吴彦臻

摘 要 计算机数据库入侵检测技术是一种能够针对计算机网络资源恶意使用情况进行自动扫描、分析及处理的一种新型技术。运用改技术，不管是来自系统外部的入侵欣慰，还是系统内部本身存在的用户非授权行为，都可以进行有效检出。因此，计算机数据库入侵检测技术能够有效保护计算机信息系统的安全性，在计算机信息系统的安全防范过程中发挥着重要的作用。本文围绕计算机数据库入侵检测技术的基本概念、计算机数据库入侵检测技术的主要内容、计算机数据库入侵检测技术存在的主要问题、如何完善计算机数据库入侵检测技术的不足三个方面展开讨论，对计算机数据库入侵检测技术进行了分析，并提出了一些笔者自己的见解，希望能够对今后计算机信息系统的安全防范工作提供一些理论建议。

关键词 计算机数据库入侵检测技术 计算机病毒 黑客技术

随着计算机技术的发展，人们的生活、工作与学习过程对于计算机网络的依赖性越来越高，它为人们提供便利的同时，也促进了各行各业的发展。但各种计算机漏洞与病毒的出现也意味着计算机网络的安全度降低，从而阻碍了计算机技术的持续发展，人们若对计算机技术应用不当，也可能蒙受无法估量的损失，例如企业用户在计算机病毒入侵的系统中使用财务管理系统、个人用户在计算机入侵系统中登入个人网上银行等操作，均存在极大的风险。在本文中，笔者主要以计算机数据库为例进行探究，计算机数据在应用过程中受到各种网络安全因素的影响较大，轻则导致计算机数据无法政策使用，重则引起数据库信息丢失或损坏。因此，我们必须正确运用计算机数据库入侵检测技术来保护数据库信息，确保数据库信息的完整性、正确性以及安全性。下面，笔者将针对这一技术进行具体的阐述与分析。

1计算机数据库入侵检测技术的基本概念

计算机数据库入侵检测技术是一种能够针对计算机网络资源恶意使用情况进行自动扫描、分析及处理的一种新型技术，这一技术由系统外部入侵以及系统内部用户非授权行为两部分构成。换个角度进行理解的话，计算机数据库入侵检测技术也是一种为了确保计算机系统数据库安全性而设计的一种技术，它能够对计算机系统进行实时监测，并及时发现系统中各种未授权及异常行为的发生，在此基础上采取措施进行处理。将该技术应用在计算机信息系统中，能够起到保护系统及信息安全的目的，通过对计算机病毒的及时识别与处理来维护计算机系统的安全运行。

2计算机数据库入侵检测技术的主要内容

计算机数据库入侵检测技术又分为两类，分别为误用检测技术以及异常检测技术，下面笔者针对这两种技术进行一一介绍。

2.1误用检测技术

计算机数据库入侵检测技术中的误用检测技术是一种能够在已知病毒攻击模式的条件下，对病毒入侵活动以及作用方式进行有效检测的技术。从上述定义中可以看出，误用检测技术通常应用在对象确定的情况下，通过对已知对象的猛烈攻击来达到杀灭计算机病毒的目的。在受到新型计算机病毒或变异计算机病毒攻击的情况下，利用误用检测技术无法有效地进行识别与检测，检测准确率会在一定程度上降低，这主要是因为误用检测技术是通过系统假定而来的，系统将一切已知病毒编译成为一种特征或模式，通过代码表达出来。当计算机病毒入侵计算机系统内部时，误用检测技术将会立即启用病毒对比模式，自动将识别的计算机病毒特征与系统预先假定的计算机病毒特征进行对比和分析，若对计算机系统入侵病毒以及系统假定病毒的对比结果显示高度匹配，误用检测技术将会主动对其发起进攻，若对计算机系统入侵病毒以及系统假定病毒的对比结果无法匹配，误用检测技术则不会发起攻击。

2.2异常检测技术

相比于误用检测技术来说，异常检测技术的应用范围更加广泛，且检测结果准确率更高。因为在异常检测技术中，首先会将一切病毒入侵行为都默认成为不同于正常用户操作的异常行为，此时计算机信息系统将会自动对正常用户的活动方式、活动特征以及活动模式进行识别与分析，在此基础上建立一个正常用户活动模式体系。随后，系统会以正常用户活动模式体系为参照标准，筛选出所有入侵计算机系统的病毒或入侵者进行对比与分析，从而识别出哪些病毒以及入侵行为属于恶意范畴，哪些病毒以及入侵行为属于正常范畴，对恶意行为进行主动进攻。由此可见，异常检测技术相比于误用检测技术来说具有更高的敏感性以及广泛性，能夠对侵入计算机数据库的恶意行为以及病毒进行更全面地识别与清除，进一步确保计算机系统以及数据库信息的安全性。

3计算机数据库入侵检测技术存在的主要问题

计算机数据库入侵检测技术经过多年的设计与发展已逐渐趋向成熟，目前，它已成为了计算机用户保护系统安全的主流技术手段之一，大部分计算机用户都倾向于采用计算机数据库入侵检测技术来对计算机数据库的恶意入侵者以及病毒进行检测与攻击，从而起到保护计算机系统安全性的目的。尽管如此，计算机数据库入侵检测技术在应用过程中仍然存在一些问题与缺陷，影响计算机数据库入侵检测技术在应该过程中的有效率，作为相关研究人员，有责任及义务通过后续的工作与研究对其进行不断完善与补充，全面维护计算机系统的安全性，为计算机数据库入侵检测技术的发展作出应有的贡献。下面，笔者就针对计算机数据库入侵金册技术在发展过程中存在的几个主要缺陷进行说明。

3.1报错现象频发

计算机数据库入侵检测技术是数据管理过程中的一项关键手段，它在计算机信息系统中应用时必须经过相关工作人员的严密设置，确保这一技术能够在应用过程中充分发挥其作用，全面维护计算机系统的安全性。而事实上，工作人员在对计算机数据库入侵检测技术进行设置时通常过于严谨，常常会针对一些非外界入侵者以及病毒的攻击进行报错，最终导致计算机信息系统内部存在的病毒以及入侵者不能被及时识别并清除干净，严重时还会加重计算机信息系统被外界干扰的频率，为非法分子提供入侵计算机信息系统的途径，从而对计算机信息系统的安全性造成了更大的威胁。此外，随着计算机技术的不断发展，计算机病毒也在快速地进行更新换代，新一代的计算机病毒具有更强的危害性，具有更高的隐蔽性，能够更加轻松地侵入计算机信息系统当中并对系统仅破坏性攻击，且不易被计算机数据库入侵检测技术检测出来，导致各种漏报、误报的现象频频发生，给计算机信息系统造成了极大的威胁，是目前计算机数据库入侵检测技术在应用过程中较为突出的一项缺陷。

3.2计算机数据库入侵检测成本较高

根据目前计算机数据库入侵检测技术的现状来看，一切与数据有关的工作都是通过数据二进制加工运算来实现的，包括数据处理过程、数据入侵过程以及数据反入侵过程等，必须等待这些数据二进制加工运算结束后，理过程、数据入侵过程以及数据反入侵过程才可生效。而计算机数据库中储存的数据量是十分庞大的，因此数据二进制加工运算是一项工作量十分庞大的工程，这一工程运行的安全性以及有效性会在很大程度上会影响计算机信息系统的安全性，因此我们必须确保数据二进制加工运算过程中各项数据的完整性以及加工性，采用计算机数据库入侵检测技术对数据进行全程跟踪与监视，这样一来则大大增加了计算机数据库入侵检测技术的工作量以及成本，降低了计算机数据库检测技术应用的经济性。

4如何完善计算机数据库入侵检测技术的不足

通过上文的分析，我们了解到计算机数据库入侵检测技术在应用过程中仍然存在各种各样的问题月缺陷，极大地降低了计算机数据库入侵检测技术的有效性，并增加了计算机数据库入侵检测技术的运行成本。针对这些问题与缺陷的改善措施是目前来说极为紧迫的一项任务，我们必须采取有效的策略对计算机数据库入侵检测技术加以优化和补充，这样不仅可以使计算机数据库入侵检测技术的应用有效性提高，降低该技术的运行使用成本，还能够有效推动该技术的持续发展。

4.1对Aprior运算方法进行更新与优化

在計算机数据库中储存着庞大的项目集，这些项目集的运算必须基于Aprior运算方法才能完成。而实际上，Apror运算方法的应用仍处于起步阶段中，大量功能还未被有效开发出来，因此应用程度较低，这一现状导致了Aprior运算方法在运算速度上还有待提升，特别是在对一些大规模项目集进行运算时，必须经历数据整合等待、数据被运算等过程，这在很大程度上浪费了大量的时间和精力，使项目集的运算效率降低，不利于计算机数据库入侵检测技术的高效运行。为了解决这一问题，并使计算机数据库入侵检测技术的应用效果得到改善，有必要在原有基础上对Aprior运算方法进行更新和优化，使它的扫描能力与控制能力得到提升，同时实现其编码排序的功能，促进Aprior运算方法速度的提升，从而提升计算机数据库入侵检测技术的运行效率，保障计算机信息系统的安全运行。

4.2对数据库入侵检测模型进行改善

在所有提高计算机数据库入侵检测技术应用效率的措施中，数据库入侵检测模型的改善是最有效、最直接的。通过建立并改善数据库入侵检测模型，能够使数据困扰入侵检测工作更合理、有序地进行，为计算机信息系统中数据库的安全提高良好的模型条件，全面保障计算机信息系统的有序运行。笔者认为，数据库入侵检测模型的优化工作应围绕以下两个方面来开展。

4.2.1对知识规则库进行优化

一般来说，检测系统必须在安全模式下才可运行，而这一安全模式通常需要从知识数据库中进行提取，系统会自动对规则数据库中储存的标准特征与用户实际操作特征进行比较和分析，因此，为了确保从知识库中提取而来的安全模型更加有效、可靠，必须对知识规则库进行优化，这是十分有必要的举措。对知识规则库进行优化后，不仅能够使安全模式的运行效率得到提升，同时还能够降低入侵者以及病毒的入侵概率，效果极佳，在应用过程中值得推广。

5结束语

综上所述，随着计算机应用范围的逐渐扩大，计算机病毒以及入侵者的攻击行为也愈加猖狂，很容易导致计算机信息系统中的数据丢失甚至泄露，对计算机信息系统构成了更大的安全威胁。在这样一种计算机网络使用环境下，科学、合理、有效地应用计算机数据库入侵检测技术显得更加重要了。计算机数据库入侵检测技术中的误用检测以及异常检测技术能够针对计算机信息系统中的不安全因素入侵行为进行有效检测，并对这些恶意行为进行攻击，从而达到保护计算机信息系统安全性的目的。目前，我国计算机数据库入侵检测技术在应用及发展过程中仍然存在一些问题与缺陷，有待今后进行改进和补充。笔者相信，在科学技术不断发展的未来，计算机数据库入侵检测技术必将会变得更加科学、完善，对计算信息系统起到良好的维护作用。

参考文献

[1] 田俊峰，刘仙跃.入侵监测数据分类模型——PCANN[A] .中国计算机学会开放系统专业委员会：2007年全国开放式分布与并行计算机学术会议论文集（上册）[C].2007.

[2] 张大卫，李涛.计算机数据库入侵检测技术的探讨[J].信息系统工程，2014.