李 琳

神華準(zhǔn)格爾能源有限責(zé)任公司信息處，內(nèi)蒙古 鄂爾多斯 010300

在21世紀(jì)科學(xué)技術(shù)發(fā)展的過程中，網(wǎng)絡(luò)計(jì)算機(jī)已成為人們?nèi)粘Ｉ钪械囊徊糠郑译S著網(wǎng)絡(luò)在各行各業(yè)的滲入，人們對(duì)網(wǎng)絡(luò)的依賴也越來越強(qiáng)。人們?cè)谑褂糜?jì)算機(jī)的過程中，習(xí)慣將一些數(shù)據(jù)存放在網(wǎng)絡(luò)上，這些資料通常會(huì)涉及到計(jì)算機(jī)用戶個(gè)人信息，一旦泄露，將會(huì)造成無法彌補(bǔ)的損失。由此可見，加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)，其根本目的在于保護(hù)計(jì)算機(jī)中的相關(guān)數(shù)據(jù)，拒絕網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)病毒的入侵。在此，本文從入侵檢測(cè)技術(shù)、常用的計(jì)算機(jī)入侵檢測(cè)技術(shù)、完善入侵檢測(cè)技術(shù)、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)中存在的問題等四個(gè)方面出發(fā)，針對(duì)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)中出現(xiàn)的相關(guān)問題，做以下簡(jiǎn)要分析。

1 入侵檢測(cè)技術(shù)

人們?cè)谑褂糜?jì)算機(jī)的過程中，所謂的入侵檢測(cè)技術(shù)，是指通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置防護(hù)，以及對(duì)計(jì)算機(jī)數(shù)據(jù)庫設(shè)置關(guān)卡（比如說需要進(jìn)入），對(duì)進(jìn)入人員的身份和信息進(jìn)行驗(yàn)證，若發(fā)現(xiàn)網(wǎng)絡(luò)異常動(dòng)作，或者出現(xiàn)要強(qiáng)行入侵或者攻擊數(shù)據(jù)庫的行為，則需要通過檢測(cè)系統(tǒng)發(fā)出指令進(jìn)行防護(hù)。在計(jì)算機(jī)數(shù)據(jù)庫正常運(yùn)行的過程中，計(jì)算機(jī)檢測(cè)技術(shù)多位于關(guān)鍵位置的防護(hù)點(diǎn)，即我們?nèi)粘Ｋf的網(wǎng)絡(luò)陷阱。當(dāng)計(jì)算機(jī)中的病毒或黑客出現(xiàn)時(shí)，這些位置上的防護(hù)點(diǎn)對(duì)病毒產(chǎn)生的數(shù)據(jù)進(jìn)行自動(dòng)收集、分析，并以此來判斷網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)。若出現(xiàn)非正?，F(xiàn)象，則會(huì)采取相應(yīng)的措施對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行防護(hù)，同時(shí)在第一時(shí)間封閉病毒的入侵口，避免網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)數(shù)據(jù)庫造成影響。由此不難看出，在計(jì)算機(jī)用戶日常操作使用的過程中，入侵檢測(cè)技術(shù)的運(yùn)用，是計(jì)算機(jī)數(shù)據(jù)庫順利運(yùn)行的核心保障，同時(shí)也是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)秩序的核心前提。當(dāng)計(jì)算機(jī)防火墻的保護(hù)功能失效時(shí)，計(jì)算機(jī)入侵檢測(cè)技術(shù)能夠第一時(shí)間發(fā)現(xiàn)這種非正常途徑的入侵，并通過自身的功能采取相應(yīng)的措施進(jìn)行阻止，在保護(hù)計(jì)算機(jī)數(shù)據(jù)庫安全的同時(shí)，還能避免不必要的損失。在其采取的措施中，主要包括：自動(dòng)報(bào)警、切斷網(wǎng)絡(luò)連接以及封掉IP地址等措施。

2 常用的計(jì)算機(jī)入侵檢測(cè)技術(shù)

在計(jì)算機(jī)入侵檢測(cè)技術(shù)使用的過程中，其核心目的在于保護(hù)計(jì)算機(jī)系統(tǒng)中的相關(guān)數(shù)據(jù)，避免數(shù)據(jù)流失。在其具體使用的過程中，計(jì)算機(jī)軟硬件設(shè)施不同，使用的入侵檢測(cè)技術(shù)不同。在當(dāng)前所常用的計(jì)算機(jī)入侵檢測(cè)技術(shù)主要包括以下幾種。

2.1 誤用檢測(cè)技術(shù)

誤用檢測(cè)技術(shù)作為當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)中的常用技術(shù)之一，在其使用的過程中，主要是結(jié)合著系統(tǒng)的實(shí)際運(yùn)行狀況，通過一定的假定，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的異常行為及入侵活動(dòng)進(jìn)行統(tǒng)一總結(jié)、陳述，并以此對(duì)入侵的病毒進(jìn)行分析、確定，計(jì)算機(jī)用戶在日常操作中，若網(wǎng)絡(luò)秩序出現(xiàn)異?；蜃陨碛?jì)算機(jī)數(shù)據(jù)庫遭到非法入侵時(shí)，誤用檢測(cè)技術(shù)能夠及時(shí)的對(duì)入侵病毒檢測(cè)，依據(jù)檢測(cè)結(jié)果建立起與之相符的防御保護(hù)措施。由此不難看出，在誤用檢測(cè)技術(shù)試驗(yàn)的過程中，其基本前提在于確定計(jì)算機(jī)病毒的供給模式、入侵活動(dòng)以及計(jì)算機(jī)病毒的實(shí)際運(yùn)行狀況，通過檢測(cè)、分析，將入侵檢測(cè)轉(zhuǎn)化成對(duì)病毒特征的匹配搜索；在使用的過程中可信度與檢測(cè)的準(zhǔn)確度相對(duì)較高；但在具體使用的過程中，其缺點(diǎn)在于計(jì)算機(jī)用戶需要定期的對(duì)數(shù)據(jù)模型進(jìn)行更新，且在使用的同時(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上出現(xiàn)的新病毒與攻擊體無法及時(shí)地檢測(cè)到，在降低自身防御能力的同時(shí)，還會(huì)失去應(yīng)有的入侵防御功能。

2.2 異常檢測(cè)技術(shù)

與誤用檢測(cè)技術(shù)不同的是，異常檢測(cè)技術(shù)在使用的過程中，無論是檢測(cè)準(zhǔn)確度還是檢測(cè)范圍，都在一定程度上高于誤用檢測(cè)技術(shù)。在其具使用的過程中，一旦網(wǎng)絡(luò)活動(dòng)違反了這個(gè)規(guī)律，系統(tǒng)會(huì)將其自動(dòng)視為非法入侵，并對(duì)其進(jìn)行相應(yīng)的攔截、處理。由此可見，異常檢測(cè)技術(shù)在實(shí)際使用的過程中，其檢測(cè)范圍比誤用檢測(cè)技術(shù)要大很多，且檢測(cè)的敏感度也相對(duì)較高。

3 完善入侵檢測(cè)技術(shù)

完善入侵檢測(cè)技術(shù)，在提高計(jì)算機(jī)數(shù)據(jù)庫安全性的同時(shí)，還能為計(jì)算機(jī)用戶的信息安全提供有效的保障，為計(jì)算機(jī)今后的發(fā)展奠定基礎(chǔ)。在其完善的過程中，主要包括以下幾個(gè)方面。

3.1 Apriori算法的優(yōu)化

計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程中，基于網(wǎng)絡(luò)的智能化、數(shù)字化、功能化，在使用的過程其數(shù)據(jù)庫實(shí)際是一個(gè)復(fù)雜的系統(tǒng)，計(jì)算機(jī)用戶在實(shí)際操作中，針對(duì)一些綜合性高、數(shù)據(jù)復(fù)雜的數(shù)據(jù)庫，系統(tǒng)在對(duì)其管理的過程中，需要結(jié)合著數(shù)據(jù)庫的實(shí)際性能對(duì)其處理、調(diào)整，若單純的使用人工操作處理、調(diào)整，在浪費(fèi)大量人力、物力、時(shí)間的同時(shí)，仍無法達(dá)到較好的處理效果。而Apriori算法的優(yōu)化使用，能夠有效地解決這一問題，在其具體使用的過程中，能夠憑借著自身候選集剪枝功能，優(yōu)化計(jì)算機(jī)數(shù)據(jù)庫的管理，在節(jié)省時(shí)間的同時(shí)，還能取得較好的管理效果。與此同時(shí)，在整個(gè)Apriori 算法使用的過程中，還要在原有的基礎(chǔ)上對(duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行重復(fù)掃描，并結(jié)合著掃描結(jié)果，對(duì)其存在的問題進(jìn)行分析,除了在加強(qiáng)自身選集支持度的同時(shí)，還能在原有的基礎(chǔ)上生成新的候選集。在Apriori 算法實(shí)際使用的過程中，基于Apriori 算法的復(fù)雜性，計(jì)算機(jī)用戶在使用的過程中，需要嚴(yán)格按照Apriori 算法中的操作要求，小心、謹(jǐn)慎的操作使用。

隨著科學(xué)技術(shù)的迅速發(fā)展，Apriori 算法在優(yōu)化改進(jìn)后，將其運(yùn)用到計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)中，能夠憑借Apriori算法的優(yōu)勢(shì)，最大限度的利用、改進(jìn)數(shù)據(jù)庫內(nèi)部的使用效率，而這些，都需要研究人員從自身的理解出發(fā)，對(duì)Apriori算法進(jìn)行必要的研究、改進(jìn)。在其研究的過程中，首先，在條件允許的狀況下，最大限度的減少候選項(xiàng)目的數(shù)量，是整個(gè)系統(tǒng)的項(xiàng)目集小于系統(tǒng)的整體支持度，并以此來實(shí)現(xiàn)數(shù)量的最佳候選；其次，對(duì)整個(gè)數(shù)據(jù)庫進(jìn)行必要的掃描控制。在整個(gè)掃描過程中，需要管理人員對(duì)其進(jìn)行嚴(yán)格的操作控制，以便數(shù)據(jù)庫能在現(xiàn)有的基礎(chǔ)上一次性完成編碼操作，在節(jié)省操作時(shí)間的同時(shí)，還能為后續(xù)操作做好鋪墊。

3.2 系統(tǒng)模型設(shè)計(jì)的優(yōu)化

在計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)使用的過程中，多數(shù)人將重點(diǎn)放在檢測(cè)加強(qiáng)上，然而在實(shí)際中，當(dāng)檢測(cè)技術(shù)達(dá)到一定程度或檢測(cè)功能需要結(jié)合著數(shù)據(jù)庫的相關(guān)作用時(shí)，其優(yōu)化的重點(diǎn)就不能一直放在系統(tǒng)的防范加強(qiáng)上。針對(duì)這一狀況，計(jì)算機(jī)操作人員可以結(jié)合著數(shù)據(jù)庫的實(shí)際狀況，建立起新的數(shù)據(jù)庫模型來輔助檢測(cè)系統(tǒng)，一旦發(fā)現(xiàn)數(shù)據(jù)庫出現(xiàn)異常行為，則能及時(shí)的采取措施進(jìn)行攔截，避免問題的進(jìn)一步擴(kuò)大。在其具體使用的過程中，通常情況下包括以下幾個(gè)步驟：首先，應(yīng)結(jié)合著計(jì)算機(jī)用戶的實(shí)際使用狀況，對(duì)數(shù)據(jù)庫中的相關(guān)信息進(jìn)行全面的收集，為后續(xù)知識(shí)庫的構(gòu)建做好鋪墊，在使用入侵檢測(cè)技術(shù)的過程中，還應(yīng)對(duì)數(shù)據(jù)庫做出全面的分析，以便檢測(cè)系統(tǒng)的順利運(yùn)行；在對(duì)數(shù)據(jù)進(jìn)行集成時(shí)，依據(jù)系統(tǒng)的需要制定處理方案。其次，在整個(gè)數(shù)據(jù)收集的過程中，不是所有的數(shù)據(jù)都是有效的，這就要求檢測(cè)系統(tǒng)能夠具備一定的數(shù)據(jù)篩選能力，以便能及時(shí)的提取出相關(guān)數(shù)據(jù)信息，為數(shù)據(jù)庫的建立打下堅(jiān)實(shí)的基礎(chǔ)。再次，在計(jì)算機(jī)實(shí)際運(yùn)行中，往往存在著很多不穩(wěn)定因素，這些因素在很大程度上影響著數(shù)據(jù)庫的模式建立。這就要求操作人員能夠及時(shí)地對(duì)模式進(jìn)行調(diào)整，結(jié)合著數(shù)據(jù)庫的入侵系統(tǒng)，對(duì)不同的數(shù)據(jù)進(jìn)行分析處理，一旦發(fā)現(xiàn)不合格的數(shù)據(jù)信息，系統(tǒng)應(yīng)及時(shí)地做出清理反應(yīng)。最后，在簡(jiǎn)析入侵檢測(cè)的過程中，還應(yīng)結(jié)合著計(jì)算機(jī)系統(tǒng)中的相關(guān)算法，本著一切從實(shí)際出發(fā)的原則，對(duì)外部病毒入侵環(huán)境進(jìn)行模擬，以此來檢測(cè)數(shù)據(jù)庫是否處于正常運(yùn)行狀態(tài)，換而言之，在整個(gè)檢測(cè)系統(tǒng)使用的過程中，其系統(tǒng)能夠正常發(fā)揮與否，將是整個(gè)系統(tǒng)順利運(yùn)行的基本前提。

4 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)中存在的問題

與國外一些發(fā)達(dá)國家相比，入侵檢測(cè)技術(shù)在我國沒有得到成熟、系統(tǒng)的運(yùn)用，既有技術(shù)原因，也有其他方面的原因；從當(dāng)前的整體發(fā)展趨勢(shì)不難看出，檢測(cè)技術(shù)在我國的發(fā)展仍處于慢行狀態(tài),而出現(xiàn)這一現(xiàn)象的根本原因在于缺乏科學(xué)、完善的檢測(cè)系統(tǒng)，多數(shù)新型技術(shù)仍處于研究階段，在實(shí)際使用中仍存在一定的差距。在當(dāng)前我國計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)使用的過程中，存在的問題主要表現(xiàn)在以下幾個(gè)方面。

4.1 檢測(cè)正確率低，誤報(bào)和漏報(bào)率比較高

入侵檢測(cè)技術(shù)在實(shí)際投入使用的過程中，其核心目的在于維護(hù)計(jì)算機(jī)的數(shù)據(jù)庫，在整個(gè)數(shù)據(jù)庫信息中，既包含了計(jì)算機(jī)用戶的私人信息，也可能包括了用戶所在單位的信息，一旦泄露，將會(huì)引發(fā)網(wǎng)絡(luò)秩序混亂，在危害社會(huì)公共秩序的同時(shí)，還會(huì)造成不可彌補(bǔ)的損失。檢測(cè)系統(tǒng)為有效避免這一狀況，往往本著“寧殺勿錯(cuò)”的態(tài)度，在一些關(guān)鍵點(diǎn)的設(shè)置上，要求非常嚴(yán)格、苛刻，以至于在面對(duì)非攻擊病毒時(shí)，都會(huì)采取強(qiáng)制性措施。這些措施雖然能夠有效的避免計(jì)算機(jī)病毒的非法入侵，但在實(shí)際使用中，這些措施也會(huì)對(duì)計(jì)算機(jī)自身的系統(tǒng)程序以及數(shù)據(jù)庫造成影響，在降低入侵檢測(cè)系統(tǒng)效率的同時(shí)，還會(huì)大大降低系統(tǒng)的服務(wù)質(zhì)量。

4.2 系統(tǒng)的檢測(cè)效率低

在整個(gè)網(wǎng)絡(luò)運(yùn)行的過程中，基于網(wǎng)絡(luò)的虛擬性，一些網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)黑客的出現(xiàn)，對(duì)網(wǎng)絡(luò)的安全造成了極大的威脅。甚至在其正常使用的過程中，任意一個(gè)惡意攻擊機(jī)病毒侵害都會(huì)對(duì)數(shù)據(jù)庫造成致命的威脅。這就要求在研制檢查系統(tǒng)時(shí)，能夠從根本上提高檢測(cè)系統(tǒng)的靈敏性。在其具體編制的過程中，所有的網(wǎng)絡(luò)編程及數(shù)據(jù)入侵，都必須以二進(jìn)制編碼轉(zhuǎn)換為前提方可發(fā)揮出自己的功效，由此不難看出，在整個(gè)入侵過程中，需要龐大的計(jì)算過程。這一過程導(dǎo)致異常檢測(cè)技術(shù)的代價(jià)增加、成本擴(kuò)大，一些單位從自身的經(jīng)濟(jì)利益出發(fā)，很少做出這些投入，由此導(dǎo)致系統(tǒng)的檢測(cè)效率低。

4.3 自身的防御功能較差

在當(dāng)前我國檢測(cè)系統(tǒng)的研發(fā)中，受設(shè)計(jì)人員的水平限制及計(jì)算機(jī)系統(tǒng)自身所帶問題的影響，入侵檢測(cè)技術(shù)在使用的過程中，缺乏一定的自我防范功能，直接導(dǎo)致系統(tǒng)自身受到外界病毒的威脅與攻擊，無法及時(shí)地對(duì)病毒進(jìn)行防御，輕則造成數(shù)據(jù)庫信息流失，重則導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)陷于癱瘓，入侵檢測(cè)技術(shù)形同虛設(shè)，換而言之，在整個(gè)入侵檢測(cè)系統(tǒng)使用的過程中，若缺乏自我防御功能，將會(huì)造成系統(tǒng)的防御無法準(zhǔn)確地發(fā)揮，對(duì)病毒起不到任何阻止作用的同時(shí)，還會(huì)對(duì)計(jì)算機(jī)造成影響。

4.4 擴(kuò)展性較差

結(jié)合當(dāng)前我國計(jì)算機(jī)的發(fā)展趨勢(shì)，在其實(shí)際使用中，入侵檢測(cè)技術(shù)在一臺(tái)計(jì)算機(jī)上安裝后，就會(huì)形成固定不變的模式。這一現(xiàn)象的出現(xiàn)，則是入侵檢測(cè)技術(shù)中最大的弊端，檢測(cè)系統(tǒng)一旦安裝，無法結(jié)合數(shù)據(jù)庫的實(shí)際需要與網(wǎng)絡(luò)環(huán)境進(jìn)行自動(dòng)升級(jí)與更新。針對(duì)之前出現(xiàn)的病毒尚可，而針對(duì)出現(xiàn)的新病毒，則無法及時(shí)的采取措施進(jìn)行攔截、處理，而計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，導(dǎo)致病毒也呈現(xiàn)出新的發(fā)展趨勢(shì)。若不能跟上這個(gè)發(fā)展步伐，將會(huì)使數(shù)據(jù)庫入侵檢測(cè)技術(shù)處于落后狀況，直接影響自身功能的發(fā)揮。

5結(jié)論

綜上所述，在21世紀(jì)科學(xué)技術(shù)迅速發(fā)展的時(shí)代，針對(duì)當(dāng)前網(wǎng)絡(luò)計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的運(yùn)用，在提高數(shù)據(jù)庫安全性、穩(wěn)定性、可靠性的同時(shí)，還在很大程度上維護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行秩序。這就要求研究人員能夠在現(xiàn)有的基礎(chǔ)上加大研究步伐，結(jié)合著國外的先進(jìn)技術(shù)及我國計(jì)算機(jī)的實(shí)際發(fā)展趨勢(shì)，在現(xiàn)有的基礎(chǔ)上提高計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的使用功能，在推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)，還能使其在原有的基礎(chǔ)上呈現(xiàn)出規(guī)范化、模式化的發(fā)展趨勢(shì)。

[1]陳秀芳.入侵檢測(cè)在局域網(wǎng)中的應(yīng)用[J].科技咨詢導(dǎo)報(bào)，2007(18).

[2]楊玉華，欒濱.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)試析[J].高師理科學(xué)刊，2011(1).

[3]武勝林.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)初探[J].石油化工自動(dòng)化，2011(4).

[4]賈俊山，石振軍，劉永新.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)初探[J].煤炭技術(shù)，2012(1).

[5]馬俊朋.淺析計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)[J].許昌師專學(xué)報(bào)，2010(5).

[6]張頎，張福恩.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)初探[J].計(jì)算機(jī)設(shè)備信息，2009(11).

[7]張平周，歐陽首承.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)初探[J].成都信息工程學(xué)院學(xué)報(bào)，2009(Z1).

[8]李正權(quán).計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)初探[J].電子質(zhì)量，2006(1).

[9]陳如山，劉中，劉焱，張清泰.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)初探[J].南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版)，2007(3).

[10]龍飛鵬.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)初探[J].保山師專學(xué)報(bào)，2007(1).