计算机数据库入侵检测技术论文

计算机数据库入侵检测技术的探讨摘要：计算机数据库在应用中会碰到各式的安全性问题，计算机数据库入侵检测技术的重要性已经越来越明显，它对计算机的安全起到保护的作用，在信息安全领域该技术已经受到了广泛的关注，本文仅对计算机数据库入侵检测技术的一些方面进行简单的探析讨论。

关键词：计算机数据库；入侵检测

中图分类号：tp393文献标识码：a文章编号：1007-9599 (2011) 24-0000-01

computer database intrusion detection technology

li chaozhi

(xiangtan city public security bureau network and mobile technology,xiangtan411100,china)

abstract:a computer database in the application will run into all kinds of security issues,computer database of intrusion detection technology has become increasingly obvious importance of its computer security play a role in protection,the technology has been in the field of information security widespread concern in this article only to the computer database intrusion detection technology,some aspects of the simple discussion of the analysis.

keywords:computer database;intrusion detection

入侵检测技术是对计算机网络和计算机的数据库进行多重的关卡和信息认证设置，对网络上的异常动作或者是一些对数据库进行强行攻击的行为作出自动反应的自检技术和检测系统。这是一种自动保护网络资源和数据库资源的安全保护技术。假如您的计算机的防火墙被攻击或者被绕开时，入侵检测技术就会及时发现这种行为，并在出现严重后果之前进行报警，封掉ip或进行反击等，保证您的计算机安全。一般情况下，入侵技术会在计算机的数据库中一些关键点设置网络陷阱，对病毒或者其他的网络攻击手段进行采集分析，然后分析是否遭受到了攻击，做出响应，防止入侵。

一、计算机数据库入侵检测技术的功能

按照入侵检测技术检测的方法进行分类，计算机机数据库入侵检测技术的功能可以分为反常入侵检测功能和误用入侵检测的功能。

（一）反常入侵检测功能。用户平时使用计算机的习惯行为特征会被计算机存储在数据库的特征之中的，检测系统将用户做出的行为和计算机数据库中存储的特征进行比较，假如发现比较结果相差比较大，就表明出现了反常情况了。这种方法具有能够在大量的数据中掌握检测的规则和知识，因为不用依赖经验就可以在大量的信息数据中收集人们感兴趣的，喜欢的，事先不知道的规律和知识进行检测。

（二）误用入侵检测功能。网络上出现的一些攻击行为会被存储到计算机的误用数据库特征里面，计算机对用户做出的一些使用

行为和存储的特征进行比较，假如比较的结果与入侵行为特征相一致的时候，就会被判定为入侵行为。被保存在误用知识库里的入侵行为规则是可以进行随时的修改、添加、保存在数据库中的，这些规则都是由专业人士进行定义，对审计数据进行比较的。这种功能虽然能够拥有很高的检测准确率，但是由于只能对已知的攻击行为进行检测，无法对一些没有被发现的攻击入侵行为进行比较。不过这个不足是可以利用反常检测的方法来进行弥补的，所以在现实中，计算机数据库的入侵检测技术是误用检测技术和反常检测技术结合起来使用的。

二、当前入侵检测所面临的问题

我国计算机的普及也没有多少年，对于入侵检测技术的应用时间算起来也就相对比较短，结合我国目前计算机数据库入侵检测技术发展的状况而言，这项技术还不是很完善，发展的速度也比较缓慢，对于新检测理论的应用和开发也多停留在研究阶段，高新的技术也多没有投入使用，所以我国的入侵检测技术还是存在许多问题的。

（一）检测误报和漏报率比较高。数据库入侵检测系统的设定是按照“宁可错杀不可放过”的模式进行设定的，这与其要保护的是一个庞大的数据库系统有关。但是这种设定非常的严格，导致一些并不是攻击行为和病毒文件经过设置的关卡时都被错误的检测出来了，这个问题不仅对检测效率产生了影响，也降低了系统的服务质量。

（二）检测效率低下。只要是在计算机网络中，任何一个编程，任何一个行为的检测都需要经过一个庞大的计算过程，同样，入侵与反入侵也是需要计算机应用二进制算法进行一个庞大的计算过程。庞大的计算过程本就会影响效益，而而异常检测则更是增加了计算量，维护计算机的正常用户的活动时时记录更新着的事件，以保障用户正常稳定的对计算机的使用，但是这个数据的更新和记录过程会使得计算机的检测量越来越大，而普遍采用的专家系统编码和匹配攻击特征的误用检测技术在对规则集进行解释时就会形成

一个高昂运行费用。

（三）自身防护性能差。通过对前面的检测系统的功能简介可知，我国当前的系统检测中因为设计人员的限制和系统的一些问题，这项技术在自我防护方面的能力比较差，这样就使得计算机系统被病毒或者其他行为攻击之后就会造成整个系统的崩溃和瘫痪，结果要么就是计算机检测数据库要么对这次攻击行为没有做好记录，要么就是系统被攻破，数据库被外界入侵了。

（四）可扩展性不够好，缺乏动机性。现在的计算机用户的心态一般都是计算机的检测系统安装之后就似乎可以一劳永逸了。反正计算机数据库入侵检测技术也不会自动升级，尽管现在可以对网络上出现的一些新的病毒进行更新，但是可升级性和可维护性依旧很差，这个问题即对用户造成困扰也对检测技术人员产生困扰。

三、计算机数据库入侵检测技术的应用和发展方向

（一）入侵检测技术的应用。随着我国当前入侵检测技术的发