论文部分内容阅读
摘要:在信息时代到来的今天,各类信息资源大幅度增多,对这些信息进行有效地管理和利用是科学研究和决策的前提条件。计算机数据库作为信息系统的核心部分,其安全性尤为重要,一旦数据库被非法入侵,可能会导致信息丢失,由此造成的后果十分严重。入侵检测技術可以对计算机数据库进行保护,为信息安全提高保障。基于此点,本文就计算机数据库的入侵检测技术展开探讨。
关键词:计算机;数据库;入侵检测;技术
1计算机数据库入侵检测技术概述
1.1计算机数据库入侵检测技术的意义
计算机数据库入侵检测技术是指能够进行主动识别并及时反馈出计算机网络资源中存在的不安全因素及受到的病毒或恶意软件的攻击,通过对计算机中遇到的这些不安全行为进行检测,收集相关的数据信息,对计算机网络进行全面、系统化的安全检查,有效避免计算机受到病毒威胁及恶意程序的攻击。计算机的入侵检测系统技术主要包括系统的外部入侵和内部用户的非法操作防护系统两部分组成。入侵检测系统和人体的免疫系统是一个工作原理,当计算机遭受到病毒的侵蚀或是受到恶意软件攻击时,它能主动进行识别拦截,实现对整个计算机系统的安全防护。这个检测系统能够及时识别计算机是否遭受到外界的病毒侵袭,检测一旦发现计算机遭受到恶意程序的侵袭就会向计算机系统发出信号,由入侵检测系统对计算机进行病毒的自动查杀,确保计算机的稳定运行。
1.2计算机数据库入侵检测技术的操作方法
1.2.1异常检测技术
计算机数据库入侵检测技术中的第二项技术是异常检测技术,相比于误用检测技术的操作使用,是用户更加喜欢并接受的检测技术。异常检测技术的使用范围更加广泛,能将计算机系统中所出现的病毒入侵行为或恶意攻击程序全部纳入到数据库的黑名单中,当计算机正常运行时,异常检测技术就会自动监测、分析正在进行操作的用户的操作行为及使用特征,在系统内部形成用户的活动特征。当计算机数据遭受到病毒或恶意程序的入侵时,系统会自动对其进行分析比较,一旦发现异常行为,系统会自动攻击恶意程序。
1.2.1误用检测技术
计算机数据库病毒入侵检测技术中的误用检测技术是通过了解病毒或恶意攻击程序的运行模式,深入研究计算机病毒的类型及其入侵的方式和方法后进行的一种操作技术。当计算机数据库病毒入侵检测技术在查杀出网络中的入侵病毒或恶意攻击程序时,误用检测技术就会对其进行全面查杀,能够保证在最短时间内彻底查杀并清理计算机中的潜在病毒或恶意攻击程序。当计算机系统中的病毒发生了变异后形成了一种新型病毒,那么计算机数据库入侵检测技术中的误用查杀技术就不能用于此类病毒的查杀。当病毒或恶意程序进攻计算机系统时,误用检测技术可以根据之前计算机数据库黑名单中罗列的病毒信息或恶意程序判断病毒信息,并采取相应措施保护数据库资源,一旦病毒发生变异,误用检测技术很难对其进行检测,无法保证计算机网络系统的安全。
2计算机数据库入侵检测技术的应用问题
2.1系统的自我保护水平不高
现如今,病毒技术的发展远远超过了入侵检测技术的革新。随着病毒类型的增加,病毒入侵水平的提升,促使其在传播过程中产生的影响范围越来越大,可以轻易进入计算机系统中,为入侵检测技术的应用和创新带来阻碍。同时,我国目前有关入侵检测技术的专业人才数量过少,对系统的优化和整改工作也出现了阻碍因素,再受到病毒变异速度的影响,致使现阶段的计算机数据库入侵检测技术难以满足及时发现病毒的需求,系统自我保护水平过低。
2.2误报与错报的概率较高
在社会经济不断发展、科技技术持续创新的背景下,计算机技术与信息技术也在结合人们发展需求进行革新。其中计算机数据库入侵检测技术受到多项因素的影响,导致其实际发展速度非常缓慢,难以满足系统革新的需求,进而出现大量的问题。比如,应用者在应用系统储备个人信息时,因为计算机系统具备复杂性和庞大性,所以要管理的信息资料非常多。在应用入侵检测技术时,很容易将外界信息与系统内部信息混淆一起,促使系统运行过程中,入侵检测系数会将系统中有效的信息阻拦在外,导致有效信息出现遗失,系统的信息混淆,系统服务水平降低。
2.3系统的拓展性过低
在发展中,应用计算机数据库入侵检测技术,可以避免计算机系统受到病毒、黑客等因素的影响,增强整体系统的安全性和平稳性。但是因为软将系统都是通过人为设计的,在实施二次设计时会消耗大量的精力与物力,所以系统的整体升级速度过慢,且展现出约束性的特点。虽然,人们在应用过程中,可以升级检测技术,但是在科技技术实时革新的背景下,病毒的形式也是日新月异,这样导致检测技术难以展现出自身的作用,及时判断系统中的病毒或隐患等问题,计算机也不能展现系统自我维护的优势。另外,计算机应用者大部分都不是专业的工作者,他们只了解简单的操作,对计算机中存在的安全隐患理解不深,更认为只要在系统中安装并定期优化杀毒软件就可以进行保护工作。虽然杀毒软件的安装是必然工作,但工作者对杀毒软件的了解也不多,在工作中主要是通过系统的提示进行升级和检测工作,这种形式对系统保护而言是最低级的方法,难以全方位提升系统的安全性。
3数据库入侵检测技术的应用
3.1计算机数据库系统
由管理软件和数据库组成的系统,称为计算机数据库系统。数据库系统分为三个层次,即网络系统、宿主操作系统、数据库管理系统三层,当数据库系统遭到入侵时,通常情况下是对操作系统本身进行文件的窃取、篡改行为,可也能会制造一些加的文件、数据。针对数据库系统的安全维护,可以分别对三个层次进行分析。首先是分析入侵容忍技术,即对计算机内层的中间层可采用路径检测技术,计算机外层可采用入侵检测技术。
3.2数据挖掘
对数据的挖掘,需要根据用户的实际需求采取具有针对性的挖掘方式。目前主流的、应用比较广泛的挖掘方式有两种,即序列模式和关联规则。关联规则指在数据库性质相同的项目中挖掘出不同数据库的内在联系,序列模式是指在对数据库进行操作过程中,将时间单元中的关系进行记录。在入侵检测技术中的数据挖掘,主要作用就是对用户的登录进行排序,随后对用户行为进行检测。
3.3入侵容忍技术
数据库入侵检测技术除了起到对恶意入侵进行防范之外,还需要具备遭到攻击后的自我恢复能力,从而确保正常运行。入侵容忍技术是实现自我恢复能力技术,其实现原理是借助ITDB发出命令,将可疑攻击行为隔离,随后依据该攻击行为对ITDB的相关部件进行自动调配,以确保系统不会受到错误指令的影响。有效应用入侵容忍技术,可以有效使数据库管理系统的自适应功能得到良好发挥。ITDB能够通过控制用户对数据库的访问,将用户对数据库的读写权限进行限制,一旦发现用户操作存在可疑行为,而该行为会对数据库系统安全造成威胁,就会立即将本用户隔离。
3.4应用入侵检测技术
在对数据库进行应用的过程中,会出现越来越多的病毒以及非法手段,进而对数据库造成较大的安全威胁。另外,入侵检测技术和操作系统之间存在一定差异,数据库应先对SQL和IDS进行检测,确保预先包装的Web应用受到良好保护。入侵检测系统具体工作流程如下:①利用Web登录页面将SQL发起;②当攻击行为到达服务器,进行相关记录、数据的查找;③评估用户所提交的数据,在传感器进行用户安全证书评估阶段,可查看相关SQL语句,一旦发现用户操作存在欺骗行为,须及时采取行动,同时对控制台发出警报。
结束语
综上所述,为确保计算机数据库的安全性,可对入侵检测技术进行合理应用,利用该技术构建起先对完善的入侵检测系统,对计算机数据库中的重要信息进行保护,由此可以阻止非法用户入侵数据库。在未来,除了对现有的技术进行改进和完善之外,还应该研发一些新技术,同时加大对入侵检测技术的研究力度,从而更好地为计算机数据库安全服务。
参考文献:
[1]谷文双.基于日志挖掘的数据库入侵检测方法研究[D].吉林大学,2016.
[2]李磊.入侵检测技术在计算机数据库的应用研究[J].数字技术,与应用,2016(01):143-145.
[3]张晓明,王玉鑫,王广,张戈彤等.基于Hadoop的网站入侵检测与分析系统设计[J]实验室研究与探索,2016(04):86-98.
[4]冯娜,韩淑芹.计算机网络数据库的安全管理技术研讨[J].通讯世界,2017(02):32-33.
关键词:计算机;数据库;入侵检测;技术
1计算机数据库入侵检测技术概述
1.1计算机数据库入侵检测技术的意义
计算机数据库入侵检测技术是指能够进行主动识别并及时反馈出计算机网络资源中存在的不安全因素及受到的病毒或恶意软件的攻击,通过对计算机中遇到的这些不安全行为进行检测,收集相关的数据信息,对计算机网络进行全面、系统化的安全检查,有效避免计算机受到病毒威胁及恶意程序的攻击。计算机的入侵检测系统技术主要包括系统的外部入侵和内部用户的非法操作防护系统两部分组成。入侵检测系统和人体的免疫系统是一个工作原理,当计算机遭受到病毒的侵蚀或是受到恶意软件攻击时,它能主动进行识别拦截,实现对整个计算机系统的安全防护。这个检测系统能够及时识别计算机是否遭受到外界的病毒侵袭,检测一旦发现计算机遭受到恶意程序的侵袭就会向计算机系统发出信号,由入侵检测系统对计算机进行病毒的自动查杀,确保计算机的稳定运行。
1.2计算机数据库入侵检测技术的操作方法
1.2.1异常检测技术
计算机数据库入侵检测技术中的第二项技术是异常检测技术,相比于误用检测技术的操作使用,是用户更加喜欢并接受的检测技术。异常检测技术的使用范围更加广泛,能将计算机系统中所出现的病毒入侵行为或恶意攻击程序全部纳入到数据库的黑名单中,当计算机正常运行时,异常检测技术就会自动监测、分析正在进行操作的用户的操作行为及使用特征,在系统内部形成用户的活动特征。当计算机数据遭受到病毒或恶意程序的入侵时,系统会自动对其进行分析比较,一旦发现异常行为,系统会自动攻击恶意程序。
1.2.1误用检测技术
计算机数据库病毒入侵检测技术中的误用检测技术是通过了解病毒或恶意攻击程序的运行模式,深入研究计算机病毒的类型及其入侵的方式和方法后进行的一种操作技术。当计算机数据库病毒入侵检测技术在查杀出网络中的入侵病毒或恶意攻击程序时,误用检测技术就会对其进行全面查杀,能够保证在最短时间内彻底查杀并清理计算机中的潜在病毒或恶意攻击程序。当计算机系统中的病毒发生了变异后形成了一种新型病毒,那么计算机数据库入侵检测技术中的误用查杀技术就不能用于此类病毒的查杀。当病毒或恶意程序进攻计算机系统时,误用检测技术可以根据之前计算机数据库黑名单中罗列的病毒信息或恶意程序判断病毒信息,并采取相应措施保护数据库资源,一旦病毒发生变异,误用检测技术很难对其进行检测,无法保证计算机网络系统的安全。
2计算机数据库入侵检测技术的应用问题
2.1系统的自我保护水平不高
现如今,病毒技术的发展远远超过了入侵检测技术的革新。随着病毒类型的增加,病毒入侵水平的提升,促使其在传播过程中产生的影响范围越来越大,可以轻易进入计算机系统中,为入侵检测技术的应用和创新带来阻碍。同时,我国目前有关入侵检测技术的专业人才数量过少,对系统的优化和整改工作也出现了阻碍因素,再受到病毒变异速度的影响,致使现阶段的计算机数据库入侵检测技术难以满足及时发现病毒的需求,系统自我保护水平过低。
2.2误报与错报的概率较高
在社会经济不断发展、科技技术持续创新的背景下,计算机技术与信息技术也在结合人们发展需求进行革新。其中计算机数据库入侵检测技术受到多项因素的影响,导致其实际发展速度非常缓慢,难以满足系统革新的需求,进而出现大量的问题。比如,应用者在应用系统储备个人信息时,因为计算机系统具备复杂性和庞大性,所以要管理的信息资料非常多。在应用入侵检测技术时,很容易将外界信息与系统内部信息混淆一起,促使系统运行过程中,入侵检测系数会将系统中有效的信息阻拦在外,导致有效信息出现遗失,系统的信息混淆,系统服务水平降低。
2.3系统的拓展性过低
在发展中,应用计算机数据库入侵检测技术,可以避免计算机系统受到病毒、黑客等因素的影响,增强整体系统的安全性和平稳性。但是因为软将系统都是通过人为设计的,在实施二次设计时会消耗大量的精力与物力,所以系统的整体升级速度过慢,且展现出约束性的特点。虽然,人们在应用过程中,可以升级检测技术,但是在科技技术实时革新的背景下,病毒的形式也是日新月异,这样导致检测技术难以展现出自身的作用,及时判断系统中的病毒或隐患等问题,计算机也不能展现系统自我维护的优势。另外,计算机应用者大部分都不是专业的工作者,他们只了解简单的操作,对计算机中存在的安全隐患理解不深,更认为只要在系统中安装并定期优化杀毒软件就可以进行保护工作。虽然杀毒软件的安装是必然工作,但工作者对杀毒软件的了解也不多,在工作中主要是通过系统的提示进行升级和检测工作,这种形式对系统保护而言是最低级的方法,难以全方位提升系统的安全性。
3数据库入侵检测技术的应用
3.1计算机数据库系统
由管理软件和数据库组成的系统,称为计算机数据库系统。数据库系统分为三个层次,即网络系统、宿主操作系统、数据库管理系统三层,当数据库系统遭到入侵时,通常情况下是对操作系统本身进行文件的窃取、篡改行为,可也能会制造一些加的文件、数据。针对数据库系统的安全维护,可以分别对三个层次进行分析。首先是分析入侵容忍技术,即对计算机内层的中间层可采用路径检测技术,计算机外层可采用入侵检测技术。
3.2数据挖掘
对数据的挖掘,需要根据用户的实际需求采取具有针对性的挖掘方式。目前主流的、应用比较广泛的挖掘方式有两种,即序列模式和关联规则。关联规则指在数据库性质相同的项目中挖掘出不同数据库的内在联系,序列模式是指在对数据库进行操作过程中,将时间单元中的关系进行记录。在入侵检测技术中的数据挖掘,主要作用就是对用户的登录进行排序,随后对用户行为进行检测。
3.3入侵容忍技术
数据库入侵检测技术除了起到对恶意入侵进行防范之外,还需要具备遭到攻击后的自我恢复能力,从而确保正常运行。入侵容忍技术是实现自我恢复能力技术,其实现原理是借助ITDB发出命令,将可疑攻击行为隔离,随后依据该攻击行为对ITDB的相关部件进行自动调配,以确保系统不会受到错误指令的影响。有效应用入侵容忍技术,可以有效使数据库管理系统的自适应功能得到良好发挥。ITDB能够通过控制用户对数据库的访问,将用户对数据库的读写权限进行限制,一旦发现用户操作存在可疑行为,而该行为会对数据库系统安全造成威胁,就会立即将本用户隔离。
3.4应用入侵检测技术
在对数据库进行应用的过程中,会出现越来越多的病毒以及非法手段,进而对数据库造成较大的安全威胁。另外,入侵检测技术和操作系统之间存在一定差异,数据库应先对SQL和IDS进行检测,确保预先包装的Web应用受到良好保护。入侵检测系统具体工作流程如下:①利用Web登录页面将SQL发起;②当攻击行为到达服务器,进行相关记录、数据的查找;③评估用户所提交的数据,在传感器进行用户安全证书评估阶段,可查看相关SQL语句,一旦发现用户操作存在欺骗行为,须及时采取行动,同时对控制台发出警报。
结束语
综上所述,为确保计算机数据库的安全性,可对入侵检测技术进行合理应用,利用该技术构建起先对完善的入侵检测系统,对计算机数据库中的重要信息进行保护,由此可以阻止非法用户入侵数据库。在未来,除了对现有的技术进行改进和完善之外,还应该研发一些新技术,同时加大对入侵检测技术的研究力度,从而更好地为计算机数据库安全服务。
参考文献:
[1]谷文双.基于日志挖掘的数据库入侵检测方法研究[D].吉林大学,2016.
[2]李磊.入侵检测技术在计算机数据库的应用研究[J].数字技术,与应用,2016(01):143-145.
[3]张晓明,王玉鑫,王广,张戈彤等.基于Hadoop的网站入侵检测与分析系统设计[J]实验室研究与探索,2016(04):86-98.
[4]冯娜,韩淑芹.计算机网络数据库的安全管理技术研讨[J].通讯世界,2017(02):32-33.