美章网 资料文库 数据库入侵检测技术探讨范文

数据库入侵检测技术探讨范文

本站小编为你精心准备了数据库入侵检测技术探讨参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

数据库入侵检测技术探讨

一、计算机数据库入侵检测技术运用存在的主要问题

(一)运行过程中的检测效率不高。在进行计算机、网络等的各种数据编程、数据入侵与反入侵时,较多数据的计算都是采用的二进制,以保证系统的运行效率,因此,计算机数据库入侵检测技术的成本较高,最终降低其检测效率。造成这种问题的主要原因是:用户行为发生各种变化,使得相关记录发生相应的变化,导致数据量越来越大,最终降低运行效率。

(二)误报、漏报等情况经常发生。一般情况下,入侵检测系统、入侵检测技术都是在数据量比较多的数据库中运用的,系统设定较为严格,尤其是检测系统的关卡设定非常严格,使得较多非外界攻击和病毒出现误检情况,部分出现漏报情况,最终降低系统的检测效率和服务质量。

(三)入侵检测技术的自身防护能力较差。受到检测系统不完善、设计人员能力不强等因素的影响,计算机数据库入侵检测技术自身就存在很多问题,导致其在运行的过程中呈现防护能力较差情况,最终在病毒入侵、受到外部攻击等情况下,造成整个检测系统呈现瘫痪状态。如果出现上述情况,比较轻的后果是由部分不正常记录,而严重的后果是数据库被入侵,威胁整个网络的安全。

二、提高计算机数据库入侵检测技术运用效果的策略

根据我国计算机数据库入侵检测技术的发展尽快来看,目前想要提高其运营效果应采取的主要策略有如下几个方面:

(一)构建计算机数据库入侵检测系统模型。一般情况下,检测系统首先检测的对象是审计数据,然后对其行为进行判断,最后如果发现属于非正常行为则发出想要的警报。因此,完成上述操作的主要组成模块有数据采集模块、数据检测分析模块和报警响应模块三个部分,但从其实现过程来看,可将其组成模块分为采集模块、数据检测模块、数据响应模块、数据库模块和管理模块五个部分。本文主要提出的是异常情况下的数据库检测技术,其系统组成主要有数据库接口组件、数据采集、数据处理、数据挖掘和入侵检测几个部分,其中,数据采集可以是整个系统的运行更加流畅,通过对用户日常的操作数据、日志资料等进行准确分析,为入侵检测做好基础工作;数据处理是进行下一步工作的有效保障;数据挖掘主要用于构建安全正常的数据库墨水;知识规则库则是对用户的行为进行判断,以确定其是否为入侵行为;入侵检测是根据对用户操作行为进行检测产生的数据来对确定是否发出报警,是有效防止计算机数据库被入侵的重要保障。

(二)注重Apriori算法的有效更新。一般Apriori算法是用于大项目集的调查,可以将大部分待选集处理好,但在综合性较强的数据库中,其的运用会花费较多时间,因此,必须对注重Apriori算法的有效更新,才能更好的对计算机数据进行入侵检测。目前,采用的主要方法是:将数量减少,即将待选集中的候选项书看了减少,采取扫描措施,对数据库进行扫描操作,并将其转变为可在编码上获得Apriori的算法,以根据数据库得出的结果来进行编码,最终使挖掘算法得到有效改善。

(三)构建具有统一标准的数据库知识。对数据库入侵的特点进行深入研究和全面掌握,是防止入侵的最重要的环节,目前采用较多的方法是相关研究,通过规定一个记录整理和一组Item,并对他们进行有效的整理和相关仔细研究,以对Item之间存的联系有更清楚的了解,从而在数据库系统中将他们用于对潜在入侵行为进行的研究中,最终使潜在入侵行为被及早发现和找到。因此,这种检查需要选择合适的挖掘项目,以对其数据进行有效挖掘,而目前采用这种方法需要注意的内容有如下两个方面:一方面是,数据库的复杂项集需要使用迭代技术进行检查,并结合扫描技术,以提高其检查准确性;另一方面是,将其转变为相关规定,以生成另一只规则,从而让系统按照转变后的规定进行运行。

三、结束语

受到我国高科技技术研发水平、入侵检测系统应用时间等多种因素的影响,计算机数据库入侵检测技术还处于比较初级的阶段,没有形成比较完善的检测体系。因此,对计算机数据库入侵检测技术有更深入的了解,可以更好的解决其运用过程中存在的各种问题,最终提升我国计算机数据库入侵检测技术水平。

作者:程利 单位:辽河油田勘探开发研究院勘探综合所系统室