计算机数据库入侵检测技术探讨.docVIP

计算机数据库入侵检测技术探讨 　　摘 要 随着计算机网络技术的全面发展，数据库遭受入侵的威胁逐步增大，研究入侵检测技术非常重要。本文针对计算机数据库入侵检测展开分析，并提出了合理化建议。 　　【关键词】计算机 数据库 检测 入侵 　　在信息化高度发展的今天，计算机数据库是一个非常容易受到攻击的部分。社会上的各类计算机数据库入侵案例持续增多，给广大的网民和计算机用户造成了严重的威胁。从客观的角度来分析，仅仅加强数据库保护技术是不够的，还应该加强入侵检测技术，发现任何的入侵行为和危险因素，都要进行识别和分析，并记录相关的情况，便于进行追查，从而在源头消灭入侵行为。 　　1 计算机数据库入侵检测技术存在的问题 　　目前，计算机的使用已经获得普及，但数据库成为了重点的“攻击目标”，为了能够更好的解决入侵检测的问题，需对问题进行明确分析，了解到问题的严重性和影响程度，从而在多方面来避免计算机数据库入侵检测恶性循环。经过大量的信息搜集和分析，认为当前的入侵检测技术问题，突出表现在以下几点： 　　1.1 容易出现漏报、误报的情况 　　部分公司在数据库入侵检测技术中，选择了一些老旧的技术和方法，虽然每天坚持检测，但检测的范围、深度均达不到要求，漏报、误报情况严重，问题持续恶化。 　　1.2 入侵检测缺乏有效性 　　随着计算机用户的不断增多，数据库入侵检测的有效性成为了业界和社会关注的焦点。当前的杀毒软件、检测软件比较多，但多数流于表面，未能在实质上产生检测效果。例如，在2015年2月，著名的打车应用Uber表示，公司数据库遭受到了第3方入侵，导致50000名死机的信息遭到严重的泄漏，包括死机的姓名、车牌号码等等，均遭到曝光。但公司声称，其坚持进行数据库入侵检测。这种情况的发生，充分说明了检测有效性必须要有所提升。 　　1.3 自身防护能力不足 　　计算机软件在推广应用过程中，越来越注重实名化、验证码等工作的实施，但在黑客面前，这些做法并没有什么作用。即便是在12306这样的国家官方网站，依然阻挡不了黄牛党的扫票行为。所以，今后必须加强自身的防护能力，对于网站授权、网站合作等，都要特别的注意。 　　2 计算机数据库入侵检测技术问题的解决分析 　　当前，计算机已经成为了影响社会发展的重要内容，数据库入侵检测技术的缺陷，导致很多用户遭到了严重的损失。此时，经过对检测问题的详细分析，应提出系列解决的办法，不断的巩固检测技术水平，健全检测体系，针对不同的问题选择差异化的手段来解决，将入侵频率降低。 　　2.1 更新Apriori算法 　　计算机数据库入侵检测技术层面，Apriori算法是比较重要的组成部分，其产生的影响颇大。经过大量的讨论与分析，认为更新Apriori算法，能够加强入侵检测技术的进步。首先，在技术的研发过程中，建议减少待选集中候选项的具体数量。通过该项措施，能够充分的降低Apriori算法的压力，发挥较强了入侵检测功能。其次，选择扫描控制的方法。通过对计算机数据库进行全面、细致的扫描操作，做出系统的更改。主要是在操作上，改为能够在编码上得到的Apriori算法。同时，要根据数据库当中的具体结果，有效的改善编码。例如，当任意1个项目在交易出现时，应将其设定为1，否则将设定为0。这种方法的最大优势，可以将Apriori算法有效的转变，提高操作的简便性，加强入侵检测的细节。 　　2.2 建立、完善系统模型 　　计算机数据库入侵检测技术的提升，还必须在系统模型上做出足够的努力。以往的技术实施、更新时，系统模型虽然有所改善，但力度远远不满足需求，导致部分漏洞成为了入侵的主要途径。今后，需针对不同的计算机数据库类型，选择性的建立系统模型，阶段化的完善系统模型，按时升级处理。例如，京东商城的网银系统，就实现了不断的优化处理，给用户带来了更加安全的操作体验。其在邮件预警方面有所进步，当出现攻击视图以后，京东商城提供邮件预警。出现“服务器返回的403”、“服务器返回564”等图像时，代表着可能遭受到入侵，需用户立刻停止访问界面，退出登录，保护帐号、信息的安全。建议在今后的系统模型的工作中，从以下几个方面来努力： 　　2.2.1 数据采集阶段 　　收集数据库中服务器的主机日志资料以及能够反映出用户历史操作行为特征的数据，从而为知识库的建立做好准备。检测阶段时期应收集服务器中的审计数据，做好相关的检测准备。 　　2.2.2 数据处理阶段 　　将相关的数据进行处理，为挖掘数据特征做好准备。 　　2.2.3 挖掘数据阶段 　　利用数据挖掘技术，提取出相关的规则和行为特征，从而为建立安全正常的数据库模式做好准备。 　　3 关于数据库入侵检测技术的建议 　　计算机用户的增多，推动了网络信息的全面发展，但也给很多不法分子