計算機數(shù)據(jù)庫的入侵檢測技術(shù)分析

李媛媛

【摘 要】計算機技術(shù)發(fā)展越來越迅速，技術(shù)發(fā)展方便了人們生活和工作，隨著計算機發(fā)展步伐提高，數(shù)據(jù)庫的應(yīng)用也開始普及起來。該應(yīng)用方式提高了人們的工作效率，方便企業(yè)進行資源管理。然而，應(yīng)用系統(tǒng)存在各式各樣的問題，常常出現(xiàn)數(shù)據(jù)庫資料被盜取，數(shù)據(jù)資料被篡改等問題出現(xiàn)。計算機數(shù)據(jù)庫入侵檢測技術(shù)的引入，對數(shù)據(jù)庫的安全起到舉足輕重作用，對數(shù)據(jù)安全性有著重要保障，該技術(shù)也成為了未來計算機信息安全的保障將大量引入的技術(shù)之一。

【關(guān)鍵詞】入侵檢測技術(shù)；數(shù)據(jù)庫；計算機

【中圖分類號】F224-39【文獻標(biāo)識碼】A【文章編號】1672-5158（2013）07-0137-01

一、計算機數(shù)據(jù)庫的入侵檢測技術(shù)檢測方法

更新Apfiofi算法，該算法最重要的部分是針對大項目的集合調(diào)查，調(diào)查過程要規(guī)劃好兩大部分：首先，查詢最多的k-1項目集LK-1，從而確定選擇的對象項目集合ck， 。在進行d項目的整合求值，將d中的數(shù)據(jù)庫進行詳細掃描整合，使得這些待選的數(shù)據(jù)得到相應(yīng)支持度。因此可以將這些查詢值，界定為數(shù)值集。Apfiofi更夠?qū)⒋x數(shù)值確定，它具有較強的分析能力。Apfiofi可以將大量的數(shù)值整理好，如果遇到綜合數(shù)值強的數(shù)據(jù)庫時，會出現(xiàn)大量的選集需要進行整理匯合，這樣會耗費更大的精力的時間。這樣的局限不能完好的處理擺拍數(shù)據(jù)，因此，對Apfiofi算法要進行改革更新。改革最主要的目的就是減少數(shù)量。在選集中減少選集總數(shù)，控制掃描部分。將編碼進行重新編織，這些編織的數(shù)據(jù)根據(jù)數(shù)據(jù)庫存有的數(shù)字進行編碼，例如：項目在進行交易時，可以將編碼定位為1，否則就將編碼設(shè)置為0.該方式可以減少編碼混亂等現(xiàn)象，進而改善了挖掘算法。

建立起計算機數(shù)據(jù)庫入侵檢測系統(tǒng)模型，該檢測系統(tǒng)依據(jù)對審計數(shù)據(jù)集中檢測的工作原理進行，得知數(shù)據(jù)高于平均值將會出現(xiàn)報警。從功能實現(xiàn)的角度分析：IDS可以分為三個模板：數(shù)據(jù)檢測分析模板、數(shù)據(jù)采集模板、報警效應(yīng)模板。再根據(jù)實現(xiàn)方法的不同，可以將檢測系統(tǒng)分為幾個板塊，數(shù)據(jù)庫模塊、數(shù)據(jù)管理模塊、檢測模塊等等。該系統(tǒng)主要由處理數(shù)據(jù)、采集數(shù)據(jù)、接口組件、人侵檢測以及挖掘數(shù)據(jù)五個部分組成，該工作在訓(xùn)練使，可以直接進入檢測階段。一是進行數(shù)據(jù)采集。在實行階段適當(dāng)?shù)膶?shù)據(jù)庫中的服務(wù)日志，通過資料排版進行收集，及時的反應(yīng)出數(shù)據(jù)特征和用戶使用記錄，為建造知識庫和規(guī)則做好前期工作。對入侵進行測查時，要對服務(wù)器進行設(shè)計審計，將審計出的數(shù)據(jù)進行匯總，為入侵提供前提準(zhǔn)備，使得系統(tǒng)運行更加流暢。二是進行數(shù)據(jù)處理，該模塊主要是為收集數(shù)據(jù)做準(zhǔn)備，為挖掘數(shù)據(jù)提供依據(jù)，從而保障了工作順利開展。三是進行數(shù)據(jù)挖掘，該技術(shù)在運用上主要體現(xiàn)的是提取數(shù)據(jù)功能，幫助順利再次提取相應(yīng)行為特征和相關(guān)規(guī)定。數(shù)據(jù)庫通過建立起正常、安全數(shù)據(jù)庫模式，確保了數(shù)據(jù)庫資料安全。知識數(shù)據(jù)庫的運行需要保證在“正常行為”下，入侵系統(tǒng)能夠根據(jù)用戶操作規(guī)則，進行分析比較。如果數(shù)據(jù)符合結(jié)果，那么該行為是正常行為，反之成為入侵行為。四是提取特征，該特征的獲取和數(shù)據(jù)挖掘非常相似，可以從用戶操作行為中提取相關(guān)的行為特征，進而識別檢測。五是入侵檢測，該模塊使得入侵算法顯得簡單，從知識庫提取的數(shù)據(jù)進行規(guī)則化組合，進而檢測用戶登錄行為是否正常，根據(jù)相應(yīng)的結(jié)果采取相應(yīng)實施方法。

二、建立起數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)

技術(shù)人員要掌握數(shù)據(jù)庫入侵的一般方式和傳統(tǒng)方法。入侵的特點對整個入侵規(guī)律研究有著重要作用，它能夠幫助建立起特點庫，對信息檢測結(jié)果搭建平臺，這對檢測結(jié)果的準(zhǔn)確性有一定幫助。根據(jù)以往研究發(fā)現(xiàn)，最關(guān)鍵的環(huán)節(jié)是對一個字符的記錄和一組Item的記錄，根據(jù)提示對該項目進行整合研究。從研究中發(fā)現(xiàn)其中規(guī)律，Item之間存在不同的聯(lián)系程度，在數(shù)據(jù)庫形成行之有效的數(shù)源整合。結(jié)合的研究方式使得潛在入侵方式更加清晰，方便人們準(zhǔn)確地定位入侵行為以及范圍。針對系統(tǒng)檢查研究，要根據(jù)相應(yīng)的挖掘項目，對數(shù)據(jù)進行整合。該檢測方式包含兩個主要方面：數(shù)據(jù)中的復(fù)雜項集可以通過迭代技術(shù)進行檢查，實現(xiàn)該過程的先前一步要實行掃描，保證數(shù)據(jù)對比的準(zhǔn)確性。根據(jù)相關(guān)規(guī)定把復(fù)雜項集轉(zhuǎn)化成簡單方式，在成型之后自動生成另一種規(guī)定，然后根據(jù)規(guī)定實行運行。

三、技術(shù)發(fā)展方向

一主要是分布式的入侵檢測系統(tǒng)應(yīng)用，過去的入侵檢測比較單一，針對的對象也是單一的網(wǎng)絡(luò)結(jié)構(gòu)，對復(fù)雜的數(shù)據(jù)庫檢測體系沒有優(yōu)勢。隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，該檢測方法明顯跟不上，這些存在的局限需要得到改善。目前，改善效果最好的是分布式的入侵技術(shù)，該技術(shù)能夠應(yīng)付復(fù)雜的數(shù)據(jù)疊加。二指的是層次化數(shù)據(jù)庫入侵檢測技術(shù)發(fā)展過程，該技術(shù)的應(yīng)用被分為層次化進行.目前，該技術(shù)檢測范圍具有局限性，一些高端數(shù)據(jù)應(yīng)用檢測依舊存在諸多盲點。大多數(shù)的根據(jù)客戶需要制定出符合要求的系統(tǒng)，該系統(tǒng)能夠利用應(yīng)用層的數(shù)據(jù)庫人侵檢測進行自我保護。為了提高該技術(shù)的檢測方法，必要采用層次化升級理念進行管理。三是提高技術(shù)智能化，入侵技術(shù)在不斷升級，出現(xiàn)了綜合化和多元化特征。當(dāng)前神經(jīng)網(wǎng)絡(luò)、智能體、遺傳算法在入侵系統(tǒng)中已經(jīng)被廣泛應(yīng)用。但是，該技術(shù)還不夠成熟，發(fā)展存在諸多盲點，需要對該智能化技術(shù)進行深入研究，提高入侵檢測技術(shù)級別。三是提高技術(shù)評價標(biāo)準(zhǔn)化，用戶可以定期的對該系統(tǒng)進行評價，主要評價它的技術(shù)可靠度、資源占有率。后臺系統(tǒng)根據(jù)這些評價標(biāo)準(zhǔn)作出改進，實現(xiàn)多層數(shù)據(jù)庫入侵檢測。

結(jié)束語

入侵檢測技術(shù)主要是針對網(wǎng)絡(luò)信息系統(tǒng)和計算機系統(tǒng)遭受非法攻擊時，提前作出檢測。它主要是從網(wǎng)絡(luò)環(huán)境和計算機系統(tǒng)方面入手，進行數(shù)據(jù)采集和分析。對可疑的行為或者突發(fā)的事件采取攔截攻擊應(yīng)對方式，從而保護了數(shù)據(jù)庫的安全。在進行入侵檢測時，該技術(shù)會根據(jù)前先的登錄行為跟現(xiàn)在的登錄行為進行分析，確認登錄信息合理性。技術(shù)發(fā)展推動網(wǎng)絡(luò)穩(wěn)定，保障了數(shù)據(jù)庫安全。

參考文獻

[1] 高宇.試析計算機數(shù)據(jù)庫的入侵檢測技術(shù)[J].科技風(fēng)，2012（2）

[2] 劉堅強.計算機數(shù)據(jù)庫的入侵檢測技術(shù)[J].天津市經(jīng)理學(xué)院學(xué)報， 2012（3）

[3] 葉朝光.淺談計算機數(shù)據(jù)庫的入侵檢測技術(shù)應(yīng)用[J].消費電子， 2012（11）