數(shù)據(jù)庫入侵檢測技術探討范文

本站小編為你精心準備了數(shù)據(jù)庫入侵檢測技術探討參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

一、計算機數(shù)據(jù)庫入侵檢測技術運用存在的主要問題

（一）運行過程中的檢測效率不高。在進行計算機、網(wǎng)絡等的各種數(shù)據(jù)編程、數(shù)據(jù)入侵與反入侵時，較多數(shù)據(jù)的計算都是采用的二進制，以保證系統(tǒng)的運行效率，因此，計算機數(shù)據(jù)庫入侵檢測技術的成本較高，最終降低其檢測效率。造成這種問題的主要原因是：用戶行為發(fā)生各種變化，使得相關記錄發(fā)生相應的變化，導致數(shù)據(jù)量越來越大，最終降低運行效率。

（二）誤報、漏報等情況經(jīng)常發(fā)生。一般情況下，入侵檢測系統(tǒng)、入侵檢測技術都是在數(shù)據(jù)量比較多的數(shù)據(jù)庫中運用的，系統(tǒng)設定較為嚴格，尤其是檢測系統(tǒng)的關卡設定非常嚴格，使得較多非外界攻擊和病毒出現(xiàn)誤檢情況，部分出現(xiàn)漏報情況，最終降低系統(tǒng)的檢測效率和服務質量。

（三）入侵檢測技術的自身防護能力較差。受到檢測系統(tǒng)不完善、設計人員能力不強等因素的影響，計算機數(shù)據(jù)庫入侵檢測技術自身就存在很多問題，導致其在運行的過程中呈現(xiàn)防護能力較差情況，最終在病毒入侵、受到外部攻擊等情況下，造成整個檢測系統(tǒng)呈現(xiàn)癱瘓狀態(tài)。如果出現(xiàn)上述情況，比較輕的后果是由部分不正常記錄，而嚴重的后果是數(shù)據(jù)庫被入侵，威脅整個網(wǎng)絡的安全。

二、提高計算機數(shù)據(jù)庫入侵檢測技術運用效果的策略

根據(jù)我國計算機數(shù)據(jù)庫入侵檢測技術的發(fā)展盡快來看，目前想要提高其運營效果應采取的主要策略有如下幾個方面：

（一）構建計算機數(shù)據(jù)庫入侵檢測系統(tǒng)模型。一般情況下，檢測系統(tǒng)首先檢測的對象是審計數(shù)據(jù)，然后對其行為進行判斷，最后如果發(fā)現(xiàn)屬于非正常行為則發(fā)出想要的警報。因此，完成上述操作的主要組成模塊有數(shù)據(jù)采集模塊、數(shù)據(jù)檢測分析模塊和報警響應模塊三個部分，但從其實現(xiàn)過程來看，可將其組成模塊分為采集模塊、數(shù)據(jù)檢測模塊、數(shù)據(jù)響應模塊、數(shù)據(jù)庫模塊和管理模塊五個部分。本文主要提出的是異常情況下的數(shù)據(jù)庫檢測技術，其系統(tǒng)組成主要有數(shù)據(jù)庫接口組件、數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)挖掘和入侵檢測幾個部分，其中，數(shù)據(jù)采集可以是整個系統(tǒng)的運行更加流暢，通過對用戶日常的操作數(shù)據(jù)、日志資料等進行準確分析，為入侵檢測做好基礎工作；數(shù)據(jù)處理是進行下一步工作的有效保障；數(shù)據(jù)挖掘主要用于構建安全正常的數(shù)據(jù)庫墨水；知識規(guī)則庫則是對用戶的行為進行判斷，以確定其是否為入侵行為；入侵檢測是根據(jù)對用戶操作行為進行檢測產(chǎn)生的數(shù)據(jù)來對確定是否發(fā)出報警，是有效防止計算機數(shù)據(jù)庫被入侵的重要保障。

（二）注重Apriori算法的有效更新。一般Apriori算法是用于大項目集的調查，可以將大部分待選集處理好，但在綜合性較強的數(shù)據(jù)庫中，其的運用會花費較多時間，因此，必須對注重Apriori算法的有效更新，才能更好的對計算機數(shù)據(jù)進行入侵檢測。目前，采用的主要方法是：將數(shù)量減少，即將待選集中的候選項書看了減少，采取掃描措施，對數(shù)據(jù)庫進行掃描操作，并將其轉變?yōu)榭稍诰幋a上獲得Apriori的算法，以根據(jù)數(shù)據(jù)庫得出的結果來進行編碼，最終使挖掘算法得到有效改善。

（三）構建具有統(tǒng)一標準的數(shù)據(jù)庫知識。對數(shù)據(jù)庫入侵的特點進行深入研究和全面掌握，是防止入侵的最重要的環(huán)節(jié)，目前采用較多的方法是相關研究，通過規(guī)定一個記錄整理和一組Item，并對他們進行有效的整理和相關仔細研究，以對Item之間存的聯(lián)系有更清楚的了解，從而在數(shù)據(jù)庫系統(tǒng)中將他們用于對潛在入侵行為進行的研究中，最終使?jié)撛谌肭中袨楸患霸绨l(fā)現(xiàn)和找到。因此，這種檢查需要選擇合適的挖掘項目，以對其數(shù)據(jù)進行有效挖掘，而目前采用這種方法需要注意的內容有如下兩個方面：一方面是，數(shù)據(jù)庫的復雜項集需要使用迭代技術進行檢查，并結合掃描技術，以提高其檢查準確性；另一方面是，將其轉變?yōu)橄嚓P規(guī)定，以生成另一只規(guī)則，從而讓系統(tǒng)按照轉變后的規(guī)定進行運行。

三、結束語

受到我國高科技技術研發(fā)水平、入侵檢測系統(tǒng)應用時間等多種因素的影響，計算機數(shù)據(jù)庫入侵檢測技術還處于比較初級的階段，沒有形成比較完善的檢測體系。因此，對計算機數(shù)據(jù)庫入侵檢測技術有更深入的了解，可以更好的解決其運用過程中存在的各種問題，最終提升我國計算機數(shù)據(jù)庫入侵檢測技術水平。

作者：程利 單位：遼河油田勘探開發(fā)研究院勘探綜合所系統(tǒng)室