解析计算机数据库中数据入侵检测技术的应用

解析计算机数据库中数据入侵检测技术的应用

张志坤 350823198502057117

摘要：在整个计算机系统所受到的威胁中,由于数据库是网络系统的关键,对整个计算机系统的正常运作起到着关键性的影响,所以整个数据库系统受到的威胁也是最为强烈的。文章重在探讨了计算机入侵检测常用技术以及存在问题,并给出了对数据库侵入检测技术的优化方法来维护网络安全。基于此，本文的研究具有一定的参考价值。

关键词：数据库；入侵；检测

引言

IT革命是21世纪世界上最大的经济发展力量。信息技术所带来的社会和经济变革的本质是帮助个人和社区更好地利用知识，以便实现他们的潜力，使他们的理想成为现实。结合自身实际，提出数据库中诊断技术的优化方法，保证信息安全。

1.数据库入侵监测技术简介

对这种信息时代而言,现代计算机网络技术和现代通信技术也已取得了长足的进步发展,并开始更广泛的深入到到人类的工作生活和企业工作服务范畴之中;而互联网数据库管理技术也开始获得了普遍的发展应用,在人们工作服务领域中一直是占有着主要的使用地位,大数据的普遍应用,也带给了我们日常的工作生活所带来的极大便利。从现在发展趋势来看,互联网已普遍地深入涉及到了人们工作服务区域的各个人和区域,故此每一个网络行业及中小企业都已经建立了自己的网络数据库管理系统,但这也因此带来了很多网络安全性的问题,如何有效保证自己的网络数据库不被任何外人非法入侵,是我们当前研究网络问题中最重要的一部分。

现在的公司数据库系统都完全是直接通过公司网络二进化建立的,里面的信息载体本来是一个保密数据,但是,也由于这样,在这一个方面的保密数据经常都会被某些外人非法侵占甚至修改,导致一个公司里面的某些关键机密信息数据被公司人所盗用,造成巨大的损失,所以,关于公司数据库如何入侵这一个的问题开始引起公司人的高度重视。

2.常用计算机数据库入侵检测技术

2.1误用检测技术

对于这个信息时代来说,计算机信息技术和现代网络信息技术也已经得到了高度新的发展,人们的工作生活已经广泛化和复杂化,人们的网络工作信息空间和网络数据库管理技术已经得到了广泛的发展应用,在信息工作领域中一直有着很重要的地位,大数据的广泛使用,为人们的实际工作提供了很大的安慰。现在移动互联网已经逐渐渗透到我们工作生活空间的各个组成部分,所以每个网络行业和每家公司都已经建立了自己的网络数据库管理系统,但这也给我带来了很多网络安全性的问题,如何有效保证自己的网络数据库不被任何外人非法入侵,是我们网络研究最重要的部分。

误用式网络检查,这种技术主要是利用计算机技术手段对一种已知的网络病毒、攻击行为活动,和对应否为异常攻击网络模式活动进行有效性的检验。它主要利用网络特性进行自主假定,任何的已知网络病毒入侵行为活动或者异常攻击行为都应该能够用一个网络特性或者入侵模型来来实现自主表达,其首先目的就是自主分析一种已知的网络侵入活动情况,并构建适当的网络特性和模型,当一种网络异常活动出现时,它就可能会自动地按照自己已经构建的已知所有网络模型特性来自主找出在这种侵入活动情况中与之相互搭配的网络特性,而一旦上述二者之间特性都是可以相互搭配的,系统就可能会自动检测并判别出这种侵入活动情况应否为一个异常入侵模式活动,而相反,如果二者之间都不是可以相互搭配的网络特性,它就可能会自主指出不是异常的网络侵入或者认为是非法网络入侵。

2.2异常检测技术

和破坏性测试技术比较,故障测试技术有着更高的准确度和更广阔的使用前景。故障诊断技术则是指当计算机用户在从事使用社会活动时,将使用的行为特征当作模式保存在数据库系统中。而非正常测试技术就是指将使用者平时习惯于用的行为特征当作模式保存在数据库系统中,在计算机系统中使用者开始动作的时刻,计算机系统将会和使用者平时储存的行为加以比较,并对使用者的活跃加以细致的分类,从而计算各种不同于正常使用活跃状况的数量,当二者差异很大的时刻,也就意味着计算机系统中有了非正常活跃甚至是非法入侵。这种计算机系统侵入检测技术的好处在于无须依靠经验,可以把所获取的大量信息形成规则,并运用在数据库侵入监测系统中,同时对于总量巨大的数据,也可以了解检测的知识与规律。而异常侵入监测技术则可以监测还未被识别的对象,并监测对计算机系统企图入侵的情况,同时对已识别对象的非法操作也可以加以监测。该种测试方式的好处在于无须依靠经验,比无用测试技术人员可以掌握更为简单的测试规则,而监测的结果也可以更为精确。

3.计算机数据库入侵检测技术面临的问题及优化的方法

3.1以优化 Apriori 算法来降低计算机入侵检测时庞大的计算量

在当今社会，计算机数据库变得越来越复杂和全面，鉴于这些情况，需要能够在Apriori算法中撬动候选集。Apriori 算法是用于挖掘由布尔关联规则设置的频繁项目的最有影响力的算法之一。

Apriori的算法一般适用于与较大的项目中，它需要经过两个演算过程，首先就是先得出频繁项目K 中的集KL，用它来求出候选项目K中的子集KC，（这里的频繁项目集是K项目中的一个超集）其次，需要确定扫描数据库D，在其计算KC中的项目支持度，以便求得频繁项目K中的KL-1。在其计算时，虽然计算过程有很大的删减，但在大项目的数据库中仍然有很多选集需要处理分析，对于这样的操作时很费时费力的。

3.2建立相关的数据库知识标准

数据挖掘主要包括以下两个方面：

1）对数据库的复杂项集进行检查必须使用迭代技术,并不时地对数据库进行全面的扫描,以提高数据库的准确性；

2）要转换复杂产品，一般需要将复杂产品转化为适当的规定，而规定的制定会产生不同的规则，系统在操作中必须遵循该规则。

首先，入侵检测技术是对那些前来入侵的对象实新的安全措施，来保护数据库的安全，像这样的安全技术，我们会把它应用到计算机数据库系统当中去，来弥补传统的检测系统中的不足之处，这样做就加大了对数据库的有效保护。这种新的安全保护技术和传统的那种相比，他比较针对于SQL数据库，对SQL数据库具有很好地保护盒监视功能，从而达到了对那些有针对性攻击的入侵起到良好的阻止，就可以避免对数据库的损害，而这种安全技术还可以对计算机数据库进行很好的检测，来避免入侵问题的出现。

其次就是计算机需要采取多种软件融合，就像SQL和计算机数据库进行交流一样，因为这样就会很好的对SQL数据库经行分析，这样不仅可以得到其中详细的内容，而且还可以和其他的应用系统划分界限，对计算机系统提供另一种的保护。

3.3数据库防护的入侵容忍技术

现在，我们的工作只是对计算机数据库的安全保护进行有效地控制，而且还是有针对性的保护，可是，我们却忽略了当数据库被入侵后如何让数据库继续保持完整而且可以使用那？对于这一方面，我们做了很少的研究，所以才会导致计算机数据库系统的自我修复能力较弱，所以，针对这一问题，我们就需要对计算机数据库的入侵容忍系统做一下简单的分析，因为这一技术就可以使数据库在被入侵以后如何何保持完整并继续工作的服务特点

入侵容忍技术主要是通过阻止那些又不确定性的信息，让它不进入到数据库处理中心，之后，再根据计算机数据库被入侵的情况来判断数据库的现状，之后在进行合理的修复，使其重新进行配置，这样就可以避免那些入侵的有害信息再次对修复完整的信息进行破坏。

4.结语

在当前全球计算机网络入侵日益复杂受限的网络环境中,入侵攻击检测控制技术对保证计算机网络数据库的正常工作运行安全起着重要的保障作用,应不断改进现代计算机网络攻击入侵检测控制技术,创造安全的网络信息环境。

参考文献

[1]童正江,陈帆. 计算机数据库的入侵检测技术分析[J]. 电脑编程技巧与维护,2021(02):88-89+95.

[2]赵宇. 探究入侵检测系统在数据库安全及防范中的应用[J]. 统计与管理,2021,36(06):67-72.

[3]李云峰. 计算机数据库入侵检测技术探究[J]. 黑龙江科学,2021,12(12):110-111.

[4]李麒鑫. 网络入侵检测技术研究[J]. 电子技术与软件工程,2021(14):234-235.