本站小編為你精心準備了數據庫入侵檢測技術分析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

第三次科技革命開展以來，世界越來越被連成一個整體，信息技術的高速發展使得信息的傳遞和使用常態化，作為當今最大的發展中國家，計算機數據庫系統的安全與穩定關系到國家安全和人民生活的隱私保護。由于人們對使用網絡技術的追求不斷提高，當前如何保護計算機數據庫問題成了社會各界關注的重點，本文以計算機數據庫入手，分析如何通過計算機數據庫入侵檢測技術以保護計算機數據庫。

關鍵詞：

計算機數據庫；入侵檢測技術；分析

隨著當前互聯網技術的不斷發展，人們的生活已經進入到計算機時代，各種信息的傳遞和應用，凸顯了網絡技術無可比擬的優越性。但是，任何事物都有優缺點，互聯網技術也存在安全問題。由于計算機網絡是一個開放的、自由的平臺，其在使用過程中也存在巨大的安全隱患，黑客的存在使得計算機數據庫的安全問題成為當前保護計算機網絡安全急需解決的首要問題。

一、防范計算機數據庫入侵的重要性

所謂的計算機數據庫保護，就是通過建立一種入侵檢測技術，及時發現系統可能存在的漏洞，然后針對這些漏洞查明原因，再根據具體的問題提出解決的措施，以及時應對出現的問題。數據庫作為計算機系統的核心部位，關系到對整個信息的保護與整理，關系到國家、集體和個人的利益問題。當前，由于黑客的存在使得計算機信息的保密性、安全性、可靠性問題受到巨大的挑戰，如果計算機數據庫遭到黑客入侵，將會帶來巨大的損失。所以，在經濟、科技高速發展的今天，隨著社會各方面競爭的不斷加劇，如何盡最大可能保護整個信息系統的安全，關系到一個社會文化、經濟等的健康、快速發展。

二、計算機數據庫入侵檢測技術的功能

計算機數據庫入侵檢測技術按照檢測方法的不同可以分成兩種類型，分別為反常檢測和誤用檢測，下文將對此進行詳細介紹。1.反常入侵檢測。反常入侵檢測就是指計算機數據庫中會存儲用戶平時習慣性的行為特征，將用戶本次的操作行為特征和數據庫中存儲的行為特征進行比較，如果二者之間的差距比較大，就說明此次操作出現了反常。這種入侵檢測方法的優點就是可以掌握用戶的操作習慣，當發生問題時可以不依靠經驗而從大量的數據信息中找出有用的信息。2.誤用入侵檢測。所謂誤用入侵檢測就是指知識庫中會存儲一些已經知道了的入侵行為特征，將用戶此次的行為特征和知識庫中已經儲存的入侵行為特征進行比對，如果二者之間沒有差別，則說明出現了誤用入侵行為。知識庫中所存儲的入侵信息是由專業的人員進行設定的，相關負責人員可以對知識庫中存儲的信息進行修改、編輯。這種入侵檢測方法最大的優點就是準確性比較高。但也存在一定的局限性，即只能對已知的入侵行為進行檢測，如果出現未知的入侵行為則無法使用這種方法。通常情況下，會將反常入侵檢測和誤用入侵檢測結合在一起使用。

三、計算機數據庫入侵檢測技術存在的問題

相比于國外發達國家而言，我國在計算機數據庫入侵檢測技術領域的研究起步比較晚，現階段我國的計算機數據庫入侵檢測技術研究仍處于初始階段，發展速度比較緩慢，檢測系統也不完善，很多高新技術還處于理論研究階段，難以發揮實際的作用。目前，我國計算機數據庫入侵檢測技術還存下述幾個方面的問題。

1.誤報率比較高。計算機數據庫作為計算機系統的核心部位，包含了大量的計算機信息資源，不僅信息量巨大，而且內容復雜、分類繁瑣。在對這些信息進行保護或者是檢測的過程中，僅僅是單純依靠防火墻將很難達到理想的效果。現有的檢測技術不能正確的將可能出現的問題完全檢測出來，例如對于一些比較隱蔽的問題，沒有通過檢測技術找出來；對于一些正確的、安全的信息被認為是具有攻擊性的、來自外部的信息，這些都有可能影響檢測系統的正常運行，從而降低檢測效率，誤報可能性高，大大降低了數據庫的質量。

2.檢測效率低。計算機數據庫入侵檢測系統的存在就是為了能及時發現可能出現的信息入侵，及時識別并生成數據，做出對攻擊行為的判斷，以此保護計算機數據庫的安全。但是，由于網絡攻擊行為是將二進制碼轉換后完成的，所以檢測系統還需要先匹配大量二進制碼，將其編碼后才能做出是否攻擊的行為判斷。這些過程和步驟都需要有高效率的計算量做保障，因此，由于當前的檢測技術存在問題，導致檢測效率低，不僅浪費時間，而且浪費檢測費用，使得計算機數據庫的安全問題得不到及時、有效的保障。

3.入侵檢測系統自身防護能力差。計算機技術本就是與相關專業知識、理論體系緊密結合的專業技術，其在發展過程中需要大量具有專業素質的人才。然而在檢測技術發展過程中，由于我國起步較晚，檢測技術發展存在一些無法忽視的漏洞和安全隱患，同時，相關專業知識儲備的人才較少，導致檢測技術本身就存在大量的問題。檢測技術的存在本就是為了保護計算機數據庫，但是如果有專業的外部攻擊或者是病毒入侵，檢測技術很難自保，極易出現檢測系統不能正常運轉或者是崩潰的局面。

四、計算機數據庫入侵檢測技術的應用分析

1.計算機數據庫系統。在對計算機數據庫系統進行保護的過程中，利用入侵檢測技術及時發現此系統下可能出現的問題的一個重要方法就是針對計算機數據庫本身的結構，將計算機數據庫合理劃分成不同的層次，然后對其進行分類別保護。我們知道，計算機數據庫的管理系統層、宿主的操作系統層和網絡系統層是計算機數據庫系統的三個重要組成層次，因此，計算機數據庫的入侵檢測技術可以從這三個層面進行分析，并通過研究不同層面的技術以保護計算機數據庫系統。例如，對于其外層來說，利用基于網絡系統的入侵檢測技術；針對中層來說，主要是利用主機系統，通過制訂路徑檢測技術以實現對數據庫的檢測；針對內層來說，通過建立入侵容忍技術以不斷完善檢測技術。

2.建立計算機數據庫入侵檢測系統模型。對于計算機數據庫入侵檢測系統來說，其對入侵系統和攻擊行為的檢測不是單一的過程，需要各個步驟之間相互配合，通過采集數據、處理數據、挖掘數據、知識的規則庫、提取特征、入侵檢測六個方面以實現對數據庫的檢測與分析。從這六個過程的本質可以看出其包含三個板塊，包括采集數據模塊、檢測分析數據模塊和報警響應模塊，通過這三個模塊的應用，可以根據收集到的原有數據了解正常模式下的操作數據，從而與現有的數據相對比，檢測計算機數據庫是否遭到不合理入侵，是否需要出具警示標志，是否需要做出行動阻止這些行為。因此通過規范的檢測步驟和條理清晰的模塊組織以實現對計算機數據庫的保護。

3.建立統一的數據庫知識標準。掌握計算機數據庫入侵的特點對于實施計算機數據庫入侵檢測技術具有一定的幫助，因此要重視計算機數據庫入侵特點的分析和研究。在數據挖掘領域比較常用的一種方法就是相關研究。通過相關研究可以將潛在入侵行為進行整理研究，從而加快對潛在入侵行為的處理速度。此外，采用這種方法主要包括兩個方面的內容。第一，就是檢查數據庫復雜項集，一般都是通過迭代技術完成檢查任務。在檢查數據庫復雜項集時需要重新掃描數據庫，以確保其準確性；第二，要采用一定的方法將復雜項集轉換成相關的規定，完成這個轉換過程就會生產另一種規則，系統會按照新的規則繼續運行。因此，為了防止計算機數據庫入侵行為的發生，要建立統一的數據庫知識標準，加強計算機數據庫的防御性。

五、總結

依靠科技技術、知識的發展，進入信息時代的今天，國家經濟的發展、人民的生活已經離不開計算機網絡系統。針對信息系統出現的一系列安全問題，為保障國家安全與維護集體利益，通過研發與利用新的計算機數據庫入侵檢測技術，及時發現可能出現的攻擊行為和信息入侵，通過提高檢測效率和增加檢測識別的準確性以實現對計算機數據庫的保護，維護計算機數據庫的安全。

參考文獻：

[1]樂瑞卿.計算機數據庫入侵檢測技術的探討[J].計算機光盤軟件與應用，2011

[2]馬黎.王化喆.試析計算機數據庫入侵檢測技術的應用[J].商丘職業技術學院學報，2015

[3]尉麗娜.宋步程.計算機數據庫入侵檢測技術應用探究[J].計算機光盤軟件與應用，2013

作者：譚曉輝 單位：吉林省經濟管理干部學院