計(jì)算機(jī)入侵檢測技術(shù)的優(yōu)化

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)入侵檢測技術(shù)的優(yōu)化范文，希望能給你帶來靈感和參考，敬請閱讀。

一、了解計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的基本內(nèi)涵

所謂的計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)，是以計(jì)算機(jī)數(shù)據(jù)庫和網(wǎng)絡(luò)為載體，進(jìn)行程式和資料認(rèn)證的設(shè)置。舉例來講，在進(jìn)入計(jì)算機(jī)的過程中，要進(jìn)行相關(guān)的身份信息驗(yàn)證，如果出現(xiàn)一些外部的異常行為或者對計(jì)算機(jī)的非法強(qiáng)行侵入，入侵檢測技術(shù)就能夠及時(shí)的作出相應(yīng)的反應(yīng)。而計(jì)算機(jī)入侵檢測技術(shù)主要是通過設(shè)置關(guān)卡也就是網(wǎng)絡(luò)陷阱來實(shí)現(xiàn)的。當(dāng)出現(xiàn)非法侵入網(wǎng)絡(luò)的行為時(shí)，可以通過采集網(wǎng)絡(luò)運(yùn)行環(huán)境中的相關(guān)數(shù)據(jù)來進(jìn)行檢測工作，通過有效的分析相關(guān)的數(shù)據(jù)，判斷行為的性質(zhì)，從而進(jìn)一步采取相應(yīng)的措施實(shí)現(xiàn)對攻擊行為的有效阻止。

二、常用的入侵檢測技術(shù)

（一）誤用檢測技術(shù)

對已經(jīng)知道的病毒、入侵活動(dòng)以及模式的有效檢測就是誤用檢測技術(shù)。它通過系統(tǒng)的假定，用一種固定的特征或者模式去表達(dá)入侵的異常活動(dòng)，在網(wǎng)絡(luò)發(fā)生異常時(shí)將其與之前假定的模式進(jìn)行自動(dòng)的匹配。當(dāng)兩者匹配成功時(shí)，系統(tǒng)檢測就將該行為定義為攻擊行為，相反的，如果兩者沒有辦法進(jìn)行匹配，就可以排除這種行為是入侵或者攻擊。這種技術(shù)最大的優(yōu)點(diǎn)就是能夠精準(zhǔn)的檢測出已知的入侵特征，但是從另一個(gè)方面來看，它只能比較檢測已知的侵入特征，而一些未知的類型則不能被檢測到，很有可能逃過去，對計(jì)算機(jī)數(shù)據(jù)庫造成威脅，尤其是網(wǎng)上出現(xiàn)的一些新興的病毒和攻擊體，因而要對系統(tǒng)中的數(shù)據(jù)模型進(jìn)行定期的新檢測。

（二）異常檢測技術(shù)

與誤用檢測技術(shù)相比較來看，異常檢測技術(shù)的精準(zhǔn)度和適用范圍都更高更大。所謂的異常檢測技術(shù)，就是以用戶的行為習(xí)慣和特征作為模型存入計(jì)算機(jī)數(shù)據(jù)庫，計(jì)算機(jī)會(huì)在用戶操作的過程中將其行為特征與模型進(jìn)行比對，詳細(xì)的分析用戶的活動(dòng)，將與正常用戶不同的活動(dòng)狀態(tài)的數(shù)量進(jìn)行統(tǒng)計(jì)。如果二者出現(xiàn)了較大的差異，那么就得出出現(xiàn)了異常的非法入侵行為的結(jié)論。這種入侵檢測技術(shù)最大的優(yōu)點(diǎn)在于對經(jīng)驗(yàn)的依賴性很小，通過對大量信息的收集得出相應(yīng)的規(guī)律，并在數(shù)據(jù)庫入侵檢測系統(tǒng)中對這一規(guī)律進(jìn)行應(yīng)用。即使面對數(shù)量非常龐大的數(shù)據(jù)，同樣能夠?qū)z測的知識(shí)與規(guī)則快速的掌握起來。利用這種技術(shù)能夠?qū)⑦€未被識(shí)別的對象檢測出來，彌補(bǔ)了誤用檢測技術(shù)的不足，同時(shí)監(jiān)控了已經(jīng)被識(shí)別的對象，同時(shí)得到的檢測結(jié)果的精確度也更高。

三、優(yōu)化計(jì)算機(jī)入侵檢測技術(shù)

（一）注重?cái)?shù)據(jù)庫相關(guān)知識(shí)標(biāo)準(zhǔn)的建立

在發(fā)展計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的過程中，分析和了解入侵行為特征是一個(gè)非常重要的關(guān)鍵點(diǎn)。要對入侵行為的準(zhǔn)確程度與范圍進(jìn)行深入的了解。在挖掘數(shù)據(jù)時(shí)，通常采取相關(guān)研究的技術(shù)手段，也就是在數(shù)據(jù)庫的系統(tǒng)中對給定的某一個(gè)記錄進(jìn)行詳細(xì)系統(tǒng)的研究，整理出潛在的入侵行為，使得隱形的入侵隱患能夠更快的被發(fā)覺。

（二）全新系統(tǒng)模型的創(chuàng)建

新型數(shù)據(jù)庫模型的創(chuàng)建能夠有效的發(fā)揮整個(gè)入侵檢測系統(tǒng)的功效，它的內(nèi)容主要包括以下幾個(gè)方面：

1.收集數(shù)據(jù)：主要是收集數(shù)據(jù)庫中存在的歷史數(shù)據(jù)，由于系統(tǒng)入侵檢錯(cuò)過程中需要分析并掌握相關(guān)數(shù)據(jù)，因而對歷史信息收集的完整度也有較高的要求，可以使得以后的檢測工作更加方便。

2.處理數(shù)據(jù)：主要是將各種數(shù)據(jù)進(jìn)行處理和集成，提取到需要準(zhǔn)備的數(shù)據(jù)為下面要進(jìn)行的數(shù)據(jù)挖掘打下基礎(chǔ)。

3.挖掘數(shù)據(jù)：按照提取的數(shù)據(jù)對相關(guān)的行為特征進(jìn)行提取，建立安全系數(shù)較高的數(shù)據(jù)庫模型。

四、結(jié)語

只有不斷發(fā)展計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)，才能夠保護(hù)計(jì)算機(jī)使其正常運(yùn)行，如今計(jì)算機(jī)的入侵行為日漸猖狂，因而我們需要對入侵?jǐn)?shù)據(jù)庫的行為特征進(jìn)行深入的了解和把握，不斷完善和提高計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)與技術(shù)水平，使得計(jì)算機(jī)的使用環(huán)境更加安全，方便人們的生活。

本文作者：劉順 單位：長春工業(yè)大學(xué)工商管理學(xué)院