前言：本站為你精心整理了論數(shù)據(jù)庫的入侵檢測(cè)及優(yōu)化范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)技術(shù)按照其分類的不同具有不同的類別,按照輸入數(shù)據(jù)的來源可將入侵檢測(cè)技術(shù)分為基于主機(jī)輸入數(shù)據(jù)的入侵檢測(cè)技術(shù),以及基于網(wǎng)絡(luò)輸入數(shù)據(jù)的入侵檢測(cè)技術(shù)?；谥鳈C(jī)輸入數(shù)據(jù)的入侵檢測(cè)技術(shù)是指,輸入數(shù)據(jù)來源于主機(jī)內(nèi)的審核記錄,主要指日常文件的審核記錄,入侵檢測(cè)技術(shù)相應(yīng)的模塊起到輔助作用,以主機(jī)上的多種信息為基地實(shí)施檢測(cè);基于網(wǎng)絡(luò)輸入數(shù)據(jù)的入侵檢測(cè)技術(shù)是指,原始數(shù)據(jù)的來源為網(wǎng)絡(luò)上初始文件,在網(wǎng)絡(luò)上設(shè)置相應(yīng)的關(guān)卡模式,以網(wǎng)絡(luò)現(xiàn)時(shí)接收方式及數(shù)據(jù)包內(nèi)流動(dòng)數(shù)據(jù)的接收方式來實(shí)施原始數(shù)據(jù)分析,監(jiān)測(cè)入侵行為的存在狀況,它是網(wǎng)絡(luò)隨機(jī)環(huán)境中的現(xiàn)時(shí)監(jiān)測(cè)方式,在分析網(wǎng)絡(luò)內(nèi)的多種攻擊行為及方式的基礎(chǔ)上,對(duì)存在的數(shù)據(jù)庫的入侵行為做出正確的反應(yīng),該檢測(cè)技術(shù)在大型網(wǎng)絡(luò)體系中大量數(shù)據(jù)處理中的應(yīng)用較為適宜。

按照入侵?jǐn)?shù)據(jù)的分析方式可將計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)技術(shù)分為誤用入侵檢測(cè)技術(shù)及異常入侵檢測(cè)技術(shù)。誤用入侵檢測(cè)技術(shù)主要是指計(jì)算機(jī)就多種已知的入侵活動(dòng)、攻擊模式及病毒等實(shí)施有效的檢測(cè),該技術(shù)先假定所有的網(wǎng)絡(luò)異常活動(dòng)及入侵行為都具有其特定的模式和特征,先就多種已知的異?；顒?dòng)和入侵行為進(jìn)行分析并組建起其對(duì)應(yīng)的特征模式,當(dāng)發(fā)現(xiàn)存在網(wǎng)絡(luò)的異常活動(dòng)時(shí),就入侵行為和已建立起的特征模式進(jìn)行特征匹配,發(fā)現(xiàn)存在相互匹配的現(xiàn)象,則可斷定異常行為和活動(dòng)具有攻擊性,如果不存在匹配現(xiàn)象,則認(rèn)為異常行為不屬于異常入侵或非法入侵,該種入侵檢測(cè)技術(shù)對(duì)已知的入侵活動(dòng)、攻擊模式及病毒的檢測(cè)準(zhǔn)確性非常高,但對(duì)未知類型的檢測(cè)能力較低,對(duì)于網(wǎng)絡(luò)上存在的新的病毒或攻擊體,檢測(cè)能力較低,需要定期進(jìn)行數(shù)據(jù)模塊和特征模式的更新。異常入侵檢測(cè)技術(shù)是指,將計(jì)算機(jī)數(shù)據(jù)庫用戶的習(xí)慣性和常規(guī)行為的特征來作為數(shù)據(jù)模型存儲(chǔ)到數(shù)據(jù)庫內(nèi),當(dāng)有用戶實(shí)施計(jì)算機(jī)數(shù)據(jù)庫操作時(shí),計(jì)算機(jī)會(huì)將此時(shí)用戶的行為特征與存儲(chǔ)下的行為特征做比對(duì),詳細(xì)的分析用戶的活動(dòng)行為,將異于正常用戶習(xí)慣行為的數(shù)量進(jìn)行統(tǒng)計(jì),當(dāng)差別達(dá)到某一標(biāo)準(zhǔn)時(shí)判定該入侵行為是異常入侵或非法入侵,這種檢測(cè)技術(shù)不依賴于以往的檢測(cè)經(jīng)驗(yàn),它將所收集的大量的檢測(cè)信息分析出規(guī)律并應(yīng)用于計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)系統(tǒng)中,能全面的掌握檢測(cè)規(guī)律,具有相對(duì)較高的檢測(cè)準(zhǔn)確度和更為廣泛的應(yīng)用范圍。

計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)探究的重要內(nèi)容包括了解并分析入侵行為的特征,準(zhǔn)確的掌握入侵行為特征的準(zhǔn)確性及入侵行為的覆蓋范圍,而數(shù)據(jù)挖掘技術(shù)的實(shí)施中常用技術(shù)手段就是對(duì)相關(guān)內(nèi)容的探究,即對(duì)于給定的記錄在相關(guān)的數(shù)據(jù)庫系統(tǒng)內(nèi)實(shí)施詳細(xì)的分析與研究,整理其中存在的潛在和未知的入侵行為,及時(shí)的發(fā)現(xiàn)較為隱蔽的入侵威脅,應(yīng)用數(shù)據(jù)挖掘技術(shù)進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)的優(yōu)化主要有,使用迭代技術(shù)對(duì)數(shù)據(jù)庫內(nèi)的復(fù)雜項(xiàng)集實(shí)施監(jiān)測(cè),以數(shù)據(jù)庫不定時(shí)的全方位掃描確保其準(zhǔn)確性;對(duì)數(shù)據(jù)庫內(nèi)的復(fù)雜項(xiàng)集實(shí)施轉(zhuǎn)化,使其轉(zhuǎn)化成為相關(guān)的規(guī)定,入侵檢測(cè)系統(tǒng)在運(yùn)行中要依循這一相關(guān)的規(guī)定。

面對(duì)計(jì)算機(jī)入侵行為日益猖獗的現(xiàn)象,采用科學(xué)完善的計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)實(shí)施數(shù)據(jù)庫的安全保護(hù),并對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行優(yōu)化,對(duì)于營(yíng)造安全的網(wǎng)絡(luò)運(yùn)行環(huán)境具有重要的意義。而計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)方面的教育教學(xué),也要立足于現(xiàn)有的入侵檢測(cè)技術(shù)及其優(yōu)化。

作者：周東奉萬濤單位：寧夏工業(yè)職業(yè)學(xué)院