入侵检测技术在计算机数据库的应用研究

丁德双　何宝强

[摘 要]目前互联网已经进入各个领域，它给人们带来了便利，创造了价值，提高了效率，提供了快乐。不知不觉中，人们已经习惯了离不开网络的工作生活。但是正是由于信息共享和网络的开放，使得计算机数据库受到威胁，本文将从计算机数据库的入侵检测技术内涵进行分析，重点分析技术的应用。

[关键词]计算机数据库；入侵检测技术；技术应用

中图分类号：TP393.08；TP311.13 文獻标识码：A 文章编号：1009-914X（2017）25-0400-01

1 引言

随着社会经济技术的发展，计算机网络技术的研发与普及为人们的日常生活与生产带来很大影响，人们的交流共同、学习工作及工业化生产等都因计算机网络的应用而改变。因此，确保网络安全具有相当重要的意义，但实际生活中，网络黑客与病毒的侵扰与肆虐，为计算机网络的推广使用与进一步普及造成很大困扰，网络安全问题已成为困扰多数人的重要问题，而常规的网络防火墙等安全防护技术依然不能组织更加猖獗的新型病毒与黑客等不安全因素的侵扰，网络安全这个越来越受到更多人关注的问题还需要更加强大的安全防护技术的保障才能得到有效解决，而入侵检测技术的研发就为网络安全提供了可靠的技术保障。

2 计算机数据库入侵检测技术概述

入侵检测就是对于有害于计算机网络的一些信息和病毒进行识别然后阻截，对整个计算机系统进行保护的过程。这个过程就像是人类身体中免疫系统起到的作用，相关的抗体能够很快识别是不是来自身体外部的细菌，如果是的话，就会向大脑发送信号，大脑发出命令相关免疫系统就会发动一场大面积杀菌行动，从而保证身体健康，生动的比喻可以让我们更加清楚了解计算机入侵检测技术的全过程和主要责任。

入侵技术防护是多方面的，不单单就外界不良信息进行先识别再阻拦，它还会就内部进行保护，比如用户在使用网络期间进行超越权限等操作，该技术就会进行阻拦，从而保证系统的安全性。这种技术会不会影响计算机系统运行效率呢？答案是不会的，这种技术只会保护系统但不会滞后系统的运行时间和效率，入侵检测技术通过检测可以使得系统中没必要的软件和信息通过报告形式告知使用者，当进行合理删除之后，整个计算机系统运行就会更加快捷高效。使用计算机的朋友都使用过360安全卫士，其中入侵检测技术就是与之相类似的功能，在保护计算机系统的基础上，提高系统运行效率。

3 计算机数据库入侵检测技术存在的问题

3.1 误报率高

计算机入侵检测技术并不是一点缺点没有，因为现阶段该技术没有达到全优的能力，在其他科技进行优化的同时，有些功能就会由于不适应而发生问题。比如计算机系统内部需要长时间的保存用户个人信息和网络信息，个人信息包括保密资料等关键信息，由于整个系统非常庞大，需要整理的信息和资料是繁多的，在检测技术应用时，常常将外部有害信息与系统内部保存的信息相混淆，将本身存在的信息误当作外界入侵信息而进行阻拦和删除，这就大大损失了系统内部的个人信息，从而造成了问题。这样的问题就会使得整个系统进入了信息的管理混乱，使得系统运行效率地下，降低了为用户服务的能力。

3.2 检测效率低

入侵检测技术需要对整个系统中外来信息进行仔细检查，符合自身系统的信息需要一遍一遍进行删选，对于外界入侵的病毒，需要先显示然后再进行处理，上文提到整个系统中信息量巨大，检测起来就会需要很长时间，这是一方面。另一方面，外界病毒入侵并不是普通的进入计算机系统中，一般都是通过大规模二进制转化之后进入系统内部，对内部信息进行破坏，而入侵检测技术要想有针对性的进行阻拦和处理，就需要对这些信息进行匹配，也要进行二进制转化之后进行编码，这样就使得该技术必须具有更高要求，而目前这样技术还没有达到，这种要求再加上该技术相关的经费，造成了检测技术效率很低。

3.3 检测系统自保能力差

现在而言，病毒发展速度要比检测技术发展速度快，有些病毒经过变异很容易造成大面积复制和传播，这就给检测技术带来了困难，目前国内技术人员缺少检测技术，根本达不到处理病毒的水平，相关技术人员没有更高的技术知识，再加上入侵检测技术自身存在的不足，在面对病毒大面积入侵的时候，不能保证系统安全运行，甚至有时候病毒会侵害检测软件，造成软件无法工作，这就是该技术体现出的较差的自保能力。

3.4 系统可扩展性差

检测技术应用之后，对系统起到了很好的保护作用，但是任何软件都会存在一定局限，入侵检测技术虽然能够定时进行自身升级，但是现在病毒发展的速度太快，不同形式的病毒应运而生，使得该技术自身难保。用户自身对计算机病毒处理技术不熟悉，只会将软件安装在电脑上，并不会进行相应升级和维护，只凭借着软件自身的升级功能，但是软件自身升级和维护功能是有限的，只能进行普通的升级，并不能进行自行维护和高层次升级。

4 计算机数据库入侵检测技术的应用

4.1 计算机数据库系统

整个计算机数据库包括网络系统层、宿主操作系统、数据库管理系统三个部分，病毒的攻击方式一般是通过文件转载和不断复制粘贴来达到更大破坏力的效果，数据库系统就是一个具有大量文件的文库，这是病毒攻击的重要领域，因此数据库本身能够防止病毒入侵就能保证整个计算机系统不会遭受严重的损害。入侵检测技术应用到数据库中，可以进行分工，对于计算机内部可以进行入侵容忍技术，中间部分可以进行系统的路径检测技术，外层进行网络系统入侵检测技术。

4.2 数据挖掘方法

网络已经步入到各个领域，数据库在其中的作用已经非常明显，因为数据库中可以保存大量信息，保存方式也是多种多样，现在社会进入到数字化时代，越来越多的信息都以一种文件形式存档在数据库中，这就要求数据库能够保证这些信息高度安全。数据库表现出如此重要作用，就要高效率应用数据库信息，对数据库中的信息进行高效录入、查询和统计，数据库挖掘方法就是对知识进行综合分析，使得数据库中的知识相互联系的关系更加密切，从而增大信息量。不同的用户可以采取不同的挖掘方式，可以采用序列模式和关联模式，关联模式就是在同类别中挖掘不同数据库中的内在联系，相对应序列模式就是在挖掘原理的基础上，强调了时间的重要性。

4.3 入侵容忍技术

上文提到在进行数据库挖掘方式中应用入侵容忍技术，这种技术的优点不仅在于对病毒能够进行识别然后进行处理，还有一个特点就是当计算机系统遭到病毒的损害后，入侵容忍技术能够最系统地进行自我修复，从容保证系统安全稳定运行。它的工作原理是根据数据库中心发出的命令，针对入侵的病毒先进行隔离，之后根据软件的其他部件消除病毒对整个系统的损害，同时这个技术还能控制用户访问，当用户进行有限的用户访问时，入侵容忍技术就能及时进行防止，然后将受到损害的数据恢复到正常形式，从而保证系统的安全。

4.4 应用入侵检测技术

病毒的攻击方式多种多样，一般的检测防御技术已经不能达到保护系统的作用，应用入侵检测技术与其他检测方式不同，它是在保护主界面基础上进行的病毒防御，根据病毒植入过程进行层层处理和修复，病毒通常是通过主界面将程序注入文件中，进而随着文件的传输到达服务器查阅数据库信息，造成系统瘫痪，该技术就是随着病毒植入过程，步步为营，当病毒到达应用传感器时，就会向系统控制台发出警报。

5 结语

计算机是整个时代的科技产物，为了使得这个产物为国家和人们创造更多便利，在进行相关技术完善和优化的基础上，还要保证计算机通信安全。因此在未来科技研究领域我们要将更多精力用于计算机数据库检测技术开发中，让我们的网络环境变得纯洁和高效。

参考文献

[1] 贾珊德.基于入侵检测技术的计算机数据库探究[J].计算机光盘软件，2012（10）：78-79.

[2] 袁宝.计算机数据库入侵技术的探讨[J].计算机光盘软件应用，2011（11）：45-46.

[3] 于晓东.浅谈计算机数据库入侵检测技术的应用与实践[J].计算机光盘软件，2012（10）：58-61.