杨韵芳　陈纯纯

摘 要：以保证数据库安全运行为前提，分析数据库入侵检测技术，明确其中的两项具体内容，分析三点入侵检测常见的问题，并且提出突出数据库知识标准的统一性、完善数据库入侵系统模型、提高数据应用价值三点建议，发挥数据库入侵检测技术优势，提高数据库内部数据安全性。

关键词：数据库入侵检测技术;大数据;防火墙;路由器

中图分类号：TP393.08 文献标识码：A 文章编号：2095-9052（2020）01-0200-02

在大数据时代背景下计算机已经成为各个行业必不可少的设备，计算机网络的普及也将人们传统的生活方式改变，使社会发展更加迅速。计算机网络为人们带来诸多便利的同时，安全问题也得到广泛关注，计算机数据库是计算机系统的重要部分，大量数据信息的储存与管理，和计算机数据库有密不可分的关系。因此，保证数据库安全十分重要。

一、数据库入侵检测技术

计算机数据入侵检测技术最早出现在上个世纪末，由美国计算机国际安全协会发现并提出。入侵检测（IDS）即主动保护自己不会被病毒入侵的一种安全防护技术，在计算机中应用可以起到补充防火墙的作用。入侵检测技术在应用过程中，主要是对正在进行的网络活动进行扫描，监督与记录网络流量，按照定义规则将主机网卡、网络二者中产生的流量进行记录，如果有需要可以提供实时报警。

入侵检测技术涉及到两部分内容：感知、数据分析。其一，感知。这一内容主要负责网络与主机中的数据采集、应用服务记录;其二，数据分析。该项内容负责的则是数据格式化、入侵检测规则、全局数据挖掘这三项操作，当网络防火墙配置完成之后可以进行数据分析，同时需要与防火墙、路由器相互搭配运行。通常入侵检测技术有两种类型，即HIDS、KIDS。其中HIDS检测数据是从系统日志、应用程序日志当中获得，除此之外也可以对系统调用进行监督，以此来获取主机信息数据，并且展开全面、深入的分析;KIDS检测数据则是以网络数据分组为对象，将主机网卡设置成Promise Mode，对网段中数据分组进行监听，根据预先执行规则实施数据的分析与判断，达到数据库入侵检测的目的。

二、数据库入侵检测技术应用中存在的问题

互联网作为现代社会发展的推动力，为人们的生活提供诸多便利，同时也面临安全问题，例如病毒以及黑客入侵等，导致安全问题频发。为了将这些问题解决，保证互联网信息安全，计算机数据库入侵检测技术得到应用，并且逐渐作为计算机数据库保护的有效方法。但是，该技术在实际应用中存在一些问题，主要体现在入侵检测预警与保护、成本、检测模型等方面，具体分析如下：

1.数据库入侵检测技术应用成本高

应用数据库入侵检测技术，大量时间都花在计算扫描这一环节，期间还需要有足够的成本支持安全检测。为了保证检测结果有效，需要持续进行信息交换，这也会增加检测成本。数据库入侵检测技术可以将一些干扰项排除，但是危险因素配置不准确，这也在一定程度上增加了成本。今后互联网的应用范圍越来越广泛，覆盖国家与地区越逐渐增多，期间难免会出现一些新木马病毒，那么如何在这一前提下控制数据库入侵检测技术成本便成为关注的要点。

2.计算机数据库入侵检测模型不完善

计算机数据库检测技术的应用，需要有专业模型作为保障，如果这一环节存在问题，那么便会带来网络问题。一些系统对用户身份提出要求，计算机系统网的抗外部攻击水平不高，若系统安全得不到保证，会导致用户身份出现损失。此外，数据库检测模型不完善，也会引发扩展性、计算机检测效率等问题，部分个人、企业在互联网中储存的信息，全部位于计算机数据库内，若发生信息泄露、伪造等情况，将会给个人与企业带来极大的损失。

3.技术可扩展性有待提升

计算机数据库入侵技术的有效应用，扩展性非常重要，只有保证扩展性才能够实现计算机数据库系统的高效运行，从而为系统功能的发挥提供支持。但是入侵检测技术在计算机输入技术的影响下，会直接影响其适应情况，特别是计算机运用技术得到优化的前提下，利用入侵检测技术可以掌握一些新技术。如果技术更新不及时，拓展系统执行的功能便不能有效实施，影响入侵病毒的检测效率与准确性。除此之外，入侵检测技术性能有待完善，无法准确、高效地判断病毒，一旦数据信息遭到攻击，计算机数据库的正常应用也会因此而受限。所以，计算机数据库的操作也会面临更多安全风险。

三、数据库入侵检测技术应用建议

1.突出数据库知识标准的统一性

面对计算机数据库入侵检测技术在应用过程中可能出现的一些问题，为了能够将其彻底解决，提高检测效率，需要构建统一的数据库知识标准，明确数据库检查规格。那么在实际构建的过程中，要想突出数据库知识标准的统一性，需要对所有项目之间的关系进行记录、整理，并且集中体现到计算机数据库内，获得通用项目内容，提高检测效率。具体在监测系统应用期间，需要以计算机二进制编码为基础，所有被入侵数据都要经过数据分析与计算，与计算机用户的操作习惯相同，以此保证信息一致。此外，需要构建入侵检测数据库系统安全框架，其中包含数据库管理系统、主机操作系统、网络系统，数据库入侵检测过程中要重点检测这三个习题，提高系统安全性。

2.完善数据库入侵系统模型

构建成熟的入侵检测系统模型，可以应对数据库运行期间出现的异常问题进行检测，其中包括五个部分，即数据库接口组件、数据采集、数据处理、数据挖掘、数据检测。其中，数据采集是系统训练阶段服务器操作必不可少的流程，为入侵检测期间数据的统计提供参考。数据挖掘的执行，要与不同数据挖掘技术搭配使用，提取系统中的各项数据，如此一来可以获得有应用价值的数据。当数据采集、挖掘完成之后，便需要组织数据集中处理，所有获得的信息需要有规范的检测运行标准作为依据。APRIORI 算法经过优化之后，将其应用在入侵检测系统内能够体现出非常可观的效果。尽管这一算法具备大数据集中处理等诸多优势，但综合处理数据需要浪费大量时间，无法保证时间成本，所以APRIORI 算法的优化非常关键。比较有效的优化方法是对数据库进行全面扫描，从而获得新编码算法，以此为基础还可以更加深入地挖掘新算法，减少连接项目集目标数，提高数据库检测效率，帮助了解不同类型用户数据特点，建立安全性能更高的数据库模型。

3.提高数据应用价值

针对现有数据，必须要最大程度地提高其应用价值，从而获得模型组，以此来提高数据库系统信息数据计算结果的准确性。具体在优化数据收集模型群期间，知识基础、规则基础都有对应模式，期间需要突出体现信息的准确性，从而获得满意的数据库入侵检测效果。

四、结语

综上所述，数据库入侵检测技术的应用有利于保证计算机系统稳定运行，避免出现病毒与黑客入侵的现象。今后对于该项技术的研究，需要重点放在降低应用成本、提升可扩展性等方面，规避系统操作安全风险的同时，也能够推动互联网信息检测技术的发展。

参考文献：

[1]张建珍.云计算下海上通信网络异类入侵数据实时检测系统设计[J].舰船科学技术，2019，41（16）.

[2]李响，孙华志.光纤传感网络数据库的周界入侵信号检测系统设计[J].激光杂志，2019，40（7）.

[3]朱敏.大数据环境下云计算网络安全入侵检测系统设计[J].内蒙古民族大学学报（自然科学版），2019，34（4）.

[4]高彩霞.基于k-means算法的网络数据库入侵检测技术[J].电脑知识与技术，2019，15（1）.

（责任编辑：李凌峰）