关于计算机数据库入侵检测技术探析

本论文为数据库方面中学计算机论文,关于关于计算机数据库入侵检测技术探析相关毕业论文格式范文，可用于数据库论文写作研究的大学硕士与本科毕业论文开题报告范文和优秀学术职称论文参考文献资料下载。免费教你怎么写数据库及计算机数据库及计算机方面论文范文。

摘 要 ：在计算机技术不断发展的背景下,计算机数据库技术已经广泛的应用到各个行业中,对我国的经济发展做出了很大的贡献.那么在计算机数据库应用的过程中存在很多的风险,计算机数据库入侵检测技术就是对数据库进行研发的新的安全保障技术.文章对于计算机数据库入侵检测技术的原理和应用技术做出了分析,并提出了提升入侵检测技术的策略.

关 键 词 ：计算机数据库 入侵检测技术 发展探讨

前言：在计算机技术日益发展的过程中,对其进行的安全防御策略不断的完善,在入侵检测技术方面也有所更新,通过对各项检测技术的分析中得出,计算机网络系统是一个多学科的复杂的体系,所以说在对单方面的入侵检测技术还存在一定的缺陷,受到了制约,影响到了检测的能力.

计算机数据库入侵检测技术是对数据库采取的保护行为,通过识别非法攻击来对其采取相应的措施.数据库对用户平时的使用习惯,行为方式进行数据采集,然后通过计算形成一套程序,记录在数据库中.当出现和数据库中记录的规则不相符时,通过数据分析即可得知是非法攻击,将信息反馈给系统,系统对此作出相应的防御策略.

1数据库入侵检测技术的功能

入侵检测的系统设计主要考虑了其本身特点,按照检测的方法进行分类,可以将入侵检测技术分为：反常检测和误用检测.

1.1反常入侵的检测

反常检测就是对用户平时所做出的行为进行记录,然后存储在数据库中,当有外界攻击时,就可以和数据库中记录的特征进行比较,如果有很大的出入的话,就是入侵行为.这种检测方式的优点是不需要依赖常用的经验,只需要对经常使用的信息进行规则记录即可.

1.2误用入侵的检测

这种方法主要是通过专业人员的定义,将已经知道的有些带有攻击性质的特征储存在特征知识库中,当计算机中出现的一些行为和特征知识库中的行为一致时,就说明这是入侵行为,可以对其有效的拦截.对于特征知识库中的内容可以随时更改和添加,保护知识库的事实更新.使用这种方法时,当出入侵特征一致时,可以准确的进行检测出,但是不足就是知识库中的内容具有局限性,对于未知的行为特征是无法检测的,就只能通过反常检测来完成,所以说将二者结合使用,效果将会更加明显.

2数据库入侵检测技术在应用中出现的问题

对于数据库入侵检测技术在我国的起步较晚,所以各项技术还不够成熟,系统不够完善,在实际的运行中还存在很多的问题,主要表现在如下几个方面：

2.1漏报以及误报的频率较高

在对数据库进行的入侵检测中,由于要对大量的数据进行保护,所以对于检测技术和检测系统的要求比较高,在检测的关卡设定方面就比较严格.由此带来的麻烦就是,对于有些不是外界攻击的病毒经常被检测出来,对系统的检测效率和质量都有所降低.

2.2入侵检测效率低

在计算机和网络运行中,都是需要对二进制进行转换才能够有效的运行,这样就为计算机的运行带来了巨大的负担,需要很大的运转负荷才能够满足入侵检测.并且在用户使用的过程中,会经常发生行为的改变,由此记录也需要改变,由于误用知识库的特征编制还需要专业人员来定义,所以更增加了运行量,导致入侵检测的效率低.

2.3较差的自身防护能力

在对数据库进行保护的入侵检测系统由于受到检测技术和设计人员能力的限制,在检测系统的本身就存在较低的自身防护能力.所以说当有外界攻击时,如果检测系统保护能力差,将会攻破系统,致使系统瘫痪,轻者系统不能正常记录,严重的会对数据库造成直接入侵.

3提升计算机数据库入侵检测技术的方略

3.1对Apriori算法进行更新

Apriori算法中最关键地方是调查大项目集,查询的过程要规划成两大部分：1）根据查询最多的k-1个项目集Lk-1,从而得到待选的k个项目集Ck；2）将D数据库进行整理和扫描,使待选每个项目即k个项目集ck都得到应有的支持度,因此得k个项目集Lk-1.虽然Apriori能够将大多数的待选集整理好,但是当遇到较强的综合能力数据库的时候,就会有较多的待选集等待整理,会耗费较多的时间和精力,因此对对Apriori算法进行更新和改革具有重要的意义.改革的具体措施有：1）减少数量,重要是指不断的减少待选集中候选项的总体数量；2）进行扫描控制；其关键部分就是对数据库采取合理扫描操作,将其改进成可以在编码上得到Apriori的算法,并且各项都要根据是数据库中的结果来编码,如果某一项目在交易时出现就要将其编码位置设计成i,否则设计成0,采取该种方法可以很好的改善挖掘算法.

3.2建立计算机数据库入侵检测系统模型

数据库入侵检测系统主要是通过对数据进行审计,然后判断是否为入侵行为,如果是就进行报警,主要是通过这三个步骤来实现的,那么就可以针对这个程序来制定一个检测的系统模型,以便更好的研究入侵检测技术,将这项技术不断的完善,更好的保护计算机数据库不受到非法攻击.下面主要讨论的入侵检测的系统模型可以对数据库进行异常检测,其中系统主要是由数据库的接口组件、采集数据、处理数据、挖掘数据以及入侵的检测等五个部分构成,并且各自工作在训练的阶段与入侵检测的阶段,下面具体分析系统模型.

3.2.1采集数据；训练阶段中,对数据库中服务器的主机日志资料进行收集,反映出用户的历史操作行为和数据的特征,为构建规则和知识库做好充分的准备；另外在对入侵进行检测的时候,要收集服务器中的审计数据,为入侵的检测做好准备,使这个系统更加顺畅

3.2.2处理数据；此模块是处理和集成收集到的各种数据,其目的是为下一步挖掘数据提取到准备的数据,保证下一步的顺利开展.

3.2.3挖掘数据：挖掘数据技术是运用上步模块中提取的数据,再次提取出相关的规则和行为特征,目的是建立安全正常的数据库模式.

3.2.4知识的规则库；知识的数据库中具备系统模块需要的安全正常模式,入侵检测的系统将用户的操作行为和规则库中的行为进行比较分析,如果符合的话就可以表明用户的行为是正常的行为,否则就是入侵的行为.

3.2.5提取特征：该模块是采取与挖掘数据相类似的技术,从当前用户的操作中提取用户操作行为的特征.

3.2.6入侵检测：该模块是整个系统通过入侵检测的算法,将知识的规则库中取练出规则数据,检测用户的操作行为是否是入侵行为,然后根据检测结果采用相应行动,属于入侵的行为系统要做出报警提示,采取措施阻止其入侵.

3.3建立统一的数据库知识标准

研究和掌握数据库入侵的特点是非常重要的环节,特点库的覆盖面和准确度对于整个的入侵检测结构都有着一定的帮助.数据挖掘技术中比较经常使用的技能就是相关研究,相关研究的关键就是规定一个记录的整理和一组的Ttem,提示对它们进行有效的整理和研究得出Item相互间的联系程度,然后在数据库的系统里面通过将它们进行有效的结合对潜在入侵行为进行整理研究,以便较快的发现潜在入侵威胁行为.

4结束语

在计算机运行中,数据库中储存了大量的数据信息,是保证计算机运行的核心部位.计算机数据库入侵检测技术是对计算进的正常运行进行的保护措施,防止计算机受到攻击.在入侵检测技术方面,要针对入侵的特点不断的升级改造,提高检测的效率和质量,不断的完善和优化,更好的维护计算机的运行管理.随着技术的不断发展,对于计算机数据库入侵检测技术将会不断的完善,更好的保护数据库不受到威胁,为计算机用户创造更加安全可靠的网络环境.