关于计算机数据库入侵检测技术几点思索.docVIP

关于计算机数据库入侵检测技术几点思索摘 要：当前社会中计算机数据库面临很多的风险，计算机数据库的防护对于计算机安全是非常重要的。本文在分析了计算机入侵检测技术存在问题的基础上，提出了解决办法，进一步确保计算机的安全运行。 关键词：数据库；入侵；挖掘技术 中图分类号：TP309.2 文献标识码：A DoI: 10.3969/j.issn.1003-6970.2012.05.025 Computer Database Intrusion Detection Technology Reflections YIN Zhong-lei,ZHao Guang-peng (Henan Polytechnic University center of modern education, Jiaozuo 454000, China) 【Abstract】In the current society, database faces many risks, a computer database protection for computer security is very important. Based on the analysis of the computer intrusion detection technology on the basis of existing problems, puts forward the solutions, to further ensure the safe operation of computer. 【Key words】Database; Invasion; Mining technology 0 引 言 随着社会信息化的发展，计算机已经在人们平常的生活中发挥着越来越重要的作用，网上购物、网上聊天、网络汇款等网络活动越来越频繁，很多人将各种资料都放在网络上，但是一旦计算机数据库被非法分子侵入，就会对个人和企业隐私产生威胁，甚至于对整个社会产生巨大的破坏作用。所以计算机的数据库系统的安全保障工作是非常重要的，为了最大限度的保护计算机的数据安全，防止病毒侵入数据库，就需要加强计算机入侵检测技术，计算机数据库入侵检测技术对保护计算机安全来说是非常重要的。 1 保护计算机数据库的重要性 计算机数据库面临很多的风险，概括起来有两方面：一方面是对计算机网络中设备的安全产生威胁，另一方面是对于计算机数据库中的信息产生威胁。计算机的信息安全可以有效保护计算机网络信息的保密性和可用性。在整个计算机面临的威胁中由于数据库是信息系统的关键，对整个计算机的运行发挥着重要的作用，所以数据库面临的威胁是最强大的。目前看来，威胁数据库的主要是计算机病毒的侵入和黑客攻击，每年由于计算机数据库遭到非法侵入造成的经济损失高达数亿美元，平均每天有2万多个网页会受到病毒或者是黑客的攻击，这种情况给人们的正常生活带来巨大的损失，所以计算机数据库的防护是对于计算机安全是非常重要的。 2 计算机数据库入侵监测技术的涵义 计算机数据库入侵检测技术就是在计算机的数据库和网络上设置很多程式和资料认证，比如，当进入计算机时需要对进入者身份和信息进行验证，当外部异常行为出现或者是非法强行侵入计算机行为发生时，入侵检测技术就会对这些行为做出相应的反应[1]。计算机入侵检测技术主要对计算机数据库重要的地方进行关卡设置，也就是我们平常认为的网络陷阱，在网络遭遇非法侵入时，利用网络运行环境来采集相关数据进行检测，对所采集到的数据进行有效的分析，判断是否是非法行为，根据判断采取防御措施有效阻止攻击行为。 3 常用计算机数据库入侵检测技术 3.1 误用检测技术 误用检测技术就是计算机对已知的病毒、入侵活动或者是攻击模式进行有效检测。它主要通过系统进行假定，所有的网络入侵活动和异常行为都可以用一种特征或者模式进行表达，它首先是分析已知的入侵行为并建立相应的特征模式，当网络异常发生时，它就会自动根据自己建立的已有模型来寻找入侵行为中与之相匹配的特征[2]，如果两者之间是匹配的，系统就会检测出这个行为是一种攻击行为，反之，两者之间没有匹配的特征它就会认为不是异常侵入或者是非法入侵。这种技术的优点在于，对已知的入侵特征的检测准确度很高，缺点是只能对已知侵入特征进行比较检测，无法对未知的类型进行检测，并且有极高的可能性检测不到网络上新的病毒和攻击体[3]，需要定期跟新检测系统中的数据模型。 3.2 异常检测技术 相对于误用检测技术来说，异常检测技术拥有更高的准确度和更广泛得的检测范围。异常检测技术就是指将用户平时习惯用的行为特征作为模型储存在数据库中，当计算机中