计算机数据库入侵检测技术分析与探讨.docVIP

计算机数据库入侵检测技术分析与探讨 　　摘要:该文主要阐述了计算机数据库入侵检测技术的概念以及在数据库安全中所起到的作用，同时对于目前国内的数据库入侵检测技术存在的问题进行了翔实的分析，并提出了优化检测技术的可行性方案以及未来检测技术发展的新的趋势。 　　关键词:数控库；检测技术；算法；网络安全； 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)17-4064-02 　　随着对计算机的广泛应用的深入研究，现代网络安全是一个综合学科的计算机技术体系，单方面的计算机入侵防范技术如防火墙、安全路由器以及黑客入侵检测等在使用的过程中都存在一定的局限性，对于入侵的检测能力较为有限。在计算机科学领域，计算机数据库的入侵检测可以定义为计算机在其使用过程中，计算机中的数据库遭受到非法攻击或者其他违法计算机数据库安全指标的过程。在检测过程中，主要是通过对计算机运行过程中的计算机系统以及网络环境的相关数据进行检测，并对数据进行分析，从而判断是否存在非法攻击行为或者其他可以的现象。系统并能够自动采取一定的防御技术，以中止或者减少数据库在使用过程中的损失。 　　1计算机数据库入侵技术检测的功能 　　在实际应用中，计算机数据库入侵检测系统主要考虑了系统本身的特点。按照系统检测技术的不同，一般可以将数据库入侵技术检测分为误用检测与反常检测两种类型。 　　1.1误用入侵的检测技术 　　误用入侵的检测技术就是将已经能够预知的一些攻击特征储存在系统的知识库中，在用户使用过程中，可以将用户的行为特征与系统中存储的攻击行为特征进行比较，如果出现相一致的情况，则说明系统中出现了入侵行为。其中系统误用知识库中的特征一般由专业操作人员进行定义，并对用户行为特征进行审计比较。误用入侵的检测技术的优点是检测的准确率较高，但是同时存在不能够检测不能预知攻击特征的一些攻击行为，在应用中存在一定的局限性，因此在实际应用中一般都是这两种检测技术共同使用的。 　　1.2常见的反常检测技术 　　所谓的计算机数据库入侵反常检测技术就是将系统用户的行为特征与系???数据库的特征进行比较，系统数据库的特征是根据用户平时的使用习惯和行为特征决定的。一旦系统检测到数据库的特征与用户的行为特征发生较大偏差的时候，说明系统数据库存在着应用方面的反常现象。反常检测技术可以不必过分依赖于操作者的经验，而是通过大量的数据统计，分析出数据的特征来进行行为的判断。 　　2计算机数据库入侵技术检测的存在的不足 　　由于数据库入侵检测在国内的发展较晚，发展也较为缓慢。目前对于检测技术的相关基础理论以及实际技术应用都处于起步阶段，目前入侵检测的技术仍然存在着以下一些问题。 　　2.1入侵检测效率较低 　　在实际应用的计算机网络中，对于入侵技术的编程等都是需要采用二进制的方式来进行运算，因此计算机要进行处理的数据量非常庞大，异常检测所需要的计算成本也就较大。其根本原因在于数据库的用户的行为在不断发生变化，由此数据量也变得越来越庞大，在系统特征知识库中存储的特征要依赖专业人员的配置以及定义才能够正常工作，这也增加了系统的运行成本。 　　2.2检测系统漏报以及误报的频率较高 　　由于检测系统设计的目的是为保护具有大数据量的应用数据库，因此在数据库检测的关卡中设计较为严格，这样必然会导致很多非攻击性的外界操作被作为病毒以及入侵行为而被检测出来，这样检测系统的服务效率以及服务质量都明显下降了。 　　3提升计算机入侵检测系技术的方法及措施 　　对于数据库系统入侵的检测技术可以通过优化Apriori算法，建立计算机数据入侵系统模型以及建立统一的数据库知识标准等方式进行性能提升，改善入侵检测系统的服务水平以及服务质量。 　　3.1及时对Apriori算法进行更新 　　priori算法的关键的思维就是进行大项目集的查询，目前Apriori虽然能够将大部分的项目集整理好，但是当数据库的综合执行能力较强的时候，就会出现大量的项目集需要等待进行处理，因此会耗费较多的时间以及精力。因此对于Apriori算法的改革与更新就显得尤为重要了。改革与更新的算法的主要措施包含以下几个方面。首先是进行扫描控制，其核心思想就是对对数据库采取优化合理的扫描操作，将其优化为可以在编码是实现的Apriori算法。其次是对数量进行减少，其关键技术是对待选集中的项目数量不断进行减少。最后对扫描的程序以及过程进行优化。 　　3.2建立计算机数据库入侵检测系统模式 　　检测系统最基本的工作原理就是先对审计数据进行检测，并由此判断系统是否发生了入侵行为，最后以一定的方式报警。从检测技术的实现功能的角度分析，IDS一般由采集数据模块、数据处理分析模块以及报警模块三个部分组成。采集数据是属于数据库