浅析计算机数据库的入侵检测技术

摘要：众所周知，随着社会经济的发展，计算机的使用越来越深入到人们的工作和生活中，它为我们的生活带来了许多的方便，然而，在使用计算机的过程当中，我们的隐私却存在着很大的安全隐患，那么，如何保护计算机数据库系统的安全，成了每个计算机使用者十分关注的问题，在此，该文首先阐述了防范计算机数据库系统的重要性，其次，分析了入侵检测技术的发展现状及入侵检测模型，最后，就入侵检测系统特点进行了深入的探讨，提出了一些建议和看法

关键词：计算机；数据库；入侵检测技术；概念；问题；发展

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 12-0000-02

随着科学技术的发展和人们生活水平的提高，计算机成了人们生活中必不可少的一部分，无论办公还是休闲娱乐，计算机都有着它不可代替的作用，它的使用，能够大大的提高人们的工作效率，因此，人们对计算机的依赖程度也随之越来越深，为了方便，很多人习惯把资料存放在计算机上，然而，计算机在给人们带来方便的同时，它自身也存在着很大的安全隐患，一旦受到外部非法势力的入侵或者本身病毒所致，计算机的数据就有可能流失，这样，也许就会造成不可估量的后果，所以，为了保护计算机的数据库系统，防止病毒的入侵，计算机数据库的入侵检测技术就显得非常的重要，本文就计算机数据库的入侵检测技术做了简要的分析。

一、计算机数据库入侵检测技术的含义

计算机数据库入侵检测技术就是对计算机网络资源的恶意使用进行识别并做相应处理测的过程。这是一种为保证计算机的系统安全而设计并且能够发现并报告系统中的异常现象和检测计算机网络中违反安全策略行为的技术，该技术不仅能够检测到系统外部的入侵。同时也能够处理内部用户的非授权行为，入侵检测技术在计算机信息系统中显得尤为重要，它不仅能够保证计算机网络系统及整个信息基础设施的安全，同时也关系整个国家的安全和社会的稳定。

二、数据库入侵检测技术的分类

（一）反常入侵的检测

所谓反常检测，就是把用户平时习惯用的储存在数据库中的行为特征和数据库中的特征进行比较，若二者相差太大，则表明用户储存在数据库特征中的行为特征出现了反常，反之，就是正常的。反常检测有着多方面的优点，其中最主要的优点有以下几点：（1）能够在拥有大量数据的入侵检测系统中掌握检测的规则和知识（2）用户能够凭借它想要的信息。（3）能够弥补误用检测无法对未知根据类型进行比较的不足

（二）误用入侵的检测

所谓误用检测，就是把储存在误用知识库特征里面的已经知道的攻击特征和用户所做的行为进行比较，若有知识库里的入侵特征一致的现象出现时，就说明出现了入侵行为，反之则没有。当然，知识库里面的入侵规则是可以随时修改或者添加的，因为这些入侵规则都是由专业人士来定义的。误用检测跟反常检测一样，也具有多方面的优点，其中最主要的是它的检测的准确率很高，然而，每个事物斗殴有它的缺陷和不足，误用检测也不例外，它只能对已经知道的攻击入侵特征进行比较检测，无法对未知的攻击进行检测，除此之外，由于误用检测是依靠专家来编码和匹配攻击特征，而这些都需要解释规则集，所以运行时费用就很高，鉴于误用检测的这些不足，所以把误用检测和反常检测结合使用是最好的方法。

三、入侵检测的意义

（一）有利于保障计算机网络系统及整个信息基础设施的安全

在信息化的今天，计算机网络系统及信息基础设施的安全保障工作显得尤为重要，因为它关系的不仅是个人重要信息的安全，甚至关系到国家的安全和社会的稳定，一个国家入侵检测技术的完善，能够为国家的各项安全提供技术保障和支持。

（二）能够解决防火墙所不能解决的问题

大家都知道，目前人们使用的计算机都安装了防火墙，利用防火墙充当外部网和内部网之间的屏障，然而，并不是所有的外部访问都要通过防火墙，有的安全威胁就来自计算机内部，那么，针对这样的防火墙不能解决的威胁问题，我们就可以通过入侵检测技术来完成，除此之外，针对某些来自外部黑客的攻击问题，由于防火墙自身性能的限制，防火墙不能及时发现外部非法势力的入侵，因此也就没有办法成功阻止网络黑客的入侵，而这些问题，入侵检测技术就可以办得到。不仅如此，入侵检测技术还能够在事后对入侵进行分析，查明系统漏洞并及时进行修补。

四、入侵检测技术中所面临的问题

人无完人，金无足赤，更何况是靠人类智力发展起来的入侵检测技术，那么，我国当前的入侵检测技术主要存在哪些问题呢，在此，列举出以下最主要的几点：

（一）检测效率较低

在计算机与网络中，每一项编程与数据的入侵与反入侵，都是需要计算机经过二进制编码进行庞大的数据计算才能够有效的进行，因此，入侵检测不仅需要大量的时间，同时运行时费用也很高。

（二）误报及漏报率较高

由于入侵检测技术检测的范围较广，而每个入侵检测系统在进行设计时的关卡比较严格------“宁可错杀三千，不能放过一个”，这样，就会错误的检测出很多不是外界的攻击和病毒，从而降低了系统的效率和服务质量。

（三）自身防护性能较差

在限制的入侵检测技术中，由于系统的性能问题和设计人员自身知识的局限等多方面的问题，使得入侵检测技术缺乏一定的自我防御功能，这样，在进行入侵检测时，一旦入侵检测技术受到病毒或外部非法势力的攻击时，就会使入侵检测系统本身陷入瘫痪，从而带来一些不好的后果。

（四）可扩展性不够好，缺乏机动性

就当下的情况而言，入侵检测技术还不能自动升级，它也不会因为计算机和网络有病毒出现就自动更新，所以，一台计算机安装入侵检测技术以后，就可以一劳永逸，然而，这样就造成了该项技术的可升级性与可维护性较差，这成了当前困扰入侵检测技术的问题。

造成以上这些问题，首先主要是由于入侵检测技术在我国的使用时间不长，其次，很多新型的检测理论和高技术处于研究阶段，并且检测技术发展缓慢，加之检测系统部是十分完善等等这些原因，就造成了我国当前入侵检测技术中存在过种问题。