數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)分析范文

本站小編為你精心準(zhǔn)備了數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)分析參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

摘要：

第三次科技革命開(kāi)展以來(lái)，世界越來(lái)越被連成一個(gè)整體，信息技術(shù)的高速發(fā)展使得信息的傳遞和使用常態(tài)化，作為當(dāng)今最大的發(fā)展中國(guó)家，計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的安全與穩(wěn)定關(guān)系到國(guó)家安全和人民生活的隱私保護(hù)。由于人們對(duì)使用網(wǎng)絡(luò)技術(shù)的追求不斷提高，當(dāng)前如何保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)問(wèn)題成了社會(huì)各界關(guān)注的重點(diǎn)，本文以計(jì)算機(jī)數(shù)據(jù)庫(kù)入手，分析如何通過(guò)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)以保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)。

關(guān)鍵詞：

計(jì)算機(jī)數(shù)據(jù)庫(kù)；入侵檢測(cè)技術(shù)；分析

隨著當(dāng)前互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們的生活已經(jīng)進(jìn)入到計(jì)算機(jī)時(shí)代，各種信息的傳遞和應(yīng)用，凸顯了網(wǎng)絡(luò)技術(shù)無(wú)可比擬的優(yōu)越性。但是，任何事物都有優(yōu)缺點(diǎn)，互聯(lián)網(wǎng)技術(shù)也存在安全問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放的、自由的平臺(tái)，其在使用過(guò)程中也存在巨大的安全隱患，黑客的存在使得計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題成為當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全急需解決的首要問(wèn)題。

一、防范計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵的重要性

所謂的計(jì)算機(jī)數(shù)據(jù)庫(kù)保護(hù)，就是通過(guò)建立一種入侵檢測(cè)技術(shù)，及時(shí)發(fā)現(xiàn)系統(tǒng)可能存在的漏洞，然后針對(duì)這些漏洞查明原因，再根據(jù)具體的問(wèn)題提出解決的措施，以及時(shí)應(yīng)對(duì)出現(xiàn)的問(wèn)題。數(shù)據(jù)庫(kù)作為計(jì)算機(jī)系統(tǒng)的核心部位，關(guān)系到對(duì)整個(gè)信息的保護(hù)與整理，關(guān)系到國(guó)家、集體和個(gè)人的利益問(wèn)題。當(dāng)前，由于黑客的存在使得計(jì)算機(jī)信息的保密性、安全性、可靠性問(wèn)題受到巨大的挑戰(zhàn)，如果計(jì)算機(jī)數(shù)據(jù)庫(kù)遭到黑客入侵，將會(huì)帶來(lái)巨大的損失。所以，在經(jīng)濟(jì)、科技高速發(fā)展的今天，隨著社會(huì)各方面競(jìng)爭(zhēng)的不斷加劇，如何盡最大可能保護(hù)整個(gè)信息系統(tǒng)的安全，關(guān)系到一個(gè)社會(huì)文化、經(jīng)濟(jì)等的健康、快速發(fā)展。

二、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的功能

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)按照檢測(cè)方法的不同可以分成兩種類(lèi)型，分別為反常檢測(cè)和誤用檢測(cè)，下文將對(duì)此進(jìn)行詳細(xì)介紹。1.反常入侵檢測(cè)。反常入侵檢測(cè)就是指計(jì)算機(jī)數(shù)據(jù)庫(kù)中會(huì)存儲(chǔ)用戶平時(shí)習(xí)慣性的行為特征，將用戶本次的操作行為特征和數(shù)據(jù)庫(kù)中存儲(chǔ)的行為特征進(jìn)行比較，如果二者之間的差距比較大，就說(shuō)明此次操作出現(xiàn)了反常。這種入侵檢測(cè)方法的優(yōu)點(diǎn)就是可以掌握用戶的操作習(xí)慣，當(dāng)發(fā)生問(wèn)題時(shí)可以不依靠經(jīng)驗(yàn)而從大量的數(shù)據(jù)信息中找出有用的信息。2.誤用入侵檢測(cè)。所謂誤用入侵檢測(cè)就是指知識(shí)庫(kù)中會(huì)存儲(chǔ)一些已經(jīng)知道了的入侵行為特征，將用戶此次的行為特征和知識(shí)庫(kù)中已經(jīng)儲(chǔ)存的入侵行為特征進(jìn)行比對(duì)，如果二者之間沒(méi)有差別，則說(shuō)明出現(xiàn)了誤用入侵行為。知識(shí)庫(kù)中所存儲(chǔ)的入侵信息是由專(zhuān)業(yè)的人員進(jìn)行設(shè)定的，相關(guān)負(fù)責(zé)人員可以對(duì)知識(shí)庫(kù)中存儲(chǔ)的信息進(jìn)行修改、編輯。這種入侵檢測(cè)方法最大的優(yōu)點(diǎn)就是準(zhǔn)確性比較高。但也存在一定的局限性，即只能對(duì)已知的入侵行為進(jìn)行檢測(cè)，如果出現(xiàn)未知的入侵行為則無(wú)法使用這種方法。通常情況下，會(huì)將反常入侵檢測(cè)和誤用入侵檢測(cè)結(jié)合在一起使用。

三、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)存在的問(wèn)題

相比于國(guó)外發(fā)達(dá)國(guó)家而言，我國(guó)在計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)領(lǐng)域的研究起步比較晚，現(xiàn)階段我國(guó)的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)研究仍處于初始階段，發(fā)展速度比較緩慢，檢測(cè)系統(tǒng)也不完善，很多高新技術(shù)還處于理論研究階段，難以發(fā)揮實(shí)際的作用。目前，我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)還存下述幾個(gè)方面的問(wèn)題。

1.誤報(bào)率比較高。計(jì)算機(jī)數(shù)據(jù)庫(kù)作為計(jì)算機(jī)系統(tǒng)的核心部位，包含了大量的計(jì)算機(jī)信息資源，不僅信息量巨大，而且內(nèi)容復(fù)雜、分類(lèi)繁瑣。在對(duì)這些信息進(jìn)行保護(hù)或者是檢測(cè)的過(guò)程中，僅僅是單純依靠防火墻將很難達(dá)到理想的效果?，F(xiàn)有的檢測(cè)技術(shù)不能正確的將可能出現(xiàn)的問(wèn)題完全檢測(cè)出來(lái)，例如對(duì)于一些比較隱蔽的問(wèn)題，沒(méi)有通過(guò)檢測(cè)技術(shù)找出來(lái)；對(duì)于一些正確的、安全的信息被認(rèn)為是具有攻擊性的、來(lái)自外部的信息，這些都有可能影響檢測(cè)系統(tǒng)的正常運(yùn)行，從而降低檢測(cè)效率，誤報(bào)可能性高，大大降低了數(shù)據(jù)庫(kù)的質(zhì)量。

2.檢測(cè)效率低。計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的存在就是為了能及時(shí)發(fā)現(xiàn)可能出現(xiàn)的信息入侵，及時(shí)識(shí)別并生成數(shù)據(jù)，做出對(duì)攻擊行為的判斷，以此保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。但是，由于網(wǎng)絡(luò)攻擊行為是將二進(jìn)制碼轉(zhuǎn)換后完成的，所以檢測(cè)系統(tǒng)還需要先匹配大量二進(jìn)制碼，將其編碼后才能做出是否攻擊的行為判斷。這些過(guò)程和步驟都需要有高效率的計(jì)算量做保障，因此，由于當(dāng)前的檢測(cè)技術(shù)存在問(wèn)題，導(dǎo)致檢測(cè)效率低，不僅浪費(fèi)時(shí)間，而且浪費(fèi)檢測(cè)費(fèi)用，使得計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題得不到及時(shí)、有效的保障。

3.入侵檢測(cè)系統(tǒng)自身防護(hù)能力差。計(jì)算機(jī)技術(shù)本就是與相關(guān)專(zhuān)業(yè)知識(shí)、理論體系緊密結(jié)合的專(zhuān)業(yè)技術(shù)，其在發(fā)展過(guò)程中需要大量具有專(zhuān)業(yè)素質(zhì)的人才。然而在檢測(cè)技術(shù)發(fā)展過(guò)程中，由于我國(guó)起步較晚，檢測(cè)技術(shù)發(fā)展存在一些無(wú)法忽視的漏洞和安全隱患，同時(shí)，相關(guān)專(zhuān)業(yè)知識(shí)儲(chǔ)備的人才較少，導(dǎo)致檢測(cè)技術(shù)本身就存在大量的問(wèn)題。檢測(cè)技術(shù)的存在本就是為了保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)，但是如果有專(zhuān)業(yè)的外部攻擊或者是病毒入侵，檢測(cè)技術(shù)很難自保，極易出現(xiàn)檢測(cè)系統(tǒng)不能正常運(yùn)轉(zhuǎn)或者是崩潰的局面。

四、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用分析

1.計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)。在對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行保護(hù)的過(guò)程中，利用入侵檢測(cè)技術(shù)及時(shí)發(fā)現(xiàn)此系統(tǒng)下可能出現(xiàn)的問(wèn)題的一個(gè)重要方法就是針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)本身的結(jié)構(gòu)，將計(jì)算機(jī)數(shù)據(jù)庫(kù)合理劃分成不同的層次，然后對(duì)其進(jìn)行分類(lèi)別保護(hù)。我們知道，計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理系統(tǒng)層、宿主的操作系統(tǒng)層和網(wǎng)絡(luò)系統(tǒng)層是計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的三個(gè)重要組成層次，因此，計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)可以從這三個(gè)層面進(jìn)行分析，并通過(guò)研究不同層面的技術(shù)以保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)。例如，對(duì)于其外層來(lái)說(shuō)，利用基于網(wǎng)絡(luò)系統(tǒng)的入侵檢測(cè)技術(shù)；針對(duì)中層來(lái)說(shuō)，主要是利用主機(jī)系統(tǒng)，通過(guò)制訂路徑檢測(cè)技術(shù)以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢測(cè)；針對(duì)內(nèi)層來(lái)說(shuō)，通過(guò)建立入侵容忍技術(shù)以不斷完善檢測(cè)技術(shù)。

2.建立計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)模型。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)來(lái)說(shuō)，其對(duì)入侵系統(tǒng)和攻擊行為的檢測(cè)不是單一的過(guò)程，需要各個(gè)步驟之間相互配合，通過(guò)采集數(shù)據(jù)、處理數(shù)據(jù)、挖掘數(shù)據(jù)、知識(shí)的規(guī)則庫(kù)、提取特征、入侵檢測(cè)六個(gè)方面以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢測(cè)與分析。從這六個(gè)過(guò)程的本質(zhì)可以看出其包含三個(gè)板塊，包括采集數(shù)據(jù)模塊、檢測(cè)分析數(shù)據(jù)模塊和報(bào)警響應(yīng)模塊，通過(guò)這三個(gè)模塊的應(yīng)用，可以根據(jù)收集到的原有數(shù)據(jù)了解正常模式下的操作數(shù)據(jù)，從而與現(xiàn)有的數(shù)據(jù)相對(duì)比，檢測(cè)計(jì)算機(jī)數(shù)據(jù)庫(kù)是否遭到不合理入侵，是否需要出具警示標(biāo)志，是否需要做出行動(dòng)阻止這些行為。因此通過(guò)規(guī)范的檢測(cè)步驟和條理清晰的模塊組織以實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的保護(hù)。

3.建立統(tǒng)一的數(shù)據(jù)庫(kù)知識(shí)標(biāo)準(zhǔn)。掌握計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵的特點(diǎn)對(duì)于實(shí)施計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)具有一定的幫助，因此要重視計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵特點(diǎn)的分析和研究。在數(shù)據(jù)挖掘領(lǐng)域比較常用的一種方法就是相關(guān)研究。通過(guò)相關(guān)研究可以將潛在入侵行為進(jìn)行整理研究，從而加快對(duì)潛在入侵行為的處理速度。此外，采用這種方法主要包括兩個(gè)方面的內(nèi)容。第一，就是檢查數(shù)據(jù)庫(kù)復(fù)雜項(xiàng)集，一般都是通過(guò)迭代技術(shù)完成檢查任務(wù)。在檢查數(shù)據(jù)庫(kù)復(fù)雜項(xiàng)集時(shí)需要重新掃描數(shù)據(jù)庫(kù)，以確保其準(zhǔn)確性；第二，要采用一定的方法將復(fù)雜項(xiàng)集轉(zhuǎn)換成相關(guān)的規(guī)定，完成這個(gè)轉(zhuǎn)換過(guò)程就會(huì)生產(chǎn)另一種規(guī)則，系統(tǒng)會(huì)按照新的規(guī)則繼續(xù)運(yùn)行。因此，為了防止計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵行為的發(fā)生，要建立統(tǒng)一的數(shù)據(jù)庫(kù)知識(shí)標(biāo)準(zhǔn)，加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的防御性。

五、總結(jié)

依靠科技技術(shù)、知識(shí)的發(fā)展，進(jìn)入信息時(shí)代的今天，國(guó)家經(jīng)濟(jì)的發(fā)展、人民的生活已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。針對(duì)信息系統(tǒng)出現(xiàn)的一系列安全問(wèn)題，為保障國(guó)家安全與維護(hù)集體利益，通過(guò)研發(fā)與利用新的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)，及時(shí)發(fā)現(xiàn)可能出現(xiàn)的攻擊行為和信息入侵，通過(guò)提高檢測(cè)效率和增加檢測(cè)識(shí)別的準(zhǔn)確性以實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的保護(hù)，維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。

參考文獻(xiàn)：

[1]樂(lè)瑞卿.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011

[2]馬黎.王化喆.試析計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015

[3]尉麗娜.宋步程.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)應(yīng)用探究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013

作者：譚曉輝 單位：吉林省經(jīng)濟(jì)管理干部學(xué)院