关于计算机数据库入侵检测技术剖析.docVIP

关于计算机数据库入侵检测技术剖析 　　摘要：在计算机技术不断发展的背景下，计算机数据库技术已经广泛的应用到各个行业中，对我国的经济发展做出了很大的贡献。那么在计算机数据库应用的过程中存在很多的风险，计算机数据库入侵检测技术就是对数据库进行研发的新的安全保障技术。文章对于计算机数据库入侵检测技术的原理和应用技术做出了分析，并提出了提升入侵检测技术的策略。 　　关键词：计算机数据库 入侵检测技术 发展探讨 　　前言：在计算机技术日益发展的过程中，对其进行的安全防御策略不断的完善，在入侵检测技术方面也有所更新，通过对各项检测技术的分析中得出，计算机网络系统是一个多学科的复杂的体系，所以说在对单方面的入侵检测技术还存在一定的缺陷，受到了制约，影响到了检测的能力。 　　计算机数据库入侵检测技术是对数据库采取的保护行为，通过识别非法攻击来对其采取相应的措施。数据库对用户平时的使用习惯，行为方式进行数据采集，然后通过计算形成一套程序，记录在数据库中。当出现和数据库中记录的规则不相符时，通过数据分析即可得知是非法攻击，将信息反馈给系统，系统对此作出相应的防御策略。 　　1数据库入侵检测技术的功能 　　入侵检测的系统设计主要考虑了其本身特点，按照检测的方法进行分类，可以将入侵检测技术分为：反常检测和误用检测。 　　1.1反常入侵的检测 　　反常检测就是对用户平时所做出的行为进行记录，然后存储在数据库中，当有外界攻击时，就可以和数据库中记录的特征进行比较，如果有很大的出入的话，就是入侵行为。这种检测方式的优点是不需要依赖常用的经验，只需要对经常使用的信息进行规则记录即可。 　　1.2误用入侵的检测 　　这种方法主要是通过专业人员的定义，将已经知道的有些带有攻击性质的特征储存在特征知识库中，当计算机中出现的一些行为和特征知识库中的行为一致时，就说明这是入侵行为，可以对其有效的拦截。对于特征知识库中的内容可以随时更改和添加，保护知识库的事实更新。使用这种方法时，当出入侵特征一致时，可以准确的进行检测出，但是不足就是知识库中的内容具有局限性，对于未知的行为特征是无法检测的，就只能通过反常检测来完成，所以说将二者结合使用，效果将会更加明显。 　　2数据库入侵检测技术在应用中出现的问题 　　对于数据库入侵检测技术在我国的起步较晚，所以各项技术还不够成熟，系统不够完善，在实际的运行中还存在很多的问题，主要表现在如下几个方面： 　　2.1漏报以及误报的频率较高 　　在对数据库进行的入侵检测中，由于要对大量的数据进行保护，所以对于检测技术和检测系统的要求比较高，在检测的关卡设定方面就比较严格。由此带来的麻烦就是，对于有些不是外界攻击的病毒经常被检测出来，对系统的检测效率和质量都有所降低。 　　2.2入侵检测效率低 　　在计算机和网络运行中，都是需要对二进制进行转换才能够有效的运行，这样就为计算机的运行带来了巨大的负担，需要很大的运转负荷才能够满足入侵检测。并且在用户使用的过程中，会经常发生行为的改变，由此记录也需要改变，由于误用知识库的特征编制还需要专业人员来定义，所以更增加了运行量，导致入侵检测的效率低。 　　2.3较差的自身防护能力 　　在对数据库进行保护的入侵检测系统由于受到检测技术和设计人员能力的限制，在检测系统的本身就存在较低的自身防护能力。所以说当有外界攻击时，如果检测系统保护能力差，将会攻破系统，致使系统瘫痪，轻者系统不能正常记录，严重的会对数据库造成直接入侵。 　　3提升计算机数据库入侵检测技术的方略 　　3.1对Apriori算法进行更新 　　Apriori算法中最关键地方是调查大项目集，查询的过程要规划成两大部分：1）根据查询最多的k-1个项目集Lk-1，从而得到待选的k个项目集Ck；2）将D数据库进行整理和扫描，使待选每个项目即k个项目集ck都得到应有的支持度，因此得k个项目集Lk-1。虽然Apriori能够将大多数的待选集整理好，但是当遇到较强的综合能力数据库的时候，就会有较多的待选集等待整理，会耗费较多的时间和精力，因此对对Apriori算法进行更新和改革具有重要的意义。改革的具体措施有：1）减少数量，重要是指不断的减少待选集中候选项的总体数量；2）进行扫描控制；其关键部分就是对数据库采取合理扫描操作，将其改进成可以在编码上得到Apriori的算法，并且各项都要根据是数据库中的结果来编码，如果某一项目在交易时出现就要将其编码位置设计成i，否则设计成0，采取该种方法可以很好的改善挖掘算法。 　　3.2建立计算机数据库入侵检测系统模型 　　数据库入侵检测系统主要是通过对数据进行审计，然后判断是否为入侵行为，如果是就进行报警，主要是通过这三个步骤来实现的，那么就可以针对这个程序来制定一个检测的系