入侵檢測(cè)技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用

隨著全行業(yè)范圍內(nèi)計(jì)算機(jī)的應(yīng)用不斷增多，人們的生活模式也因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)而發(fā)生了巨大變化，社會(huì)發(fā)展迅猛。但長(zhǎng)時(shí)間以來(lái)，人們非常關(guān)注的一個(gè)問(wèn)題就是計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全，計(jì)算機(jī)數(shù)據(jù)庫(kù)作為計(jì)算機(jī)系統(tǒng)的重要支柱，與計(jì)算機(jī)數(shù)據(jù)信息的整理、存儲(chǔ)有著密不可分的聯(lián)系，因此，其安全問(wèn)題值得我們高度重視。尤其是在當(dāng)今互聯(lián)網(wǎng)發(fā)展迅速的時(shí)代，由于黑客的威脅，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全受到了更大的挑戰(zhàn)，網(wǎng)絡(luò)信息安全問(wèn)題也因此頻繁發(fā)生。在此形勢(shì)下，人們的目光紛紛聚焦于計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)，其作為一項(xiàng)保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的有效手段被廣泛應(yīng)用于人們的日常生活中。但現(xiàn)階段這一技術(shù)仍然存在諸多漏洞，體現(xiàn)在入侵檢測(cè)的預(yù)警、保護(hù)方面。需要研究者們深化研究，加強(qiáng)改進(jìn)。

一、入侵檢測(cè)技術(shù)概述

所謂侵檢測(cè)技術(shù)即通過(guò)數(shù)字化程序?qū)τ?jì)算機(jī)程序的多個(gè)方面展開(kāi)安全勘測(cè)，包括行為、安全日志、審計(jì)數(shù)據(jù)以及其他網(wǎng)絡(luò)程序操作等，其能夠反饋非法侵入的系統(tǒng)程序情況，有助于維護(hù)神經(jīng)網(wǎng)絡(luò)程序的運(yùn)行安全。入侵檢測(cè)技術(shù)的實(shí)際應(yīng)用過(guò)程可以劃分為三個(gè)主要階段：分別是信息搜集、信息剖析以及后續(xù)的結(jié)果處理。其中，入侵程序檢測(cè)的第一步是信息收集，其可基于程序網(wǎng)絡(luò)結(jié)構(gòu)完成對(duì)信息傳輸異常信息的收集；第二步是信息分析，其主要任務(wù)是通過(guò)對(duì)傳感器等設(shè)備的運(yùn)用，實(shí)現(xiàn)對(duì)信息模式的精準(zhǔn)匹配、數(shù)據(jù)的系統(tǒng)化整理以及問(wèn)題的詳細(xì)分類；程序運(yùn)作的最后一個(gè)步驟是結(jié)果處理，在這個(gè)階段，系統(tǒng)會(huì)自動(dòng)根據(jù)預(yù)先設(shè)定的程序要求，進(jìn)行網(wǎng)絡(luò)資源的重新分配、切斷被攻擊的鏈接或者更改文件屬性等操作。例如，在數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)運(yùn)行過(guò)程中，系統(tǒng)主要采用程序化的方式來(lái)進(jìn)行數(shù)據(jù)集合的分析、摘錄以及數(shù)據(jù)信息的隔離調(diào)整等策略，以達(dá)到安全防護(hù)的目的。這種實(shí)踐方式，實(shí)際上是一種科學(xué)的數(shù)據(jù)化管理方法。

二、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的發(fā)展現(xiàn)狀

（一）系統(tǒng)誤報(bào)率高

作為數(shù)據(jù)信息的整理和儲(chǔ)存中心，計(jì)算機(jī)數(shù)據(jù)庫(kù)承擔(dān)著處理海量數(shù)據(jù)信息的重要任務(wù)。這部分信息必須嚴(yán)格保密，不得外泄，因?yàn)橐坏┬孤?，將?duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行秩序造成重大影響，嚴(yán)重威脅到計(jì)算機(jī)數(shù)據(jù)所有者的財(cái)產(chǎn)和人身安全。尤其是在信息媒體高速發(fā)展的當(dāng)下，社會(huì)公共秩序極易受到數(shù)據(jù)信息安全隱患的沖擊。因此，在使用入侵檢測(cè)技術(shù)時(shí)，檢測(cè)關(guān)卡的設(shè)定往往較為復(fù)雜和嚴(yán)格。然而，這也導(dǎo)致了一些問(wèn)題，那就是對(duì)于一些非常敏感的信息，檢測(cè)系統(tǒng)經(jīng)常會(huì)錯(cuò)誤地將其中的部分非惡意攻擊行為或安全信息當(dāng)作外來(lái)入侵，從而錯(cuò)誤地發(fā)出安全警報(bào)。在這個(gè)過(guò)程中，誤報(bào)安全信息的情況很容易發(fā)生，導(dǎo)致用戶信息未能得到有效保護(hù)。然而，對(duì)于一些具有較強(qiáng)隱秘性的攻擊，檢測(cè)系統(tǒng)卻可能無(wú)法發(fā)現(xiàn)，從而增加了誤報(bào)率。

（二）操作系統(tǒng)的擴(kuò)展性較差

有效應(yīng)用計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)，可在一定程度上減少病毒對(duì)計(jì)算機(jī)系統(tǒng)的侵蝕，將惡意程序的攻擊拒之門(mén)外，促進(jìn)計(jì)算機(jī)系統(tǒng)安全性、穩(wěn)定性的提升。如此也就使得諸多問(wèn)題日漸突顯。比如，我們應(yīng)花費(fèi)較多的人力、物力去對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)系統(tǒng)進(jìn)行設(shè)計(jì)。且也要投入較多的精力到升級(jí)、維護(hù)檢測(cè)系統(tǒng)上。但快速發(fā)展的現(xiàn)代互聯(lián)網(wǎng)加快了病毒的變異，使之呈現(xiàn)方式越來(lái)越多樣化。但計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)對(duì)于這部分新型病毒的識(shí)別能力較弱，自動(dòng)化保護(hù)更是無(wú)從談起。大部分計(jì)算機(jī)用戶的操作僅局限于上網(wǎng)和使用辦公軟件，他們中的大多數(shù)人并不知道如何處理計(jì)算機(jī)病毒，也不知道病毒為什么會(huì)出現(xiàn)在他們的系統(tǒng)中。盡管已經(jīng)安裝了殺毒軟件，但卻不知如何正確使用它，對(duì)于如何定期升級(jí)和維護(hù)殺毒軟件更是知之甚少。有些人只有在收到提示后才會(huì)更新和維護(hù)殺毒軟件，這樣的做法不僅對(duì)保護(hù)計(jì)算機(jī)系統(tǒng)沒(méi)有任何幫助，保護(hù)能力也非常弱。

（三）檢測(cè)技術(shù)缺乏較強(qiáng)的自我保護(hù)能力偏

隨著科技的發(fā)展速度不斷加快，在各領(lǐng)域中均能看到計(jì)算機(jī)數(shù)據(jù)技術(shù)的身影，深刻影響著行業(yè)。顯然，檢測(cè)技術(shù)則基于計(jì)算機(jī)數(shù)據(jù)庫(kù)具體情況，進(jìn)行全方位監(jiān)測(cè)，并有力地保障系統(tǒng)的安全。但現(xiàn)階段病毒的類型越來(lái)越豐富，甚至還會(huì)有病毒變異的情況發(fā)生，導(dǎo)致病毒入侵破壞力增強(qiáng)，加之病毒會(huì)在短時(shí)間內(nèi)大肆傳播，因而也就導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行安全無(wú)法得到有效保障。在這種情況下，檢測(cè)技術(shù)的自我防護(hù)功能就有其重要的作用。然而，由于檢測(cè)技術(shù)本身并沒(méi)有強(qiáng)大的防護(hù)能力，因此它也無(wú)法全面發(fā)揮其防護(hù)優(yōu)勢(shì)。具體表現(xiàn)為它不能有效地識(shí)別病毒和惡意程序，由于防護(hù)不全面，導(dǎo)致系統(tǒng)無(wú)法安全穩(wěn)定運(yùn)行，甚至影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

三、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用

（一）計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)

 一個(gè)計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)，就如同一個(gè)宏偉的城堡，其構(gòu)建可以分為三大基石。我們從層次的角度來(lái)細(xì)細(xì)剖析，可以看到，這個(gè)城堡一般可以劃分為三個(gè)核心層面：首先是網(wǎng)絡(luò)系統(tǒng)層，它負(fù)責(zé)搭建數(shù)據(jù)的傳輸橋梁；緊接著是宿主操作系統(tǒng)層，它為數(shù)據(jù)庫(kù)的運(yùn)行提供了穩(wěn)定的環(huán)境；最后則是數(shù)據(jù)管理系統(tǒng)層，這是整個(gè)系統(tǒng)的靈魂，它負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行高效的管理和維護(hù)。數(shù)據(jù)庫(kù)系統(tǒng)層，常常成為黑客們的首選目標(biāo)。這主要是因?yàn)?，?shù)據(jù)庫(kù)系統(tǒng)是由各種文件構(gòu)成的，這種結(jié)構(gòu)恰好與病毒的傳播方式相契合，使得數(shù)據(jù)庫(kù)系統(tǒng)更容易受到攻擊。在計(jì)算機(jī)管理中，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)有著很廣的應(yīng)用范圍，在進(jìn)行漏洞管理時(shí)可對(duì)其予以有效應(yīng)用。當(dāng)數(shù)據(jù)庫(kù)信息受到外部影響時(shí)，可維護(hù)管理系統(tǒng)。諸多入侵計(jì)算機(jī)的外部病毒，其目的在于篡改計(jì)算機(jī)系統(tǒng)的信息，或者竊取計(jì)算機(jī)內(nèi)部的重要數(shù)據(jù)文件。為了應(yīng)對(duì)這些威脅，入侵檢測(cè)系統(tǒng)應(yīng)運(yùn)而生，它針對(duì)這些病毒的漏洞進(jìn)行了必要的改進(jìn)，為計(jì)算機(jī)的內(nèi)部安全提供了堅(jiān)實(shí)的保障。

（二）入侵檢測(cè)技術(shù)

近年來(lái)網(wǎng)絡(luò)技術(shù)持續(xù)更新與發(fā)展，數(shù)據(jù)庫(kù)相關(guān)技術(shù)也得以逐步升級(jí)，非法入侵的途徑和方式也開(kāi)始朝著更加多元化的趨勢(shì)嚴(yán)謹(jǐn)，非法訪問(wèn)、SQL等都會(huì)在一定程度上對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)自身的安全和持續(xù)運(yùn)行帶來(lái)非常大的影響。和其他操作系統(tǒng)存在較大差異的一點(diǎn)是，計(jì)算機(jī)數(shù)據(jù)入侵檢測(cè)技術(shù)更加強(qiáng)調(diào)和關(guān)注SQL?；谌肭謾z測(cè)技術(shù)的普及應(yīng)用，能夠?qū)ο到y(tǒng)內(nèi)部的諸多應(yīng)用程序提供防護(hù)，不單單涉及預(yù)裝程序，還能夠?qū)ψ孕性O(shè)計(jì)開(kāi)發(fā)的軟件發(fā)揮出保護(hù)功能。如果黑客通過(guò)網(wǎng)站界面進(jìn)行非法登錄，對(duì)SAL實(shí)施攻擊，若這一入侵行為繞過(guò)計(jì)算機(jī)防火墻，對(duì)數(shù)據(jù)庫(kù)實(shí)施竊取，依靠入侵檢測(cè)技術(shù)能夠第一時(shí)間在數(shù)據(jù)庫(kù)中開(kāi)展評(píng)估活動(dòng)，及時(shí)發(fā)現(xiàn)可能被篡改、復(fù)制或者刪除的信息，同時(shí)依托于自動(dòng)查閱等相關(guān)功能對(duì)SQL的語(yǔ)病實(shí)施有效甄別，進(jìn)而發(fā)現(xiàn)黑客提交的數(shù)據(jù)內(nèi)容。在這一過(guò)程中入侵檢測(cè)技術(shù)能夠?qū)ν獠抗艉腿肭只顒?dòng)進(jìn)行預(yù)警，確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全穩(wěn)定運(yùn)行，避免數(shù)據(jù)受損。

（三）數(shù)據(jù)挖掘技術(shù)應(yīng)用

數(shù)據(jù)庫(kù)技術(shù)近年來(lái)得以較快速度的更新，這也讓數(shù)據(jù)庫(kù)管理系統(tǒng)受到了越來(lái)越廣泛的運(yùn)用，數(shù)據(jù)庫(kù)中包含了海量信息，除此之外，數(shù)據(jù)開(kāi)發(fā)利用效率不高的問(wèn)題始終存在。在當(dāng)前這樣一個(gè)大數(shù)據(jù)時(shí)代背景下，對(duì)數(shù)據(jù)資源實(shí)施深入開(kāi)發(fā)利用，能夠讓數(shù)據(jù)系統(tǒng)的運(yùn)行效率得以進(jìn)一步提升，數(shù)據(jù)信息的錄入、傳輸?shù)刃矢?，為各個(gè)行業(yè)和領(lǐng)域的發(fā)展提供更多助力。

深入全面挖掘分析數(shù)據(jù)資源，進(jìn)一步開(kāi)發(fā)利用其中存在的跨學(xué)科知識(shí)，讓不同知識(shí)的關(guān)聯(lián)更加緊密，讓網(wǎng)絡(luò)用戶的知識(shí)儲(chǔ)備更為豐富，這屬于對(duì)數(shù)據(jù)資源實(shí)施深入開(kāi)發(fā)利用的科學(xué)手段。采取何種方式進(jìn)行數(shù)據(jù)挖掘與開(kāi)發(fā)是一個(gè)必須深入思考的問(wèn)題，要始終從用戶實(shí)際需求出發(fā)選擇科學(xué)有效的挖掘途徑。針對(duì)數(shù)據(jù)挖掘，可選擇的手段主要有以下兩種，即關(guān)聯(lián)規(guī)則和序列模式。關(guān)聯(lián)規(guī)則主要是在數(shù)據(jù)庫(kù)中尋找不同數(shù)據(jù)之間可能存在的內(nèi)在聯(lián)系，這種方法尤其適用于篩選出具有相似性質(zhì)的項(xiàng)目。而序列模式和關(guān)聯(lián)規(guī)則的原理基本相似，但它在數(shù)據(jù)庫(kù)中的操作記錄信息方面更為注重。這兩種方法都具有顯著的優(yōu)勢(shì)，因此它們?cè)跀?shù)據(jù)庫(kù)入侵檢測(cè)領(lǐng)域的應(yīng)用也變得更加廣泛。近年來(lái)數(shù)據(jù)挖掘理論不斷完善和更新，數(shù)據(jù)挖掘可以采取的技術(shù)手段也越來(lái)越多，較為高效的一種途徑為Apriori算法。在入侵檢測(cè)過(guò)程中依靠數(shù)據(jù)挖掘手段，一般是根據(jù)用戶某次及多次登錄的行為實(shí)施排序，隨后對(duì)行為模式展開(kāi)深入分析，從而實(shí)現(xiàn)對(duì)用戶行為的分類及檢測(cè)。

四、提高計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)應(yīng)用效果的有效措施

（一）統(tǒng)一計(jì)算機(jī)數(shù)據(jù)庫(kù)知識(shí)標(biāo)準(zhǔn)

入侵檢測(cè)技術(shù)在實(shí)踐運(yùn)用時(shí)可能會(huì)出現(xiàn)很多問(wèn)題和缺陷，為確保入侵檢測(cè)技術(shù)能夠充分發(fā)揮出自身價(jià)值與功能，必須盡快統(tǒng)一數(shù)據(jù)庫(kù)知識(shí)標(biāo)準(zhǔn)，從而提升數(shù)據(jù)檢測(cè)的便捷性和效率。關(guān)鍵是根據(jù)數(shù)據(jù)庫(kù)內(nèi)所包含的諸多項(xiàng)目，做好客觀準(zhǔn)確記錄，分析不同數(shù)據(jù)項(xiàng)目的關(guān)聯(lián)性，從而在數(shù)據(jù)庫(kù)內(nèi)對(duì)上述項(xiàng)目進(jìn)行集成管理，有效促進(jìn)檢測(cè)活動(dòng)效率的提升。入侵檢測(cè)技術(shù)自身功能的有效發(fā)揮應(yīng)當(dāng)依靠全方位的監(jiān)控系統(tǒng)提供支撐，以二進(jìn)制代碼為依托對(duì)數(shù)據(jù)庫(kù)所包含的相關(guān)信息實(shí)施分析，從而獲取入侵用戶的操作習(xí)慣，確保數(shù)據(jù)不會(huì)被竊取或損壞。在實(shí)際工作中要靈活借助計(jì)算機(jī)技術(shù)來(lái)建立更加系統(tǒng)全面的入侵檢測(cè)體系，從而保證數(shù)據(jù)資源的安全與完整，該體系需要涉及操作系統(tǒng)、管理系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)。

（二）智能監(jiān)測(cè)入侵技術(shù)

針對(duì)網(wǎng)絡(luò)安全事件而言，選擇有針對(duì)性的入侵檢測(cè)方式能夠有效減少數(shù)據(jù)庫(kù)所面臨的入侵風(fēng)險(xiǎn)。AI監(jiān)測(cè)技術(shù)近年來(lái)在很多網(wǎng)絡(luò)系統(tǒng)中得到了普遍運(yùn)用，它的基本原理是對(duì)網(wǎng)絡(luò)系統(tǒng)受到的外部攻擊以及黑客非法入侵等隱患風(fēng)險(xiǎn)實(shí)施全方位監(jiān)管。借助于對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部實(shí)際運(yùn)行狀態(tài)的實(shí)時(shí)偵測(cè)，能夠在風(fēng)險(xiǎn)隱患出現(xiàn)以前第一時(shí)間予以防控，有效防止風(fēng)險(xiǎn)未進(jìn)行處理而引發(fā)更加嚴(yán)重的后果。過(guò)去組織開(kāi)展風(fēng)險(xiǎn)監(jiān)管的過(guò)程中，因?yàn)槿藶樵蚧虮O(jiān)測(cè)目標(biāo)模糊等問(wèn)題的存在，不能夠及時(shí)準(zhǔn)確地對(duì)入侵活動(dòng)以及病毒攻擊實(shí)時(shí)監(jiān)測(cè)和阻止。借助于智能監(jiān)測(cè)入侵技術(shù)，能夠進(jìn)一步提升監(jiān)測(cè)工作的科學(xué)化、智能化、規(guī)范化水平，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施常態(tài)化、全方位的監(jiān)測(cè)，進(jìn)一步提升監(jiān)測(cè)效率。

（三）優(yōu)化入侵系統(tǒng)模型，完善數(shù)據(jù)

為有效保證入侵檢測(cè)技術(shù)的價(jià)值與作用，應(yīng)當(dāng)盡快構(gòu)建完善的入侵系統(tǒng)模型，同時(shí)結(jié)合具體需要對(duì)這一模型予以更新與優(yōu)化。從模型知識(shí)規(guī)則的角度出發(fā)，制定有針對(duì)性的運(yùn)行模式，保證入侵模型可以持續(xù)穩(wěn)健運(yùn)轉(zhuǎn)。要委派專門(mén)的技術(shù)人員著手推進(jìn)建模工作，建立完善檢測(cè)框架，確保入侵系統(tǒng)模型的功能有效發(fā)揮。簡(jiǎn)言之，借助于建立完善的模型，深入分析研究入侵檢測(cè)環(huán)節(jié)可能存在的影響因素，結(jié)合相關(guān)信息來(lái)形成安全模型，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的有效保障，防止受到外部攻擊和黑客入侵。與此同時(shí)，需要對(duì)相關(guān)數(shù)據(jù)信息予以不斷完善，從而及時(shí)準(zhǔn)確得到相關(guān)數(shù)據(jù)形成模型族群，確保數(shù)據(jù)庫(kù)的計(jì)算模式科學(xué)合理，能夠更加高效地對(duì)相關(guān)信息予以計(jì)算處理。在實(shí)際工作中應(yīng)當(dāng)從知識(shí)和規(guī)則基礎(chǔ)著手，采取合理的計(jì)算方式，促進(jìn)數(shù)據(jù)信息處理便捷性和準(zhǔn)確性不斷提升。

結(jié)語(yǔ)：綜上所述，在互聯(lián)網(wǎng)時(shí)代背景下，現(xiàn)代信息技術(shù)在各個(gè)行業(yè)及領(lǐng)域得以充分運(yùn)用，數(shù)據(jù)庫(kù)系統(tǒng)也在一定程度上受到了黑客以及病毒的威脅，要進(jìn)一步增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)自身的防護(hù)能力，應(yīng)當(dāng)根據(jù)具體需求，靈活應(yīng)用入侵檢測(cè)技術(shù)，對(duì)數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)下出現(xiàn)的異常情況予以及時(shí)有效防護(hù)，對(duì)可能存在的風(fēng)險(xiǎn)隱患予以有效處理，保證數(shù)據(jù)庫(kù)的安全穩(wěn)定運(yùn)行，提升數(shù)據(jù)內(nèi)容的安全性。

文章來(lái)源：  《上海輕工業(yè)》  http://www.k2057.cn/w/kj/30978.html