李艳红

计算机数据库入侵检测技术的探讨

李艳红

（西安外事学院，西安，710077）

这些年以来，随着计算机发展越来越快，其应用也从单一的计算到各种数据的处理，计算机网络的覆盖范围越来越广泛了。这就给予人们现实中的工作，学习非常多的方便之处。但是，一件事情往往有两面性，计算机网络也难排除在外。特别是对于计算机数据库，以偶而遭受入侵攻击，就会造成许多数据的丢失，从而会导致用户受到相应的损失。因此，保证计算机数据库的安全性，是一件非常重要的事情。计算机数据库的入侵检测技术，是一种主动防御的技术，是一种能够阻止入侵的非常有效的一种技术。本文就相关的计算机数据库的入侵检测技术的相关事情进行探讨。

计算机数据库;安全性;入侵技术

0 前言

随着对于计算机安全使用的逐步深入地研究，对于现今的计算机数据库的入侵检测技术（安全路由器、防火墙等）的分析，从中可以发现计算机信息安全相关领域是一个综合多个学科的科学体系，因此必须要综合多方面探究计算机数据库的入侵检测，防止计算机数据的流失。

计算机数据库的入侵检测是针对计算机数据库在工作的过程中，对其进行识别以及检测是否遭受非法的攻击或者是违法了相关的安全指标的过程。通常入侵检测技术是通过计算机系统或者是网络来采集检测数据。采集到数据之后，对采集到的数据进行分析，从而在其中发现可疑的事件或者是非法的攻击性行为，接着就会自动采取一定的防御性措施来地址相关的攻击性行为，以此来最大程度的减小计算机数据库遭受入侵的损失。计算机数据的入侵检测技术就是通过专业的计算计算法将用户在操作过程中的数据进行是否入侵的判断。

1 计算机数据库的安全重要性及其入侵检测技术

1.1 计算机数据库安全性的重要性

现如今，计算机数据库入侵面临的安全方面的风险相当之多，但是大致可以分为两类：一类是对于计算机数据库的信息造成的威胁，另一类则是对于计算机的网络设备方面造成损害，不论是以上哪一种风险发生，其造成的危害将是非常严重的。计算机的数据库储存着各种各样的数据信息，其中有部分是相当重要的，他们对于计算机是否能够正常工作发挥着决定性作用。一旦数据库发生严重的故障，就会使计算机运行出现问题而导致无法正常工作，除此之外一些重要的数据也有可能会受到损坏，造成严重的影响。

1.2 计算机数据库入侵检测技术

计算机数据库入侵检测技术从实质来讲，就是对于计算机系统给的非法入侵或者是违反安全策略的一些事件进行识别以及检测。这种技术的原理就是对收集到的数据进行分析，找出可疑的数据或程序，然后对这些可疑的程序采取相应的方法进行拦截，隔离。这些可疑的程序极有可能就是病毒或者木马，对这些程序进行拦截可疑有效地防范计算机病毒的入侵，从而达到保护计算机数据库安全的目的。

2 提升计算机数据库入侵检测效果的方法

2.1 构建计算机数据库入侵检测系统的模型

入侵检测系统的工作原理为:首先对数据进行检测,从而判断其是否被入侵,如果是则进行报警操作。从系统功能实现的角度上从总体可以分为以下的三个板块:采集数据的板块、分析,监测数据板块以及报警响应板块。如果按照方法的实现方法又可将系统分为数据采集模块、数据的处理模块、数据的挖掘模块还有知识的规则库以及提取数据特征的模块。对于数据采集模块，其主要承担收集数据库中服务器的主机日志资料的任务，这个模块可以充分发映出数据特征以及用户的历史操作行为这可以为知识库以及规则的建立奠定基础。对于数据梳理模块来说，其主要是对各种数据进行集成与处理,这可以为数据挖掘做好准备。数据挖掘模块方面就是借助处理模块中的数据，继续进行提取出相应的规则以及行为特征从而来建立一个安全的数据库的模式。知识规则库具有所有计算机数据库系统所需要的安全模式,计算机数据库的入侵检测系统可以将用户的操作与规则库当中存储的知识进行分析比较,若是两者相一致的话,那就表示用户行为事件是符合规范的，如果不一致则判断为非法入侵。提取特征模块与数据挖掘的方式相类似,从用户的行为事件中提取出操作特征，并且与入侵检测模块进行分析对比。

2.2 对Apriori的算法进行优化操作

在Apriori算法其中最重要的是针对大项目集的调查,它实际的查询过程分为如此这样两个部分,其一之一就是针对D 数据库来进行相应的扫描以及整理,这样就使得全部项目集Ck都可以获得得应该有的支持度,最终可获得k个项目集Lk-1;其二就是按照查询最多k-1个项目集Lk-1,获得待选的k个项目集Ck。Apriori这种算法虽然能够把大部分的待选的项目集整理好,但是一旦遇到综合能力比较大的数据库,那就会出现大量待选集需要进行整理, 进行全部整理将会耗费大量的时间，因此要对Apriori的现有算法的进行一定的优化操作,其具体方法主要有扫描控制以及减少数量的方法。进行扫描控制能够对数据库进行合理的扫描操作同时把数据库优化为可在编码上获得Apriori的算法,并且各个待选项都要按照数据库中的结果进行相应的编码,这样便可以将算法进行一定的优化。减少数量就是通过减少待选集中候选项目的总数,以此来提高算法进行的速度,从而提高效率。

3 计算机数据库的入侵检测技术的发展方向

计算机数据库随着其广泛的应用，其在日常的工作以及生活中的地位越来越重要。除此之外，对于计算机数据库的安全防护手段也越来越复杂，计算机数据库的入侵检测技术也获得大多数用户的认可。

计算机数据库的入侵的手段已经朝着多元化以及综合化的发展，虽然神经网络、遗传算法以及智能体等相关技术已经在计算机数据库的入侵检测技术得到了一定的应用。但是，那些应用仅仅是尝试性的初步应用，对其还有非常多的技术盲点。

传统的计算机数据库的入侵检测大多数只局限在某一种网络结构的数据库监测。对于大规模或者是异构数据库体系的检测能力明显有些减弱，除此之外，对于不同的数据库检测系统之间工作协调性不是很强。为了改善这些不足，需要应用分布式的数据库入侵检测技术来完善传统的入侵检测技术。

4 结论

从上面来看，计算机数据库入侵检测技术能够对计算机系统的正常运转进行有效保护，同时其也随着计算机网络的发展而被广泛的应用。通过对于计算机数据库入侵检测技术的提高，来不断升级相关数据库的安全防护系统，从而有效地降低被各种潜在入侵威胁的可能性。为了能够更好的维护计算机的安全，我们应该加大对于其的研究力度，不断提高入侵检测体系。最终为广大的用户营造一个良好的，安全的使用环境。

[1] 顼霞；计算机数据库入侵检测技术探析；电脑编程技巧与维护；2012-12

[2] 于晓东；浅谈计算机数据库入侵检测技术的应用与实践；计算机光盘软件与应用；2012-04

[3] 纪江；计算机数据库入侵检测技术的探究；计算机光盘软件与应用；2013-01

The discussion about computer database intrusion detection technology

Li Yanhong
(Xi'an International University,xi’an,710077)

Over the years, with the development of the computer is more and more fast,its application is also from a single computing to a variety of data processing,computer network coverage is becoming more and more widely.This will give people's real work and learning a lot of convenience.however,one thing has two sides,the computer network is also difficult to rule out.Especially for computer database，with occasional be invasion attacked,it will cause a lot of loss of data,as so，the corresponding damage will lead to the user.Therefore,to ensure the security of the computer database,it is a very important thing. The computer database intrusion detection technology,is a kind of active defense technology,is a kind of very effective technology to prevent invasion.In this paper,the computer database intrusion detection technology related things were discussed.

computer database;security;detection technology

李艳红（1978—），女，汉族，陕西省咸阳市武功县人，西安外事学院讲师，硕士。研究方向：数据库应用