计算机数据库的入侵检测技术按照其分类的不同具有不同的类别,按照输入数据的来源可将入侵检测技术分为基于主机输入数据的入侵检测技术,以及基于网络输入数据的入侵检测技术。基于主机输入数据的入侵检测技术是指,输入数据来源于主机内的审核记录,主要指日常文件的审核记录,入侵检测技术相应的模块起到辅助作用,以主机上的多种信息为基地实施检测;基于网络输入数据的入侵检测技术是指,原始数据的来源为网络上初始文件,在网络上设置相应的关卡模式,以网络现时接收方式及数据包内流动数据的接收方式来实施原始数据分析,监测入侵行为的存在状况,它是网络随机环境中的现时监测方式,在分析网络内的多种攻击行为及方式的基础上,对存在的数据库的入侵行为做出正确的反应,该检测技术在大型网络体系中大量数据处理中的应用较为适宜。

按照入侵数据的分析方式可将计算机数据库的入侵检测技术分为误用入侵检测技术及异常入侵检测技术。误用入侵检测技术主要是指计算机就多种已知的入侵活动、攻击模式及病毒等实施有效的检测,该技术先假定所有的网络异常活动及入侵行为都具有其特定的模式和特征,先就多种已知的异常活动和入侵行为进行分析并组建起其对应的特征模式,当发现存在网络的异常活动时,就入侵行为和已建立起的特征模式进行特征匹配,发现存在相互匹配的现象,则可断定异常行为和活动具有攻击性,如果不存在匹配现象,则认为异常行为不属于异常入侵或非法入侵,该种入侵检测技术对已知的入侵活动、攻击模式及病毒的检测准确性非常高,但对未知类型的检测能力较低,对于网络上存在的新的病毒或攻击体,检测能力较低,需要定期进行数据模块和特征模式的更新。异常入侵检测技术是指,将计算机数据库用户的习惯性和常规行为的特征来作为数据模型存储到数据库内,当有用户实施计算机数据库操作时,计算机会将此时用户的行为特征与存储下的行为特征做比对,详细的分析用户的活动行为,将异于正常用户习惯行为的数量进行统计,当差别达到某一标准时判定该入侵行为是异常入侵或非法入侵,这种检测技术不依赖于以往的检测经验,它将所收集的大量的检测信息分析出规律并应用于计算机数据库的入侵检测系统中,能全面的掌握检测规律,具有相对较高的检测准确度和更为广泛的应用范围。

计算机数据库的入侵检测探究的重要内容包括了解并分析入侵行为的特征,准确的掌握入侵行为特征的准确性及入侵行为的覆盖范围,而数据挖掘技术的实施中常用技术手段就是对相关内容的探究,即对于给定的记录在相关的数据库系统内实施详细的分析与研究,整理其中存在的潜在和未知的入侵行为,及时的发现较为隐蔽的入侵威胁,应用数据挖掘技术进行计算机数据库入侵检测的优化主要有,使用迭代技术对数据库内的复杂项集实施监测,以数据库不定时的全方位扫描确保其准确性;对数据库内的复杂项集实施转化,使其转化成为相关的规定,入侵检测系统在运行中要依循这一相关的规定。

面对计算机入侵行为日益猖獗的现象,采用科学完善的计算机数据库入侵检测技术实施数据库的安全保护,并对入侵检测系统进行优化,对于营造安全的网络运行环境具有重要的意义。而计算机数据库的入侵检测方面的教育教学,也要立足于现有的入侵检测技术及其优化。

作者：周东奉万涛单位：宁夏工业职业学院