您好, 访客   登录/注册

计算机数据库入侵检测技术分析研究

来源:用户上传      作者: 秋瑜

  摘要: 在日常性计算机使用过程中,计算机经常会存在着一些安全性隐患。所以说应该对计算机基础性设施采取一些安全措施,这已经成为一个重要的问题,就计算机数据库入侵检测技术进行分析与探讨。
  关键词: 计算机;数据库;入侵检测
  维护计算机网络安全对于国家安全有着重要的影响,对社会的和谐发展有着决定性的作用,但是目前,计算机数据库的入侵检测技术还存在着一些问题,本文就从多角度分析了计算机数据库入侵检测技术。
  1 计算机数据库入侵检测技术概述
  随着技术的发展,计算机网络技术已经得到了广泛的应用,计算机系统的安全防范问题也已经被越来越多的人们认识并重视起来。近几年来,计算机网络被入侵的现象在逐渐加剧,这对于计算机系统来说,其面临着很大的威胁,存在着很大的隐患,而科学的入侵检测技术能够有效的避免一些黑客的入侵。
  计算机数据库的入侵检测是对计算机数据库在使用的过程中可能会遭受到的非法性攻击或可疑性事件进行的科学检测。它一般是通过网络运行的环境或者是计算机系统,来采集一些检测数据,并对其加以分析,将这些可疑性事件或者是非法攻击行为找出,然后采取一些相关的防范性措施阻止其发生,将数据库在使用中的损失降到最低。该检测技术就是将计算机用户在使用过程中所产生的数据通过专业的计算机算法,进行安全指标的检测,根据所检测的指标来判断数据是否存在入侵的可能或现象,然后将这些检测的结果向系统进行反馈,系统再来做出相应的措施。
  2 数据库入侵检测技术作用
  首先是对误用入侵的检测。即,将一些已经得知的攻击性特征存在一个特定的误用知识库中,当用户做出一些行为时,将其与误用知识库中的入侵规则进行比较,如果比较的结果是一致的,那么久就表示已经出现了某种入侵的行为。这些误用知识库中的规则是由一些专业性人士来制定的,所以这种规则可以随时的修改或者是添加,进而来保存在特定的知识库中,来与审计的数据比较。这种检测技术的优势就是能够很准确的测试出入侵行为。但是也有其缺点。就是只能是对已经知道的入侵特征进行检测,而对一些未知的入侵类型不能检测。
  其次是反常性检测。这种检测就弥补了入侵性检测的缺点,不论是已知入侵行为还是未知入侵行为都能够检测出来。这种检测就是将计算机用户的行为特征与数据库中的特征进行比较,将计算机用户的行为特征在数据库特征中进行储存,在两者进行了比较之后,如果结果是相差过于大,就说明已经出现了反常现象。这种检测技术的优点就是,能够不用依赖之前的经验在数据库中收集信息,包括人们感兴趣的、喜欢的、以及事先不知道的不了解的规律或知识。
  3 数据库入侵检测技术存在问题
  首先,检测的效率较低。在网络与计算机中,数据的入侵或者是反入侵以及数据的编程都是用二进制来计算数据的,这样,在计算之后才保证了计算机的有效运行,所以说,计算机的容量是很庞大的,对于一些检测技术的计算成本也是相当大。而造成这种现象的原因就是计算机用户的行为始终在不断的变化着,所以用户的记录也必须随之进行不断的更新,这样就会导致数量越来越大。此外,误用知识库中的关于入侵的规则是由一些专业的人员来制定的,因此,运行的费用就越来越多。
  其次,还存在着误报以及漏报现象。入侵检测技术的本质就是对拥有大量数据的数据库进行保护,所以说,其对于系统的设定是很严格的,尤其是对一些关卡设定,这就有可能会导致错误的检测出一些非外界的病毒与攻击,就造成了入侵检测的服务质量以及检测的效率就极大的降低。
  4 数据库入侵检测技术的改进
  4.1 对Aprioi算法进行优化
  对大项目集进行查询是该算法的最基本最核心的一项内容,在整个查询的过程中,可以分成两大部分:1)通过查找的频繁的K-1项目集Lk-1,来获取候选的K-项目集Ck;2)通过对数据库D进行扫描处理后,获取候选的项目集Ck中每一个项目的支持度,进而来得到频繁的K项目集Lk-1。尽管这种算法可以对极大部分的候选集进行剪枝,但是,如果是当遇到一些比较强大的数据库时,就会存在很多的候选集来处理或调整,这种操作就可能消耗一大部分的时间。另外,这种算法还要对数据库进行重复的处理货扫描,来得到候选集的支持度。进而形成长度加1的一种候选集,这种算法很复杂,在进行操作的时候必须谨慎的操作。
  在对这种算法进行了改进之后,就可以在计算机数据库检测系统中进行运用,这样就会将数据库内部的使用效率加以改善。
  首先,将数量减少。主要就是不断的减少候选区的项目集中候选项的数量。当利用这种算法时,所形成的Ck-1要与支持度进行对比,如果是项集小于支持度,就需要对其删减。在优化处理之后,在项目集Ck形成以前,就应该对Lk-1进行裁剪,将Lk-1中的小于k-1的项目集删除掉,这样就会降低了项目集的数量,进而实现Ck中的候选集数量。
  其次,进行扫描控制。主要是对数据库进行扫描,最终将其改进成为在编码上形成的Aprioi算法。而全部项目都需要参照在事物库中形成的实施编码,如果是其中的一个项在相应的记录中出现时,就应该将其位置设置成1,反之就归纳为0。在这个编码的过程中,就应该统计出项的支持度,并且要生成频繁的1-项集。然后参照着Aprioi算法进行修改或处理,这样,通过这种循环,获得关联规则中频繁的项集、另外要注意,在利用这种算法的时候要运用相关的扫描进行操作,对数据库完成编码,之后就应该按照编码来完成,这样就可以不断的提高算法的效率。


转载注明来源:https://www.xzbu.com/8/view-1630056.htm