广州工商学院计算机科学与工程系 510850
摘要:在计算机被大面积运用的背景下,虽然计算机数据库的出现为民众创造了较大的便利,但其应用压缩期间却存在较多安全问题,容易使计算机数据库里面的数据存在丢失、损坏等现象。因此,对计算机数据库入侵检测技术的应用予以强化便显得极为重要,能够为计算机数据库给予有效保障。文章正是在此背景下,对计算机数据库入侵检测技术的应用进行了相应分析,以期为计算机数据库的安全工作提供相应借鉴。
关键词:计算机;数据库;入侵检测技术
引言:计算机网络技术对全人类的文化、经济等各个领域都带来了无尽的机遇,与此同时也带来了对数据中信息安全各种挑战,数据的安全性已经成为网络发展中最受关注的问题。病毒、各种供给手段的入侵不仅会对网络系统造成破坏,更会使企业、个人机密数据被篡改、窃取,进而造成大量的损失,可以说数据的安全性,对社会的稳定性以及国民的经济都会直接造成影响。因此,就需要利用入侵检测技术具备的准确性、及时性以及主动性为计算机数据库提供安全保障。
1.1数据库入侵技术及方法
数据库入侵检测技术概述对计算机数据库中可能存在的破坏、篡改等行为进行有效识别,同时将这些行为进行消除的这一过程,称为数据库入侵检测技术。在进行检测的过程中,该技术会将计算机系统中的数据进行收集,同时判断系统中是否存在相关违法行为。入侵检测技术会在计算机系统中将相关信息进行分析,从而提高系统中信息的完整性、准确性,并检测用户的活动行为,一旦计算机中包含异常行为,就会对其进行评估,并实时对具体情况进行记录,采取跟踪管理模式,进而确保系统的安全性。
1.2数据库入侵检测技术的方法
异常检测技术。在对数据库入侵技术进行选择阶段,通常情况下人们多数愿意选择异常检测技术,该技术目前的应用范围很广,它可以将所有类型的病毒入侵行为全部判断为恶意行为,计算机系统会综合分析用户的操作行为,进而在系统内构建出用户行为框架(活动模型),在数据库遭到入侵时,系统会将其与活动模型进行对比,一旦发现有异常情况,当即对其进行攻击,查杀。误用检测技术。误用检测技术主要作用是对病毒的类型以及入侵的方法进行分析,进而对其充分了解,一旦确定了攻击对象,该对象就会遭到误用检测技术的攻击,从而将病毒有效查杀。但是一旦入侵计算机数据库的攻击方式以及病毒类型发生了转变,那么误用检测技术就无法有效发挥病毒查杀的功能,因此,误用检测技术只能在计算机系统对入侵活动做出编译后,才能对其进行查杀。在病毒入侵到计算机数据库中时,误用检测技术会以之前预设好的病毒特征对病毒进行判断,并采取防护措施。
1.3数据库入侵检测技术的应用
计算机数据库系统由管理软件和数据库组成的系统,称为计算机数据库系统。数据库系统分为三个层次,即网络系统、宿主操作系统、数据库管理系统三层,当数据库系统遭到入侵时,通常情况下是对操作系统本身进行文件的窃取、篡改行为,可也能会制造一些加的文件、数据。针对数据库系统的安全维护,可以分别对三个层次进行分析。首先是分析入侵容忍技术,即对计算机内层的中间层可采用路径检测技术,计算机外层可采用入侵检测技术。
2.1数据挖掘
对数据的挖掘,需要根据用户的实际需求采取具有针对性的挖掘方式。目前主流的、应用比较广泛的挖掘方式有两种,即序列模式和关联规则。关联规则指在数据库性质相同的项目中挖掘出不同数据库的内在联系,序列模式是指在对数据库进行操作过程中,将时间单元中的关系进行记录。在入侵检测技术中的数据挖掘,主要作用就是对用户的登录进行排序,随后对用户行为进行检测。
2.2入侵容忍技术
数据库入侵检测技术除了起到对恶意入侵进行防范之外,还需要具备遭到攻击后的自我恢复能力,从而确保正常运行。入侵容忍技术是实现自我恢复能力技术,其实现原理是借助 ITDB 发出命令,将可疑攻击行为隔离,随后依据该攻击行为对 ITDB 的相关部件进行自动调配,以确保系统不会受到错误指令的影响。
期刊文章分类查询,尽在期刊图书馆有效应用入侵容忍技术,可以有效使数据库管理系统的自适应功能得到良好发挥。ITDB 能够通过控制用户对数据库的访问,将用户对数据库的读写权限进行限制,一旦发现用户操作存在可疑行为,而该行为会对数据库系统安全造成威胁,就会立即将本用户隔离。
2.3应用入侵检测技术
在对数据库进行应用的过程中,会出现越来越多的病毒以及非法手段,进而对数据库造成较大的安全威胁。另外,入侵检测技术和操作系统之间存在一定差异,数据库应先对 SQL 和 IDS 进行检测,确保预先包装的 Web 应用受到良好保护。入侵检测系统具体工作流程如下:①利用 Web 登录页面将 SQL 发起;②当攻击行为到达服务器,进行相关记录、数据的查找;③评估用户所提交的数据,在传感器进行用户安全证书评估阶段,可查看相关 SQL 语句,一旦发现用户操作存在欺骗行为,须及时采取行动,同时对控制台发出警报。
3.1检测系统缺乏较好的自我保护水平
随着计算机技术的持续推进,病毒技术也获得了较快的发展,更甚者其发展远在计算机技术之上,这使得病毒类别愈来愈多且极为繁杂,部分病毒异变后带来的破坏程度更大,加大了入侵检测技术发展的难度。并且,现阶段我国有关入侵检测技术的人才较为匮乏,对系统的健全和升级构成了相应阻挠,加之病毒的发展来势汹汹,极为迅猛,故而难以实现清理、防范病毒和入侵行为所提出的需求,使得系统缺乏足够的自我保护效力。此外,当前具有的入侵技术操作人员不具备丰富的专业知识及实践经验为其工作提供支撑,再加上系统本身也具有较多不足,故存在大面积病毒入侵事件的时候,入侵检测技术便会被其影响而难以顺利运行。误报、错报的现象时有发生
现今社会,科学技术持续进步的境况中,较多计算机、信息技术均获取了较好的发展。但此间,计算机数据库入侵检测技术却被较多因子干扰而发展缓慢,故而难以和其他技术的发展脚步达成一致,滋生了较多不足,譬如操作人员通过计算机针对个人及网络信息保密处理期间,由于计算机整个系统极为繁杂、庞大,故具备较多需整理的信息资料,此时应用计算机数据库入侵检测技术期间,便会存在把外部信息和计算机系统内部信息交织、混为一谈的状况,而后该技术切实运转期间便易于把数据库里面正常的信息视为入侵信息加以阻拦或者攻击,使得此类有效信息被损坏,最终导致计算机系统信息紊乱,系统服务水平被大幅度弱化。
3.2对Aprior算法予以更新
计算机数据库里面有较多项目集,一般都是通过计算机里面的Aprior算法加以计算,然而实际上此算法却并未得到运用,其效用难以体现,促使运算效率较差。故而,切实操作期间,借助Aprior算法针对计算机数据库里面较多项目集计算的时候,便会存在等待数据整合和运算过程的情况,损耗了较多时间、精力,对数据库信息的合理利用、维护产生了干扰。所以,为对计算机数据库入侵检测技术的应用成效予以强化,便应及时将Aprior算法予以更新,以对该算法扫描控制水平进行强化。
3.3将数据库入侵系统模型加以整改、优化
切实改进计算机数据库入侵检测技术的运用成效,便应将数据库入侵系统模型加以整改、优化。具体可从如下几点着手:(1)将模型知识规则库加以优化,因入侵检测技术所需的安全模式均从知识数据库所得,检测系统会依照操作人员的行为、特性构建模型或者框架,从而和知识规则库里面的操作行为加以比对,故要保障所选安全模型的运用性,就务必优化知识库以规避计算机被病毒、非法入侵侵害。
将数据的取得予以优化。借助数据取得模型组的合理利用能将系统数据有效计算且操作,且对数据取得模型组优化期间,务必借助知识库与规则库创设相应模型,以强化数据信息取得的精准性和时效性。
4.结语
在信息化时代中,计算机数据库受到病毒入侵的现象越来越普遍,全社会对计算机数据的安全问题都抱有高度的重视。在对计算机数据库的安全管理中,有效的对数据挖掘、入侵检测技术以及入侵容忍技术进行应用,可以将计算机数据库资源的安全系数有效提高,继而对用户、企业的重要信息安全提供良好保障。
参考文献:
[1]王辉,.基于树加权朴素贝叶斯算法的入侵检测技术研究[J].计算机应用与软件,2017(5):144-146.
[2]安攀峰.工业控制系统入侵检测技术的研究及发展综述[J].计算机应用研究,2015(3):128-133.
论文作者:王亮
论文发表刊物:《防护工程》2018年第30期
论文发表时间:2019/1/15
标签:数据库论文; 检测技术论文; 计算机论文; 病毒论文; 数据论文; 系统论文; 较多论文; 《防护工程》2018年第30期论文;