计算机数据库入侵检测技术的探讨

刘瑞

摘 要 本文对现有的计算机数据库入侵检测技术的功能进行了简要介绍，并对现有技术中存在的一些问题进行了探讨。在此基础上，对提升现行检测技术的方法进行了研究，并探讨了未来数据库入侵检测技术的发展趋势和方向。

关键词 计算机数据库 入侵检测技术 研究分析

中图分类号：TP393.08 文献标识码：A

0引言

维护数据库资料安全的一项重要技术就是入侵检测技术，它能够主动运行监测，当数据库遭遇非法入侵，该系统就会自动进行相应的抵抗措施。所以加强对入侵检测技术的研究，提升检测防御水平，对维护我国数据安全有着至关重要的意义。

1计算机数据库入侵检测技术的功能

反常入侵检测和误用入侵检测这两种检测体系构建了我们现行入侵检测技术的基本模型，它将数据行为分为反常行为及误用行为，以此来采取不同的防御手段。

1.1反常入侵检测体系

反常入侵检测体系，顾名思义，就是检测数据库中那些与日常使用数据行为特征不同的数据行为，对于相差过大的数据库行为认定为反常行为，从而采取相应防护措施。这种检测体系最大的特点就是摆脱了原有数据检测库需要储存大量异常数据库行为信息的缺点，从而使检测系统简洁化。反常入侵检测体系通过平时记录分析日常的数据库行为，来储存数据库用户的个人使用习惯、个人喜好，完善自己的检测水平。同时，随着检测系统的不断使用，会使检测系统对于用户情况的把握更加准确，从而进一步提高检测精确度。

1.2误用入侵检测

误用入侵检测体系，主要是将已知的数据入侵行为特征编入误用特征库，一旦误用体系检测到数据行为特征与某种行为特征相似，就会被系统认定为误用入侵，从而采取相应防护措施。而这个误用特征库中的入侵数据行为特征是由相关人员整理，修改添加的。这种误用入侵检测体系最大的优点使能够精准检测出特征库已存的数据入侵行为，不能对新出现或者是特征库中不存在的入侵行为进行识别。存在着检测的滞后性，需要相关人员不断更新特征库才能起到相应效果。

2计算机数据库入侵检测技术在运用过程中出现的问题

我国在计算机数据库入侵检测技术领域研究起步较晚，所以检测系统在实际运行中存在着诸多不足，主要有三个方面。首先，入侵检测错误率较高，并且有部分缺失的现象出现。由于计算机数据库的巨大信息量，在加上对检测系统的检测方法非常严格，所以日常操作过程中，检测都是非常严格的，而且检测系统会占用大量内存，在检测的误差范围内，对外部入侵检测一般无法检测到；第二是检测效率低，使用成本较大，检测效率和使用成本是计算机数据库入侵检测技术的两项重要指标，极大的数据处理量和复杂的计算过程，严重降低了检测效率，还大大增加了使用成本，使计算机数据库入侵检测技术在使用过程中增加了很多难题；第三是自我防御力不高，在实际操作过程中，由于大量的计算导致系统有时会出现暂时的漏洞，使得一些入侵抓住机会潜入，进而导致系统崩溃瘫痪，计算机数据库入侵检测系统丧失原有的功能，严重时更会导致计算机无法正常使用。虽然我国的计算机入侵检测技术现在存在很多问题和漏洞，但我国的技术发展水平较快，能够很快地解决目前出现的难题，使计算机数据库入侵检测技术更好的服务于广大计算机使用群体。

3计算机数据库入侵检测技术的发展

传统的算法操作繁杂，在使用过程中会耗费较多的经历和时间，不便于操作和工作，因此，为了提高工作效率和检测成效，算法的更新和改革显得十分重要。程序编写人员应减少检测待选集的数量，重点对关键的部分进行扫面和检测，通过0和1的编码设置来改善算法，提高工作效率。建立一个科学、高效的系统模型，可以大大简化工作，通过采集数据、检测数据、数据响应等几个部分将所有的检测工作分成模块化、专业化、科学化并且高效化的部分，使整个系统运行起来更加顺畅。数据库的入侵特点是工程师在研究预防入侵时必须要掌握的一部分，对数据库特点的了解必须要做到准确和全面，才能在入侵检测中做到严密和高效。工作人员应该逐步对数据库进行检查，保证每一项工作都能做到准确无误，并将复杂的数据库转化为一定的具有统一标准的模式，让系统遵循改革标准运行，可以使得工作更加流畅，更具效率。

单一的传统入侵检测已不能适应现在计算机数据库入侵检测的要求，因此新的分布式入侵检测技术已投入使用，可以改善原有的检测能力较弱、整体系统协调性较差的现象。使数据库入侵检测技术具有层次化的特点，可以使多项任务分开进行，增加工作效率，减少检测盲点的数量，避免检测范围的局限。智能化是当今所有科学技术发展的方向，运用多种技术手段使数据库检测入侵更加智能和科学，不仅可以方便日常的使用和操作，还能帮助检测工作更加深入、有效地开展，使其形成一个统一的标准，增加入侵检测技术的可靠性。这样具有智能化和标准化的计算机数据库入侵检测技术更符合人机使用习惯，使广大计算机使用的者的操作更加方便、高效，并且也能够更好地保证计算机数据库的安全和稳定。

4总结

计算机网络技术的不断发展，造就了“数据时代”的出现，随之而来的数据安全越来越受到个人、社会，乃至整个国家的重视，而计算机数据库入侵检测技术是我们当前维护数据库资料安全的一项重要技术，我们应该加大对其的研究力度，为广大计算机使用者营造一个安全良好的使用环境。

参考文献

[1] 乐瑞卿.计算机数据库入侵检测技术的探讨[J].硅谷，2011（22）：173-174.

[2] 叶碧野.计算机数据库入侵检测技术探析[J].电脑知识与技术，2012（05）：1012-1014.

[3] 张大卫，李涛.计算机数据库入侵检测技术的探讨[J].信息系统工程，2014（05）：74.

[4] 唐臣.计算机数据库入侵检测技术的探讨[J].硅谷，2013（23）：37+36.