计算机数据库入侵检测技术的探讨

黄雅琼

摘要：计算机应用的越来越广泛，就要求计算机数据库安全系数越来越高，但是就目前计算机数据库入侵检测技术的发展而言，还存在一定的技术问题，该文主要分析了提高计算机数据库入侵检测技术的途径，希望能够为计算机技术的进一步发展提供一定的参考。

关键词：计算机；数据库；入侵检测；技术；途径

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）29-0012-01

计算机技术硬件不断升级，相应的计算机软件也需要不断更新才能够适应现代社会对于计算机的要求，才能够提供更为安全可靠的计算机使用环境。为了在日常工作中将计算机的功能发挥至极限，需要对计算机的安全性能进行一定的处理手段，确保计算机提供安全稳定的运行环境，能够在最大程度上保护计算机内存储的数据。计算机运行安全稳定的环境提供主要凭借计算机的安全防火墙功能进行维持。计算机不断升级发展的同时，计算机病毒也在不断与时俱进，为计算机安全稳定运行带来极大的挑战。就计算机发展史上的几次大的病毒侵入事件而言，计算机病毒侵入直接意味着灾难，因此在未来互联网技术越来越发达的条件下，必须提升计算机防入侵技术，减少不必要的损失。

1 计算机数据库入侵检测的重要性

计算机数据库入侵检测技术主要就是针对计算机数据库在遭到非法攻击或者是违反数据库安全指标的过程进行检测以及识别，之后会采取自动防御技术进行抵制，从而减低计算机数据库的损失。随着计算机使用范围的不断扩大，各行各业为了加快工作速度，都引进了不同的计算机管理平台进行使用，在计算机使用过程中，经常会发生以下两类数据泄露事件，给日常工作造成危害，更严重的情况下，会直接损害企业的经济利益：第一类主要是由于计算机数据库安全系数低造成的数据泄露事件；第二类就是计算机网络设备存在的漏洞造成的数据泄露事件。

这两种泄露事件一旦发生都会造成严重的后果。首先，数据库中存储着大量的企业内部私密信息，这些信息一旦泄露，在经济社会中将直接把一个企业拖向破产；其次，不安全的网络设备造成的数据泄露，这些网络设备的安全性能在日常工作中更难以察觉。因此计算机能不能满足日常工作要求，能不能提供安全的工作环境和数据保存环境依赖于计算机数据库的入侵检测技术。

2 计算机数据库入侵检测技术

就计算机数据库入侵检测技术简单来讲，就是对非法侵入计算机系统的事件进行甄别并给以拦截。体现在计算机编程过程中就是收集数据，在所收集的数据中分辨出可疑的程序，并编制相应的程序对可疑程序进行拦截，所拦截的程序大多为病毒或者木马程序，实现计算机安全运行的目的。

计算机入侵检测技术一般具备两大功能。

首先，计算机入侵检测需要完成的日常检测，即反常入侵检测。在计算机数据库入侵检测技术中，数据库反常入侵检测技术是一种普遍的检测方式。反常检测是指在计算机入侵检测数据库中存储用户的行为习惯特征，在此后用户操作过程中，将新的操作特征与数据库中存储的用户特征进行比较，差异较大，被称之为反常，检测技术能够直接将其拦截并报警。维持计算机的安全运行环境，反常检测技术主要是以用户的行为特征为参考依据，这种检测技术足以满足日常工作检测。

其次，就是专门的计算机入侵系统保护，被称之为误用入侵检测。误用入侵检测是将目前已知的全部计算机破坏技术进行录入，存储到入侵系统的数据库中，当用户在使用计算机过程中，行为与录入计算机数据库中的破坏行为一致时，计算机会直接判断为计算机被入侵并进行防御。而且这种侵入一般都是由专业黑客进行入侵，对计算机造成的危害超出想象，因此引入这一计算机入侵技术能够大大提高计算机的安全性，但是同时这种技术依靠的是已经知晓的计算机破坏技术，对于新型病毒的抵御能力依旧有限，这是目前计算机数据库入侵技术发展的瓶颈。

3 计算机数据库入侵技术检测的发展途径

计算机入侵技术检测的工作流程相对比较简单，首先是对进入的数据分析，与数据库中存储的行为特征进行比对，如果一致断定其为入侵，其次是进行报警。将以上工作流程进行模块化划分，可以直接化为三大模块：数据采集，数据监测以及报警。在数据采集模块中，不断更新新型入侵的数据，同时记录用户的行为特性，在大量数据比对的基础上可以分析出用户的操作规律，当异常行为发生时，计算机不仅可以通过对比数据库中数据对其作出判断，更重要的是计算机可以通过对比用户的操作规律，直接拦截，方式新型病毒的入侵，最大程度上保护计算机系统。

目前，计算机数据库入侵检测技术主要是采用Apriori来完成，这一算法最大的优点是能够将全部的项目进行整理，同时这也是Apriori算法在以后计算机发展中不适应的地方，一旦遇到相对较大的数据库，就需要整理大量的数据，耗费一定的时间，提升Apriori的计算速度是计算机入侵检测技术发展的必经之路，同时需要不断优化Apriori的计算操作步骤。通过其他途径优化计算机数据库中的数据，简化计算过程，提高计算机的计算速度，最终提高计算机运行的效率。

随着计算机技术的不断革新，计算机数据库的入侵检测技术越来越多样化，也由之前单一的检测技术发展为逐渐综合化，一个入侵检测技术足以满足日常工作需求。但同时应该看到，虽然，综合化的计算机数据库入侵检测技术在应用智能技术方面取得了一定的进展，但是这些新型技术同时也存在着一定的技术漏洞。未来计算机的发展不再局限于局域网的环境，而是互联网，互联网中信息交换千变万化，而由于不同的入侵检测标准也会出现令人啼笑皆非的误拦事件，因此，提高计算机数据库入侵检测技术也需要国家出台强有力的规章制度统一规范其拦截标准。

4 结束语

随着社会的高度发展，计算机不会被淘汰，只会在更多的方面代替人工操作，废除计算机技术是不切实际的也是不现实的。想要计算机运行更加安全，只有不断更新计算机入侵检测技术，计算机的检测技术的提升需要从计算机多个模块同时入手，提升各个模块的性能，持续的对运行模式进行创新，从而实现整体性能的提升。

参考文献：

[1] 李广润，计算机数据库入侵检测技术应用初探[J].山西大同大学学报（自然科学版），201303）.

[2] 于晓东，浅谈计算机数据库入侵检测技术的应用与实践[J].计算机光盘软件与应用，2012（7）.

[3] 许葵元，计算机数据库入侵检测技术研究[J].漯河职业技术学院学报，2015（2）.

[4] 刘磊，计算机数据库入侵检测技术的探索[J].电脑知识与技术，2013（24）.