计算机数据入侵检测技术的应用

更新时间:2024-03-15 作者:用户投稿原创标记本站原创 点赞:3885 浏览:10793

摘 要 :计算机在当今社会已经得到广泛十分的应用,不仅是企业和家庭应用十分普遍,对于国家的各级政府部门而言,也是不可或缺的,因此,计算机数据库的安全就显得尤为重要.然而,基于计算机应用的普遍性,许多非法分子往往通过各种手段对计算机的数据库进行恶性攻击,针对这种十分恶劣的行为,我们要积极采取相应的措施进行遏制,当前遏制计算机数据库被恶性攻击的行为,使用入侵检测技术是目前相对比较普遍的方式,事实也充分证明其具有明显的优势及效果.

关 键 词 :计算机数据入侵;检测技术;分析

【中图分类号】 TP393.08 【文献标识码】 A 【文章编号】 1671-1297(2013)03-0333-02

当今世界,计算机的应用有着不可替代的作用,因此,人们对计算机的依赖程度越来越深,人们几乎把普通与重要的资料都保存在计算机中,然而计算机在给人们带来便利的同时,自身也存在着很大的安全隐患,一旦受到外部非法势力的入侵或者本身病毒所致,计算机的数据就有可能丢失,就会造成不可估量的后果,所以保护计算机数据库系统,防止病毒入侵,计算机数据库入侵检测技术就显得十分的重要,本文就当前计算机数据库入侵检测技术做如下分析.

一、计算机数据入侵检测技术应用的重要性分析


1.有利于保障计算机网络系统及整个信息基础设施的安全.在全球互联网与信息化时代的今天,计算机网络系统及信息基础设施的安全保障工作显得尤为重要,因为他不仅仅关系到个人信息的安全,而且关系到一个国家的安全与稳定,一个国家计算机数据入侵检测技术先进与完善,能够为国家各行各业提供有力的安全保障.

2.防火墙使用过程中存在的弊端分析.计算机的安全问题一直是困扰人们的关键问题,维护网络的安全性已经成为了迫在眉睫的重要课题.虽然现在很多软件公司根据客户的需要设计了各种防护的软件,譬如防火墙等,但是,防火墙在其使用过程中还存在许多弊端.

首先,防火墙的实际预防等恶性入侵的效果不甚明显,许多通过外部方式对其进行访问的情况无法防护到位;其次,许多对我们计算机中所拥有的数据构成威胁的方式等都来自于计算机内部,防火墙只是一味的对很明显的外部入侵起到防护作用,而真正威胁它的内部病毒根本无法进行正常的抵御;再次,防火墙在许多实际应用方面的防护措施并不是真正到位,所以其能否真正进行计算机的正常防护还是个有待考究的问题;最后,我们常常使用的防火墙不仅仅不能够顺利追踪那些入侵者,对于许多高水平的入侵者都无法进行清晰的识别.

因而,从计算机数据的真正安全的角度出发,使用防火墙进行保护所能起到的效果是十分局限的,必须要借助其它的方式来进行防御.而我们今天要重点探讨的计算机数据入侵检测技术在很大程度上克服了现有防火墙的弊端,不仅仅可以采取及时有效的措施阻止入侵者,还可以及时识别入侵者的相关信息,从而在最大程度上对计算机所储存的数据进行保护,另外,在进行了基本的入侵检测分析之后,我们也可以及时对或者是病毒入侵的情况进行综合分析,并及时提出许多相应的解决措施,因而,对计算机进行入侵技术的检测与分析是十分重要,也是十分必要的.

二、当前计算机数据入侵检测技术面临的主要问题分析

在我国,计算机在使用的过程中,其数据库往往会遇到这样或者是那样的问题,总结起来,主要包括以下四个方面:

1.检测漏报与误报率较高.计算机数据库的误报以及漏报较高,这种情况发生的根本原因还是因为我国现有的计算机入侵检测技术尚未成熟,甚至是处在相对落后的状况,因而,在入侵程序运行的过程中,误报以及漏报的情况就在所难免了,这种误报乃至漏报的情况对整个计算机数据库的安全以及计算机的基本怎么写作质量都是个相当大的威胁.

2.检测效率低下.我国计算机在使用的过程中数据库检测往往出现效率低下的情况,这种情况的发生主要还是因为入侵的检测系统所面对的整体数据库都是十分庞大的,但我国现有的入侵数据库的检测效率依旧处在一个相对较低的程度上.

3.自身防护性差.我国的计算机数据库在检测的过程中往往面临自身的防御能力比较差的情况,因为我国计算机的入侵检测系统整体系统设计还不够成熟,因而当外界的等对我们的计算机数据系统进行恶性攻击时,系统自身并没有足够的防御能力,因而很容易发生瘫痪,一旦我们所使用的计算机入侵技术在运行的过程中发生了瘫痪的情况,我们计算机中的数据库就无疑被陷入了十分危险的境地.

4.可扩展性不强,缺乏机动性.由于当前计算机数据入侵检测技术还不能因为计算机有病毒而自动升级,所以,这样就造成了该项技术的可升级性与可维护性较差,这也是当前入侵检测技术所面临亟待解决的问题.

出现以上几种问题,主要是由于入侵检测技术在我国应用起步较晚,其次很多新型的高科技检测技术当前仍然处于理论研究阶段且发展速度缓慢,加之当前入侵检测系统不是很完善等原因,这就造成了我国当前入侵检测技术存在的多种问题.

三、更好的加强我国现有的计算机数据库入侵检测技术的方法分析

在充分认识到了我国现有的计算机数据库入侵检测技术在防止等恶性入侵方面相较于防火墙的绝对优势的情况下,我们也从客观辩证的角度分析了处在发展起步阶段的我国计算机数据库入侵检测技术存在的明显不足,为了更好的保护我国计算机的安全应用,我们必须积极探索和加强我国现有计算机数据库入侵检测技术新的更好的方式方法.

1.计算机数据库入侵检测技术中的Apriori算法存在的主要问题分析.我们现有的算法都是立足于从已经发现了的相对频繁的K-1项目集中找到我们在进行候选计算过程中需要的项目集;其次,我们往往是针对数据库D进行持续性的扫描分析,继而计算出我们所选择的的项目集CK在不同的候选项目之中的支持率情况,这种方式并不是说完全不可行,而是我们在对其进行实际化的处理过程中往往要针对信息量众多的数据进行层层选择,这种并不科学的处理方式不仅仅十分耗时,而且准确率也不高. 2.加强我国现有的计算机数据库入侵检测技术的基本方法.针对这个基本问题,我们可以提出以下几个解决这个具体问题的方法,首先,我们要不断的在数量上进行删减,也就是说我们要用最大的努力将待选集中的选项的基本数量进行处理,其次,我们要不断采用扫描控制的方式来进行,采用这种方式的主要方式还是可以对我们数据库中已有的数据进行科学的扫描操作,并通过改编的方式,将其在基本的编码过程中得到Apriori算法的基本认可,紧接着就可以对数据库中所储存资料进行深度扫描,数据库中所储存的数据,任意一项在交易成功时就应该被设置成1,交易一旦失败,我们就将其设置成0,这样的处理方式对于计算机数据库入侵检测技术中的Apriori算法是个很好的改善.

3.计算机数据库入侵检测技术的基本系统模型分析.首先,在数据的采集过程中,我们平常使用计算机进行训练的过程中往往是针对计算机主要怎么写作器中的主机日志型文件的角色在正常操作过程中的历史行为进行数据特征的采集,从而为建立更加完善的知识规则库做好充分的准备,另外,在基本的数据检测阶段,我们也要认真收集好当前的审计数据,为下一步更加深入的检测做好准备.第三,我们要在数据方面进行深入的挖掘处理,简单来说,也就是我们要充分利用数据的挖掘技术对数据所具备的特征进行充分深入的挖掘,从而方便我们使用者及检测者建立起更为安全的数据库.第四,我们要进行知识规则库的收集整理工作,我们的知识规则库中往往具有许多系统在正常运行过程中所遗留产生的基本数据,因而这就要求我们的数据库入侵检测程序能对这方面特征的数据进行很好的识别与判断,一旦发现出现了不符合正常情况的数据线索就可以及时发出预警,将损失减少到最低.最后,针对计算机数据库入侵检测技术的不断发展,我们不可避免的要考虑到数据基本特征的提取工作,也就是我们采用一些类似的数据来针对当前角色的具体行为提取当前角色所具有的的具体行为特征,继而进行深入的判断研究.

4.建立计算机数据库入侵检测技术的知识标准研究.对于我们所需要采用到的相对完善的计算机数据库的入侵检测技术而言,掌握基本的入侵特点是十分重要的,也是很有必要的,只有充分掌握了这一入侵特点我们才能够对其进行正确准确的判断,我们正在进行了持续深入的研究也是在计算机数据库入侵检测技术中效果相对明显的一种,我们所进行的相关检测的研究就是要确定一个记录整体的主要过程,继而组合成一个整体的Item,同时,认真分析这些相关研究之间的关联性,进行有效的科学整合,我们所做的这些对任何入侵行为都有效的整理与研究,最终可以帮助我们所建立的系统及时发现许多威胁的因素,从而更好地保障计算机数据库的安全运行.

5.计算机数据库的入侵检测技术纯熟与否分析.当我们对系统数据库的入侵检测技术进行了科学的整理与分析,我们就可以明白,当其与其他许多相对应的项目中的相关数据进行持续挖掘的同时,一定要认真分析一下几个方面,这几个方面直接关系着我们的计算机数据库的入侵检测技术能否真正纯熟.首先,我们一定要使用现当代最为先进的技术对数据库中已经存在的复杂项目进行重新检测,检测的过程中特别注意各种不同类型的生产方案之后,我们就要重新对数据库进行深度扫描,继而尽可能的保证数据的准确性.其次,我们在将数据库的入侵检测技术中的复杂项集转变成相关的规定的同时,我们在其形成了一个规范化的形状之后就要用新的规则对其进行科学管理,而我们最终所运行的新的计算机入侵技术的检测方式也要在这个新的规则的范围中持续进行.唯有做到了这两点,我们才可以真正安全合理的使用计算机数据入侵检测技术,也才能真正放心使用互联网时代带给我们的便捷.

四、计算机数据入侵检测技术未来发展趋势

在未来的计算机数据库入侵检测技术中,首先最有可能被人采用的是分布式入侵检测技术,该技术能够改善单一网络结构协调能力不强,对大规模数据检测能力薄弱等缺点.其次是层次化的入侵检测技术,当前数据库检测范围有一定局限性,对一些高端的数据库系统存在检测盲点,该技术可对数据库进行层次化检测,达到全方位进行检测的效果.其三是基于遗传算法的入侵检测技术是以进化法为基础进行的,该技术运用到入侵检测技术中,可以将收集的数据看成染色体,并经过遗传演变而产生新群体,此技术可以检测多种入侵,但有待进一步研究和完善.最后检测技术智能化与标准化也将是一种趋势,通过智能化不断加强检测技术自我适应与自我升级的能力,通过标准化研制出计算机数据库入侵检测测试与评估的标准化系统平台.

五、结束语

综上所述,计算机数据库入侵检测技术对于计算机系统安全具有极为重要的意义,检测技术随着网络技术的发展也得到越来越多的使用,掌握数据库入侵的特点是进行检测技术不断发展、完善和创新的关键,我们要通过可行的检测技术创新,不断加大对新检测技术及相关理论的研究力度,为广大用户营造良好的计算机安全环境.