本站原创摘 要 :在各行业领域工作者对计算机应用技术展开深入研究的过程当中,现代网络安全已成为一个综合化的计算机技术体系,其应用作业的重要性对应的是运行质量的安全性,入侵检测技术有着极为深远的应用价值.本文依据这一实际情况,以入侵检测技术为研究对象,结合计算机数据库应用实际情况,从入侵检测技术及其表现形式分析、计算机数据库入侵检测技术应用存在的问题分析以及计算机数据库入侵检测技术的完善措施分析这三个方面入手,围绕这一中心问题展开了较为详细的分析与阐述,并据此论证了入侵检测技术及其检测能力的提升在进一步提高计算机数据库运行质量与运行效率的过程中所发挥的重要作用与意义.
关 键 词 :入侵检测技术;计算机数据库;表现形式;问题;完善措施;分析
中图分类号:TP311.52 文献标识码:A 文章编号:1007-9599 (2012) 16-0000-02
计算机在运行状态下会表现出各种类型的问题与缺陷,这一点是不可避免的.特别是对于计算机装置的基础与核心——数据库而言,入侵问题的产生及其蔓延势必会对于整个计算机装置及其所处系统带来极为严重的损失与危害.基于以上问题,入侵检测技术在整个数据库,乃至整个计算机运行系统中的重要意义都是可想而知的.从入侵检测技术的应用角度上来说,此类技术应用的最根本性目的在于:确保计算机数据库在运行状态下能够及时发现各种危险性因素及运行故障问题,最大限度的防止数据库相关数据信息遭受丢失或,以此种方式确保计算机数据库运行安全性与隐私性有所保障.从这一角度上来说,我们可以将入侵检测技术理解为:在进入计算机数据库之间增设相应的处理程序或是认证方式,通过对异常问题的分析给予相应的警告动作.本文基于对入侵检测技术及其表现形式的分析,侧重分析了计算机数据库入侵检测技术存在的问题与完善措施,现对其做详细分析与说明.
1.入侵检测技术及其表现形式分析
1.1 异常检测技术分析:异常检测技术主要应用于对可接受行为偏差问题检测作业.假定计算机数据库运行状态下的每项可接受行为都是可以定义的,那么其所涉及到的每项不可接受行为都应定义为入侵.异常检测技术得以实现的关键在于:首先针对计算机数据库系统在正常操作状态下应具备的特征进行归纳,将那部分用户实际活动行为与正常行为特征存在较大偏离的问题认定为入侵.
1.2 误用检测技术分析:误用检测技术主要应用于对不可接受行为匹配性问题检测作业.假定计算机数据库运行状态下的每项不可接受行为都是可以定义为入侵的,那么能够这部分不可接受行为相匹配的行为均会引发系统告警处理.误用检测技术得以实现的关键在于:首先针对计算机数据库系统所涉及到的各类非正常操作行为特征予以收集,构建相应特征资料库,对于那部分用户实际活动行为与特征资料库相关记录存在匹配关系的情况下认定为入侵.
2.计算机数据库入侵检测技术应用存在的问题分析
从这一角度上来说,在现阶段有关计算机数据库入侵检测技术的应用过程当中,始终存在一定的局限与不足.具体而言,可以归纳为以下几个方面.
2.1 误报及漏报比率较高:造成这一问题的最根本性因素在于入侵检测技术及其应用系统自身特点.简单来说,入侵检测技术及其应用系统的最关键目的在于确保计算机数据库的正常运行始终处于可维护状态当中.此特性决定了入侵检测系统在相关参数的设定阶段要求较为严格,特别是过于系统与复杂的关卡设定而言,其极有可能导致入侵检测系统错误检测非外界的攻击或是病毒入侵,由此直接导致整个入侵检测系统运行质量及服务效率整体水平显著下降.
2.2 入侵检测效率较低:在当前技术条件支持下,对于计算机及其网络系统而言,有关数据库系统相关数据信息的编程处理、入侵行为以及反入侵性能的发挥均需要在二进制作用下依托于大量数据计算得以实现.在现阶段,此种计算作业量比较大,并且与之相对应的异常检测技术运算成本开支也比较高.在计算机数据库终端操作用户行为需求持续变动的作用下,大量增加的运行费用势必会导致入侵检测系统运行效率低下.
3.计算机数据库入侵检测技术的完善措施分析
3.1 Apriori算法的更新措施分析:我们知道,大项目集的调查与分析可以说是整个Apriori算法运行过程当中的基础与核心所在.在当前技术条件支持下,大项目集的查询过程可以分为两个方面:①.自K-1个查询项目集(LK-1)当中获取待选项目集(CK);②.以整理剂方式对D数据库进行二次扫描处理,扫描的而关键在于确保待选项目集(CK)能够获取平均分配的支持度.但对于结构配备较为复杂且综合性能较强的计算机数据库而言,Apriori算法的实践运行势必会面临这样一个实际性的问题:整个计算机数据库存在大量待选项目集要求被整合于Apriori算法当中.在此背景作用之下,Apriori算法所涉及到的更新措施基本可以分为以下两种类型:首先,针对待选项目集(CK)当中的候选项数量予以合理减少及控制,确保整个计算机数据库系统项目集低于该数据库系统的整体性之处度,以此种方式确保待选项目集候选数量的最优化;其次,针对数据库D的扫描作业予以合理控制,重点在于通过扫描作业的科学化确保待选项目集能够更新成为可以以编码获取为载体而完成Apriori算法的作业方式,此过程当中也实现了编码作业与计算机数据库相关结果的对应性.
3.2 入侵检测系统模型的构建措施分析:入侵检测系统模型的构建应当以入侵检测系统工作原理为基础.整个模型构建的第一步在于对计算机数据库所涉及数据信息进行审计作业,重点在于判定该数据是否属于数据库入侵行为,判定其属于入侵行为之后应启动与之相对应的报警装置.从入侵检测系统的实用性角度上来说,整个入侵系统基本可以分为数据采集、检测数据分析以及报警相应这三个方面.
3.3 计算机数据库统一化制式标准的构建措施分析:针对计算机数据库运行状态下可能遭受的各种入侵特点予以详细分析及认知可以说是提高整个数据库系统相应水平的最根本性作业环节.这是由于数据库的覆盖面广度以及数据精确性均会在一定程度上导致入侵检测结构呈现出较为显著的变化趋势.在一般情况下,有关计算机数据库内部数据信息的特殊性检测应当选取与之密切相关的挖掘项目,借助于迭代技术实现对计算机数据库复杂性项集的检测作业,在此基础之上完成对计算机数据库的扫描处理.更为关键的一点在于:统一化知识标准的构建能够将传统意义上存在与计算机数据库当中的复杂项集转化为规定形式,促使整个数据库系统依照此种规定而逐步开展.
4.结束语
伴随着现代科学技术的蓬勃发展与经济社会现代化建设进程日益完善,社会大众持续增长的物质文化与精神文化需求同时对新时期的计算机应用作业提出了更为全面与系统的发展要求.可以说,计算机应用作业的持续推进不仅关系到社会大众生活水平的稳定提升,关系到国民经济的持续发展,同时也关系到现代经济社会的优化与完善.在这一过程当中,我们必须明确一个方面的问题:入侵检测技术的研发及其应用对于确保整个计算机数据库安全且稳定运行而言有着极为深远的重要意义.在当前技术条件支持下,现阶段的计算机数据库入侵检测技术较传统意义上的技术更为灵活、控制性更强且适应性更高.总而言之,本文针对有关计算机数据库入侵检测技术相关问题做出了简要分析与说明,希望能够为今后相关研究与实践工作的开展提供一定的参考与帮助.