shè)計(jì)[J].電子質(zhì)量，2015（11）：85-88.

[5]胡海峰，周改云，劉云霞.基于過(guò)往入侵特征分析潛在網(wǎng)絡(luò)威脅檢測(cè)仿真[J].計(jì)算機(jī)仿真，2016，33（02）：322-325.

[6]徐小龍，高仲合，韓麗娟.一種無(wú)線傳感器網(wǎng)絡(luò)中惡意行為的檢測(cè)和預(yù)防技術(shù)[J].通信技術(shù)，2016，49（03）：340-345.

作者簡(jiǎn)介

陳俊潔（1981-），女，大學(xué)本科學(xué)歷。初級(jí)職稱(chēng)。研究方向?yàn)橛?jì)算機(jī)軟件、數(shù)據(jù)庫(kù)、大數(shù)據(jù)。

作者單位

淄博職業(yè)學(xué)院 山東省淄博市 255314endprint