计算机数据库入侵检测技术的应用
2018-09-13董朝贤
董朝贤
摘要:在计算机被大面积运用的背景下,虽然计算机数据库的出现为民众创造了较大的便利,但其应用压缩期间却存在较多安全问题,容易使计算机数据库里面的数据存在丟失、损坏等现象。因此,对计算机数据库入侵检测技术的应用予以强化便显得极为重要,能够为计算机数据库给予有效保障。文章正是在此背景下,对计算机数据库入侵检测技术的应用进行了相应分析,以期为计算机数据库的安全工作提供相应借鉴。
关键词:计算机;数据库;入侵检测技术
计算机在被开发与大面积运用之后,也滋生了计算机病毒,对计算机构成了较大危害,大幅度弱化了计算机应有的效用,最为显著的便是计算机数据库的运用,其时常会滋生安全问题,导致计算机数据库难以获取好的运用,易于促使数据库出现数据丢失、被盗用等现象。在此形势下,愈来愈多的入侵检测技术应运而生,在保障数据库正常运作、防范数据丢失等层面具备显著效用,可见此类系统与程序在操作计算机期间极为重要。本文对计算机数据库入侵检测技术应用存在的问题进行了分析且给予了改进建议,望推动计算机数据库入侵检测技术获得更好的发展。
1 计算机数据库的入侵检测技术相关介绍
1.1 计算机数据库入侵检测技术的概念
计算机数据库入侵检测技术具体表示辨别且拦截危害计算机的病毒、信息,以维护计算机整个系统安全的技术。此过程就如同人体免疫系统,计算机数据库入侵检测技术能够辨别计算机有无被外部病毒危害,只要察觉到计算机数据库有受到威胁,便及时向计算机传送病毒侵入的信号,并借助计算机把相应指令传输于入侵检测系统,以推动计算机自行查杀病毒,从而对计算机系统的安全提供保障。
1.2 计算机数据库入侵检测技术的方式
计算机数据库入侵检测技术可划分为异常检测和误用检测两大类别。
1.2.1 误用检测技术
计算机数据库入侵检测技术之一的误用检测技术,具体是基于知晓攻击方式、病毒种类与入侵手段而体现效用的技术。其在明确攻击对象以后会展开强烈的攻势,以彻底消灭计算机里面的病毒为目的。但此时,如果入侵计算机系统的病毒有变异的情况出现,或者属于新病毒,那么便无法运用该方式去处理。
1.2.2 异常检测技术
在对计算机数据库入侵检测技术选取期间,较之误用检测技术的使用,公众更易于认可异常检测技术的运用。此项技术的运用领域极为宽泛,其把计算机系统里面的全部病毒入侵或者入侵行为均当作非正规用户的不良行为。因此,便会让计算机系统自主针对正规用户的操作活动与运用特性等层面展开整体分析,在系统内部产生享有正规用户活动特性的模型及框架。所以,在计算机数据库被病毒或者入侵者入侵期间,系统便自主针对其展开细致比对、分析,一旦察觉到异常现象,便自行发动攻击[1]。
2 计算机数据库入侵检测技术的应用及实践
2.1 入侵检测技术的应用
随着计算机技术的持续推进,非法入侵的方式及病毒类型也呈现出增加的趋势,其间非法访问及结构化查询语言(Structured Query Language,SQL)均给数据库信息的稳定、安全构成了较大威胁。在把计算机数据库入侵检测系统和另外的系统操作手法加以比对可看出,此系統具体将SQL的包含及检测当作主导。借助针对数据库入侵检测技术的运用,能够有效维护计算机系统里面全部预装及自行开发应用的安全。
2.2 计算机数据库系统的应用
计算机数据库系统具体包括如下管理层面:管理、操作、网络。操作人员运用计算机数据库展开网络及个人信息管理期间,操作系统会把此类数据信息通过文件的方式加以操作、管理。因此,入侵行为往往出现于计算机数据库操作有系统漏洞形成期间,进而数据信息偷盗、变更、捏造不实个人信息等行为。这便表明,计算机数据库管理层系统属于保障信息数据安全与正确的先行条件,故而务必有效落实数据库系统的管理工作,从而达成其安全、稳定运作的目的。
2.3 入侵容忍技术的应用
虽然计算机用户对于常规的操作技能均比较熟练,然而因较多用户并非专业的计算机技术人员,针对数据库入侵检测技术的运用和认知不够充分。较多入侵检测技术的操作人员,均把其当作拦截恶意攻击形成的工具与手段。此境况中,入侵容忍技术的形成和运用便给计算机系统具备自主修复性能赋予了条件。其具体表示借助IT资产设备管理信息系统(IT Data Basement,ITDB)下达指令,把应攻击的对象和数据库信息分割开来,而后按照真实情况下达指令,从而规避指令错误为数据库带来的不良干扰。具体操作期间,ITDB能够给数据库的顺利运作与自行修复给予有效保障,且能在数据库被恶意攻击、入侵期间加以拦截、防护[2]。
3 计算机数据库入侵检测技术应用存在的问题
3.1 系统缺乏较好的可扩张性
经由计算机数据库入侵检测系统的应用可促使计算机系统免遭病毒和入侵行为的危害,保障其安全、稳定性。但因软件系统均为人工设置,重复设置会损耗较多人力、物力、财力,故系统的全面升级较慢,具备较大限定性。虽然用户运用期间能将入侵检测技术定时更新,但现今社会病毒技术的发展较之系统发展更为迅猛,所以导致此技术系统难以对所有病毒加以辨别、检测,也就导致计算机难以自我保护。并且,因计算机用户并非专业人员,其仅知晓如何操作计算机,对病毒的形成和处理均不了解,虽然较多用户运用计算机时配置有杀毒软件,却无法将其真正运用,也难以将其进行升级和维护,故难以保障计算机系统的安全。
3.2 检测系统缺乏较好的自我保护水平
随着计算机技术的持续推进,病毒技术也获得了较快的发展,更甚者其发展远在计算机技术之上,这使得病毒类别愈来愈多且极为繁杂,部分病毒异变后带来的破坏程度更大,加大了入侵检测技术发展的难度。并且,现阶段我国有关入侵检测技术的人才较为匮乏,对系统的健全和升级构成了相应阻挠,加之病毒的发展来势汹汹,极为迅猛,故而难以实现清理、防范病毒和入侵行为所提出的需求,使得系统缺乏足够的自我保护效力。此外,当前具有的入侵技术操作人员不具备丰富的专业知识及实践经验为其工作提供支撑,再加上系统本身也具有较多不足,故存在大面积病毒入侵事件的时候,入侵检测技术便会被其影响而难以顺利运行。
3.3 误报、错报的现象时有发生
现今社会,科学技术持续进步的境况中,较多计算机、信息技术均获取了较好的发展。但此间,计算机数据库入侵检测技术却被较多因子干扰而发展缓慢,故而难以和其他技术的发展脚步达成一致,滋生了较多不足,譬如操作人员通过计算机针对个人及网络信息保密处理期间,由于计算机整个系统极为繁杂、庞大,故具备较多需整理的信息资料,此时应用计算机数据库入侵检测技术期间,便会存在把外部信息和计算机系统内部信息交织、混为一谈的状况,而后该技术切实运转期间便易于把数据库里面正常的信息视为入侵信息加以阻拦或者攻击,使得此类有效信息被损坏,最终导致计算机系统信息紊乱,系统服务水平被大幅度弱化。
4 完善计算机数据库入侵检测技术的建议
4.1 对Aprior算法予以更新
计算机数据库里面有较多项目集,一般都是通过计算机里面的Apdor算法加以计算,然而实际上此算法却并未得到运用,其效用难以体现,促使运算效率较差。故而,切实操作期间,借助Aprior算法针对计算机数据库里面较多项目集计算的时候,便会存在等待数据整合和运算过程的情况,损耗了较多时间、精力,对数据库信息的合理利用、维护产生了干扰。所以,为对计算机数据库入侵检测技术的应用成效予以强化,便应及时将Aprior算法予以更新,以对该算法扫描控制水平进行强化[3]。
4.2 将数据库入侵系统模型加以整改、优化
切实改进计算机数据库入侵检测技术的运用成效,便应将数据库入侵系统模型加以整改、优化。具体可从如下几点着手:(1)將模型知识规则库加以优化,因入侵检测技术所需的安全模式均从知识数据库所得,检测系统会依照操作人员的行为、特性构建模型或者框架,从而和知识规则库里面的操作行为加以比对,故要保障所选安全模型的运用性,就务必优化知识库以规避计算机被病毒、非法入侵侵害。
(2)将数据的取得予以优化。借助数据取得模型组的合理利用能将系统数据有效计算且操作,且对数据取得模型组优化期间,务必借助知识库与规则库创设相应模型,以强化数据信息取得的精准性和时效性。
5 结语
计算机网络技术被大范围应用的境况中,计算机数据库会时常被病毒与入侵行为侵害。故而,为防范上述情况的发生,就应有效利用计算机数据库入侵检测技术,从而对计算机数据库的安全、稳定加以维护。然而,因现阶段计算机数据库入侵检测检测还具有一定的不足,故急需相应技术人员进一步探索、整改、完善,从而增强计算机数据库入侵检测技术的应用效果。
[参考文献]
[1]王辉,陈泓予,杨姗姗.基于树加权朴素贝叶斯算法的入侵检测技术研究[J].计算机应用与软件,2016(2):294-298.
[2]尚文利,安攀峰,万明,等.工业控制系统入侵检测技术的研究及发展综述[J].计算机应用研究,2017(2):328-333.
[3]杨安,孙利民,王小山,等.工业控制系统入侵检测技术综述[J].计算机研究与发展,2016(9):2039-2054.