第第頁(yè)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的幾點(diǎn)思考摘要：隨著社會(huì)的飛速發(fā)展，社會(huì)信息化越來(lái)越普遍，人們的生活中已經(jīng)離不開(kāi)計(jì)算機(jī)，無(wú)論是購(gòu)物、社交、匯款還是上課等等，都需要借助計(jì)算機(jī)，也有很多人習(xí)慣通過(guò)計(jì)算機(jī)儲(chǔ)存大量資料。然而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)際操作起來(lái)仍存在大量的安全問(wèn)題，比如駭客入侵，而計(jì)算機(jī)數(shù)據(jù)庫(kù)一旦遭到駭客的非法入侵，那么就會(huì)引起很大的社會(huì)損害，無(wú)論是企業(yè)還是個(gè)人的隱私都將受到偷窺。因此，就當(dāng)今而言，加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)是至關(guān)重要的，它除了可以確保計(jì)算機(jī)的數(shù)據(jù)安全，還能避免病毒的入侵。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫(kù)；入侵檢測(cè)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044（2013）05-0959-02

計(jì)算機(jī)的發(fā)展給人們的生活、工作和學(xué)習(xí)提供了極大的便利，然而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題卻給人們帶來(lái)了一定的困擾，因此改善計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全機(jī)制、加強(qiáng)對(duì)信息基本設(shè)備的安全保護(hù)相當(dāng)重要。現(xiàn)在很普遍的“防火墻”雖然具備一定的防護(hù)能力，然而還是扛不住各種各樣的干擾因素。因此，想要強(qiáng)化計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，還需從檢測(cè)技術(shù)和安全機(jī)制等方面入手。使用戶能夠一邊使用計(jì)算機(jī)一邊抵抗安全入侵，這不僅能確保系統(tǒng)的安全，還能使數(shù)據(jù)的完整性不受損害。

1計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的重要性

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全分為兩種，一種是設(shè)備安全，另一種是信息安全，其中信息安全主要是保護(hù)用戶的隱私，以及保證其網(wǎng)絡(luò)信息的可用性，因此無(wú)論那種安全遭到破壞都將會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)造成巨大的威脅。當(dāng)計(jì)算機(jī)遭到安全入侵時(shí)，首當(dāng)其沖就是數(shù)據(jù)庫(kù)，病毒和黑客是保證數(shù)據(jù)庫(kù)安全的兩大主要威脅，就近年來(lái)的數(shù)據(jù)顯示，全球每天會(huì)有兩萬(wàn)多網(wǎng)頁(yè)遭到病毒和黑客的入侵，這不僅給社會(huì)的經(jīng)濟(jì)帶來(lái)了巨大的損失，同時(shí)還給人們的生活、工作與學(xué)習(xí)帶來(lái)了很多損害，因此，保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性至關(guān)重要。

2計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的界定

所謂的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)就是通過(guò)對(duì)計(jì)算機(jī)訪問(wèn)者進(jìn)行身份、信息、資料等多方面的驗(yàn)證來(lái)判斷訪問(wèn)者是否合法，一旦有非法分子強(qiáng)行進(jìn)入或者出現(xiàn)異常狀況，入侵檢測(cè)技術(shù)就會(huì)做出相關(guān)回應(yīng)，以保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。我們所知的網(wǎng)絡(luò)陷阱其實(shí)就是計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)所設(shè)置的一種關(guān)卡，其工作原理就是通過(guò)網(wǎng)絡(luò)運(yùn)行環(huán)境來(lái)檢測(cè)遭受非法入侵時(shí)所收集到的有關(guān)數(shù)據(jù)，進(jìn)行深入分析后判定其行為是否合法，最后做出相關(guān)防御措施。

3常用的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)

3.1誤用檢測(cè)技術(shù)

感知節(jié)點(diǎn)功能單一化，利用電池提供能量，攜帶能量不足使這些感知節(jié)點(diǎn)的自我安保能力大大降低。感知網(wǎng)絡(luò)多種多樣，從道路導(dǎo)航到自動(dòng)控制，從溫度測(cè)量到水文監(jiān)控，不同類型的感知網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)類型也不盡相同，標(biāo)準(zhǔn)也無(wú)法統(tǒng)一，因此，要建立統(tǒng)一的安全保護(hù)體系并不容易。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層與業(yè)務(wù)層都只負(fù)責(zé)各自的身份鑒別，兩者是相對(duì)獨(dú)立的。物聯(lián)網(wǎng)中的很多設(shè)備都是區(qū)分用途和工作順序的，需要業(yè)務(wù)層與網(wǎng)絡(luò)層捆綁在一起，因此，可以根據(jù)業(yè)務(wù)的提供方和業(yè)務(wù)的安全敏感程度來(lái)設(shè)計(jì)業(yè)務(wù)層與網(wǎng)絡(luò)層的安全聯(lián)系。誤用檢測(cè)技術(shù)的主要檢測(cè)對(duì)象是已知病毒、入侵活動(dòng)和攻擊模式等等，工作原理是把一切網(wǎng)絡(luò)入侵活動(dòng)或者異常行為假設(shè)成一種特征模式，在已經(jīng)把已知入侵活動(dòng)建立好特征模式的基礎(chǔ)上，將今后所發(fā)生的異常自行進(jìn)行相應(yīng)的匹配，即二者會(huì)自動(dòng)找出相似的特點(diǎn)，如果二者的特征相匹配，系統(tǒng)則會(huì)將之視為異常入侵行為，并采取相應(yīng)的措施。這種技術(shù)的檢測(cè)準(zhǔn)確性相當(dāng)高（主要在已知入侵特征方面），然而對(duì)未知入侵活動(dòng)的檢測(cè)卻起不了作用，尤其是對(duì)新的病毒以及攻擊體，因此，系統(tǒng)中的數(shù)據(jù)需要時(shí)時(shí)更新。

3.2異常檢測(cè)技術(shù)

一般情況下，核心網(wǎng)絡(luò)的自我保護(hù)能力是相對(duì)可靠的，但是由于物聯(lián)網(wǎng)中很多節(jié)點(diǎn)是以集群的方式存在，在信息輸送時(shí)常常會(huì)因數(shù)據(jù)發(fā)送量巨大而出現(xiàn)網(wǎng)絡(luò)擁堵現(xiàn)象，導(dǎo)致拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)大多是按照人的通信角度設(shè)計(jì)的，并不能很好地適用于機(jī)械通信，那么這種網(wǎng)絡(luò)通信的安全機(jī)制可能會(huì)割裂物聯(lián)網(wǎng)中各設(shè)備之間的邏輯關(guān)系。異常檢測(cè)技術(shù)比誤用檢測(cè)技術(shù)的檢測(cè)準(zhǔn)確性高，而且檢測(cè)范圍更廣，異常檢測(cè)技術(shù)是以用戶平常的習(xí)慣行為為模型，并建立到數(shù)據(jù)庫(kù)中，然后再將此與計(jì)算機(jī)用戶的操作行為進(jìn)行對(duì)比，在詳細(xì)分析用戶的操作活動(dòng)后，計(jì)算出用戶活動(dòng)的異常狀態(tài)的數(shù)目，若偏差較大則說(shuō)明計(jì)算機(jī)遭到了非法入侵。異常檢測(cè)技術(shù)不需要經(jīng)驗(yàn)，只要有大量的信息并且掌握它們之間的規(guī)律就能進(jìn)行檢測(cè)。除此之外，異常檢測(cè)技術(shù)還能檢測(cè)到未知類型的對(duì)象，不管是已識(shí)別的還是未識(shí)別的非法操作，都能將其實(shí)行監(jiān)控。相比于誤用檢測(cè)技術(shù)，它不僅檢測(cè)效率高，操作起來(lái)也更加簡(jiǎn)便。

4計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)所存在的問(wèn)題

4.1計(jì)算機(jī)入侵檢測(cè)結(jié)果的準(zhǔn)確率低，誤報(bào)漏報(bào)率高

數(shù)據(jù)庫(kù)信息分為企業(yè)信息和個(gè)人信息，信息的安全是否有保證是信息所有者最為關(guān)心的，因此計(jì)算機(jī)入侵檢測(cè)技術(shù)的研發(fā)人員在研發(fā)過(guò)程中對(duì)某些關(guān)鍵點(diǎn)設(shè)置是非?？量痰模略斐梢唤z錯(cuò)誤。然而這樣的情況下往往會(huì)吸引大量外部病毒，使得檢測(cè)結(jié)果的準(zhǔn)確率大大降低，同時(shí)，為了提高準(zhǔn)確率而采取的某些措施又會(huì)對(duì)數(shù)據(jù)庫(kù)產(chǎn)生一定的負(fù)面作用。

4.2計(jì)算機(jī)入侵檢測(cè)的效率不高

不管是數(shù)據(jù)入侵還是反入侵，想要有效運(yùn)行就一定要進(jìn)行大量的二進(jìn)制數(shù)據(jù)運(yùn)算，龐大的計(jì)算量不僅浪費(fèi)時(shí)間，還會(huì)加大檢測(cè)的成本，再加上異常檢測(cè)技術(shù)也會(huì)增加計(jì)算代價(jià)，因此造成入侵檢測(cè)的效率一直偏低，這顯然已經(jīng)不適應(yīng)當(dāng)今網(wǎng)絡(luò)高速發(fā)展的社會(huì)環(huán)境。

4.3計(jì)算機(jī)入侵檢測(cè)技術(shù)沒(méi)有足夠的自我預(yù)防能力

計(jì)算機(jī)入侵檢測(cè)技術(shù)自身存在一些缺陷，再加上設(shè)計(jì)人員的專業(yè)知識(shí)有限，造成計(jì)算機(jī)入侵檢測(cè)技術(shù)的自我防御能力低下。當(dāng)入侵檢測(cè)技術(shù)受到某些病毒或者非法行為攻擊時(shí)，它無(wú)法將它們進(jìn)行有效的檢測(cè)。時(shí)間久了，數(shù)據(jù)庫(kù)的安全就會(huì)遭到威脅。

4.4計(jì)算機(jī)入侵檢測(cè)技術(shù)的可擴(kuò)展性差

這是入侵檢測(cè)技術(shù)中是該重視的問(wèn)題，因?yàn)闄z測(cè)技術(shù)沒(méi)有自動(dòng)更新的特點(diǎn)，無(wú)法判別新的病毒與異常行為，導(dǎo)致病毒蔓延，數(shù)據(jù)庫(kù)的安全防線被破壞。

5加強(qiáng)計(jì)算機(jī)入侵檢測(cè)技術(shù)

加強(qiáng)計(jì)算機(jī)入侵檢測(cè)技術(shù)的方法有很多，如減少入侵檢測(cè)的計(jì)算量、建立數(shù)據(jù)庫(kù)知識(shí)標(biāo)準(zhǔn)、創(chuàng)建新型的系統(tǒng)模型等等。這里簡(jiǎn)單講述一下可以減少入侵檢測(cè)計(jì)算量的優(yōu)化Apriori算法，優(yōu)化Apriori算法是一種在Apriori算法進(jìn)行進(jìn)一步改進(jìn)的一種算法，這種算法中的剪枝候選集功能是減少計(jì)算量主要工具，并且以基于兩階段頻集思想的遞推算法為核心，它在各個(gè)領(lǐng)域都有較廣泛的使用。

總而言之，該文主要提出了關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的幾點(diǎn)思考，首先簡(jiǎn)單介紹了保護(hù)數(shù)據(jù)庫(kù)安全的重要性以及什么是計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)，然后提出了兩種常用的檢測(cè)技術(shù)，并重點(diǎn)探討了現(xiàn)如今入侵檢測(cè)技術(shù)存在的幾點(diǎn)問(wèn)題，最后介紹了幾種加強(qiáng)計(jì)算機(jī)入侵檢測(cè)技術(shù)的方法。計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)在保護(hù)計(jì)算機(jī)信息安全方面有著舉足輕重的作用，因此提高該技術(shù)是創(chuàng)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境的關(guān)鍵。

參考文獻(xiàn)：

[1]蘭世龍，譚艷，羅緋，童玲，孟剛.“軍衛(wèi)一號(hào)”數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)安全監(jiān)控研究[J].醫(yī)療衛(wèi)生裝備，2009（2）.

[2]石燕京，劉瑞榮，吳春珍，安德海.數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)安全管理中的應(yīng)用[A].第11屆