計算機數(shù)據(jù)庫入侵檢測技術的討論【關鍵詞】計算機數(shù)據(jù)庫入侵檢測技術發(fā)展探討隨著計算機技術的發(fā)展，相關的安全研究逐步深入，根據(jù)現(xiàn)有的技術對入侵檢測技術的使用情況進行分析和研究，總結出符合網(wǎng)絡信息安全的綜合性多學科計算機系統(tǒng)，因此導致單方面的計算機侵入性能技術出現(xiàn)一定的制約和限制，使得入侵防范效果有限。進行入侵檢測主要有目的的識別計算機使用過程中受到的非法工作或者違規(guī)操作。主要通過技術系統(tǒng)以及網(wǎng)絡安全環(huán)境收集相關數(shù)據(jù)，發(fā)現(xiàn)和分析非法行為可能導致的損失。計算機入侵檢測技術主要通過專業(yè)的算計對相關數(shù)據(jù)進行分析，同時將檢測結果回饋到系統(tǒng)之中，保證計算機運轉的安全性和可靠性。1數(shù)據(jù)庫入侵檢測技術的基本功能反常類型入侵檢測反常特性檢測主要是指系統(tǒng)通過將數(shù)據(jù)庫行為和用戶行為的特征進行比較，同時和用戶平時行為習慣特征進行對比和分析，當出現(xiàn)結果較大時，則表明出現(xiàn)反常情況。這種方式的優(yōu)勢在于不需要相關的經(jīng)驗，只需要進行大量的數(shù)據(jù)收集就能在事先不知曉規(guī)律的情況下及時發(fā)現(xiàn)問題。通過這種方法，能夠及時掌握數(shù)據(jù)的規(guī)律。2誤入類型入侵檢測誤入類型入侵的檢測工作主要是指在知曉攻擊特征的基礎之上,根據(jù)用戶的行為和相關的入侵規(guī)則進行比較，當出現(xiàn)和入侵數(shù)據(jù)庫特征一致的情況時，就可以判定為入侵行為。入侵行為的規(guī)則一般有專業(yè)人員進行定義，規(guī)則可以進行隨時定義、修改及添加，確保審計數(shù)據(jù)的高效性和實效性。這種方式的優(yōu)勢在于具有較高的檢測成功率，其不足在于只能針對入侵特點進行分析和比較，無法對未知的領域進行分析和研究。因此在一般的檢測方法使用上，通常是兩種方式共同使用，從而提升檢測的質量和效率。2提升計算機數(shù)據(jù)庫入侵檢測技術的措施對算法進行更新工作算法的主要作用是實現(xiàn)大項目的調查工作，整個查詢環(huán)節(jié)主要分為兩個部分，首先是根據(jù)k-1個集合項得出等待選擇的k項目的集合，其次是將D數(shù)據(jù)進行整合和掃描工作，保證每個項目集都能得到多數(shù)待選集的整理和匯總。雖然系統(tǒng)算法能夠實現(xiàn)大多數(shù)待選集的整理工作，但是當出現(xiàn)綜合性能較強的數(shù)據(jù)庫時，就會引發(fā)較多的待選集需要整理，引發(fā)整個檢測系統(tǒng)耗費更多的時間和精力。因此對于算法的更新和改革具有重要的積極性作用。更新的主要措施有以下幾個方面:首先應該減少通過數(shù)據(jù)的數(shù)量，不斷減少點選集中候選項的總體數(shù)量;其次進行系統(tǒng)的掃描控制工作，對數(shù)據(jù)庫的相關內容進行合理化的掃描和操作，保證每個編碼都盡可能得到相關算法計算，并且在各項數(shù)據(jù)的計算過程中，通過系統(tǒng)的編碼工作，保證交易過程中編碼位置為1,充分挖掘算法的重要作用。檢測系統(tǒng)的工作與那里首先是對審計數(shù)據(jù)進行分析和檢測，然后通過分析情況判定是否發(fā)生入侵行為，最后進行報警工作。整個模型根據(jù)具體的應用方式又分為數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)響應以及數(shù)據(jù)管理等模塊。2.1數(shù)據(jù)采集環(huán)節(jié)在訓練階段，對于數(shù)據(jù)庫中的服務其資料進行收集和整理工作,反映和總結出用戶的操作習慣和數(shù)據(jù)特點，為構建和完善數(shù)據(jù)庫做出充分的準備工作；此外在入侵檢測的過程中，根據(jù)收集服務器中的審計數(shù)據(jù)，為檢測工作做好前期準備工作，保證系統(tǒng)運轉的順暢性。2.2.2數(shù)據(jù)處理環(huán)節(jié)在這一環(huán)節(jié)中，主要的作用是實現(xiàn)數(shù)據(jù)的收集和處理工作，主要的作用是為數(shù)據(jù)挖掘環(huán)節(jié)提供必要的準備，保證下一步工作的順利完成。2.2.3數(shù)據(jù)挖掘環(huán)節(jié)數(shù)據(jù)挖掘環(huán)節(jié)主要是在應用上一環(huán)節(jié)的基礎上，再次提取相關的行為特征和規(guī)則要求，構建出能夠正常運轉的數(shù)據(jù)庫模式。2.2.4規(guī)則庫構建環(huán)節(jié)在數(shù)據(jù)庫的建設中，需要保證系統(tǒng)具備安全正常的運轉模式。通過入侵檢測系統(tǒng)，能夠將用戶的操作行為和規(guī)則庫中存儲的行為特征進行分析和比較，如果符合則說明用戶的行為屬于正常范疇，否則則是入侵行為。這一環(huán)節(jié)主要與數(shù)據(jù)挖掘呈現(xiàn)出類似的特點，從用戶的當前操作中提取出具體的行為特征。2.2.6檢測入侵環(huán)節(jié)這一環(huán)節(jié)作為整個系統(tǒng)檢測的算法環(huán)節(jié)，主要是通過提取規(guī)則庫中的規(guī)則數(shù)據(jù)，檢測用戶行為是否屬于入侵行為，然后根據(jù)分析結果采用相應的行動，避免入侵行為的繼續(xù)進行。2.3建立完善的數(shù)據(jù)庫體系研究和掌握數(shù)據(jù)庫的基礎性特點是防范入侵的重要環(huán)節(jié)，對于提升檢測的覆蓋面和精確性具有重要的幫助作用。相關研究是數(shù)據(jù)挖掘技術中較為常用的技能，其關鍵在于規(guī)定每個記錄的整理和匯總工作,提出記錄之間的聯(lián)系程度，然后在數(shù)據(jù)庫的系統(tǒng)中進行有效的分析和結合，實現(xiàn)快速辨別潛在威脅的目標。其主要的構建方式首先是通過迭代技術實現(xiàn)對數(shù)據(jù)庫的掃描工作，保證數(shù)據(jù)庫的準確性，其次將復雜項集轉化為系統(tǒng)性規(guī)定，保證數(shù)據(jù)庫的知識標準呈現(xiàn)一致性，提高入侵檢測的效率。3結束語綜上所述，計算機數(shù)據(jù)庫入侵檢測技術對于保證計算機正常運轉具有重要的作用，因此其也隨著計算機網(wǎng)絡技術的發(fā)展得到了廣泛的普及和推廣。掌握其主要的入侵特點是實現(xiàn)技術創(chuàng)新的關鍵所在，只有通過提升數(shù)據(jù)庫的安全管理系統(tǒng)，才能應對可能出現(xiàn)的種種入侵工作。因此，為提升計算機運行的安全，要求加大研究和探索力度，不斷應對層出不窮的問題，保證廣大用戶的計算機使用安全。參考文獻[1]張大衛(wèi)，李濤.計算機數(shù)據(jù)庫入侵檢測技術的探討[J].信息系統(tǒng)工程，2014,(5