计算机数据库的入侵检测技术探析

1、 计算机数据库的入侵检测技术探析 李丽萍云南经济管理职业学院 昆明 650106【摘要】计算机数据库入侵检测技术所指的是对计算机网络资源在日常使用中可能出现的恶意使用而进行识别，并对其行为进行相应的处理检测的过程。这个检测过程不仅包括系统外的入侵，同时还能够检测到系统内部用户的非授权行为，因而计算机数据库的入侵检测技术对于保障计算机系统安全来说是十分有效的，它的设计专门应对了计算机系统中的非授权或者异常现象的紧急预报体系，这种技术能够有效的检测出计算机网络中违反安全策略的行为，并及时的防御和反馈。本文主要针对目前计算机网络中所出现的安全风险进行详细分析，并阐述计算机数据库入侵检测技术对计算机网

2、络中出现的安全风险所起到的作用和应用方面，并对如何有效的加强计算机数据库入侵检测技术进行深入研究和探讨。【关键词】数据库；入侵检测技术；分析随着现代科学技术的不断发展，网络计算机也成为了人们日常生活中十分重要的一部分，且随着计算机技术的飞速发展，计算机网络也随之而普及开来，越来越多的用户也加入到计算机网络中来，人们对于网络的依赖性也越来越强，可以说网络已经像柴米油盐一样“飞入寻常百姓家”。而人们在使用计算机网络时，会习惯性的将一些数据储存在网络中，这些数据的种类有很多，有个人信息、重要的商业信息以及电子商务信息等等，这些都会被人们储存到网络中，而这些储存在网络中的信息有都被储存整理在数据库中，

3、一旦计算机数据库出现问题，那么这些储存在网络中的信息就有被泄露的可能，这将会造成无法弥补的损失。因此，计算机数据库的安全是至关重要的，它关系到众多用户的私人信息，同时也涉及到诸多的资产，所以，我们要加强计算机数据库的入侵检测技术，只有计算机数据库的安全得到了保障，其中所储存的数据才能够受到保护，这样才能够避免计算机数据库受到网络病毒和黑客的破坏和非法入侵。一、计算机网络安全风险1.1应用的安全风险分析系统应用并不是一成不变的，它有着诸多的体现方式，因而系统应用是动态的，因此这就对我们的安全防护措施提出了一定的要求，并加强数据库的入侵检测强度，以能够及时的检测到安全漏洞，并有效的应对这些安全风险

4、。而应用的安全风险有很多，因而在进行安全防护设置时要考虑全面，不能偷工减料，主要的安全风险有如下几点：数据信息安全风险。文件服务器的安全风险。病毒破坏的安全风险。数据库服务器的安全风险。1.2网络结构的安全风险分析网络结构所指的是几个网络系统相连接而形成的一个大的网络系统结构，这种网络结构一般多用于企业或者事业单位。对于企业或者事业单位来说，其一般都会建立内部网络和外部网络，这两个网络也会有互联的现象，因而一些非法入侵者会通过企业或者事业单位的外网来非法入侵到企业或事业单位的内部网络中去，一旦被非法入侵者潜入到内部网络节点中去，那么企业或事业单位的一些机密信息就有可能被窃取，从而造成极大的损失

5、。从上面的描述不难看出企业和事业单位所建立的内外网络在安全防护方面是多么重要，它们时刻都面临着巨大的安全威胁，因此，在网络结构方面，安全防护措施还需要进一步的加强。二、计算机数据库入侵检测技术的作用2.1误用检测误用检测所指的是在误用特征库中储存到现在为止已知的攻击特征，然后便通过误用特征库中所储存的攻击特征与用户的操作命令做比较，如果二者之间的特征并没有相同之处，那么就可以简单的初步判断为没有入侵行为，如果二者之间的特征与无用数据库中的攻击特征有任何一个的相同之处，那么误用检测就可以基本判定出用户在进行非法入侵行为，并在最短的时间内将非法入侵行为进行预警，同时将这种入侵行为的特征记录储存到误

6、用特征库中。但这种误用检测有一个十分明显的缺点，那就是不能有效的检测到那些还没有被误用特征库所记录的危害，也不能及时的做出反应，因而在这个时候误用检测便难以发挥其效用。虽然它的缺点十分明显，但其也有着一个很大的优点，就是准确率较高，一旦发现相似的攻击特征，误用检测便会及时的预警，其一般不会出错，因而其稳定性较好。2.2反常检测反常检测所指的是通过将数据库在某种状态下的特征进行记录，并定义为正常的行为，接着在将这个定义与用户的行为特征进行对比，如果用户的行为特征没有超过某个阈值或者与数据库的特征相近，那么便不会被判断为非法入侵，一旦用户的行为特征与数据库的特征相差太大，那么就可以证明有非法入侵的

7、行为出现。通过反常检测有一个十分好的优点，就是能够在巨大的信息流中收集到用户所需要的信息而不需要依靠经验，如此一来便可以十分高效的掌握到检测知识和检测规则。但其还有一个十分明显的确定，就是其数据模型需要进行定期的更新，如果更新不够及时，那么就有可能无法检测到新的攻击行为特征和病毒，因此，更新不及时就会导致数据库的防护能力大大降低，从而给非法入侵者和病毒制造了入侵的机会。反常检测的优缺点十分的明了，因而在使用时需要注意细节。误用检测和反常检测的优点和缺点都十分的明显，因而在对数据库进行入侵检测防护时不能单方面的进行，需要两者结合才能够保证及时、稳定的检测到非法入侵的行为，因而在进行入侵检测技术的

8、使用时，要注意结合误用检测和反常检测的使用，只有联合使用才能够体现出入侵检测技术的强大之处。三、入侵检测技术在数据库中的应用入侵检测主要可以分成两种，一种就是误用检测，另一种就是反常检测，这两者检测方法已经在上文有所介绍，但入侵检测技术并不仅仅是使用这两种检测技术，如果说误用检测是基于异常的入侵检测，反常检测是基于阈值的入侵检测，那么还有两种主要的检测方法为基于规则的入侵检测和基于模型推理的入侵检测。3.1基于规则的入侵检测基于规则的入侵检测是通过对审计数据进行分析来发现非法入侵的行为，这种入侵检测方法是基于所制定的规则而进行检测的，因而这些规则与用户的行为并不相关，只要符合规则的都会被认定为

9、一种入侵行为，因而这种入侵检测一切以规则为法则，只有采取了合理的规则，才能够准确的检测出入侵行为。3.2基于模型推理的入侵检测方法基于系统模型的入侵检测方法是以安全管理员定义侵入窃密的行为进行测定的，这个模型是建立在一个侵入窃密的行为之上的，侵入窃密行为模型主要体现在与用户行为进行对比中，用户在进行着的这些行为都被统称为剧情。剧情是一种对用户行为的高层描述，这种高层描述能够通过一种特定的规则来进行翻译，并将其翻译成与审计数据记录相对应的用户动作序列，这样一来就能够判断出用户的行为是否是入侵行为，但这种入侵检测行为都是建立在已定义的入侵窃密行为之上，一旦有新的入侵窃密行为，且没有被定义的话，那么

10、基于模型推理的入侵检测方法便无法检测出来。根据上文不难看出，现阶段我们的入侵检测技术并不是十分的成熟，在使用的过程中仍然有着诸多的问题，但虽然有着众多的问题，其与防火墙技术进行结合后能够完全弥补入侵检测技术的种种不足之处，它们的组合形成了一个完整的数据库安全解决方案，这样一来便能够尽可能的减小数据库的安全风险，并对一些未知的非法入侵进行提前预警，并在预警后通过防火墙来修改控制规则，以防护类似的入侵攻击。这样的组合大大提高了数据库的安全防护能力。四、计算机入侵检测技术所存在的问题4.1误报及漏报率较高现阶段的入侵检测技术并没有那么成熟，但其主旨是保护数据库以防止非法入侵，所以在设定规则时是十分严

11、格的，这样一来就导致了一个问题，许多并不是病毒或非法入侵的软件被入侵检测系统所检测出来，这就使得我们需要花费大量的人力物力去修改规则，但修改规则后，一些类似的病毒或入侵软件又会趁这个阶段对数据库进行非法入侵，而修改规则后的入侵检测系统并不会检测出这些非法入侵行为，因而造成了很多的漏报问题，而再次更改规则后，这个问题又让该系统的误报率大大增加，这也就间接的导致其工作效率严重下降。4.2检测系统自身安全防护性能太差由于我国的入侵检测技术还处在发展阶段，因而多数的技术人员并没有一套系统的技术，相应的专业知识也十分缺乏，因而一旦碰到一些复杂的病毒使得入侵检测系统陷入瘫痪，那么技术人员对此便会陷入束手无策的局面，这段时间，数据库中的数据就会被窃取或者丢失，从而造成严重的后果。因而目前我们在对入侵检测系统的安全防护方面还需要下一番功夫，技术人员也需要从专业知识的方面增强自己的能力，同时还要增强自己的应变能力，以应付不同的突发情况。五、结束语总而言之，计算机数据库的入侵检测技术对于计算机数据库的安全防护体系来说是十分重要的，但其困难的地方也正是由于数据库的结构复杂特点而导致入侵检测技术很难完美的实现完全防护，因而在对入侵检测技术进行深入研究时，需要考虑的方面实在是太多，以我国目前的入侵检测技术来说是很难实现完全准确检测入侵行为的，因此需要我们提高的地方还有很多，对于入侵检测技术来说，我们需要更