论文部分内容阅读
摘 要:计算机网络技术的使用现今已经渗透到我国生产生活的各个方面。随着计算机网络技术的应用,强化计算机使用的安全性的提高是非常重要的。所以,针对现今计算机数据库入侵检测技术的应用进行分析,针对其存在的问题特提出积极的改进对策具有必要的现实意义。
关键词:计算机数据库;入侵检测技术;存在问题;对策分析
在现今计算机数据库的应该用中,入侵检测技术主要指的是在相关使用的数据库中设置多种关卡,然后在以计算机和网络使用中的相关信息为基础,通过对信息的专业化科学分析,验证访问数据库的访问者的身份和信息,以此来判定数据库是否遭受到了外来的攻击和侵害。这一技术的使用是针对现今计算机使用必要的安全系统的存在而存在的,在实际应用中计算机数据库入侵检测技术的使用一旦发现有外来事物对计算机数据库进行攻击,那么则会通过相关安全系统如:防火墙的存在做出警报,切断相关使用的链接,立即禁止外来访问者继续访问。所以,其使用为计算机数据库的安全使用提供了坚实的防护基础。
一、计算机数据库入侵检测技术应用分析
(一)基于阈值的入侵检测技术
此种检测技术主要指的是即将进行攻击的外来访问者在入侵数据库系统的时候,一般都是从系统薄弱的环节开始下手,从系统薄弱的环节下手,与正常的操作有着明显的区别。而且外来非法的访问者为了能够顺利的进入系统,一般会对不同的账户和密码进行多次输入,想要凭借保密系统的破解进入系统。这样反复操作就会容易出现的现象是计算机处理区和内存器存在着过多的占用资源的现象,超出了合理的阈值控制范围。
(二)基于异常的入侵检测技术
此种技术主要指的是在非法外来访问者攻击或入侵数据库的时候,可能在某一个时段会存在于正常用户操作同时出现的异常行为。而计算机能够通过读正常用户特征(即通过当前异常的行为与前期的正常行为进行对比分析得出的)的分析来分辨此种异常行为是属于外来非法访问者的非法操作还是常规用户的正常使用。
(三)基于模型推理的检测技术
此种检测技术的使用是在已有的安全规章的前提下为依据的,在实际操作运转的过程中,外来非法访问者在入侵的时候起入侵行为会被自动的转化为用户动作序列,然后计算机将用户动作序列与已有的安全规章进行复核对比分析,以此来判断用户行为是否存在异常现象。
(四)基于规则的入侵检测技术
此种技术最主要是计算机特定程序通过相关规则对用户行为进行分析和判断。简言之,就是用户的行为符合非法入侵的规则,则判定为非法攻击或入侵的行为。
二、计算机数据库入侵检测技术存在的问题分析
(一)入侵检测系统的自我防护能力有待提高
入侵检测系统现今的系统升级及技术的应用对抵御外来非法入侵和攻击起了非常重要的作用,但是在长期的工作中入侵检测系统由于自我防护能力不高,易遭受到病毒等的入侵,造成数据库系统破坏,数据库资料数据丢失,尤其是丢失对入侵的全过程的记录。失去了其本身存在的意义。
(二)系统自身检测的精准性比较缺乏
计算机数据库入侵检测技术一般被使用于大型数据库中,而一般在实际操作中大型数据库拥有的数据资料是非常多的,这一现实情形的存在强化了工作人员对于數据库检测技术的实时监测力度和强度。这样造成了在在实际检测中,检测人员缺乏检测的针对性,导致正常工作的技术部分受到了强行检测,而真正有漏洞的部分却被遗漏,并不利于数据库的正常使用。
(三)工作效率有待提高
入侵检测技术在计算机数据库的安全监测中的应用,要求其如果一旦发现漏洞则需要立即反映,通过相关系统反馈给检测人员。但是在实际工作中检测技术从发现问题到二进制的转化再到编码的对应需要耗费大量的时间,而如果提高这一检测系统水平,则需要不断改进此技术,那么则需要强有力的资金和技术、人力保障。
三、计算机数据库入侵检测技术的改进措施
(一)改进系统模型
数据库系统模型存在于计算机中的作用主要指的是更好的发挥入侵检测技术安全防护的作用。一般而言数据库入侵检测技术模型的包括数据的搜集、数据的处理、数据的挖掘、模式调整、特征获取、入侵检测六个部分,这六个部分存在对于数据库入侵检测技术有着非常重要的作用。在面对其现今存在的自我防护能力、精准性以及工作效率低的现象,从模型六个部分进行分别的改造,以此提高整个模型系统的运转水平。
(二)Apriori算法的改进利用
此种算法在实际应用的过程中由于其要面对众多的候选集进行调整和处理,所以其一般会被应用于大型的数据库中,而且其在数据库中占用的时间和资源是非常有限的,为了促使这一算法充分的发挥其作用,面对此算法的利用进行改进。具体而言,计算机数据库在对数据进行扫描的时候,重新使用一种新的编制方法,并且能够依靠编码的利用不断改进算法运作的效率,其次通过减少此算法所面临的数据量,以此降低其在计算编制过程中所涉及的项目集数量。
四、小结
综上所述,现今一般长使用的计算机数据库入侵检测技术包括基于阈值、异常、模型推算和规则四个方面的检测技术,在实际应用的过程中出现了系统本身自我防护能力低下、工作效率有待提高以及精准性比较低,所以为了充分的发挥计算机数据库入侵检测技术的作用,从改进系统模型和改进Apriori算法两个方面促进检测技术在数据库中作用的发挥。
参考文献:
[1] 乔立龙.试论计算机数据库入侵检测技术[J].数字技术与应用,2015(9):187.
[2] 吕萍.浅谈计算机数据库入侵检测技术的应用与实践[J].数字技术与应用,2014(4):196.
[3] 郑刚.计算机数据库入侵检测技术的研究[J].信息与电脑:理论版,2013(3):153-154.
关键词:计算机数据库;入侵检测技术;存在问题;对策分析
在现今计算机数据库的应该用中,入侵检测技术主要指的是在相关使用的数据库中设置多种关卡,然后在以计算机和网络使用中的相关信息为基础,通过对信息的专业化科学分析,验证访问数据库的访问者的身份和信息,以此来判定数据库是否遭受到了外来的攻击和侵害。这一技术的使用是针对现今计算机使用必要的安全系统的存在而存在的,在实际应用中计算机数据库入侵检测技术的使用一旦发现有外来事物对计算机数据库进行攻击,那么则会通过相关安全系统如:防火墙的存在做出警报,切断相关使用的链接,立即禁止外来访问者继续访问。所以,其使用为计算机数据库的安全使用提供了坚实的防护基础。
一、计算机数据库入侵检测技术应用分析
(一)基于阈值的入侵检测技术
此种检测技术主要指的是即将进行攻击的外来访问者在入侵数据库系统的时候,一般都是从系统薄弱的环节开始下手,从系统薄弱的环节下手,与正常的操作有着明显的区别。而且外来非法的访问者为了能够顺利的进入系统,一般会对不同的账户和密码进行多次输入,想要凭借保密系统的破解进入系统。这样反复操作就会容易出现的现象是计算机处理区和内存器存在着过多的占用资源的现象,超出了合理的阈值控制范围。
(二)基于异常的入侵检测技术
此种技术主要指的是在非法外来访问者攻击或入侵数据库的时候,可能在某一个时段会存在于正常用户操作同时出现的异常行为。而计算机能够通过读正常用户特征(即通过当前异常的行为与前期的正常行为进行对比分析得出的)的分析来分辨此种异常行为是属于外来非法访问者的非法操作还是常规用户的正常使用。
(三)基于模型推理的检测技术
此种检测技术的使用是在已有的安全规章的前提下为依据的,在实际操作运转的过程中,外来非法访问者在入侵的时候起入侵行为会被自动的转化为用户动作序列,然后计算机将用户动作序列与已有的安全规章进行复核对比分析,以此来判断用户行为是否存在异常现象。
(四)基于规则的入侵检测技术
此种技术最主要是计算机特定程序通过相关规则对用户行为进行分析和判断。简言之,就是用户的行为符合非法入侵的规则,则判定为非法攻击或入侵的行为。
二、计算机数据库入侵检测技术存在的问题分析
(一)入侵检测系统的自我防护能力有待提高
入侵检测系统现今的系统升级及技术的应用对抵御外来非法入侵和攻击起了非常重要的作用,但是在长期的工作中入侵检测系统由于自我防护能力不高,易遭受到病毒等的入侵,造成数据库系统破坏,数据库资料数据丢失,尤其是丢失对入侵的全过程的记录。失去了其本身存在的意义。
(二)系统自身检测的精准性比较缺乏
计算机数据库入侵检测技术一般被使用于大型数据库中,而一般在实际操作中大型数据库拥有的数据资料是非常多的,这一现实情形的存在强化了工作人员对于數据库检测技术的实时监测力度和强度。这样造成了在在实际检测中,检测人员缺乏检测的针对性,导致正常工作的技术部分受到了强行检测,而真正有漏洞的部分却被遗漏,并不利于数据库的正常使用。
(三)工作效率有待提高
入侵检测技术在计算机数据库的安全监测中的应用,要求其如果一旦发现漏洞则需要立即反映,通过相关系统反馈给检测人员。但是在实际工作中检测技术从发现问题到二进制的转化再到编码的对应需要耗费大量的时间,而如果提高这一检测系统水平,则需要不断改进此技术,那么则需要强有力的资金和技术、人力保障。
三、计算机数据库入侵检测技术的改进措施
(一)改进系统模型
数据库系统模型存在于计算机中的作用主要指的是更好的发挥入侵检测技术安全防护的作用。一般而言数据库入侵检测技术模型的包括数据的搜集、数据的处理、数据的挖掘、模式调整、特征获取、入侵检测六个部分,这六个部分存在对于数据库入侵检测技术有着非常重要的作用。在面对其现今存在的自我防护能力、精准性以及工作效率低的现象,从模型六个部分进行分别的改造,以此提高整个模型系统的运转水平。
(二)Apriori算法的改进利用
此种算法在实际应用的过程中由于其要面对众多的候选集进行调整和处理,所以其一般会被应用于大型的数据库中,而且其在数据库中占用的时间和资源是非常有限的,为了促使这一算法充分的发挥其作用,面对此算法的利用进行改进。具体而言,计算机数据库在对数据进行扫描的时候,重新使用一种新的编制方法,并且能够依靠编码的利用不断改进算法运作的效率,其次通过减少此算法所面临的数据量,以此降低其在计算编制过程中所涉及的项目集数量。
四、小结
综上所述,现今一般长使用的计算机数据库入侵检测技术包括基于阈值、异常、模型推算和规则四个方面的检测技术,在实际应用的过程中出现了系统本身自我防护能力低下、工作效率有待提高以及精准性比较低,所以为了充分的发挥计算机数据库入侵检测技术的作用,从改进系统模型和改进Apriori算法两个方面促进检测技术在数据库中作用的发挥。
参考文献:
[1] 乔立龙.试论计算机数据库入侵检测技术[J].数字技术与应用,2015(9):187.
[2] 吕萍.浅谈计算机数据库入侵检测技术的应用与实践[J].数字技术与应用,2014(4):196.
[3] 郑刚.计算机数据库入侵检测技术的研究[J].信息与电脑:理论版,2013(3):153-154.