计算机数据库入侵检测技术的讨论.docVIP

计算机数据库入侵检测技术的讨论 　　【关键词】计算机数据库 入侵检测技术 发展探讨 　　随着计算机技术的发展，相关的安全研究逐步深入，根据现有的技术对入侵检测技术的使用情况进行分析和研究，总结出符合网络信息安全的综合性多学科计算机系统，因此导致单方面的计算机侵入性能技术出现一定的制约和限制，使得入侵防范效果有限。进行入侵检测主要有目的的识别计算机使用过程中受到的非法工作或者违规操作。主要通过技术系统以及网络安全环境收集相关数据，发现和分析非法行为可能导致的损失。计算机入侵检测技术主要通过专业的算计对相关数据进行分析，同时将检测结果回馈到系统之中，保证计算机运转的安全性和可靠性。 　　1 数据库入侵检测技术的基本功能 　　1.1 反常类型入侵检测 　　反常特性检测主要是指系统通过将数据库行为和用户行为的特征进行比较，同时和用户平时行为习惯特征进行对比和分析，当出现结果较大时，则表明出现反常情况。这种方式的优势在于不需要相关的经验，只需要进行大量的数据收集就能在事先不知晓规律的情况下及时发现问题。通过这种方法，能够及时掌握数据的规律。 　　1.2 误入类型入侵检测 　　误入类型入侵的检测工作主要是指在知晓攻击特征的基础之上，根据用户的行为和相关的入侵规则进行比较，当出现和入侵数据库特征一致的情况时，就可以判定为入侵行为。入侵行为的规则一般有专业人员进行定义，规则可以进行随时定义、修改及添加，确保审计数据的高效性和实效性。这种方式的优势在于具有较高的检测成功率，其不足在于只能针对入侵特点进行分析和比较，无法对未知的领域进行分析和研究。因此在一般的检测方法使用上，通常是两种方式共同使用，从而提升检测的质量和效率。 　　2 提升计算机数据库入侵检测技术的措施 　　2.1 对算法进行更新工作 　　算法的主要作用是实现大项目的调查工作，整个查询环节主要分为两个部分，首先是根据k-1个集合项得出等待选择的k项目的集合，其次是将D数据进行整合和扫描工作，保证每个项目集都能得到多数待选集的整理和汇总。虽然系统算法能够实现大多数待选集的整理工作，但是当出现综合性能较强的数据库时，就会引发较多的待选集需要整理，引发整个检测系统耗费更多的时间和精力。因此对于算法的更新和改革具有重要的积极性作用。更新的主要措施有以下几个方面：首先应该减少通过数据的数量，不断减少点选集中候选项的总体数量；其次进行系统的扫描控制工作，对数据库的相关内容进行合理化的扫描和操作，保证每个编码都尽可能得到相关算法计算，并且在各项数据的计算过程中，通过系统的编码工作，保证交易过程中编码位置为1，充分挖掘算法的重要作用。 　　2.2 构建完善的入侵检测系统模型 　　检测系统的工作与那里首先是对审计数据进行分析和检测，然后通过分析情况判定是否发生入侵行为，最后进行报警工作。整个模型根据具体的应用方式又分为数据采集、数据分析、数据响应以及数据管理等模块。 　　2.2.1 数据采集环节 　　在训练阶段，对于数据库中的服务其资料进行收集和整理工作，反映和总结出用户的操作习惯和数据特点，为构建和完善数据库做出充分的准备工作；此外在入侵检测的过程中，根据收集服务器中的审计数据，为检测工作做好前期准备工作，保证系统运转的顺畅性。 　　2.2.2 数据处理环节 　　在这一环节中，主要的作用是实现数据的收集和处理工作，主要的作用是为数据挖掘环节提供必要的准备，保证下一步工作的顺利完成。 　　2.2.3 数据挖掘环节 　　数据挖掘环节主要是在应用上一环节的基础上，再次提取相关的行为特征和规则要求，构建出能够正常运转的数据库模式。 　　2.2.4 规则库构建环节 　　在数据库的建设中，需要保证系统具备安全正常的运转模式。通过入侵检测系统，能够将用户的操作行为和规则库中存储的行为特征进行分析和比较，如果符合则说明用户的行为属于正常范畴，否则则是入侵行为。 　　2.2.5 特征提取环节 　　这一环节主要与数据挖掘呈现出类似的特点，从用户的当前操作中提取出具体的行为特征。 　　2.2.6 检测入侵环节 　　这一环节作为整个系统检测的算法环节，主要是通过提取规则库中的规则数据，检测用户行为是否属于入侵行为，然后根据分析结果采用相应的行动，避免入侵行为的继续进行。 　　2.3 建立完善的数据库体系 　　研究和掌握数据库的基础性特点是防范入侵的重要环节，对于提升检测的覆盖面和精确性具有重要的帮助作用。相关研究是数据挖掘技术中较为常用的技能，其关键在于规定每个记录的整理和汇总工作，提出记录之间的联系程度，然后在数据库的系统中进行有效的分析和结合，实现快速辨别潜在威胁的目标。其主要的构建方式首先是通过迭代技术实现对数据库的扫描工作，保证数据库的准确性，其次将复杂