论文部分内容阅读
摘要:随着时代的发展和社会的进步,计算机越来越普及,计算机在带给人们很多方便的同时也产生了很多的安全问题。个人的网上资料一般都会存放在计算机数据库中,而数据库经常会受到黑客的攻击,由此带来严重的安全隐患,因而计算机数据库入侵的检测技术变得格外重要。本文讲详细的介绍计算机数据库入侵的检测技术。
关键词:计算机数据库;入侵检测技术
中图分类号:G623.58 文献标识码:A 文章编号:
一、入侵检测的概念
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。在正常情况下,入侵检测技术会在计算机数据库中的若干关键点设置网络陷阱,用于对病毒以及任何攻击方法进行数据的采集及分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,同时作出响应,为入侵防范提供有效的手段。所以,入侵检测技术是一种主动保护网络资源以及数据库资料的安全保护技术,当防火墙被攻破或被绕开时,这种技术能够及时发现这种恶意行为或者是病毒的侵入,并在这种行为对系统或数据库进行破坏和盗窃之前,采取一定的行为,如进行报警、切断连接、封掉IP 或进行反等,切实保证网络系统的正常与安全。
二、主流入侵检测技术及方法
2.1 误用检测技术
误用检测,是一种对已知攻击模式、入侵活动或者是病毒的有效检测,具体的检测方法通常是由系统进行假定,所有的入侵者的活动或者的病毒的侵入都能够用一种特征或模式进行表达,那么,误用检测技术则是分析已知的入侵行为并建立特征模型,这样对入侵行为的检测就转化为对特征或模式的匹配搜索,如果和已知的入侵特征匹配,就认为是攻击,误用入侵检测技术对已知的攻击有较高的检测准确度,但不能很好检测到新型的攻击或已知攻击的变体。
2.2 异常检测技术
异常检测技术,比误用检测技术检测的范围更宽,在异常检测技术及检测系统中,假设所有的入侵者活动或者是病毒的入侵,都是异常于正常用户的恶意活动,那么,系统会对正常用户的活动特征进行详细的分析并构建一定的模型与框架,统计所有不同于正常模型的用户活动状态的数量,当其违反统计规律时,认为该活动可能是入侵行为,所以,异常检测技术的范围更宽,检测敏感度也更高。
三、当前入侵检测所面临的问题
入侵检测技术及系统的应用,在我国的使用时间并没有多长,所以,就目前国内的发展状况而言,入侵检测技术发展缓慢,检测系统也并不是十分完善,很多新型的检测理论和高新技术,大多处于研究阶段,没有正式投入使用,所以,当前入侵检测技术存在以下主要问题:
3.1 误报及漏报率较高
入侵检测技术以及相应的入侵检测系统需要保护的是一个庞大的数据库,所以,本着“宁可错杀三千,不能放过一个的心态” 在进行设定时,检测系统的关卡就非常的严格,这就导致了很多并非外界攻击或者病毒的,都被错误的检测出来,这些误报不仅降低了入侵检测系统的效率,而且很大程度上降低了系统的服务质量。
3.2 检测效率较低
在网络与计算机中,任何一项编程,任何一个数据入侵与反入侵,都需要经过二进制编码进行庞大的数据计算才能够有效进行,所以,入侵所需的计算已经是十分庞大的,而异常检测技术的计算的代价则更大,因为其维护的正常用户活动记录要随着每个事件的更新而变得愈来愈庞大,误用检测技术普遍采取专家系统来编码和匹配攻击特征,这些需要解释规则集,因而运行时刻费用很高。
3.3 自身防护性能较差
在当前的入侵检测技术中,由于设计人员的局限以及系统的问题,使得入侵检测技术本身缺乏一定的自我防御功能,所以,这样就导致,一旦入侵检测技术本身受到病毒或者是外界的攻击,那么整个入侵检测系统都将陷入瘫痪,带来的后果,轻则此后的入侵行为都无法正常记录,重则系统被攻破,外界入侵数据库。
3.4 可扩展性不够好,缺乏机动性
就当前的情况而言,通常入侵检测技术在一台计算机上安装以后,就只能够一劳永逸,因为,入侵检测技术不能够自动升级,也不能根据网络和计算机病毒的出现进行自我更新,所以,可升级性与可维护性较差,也是当前入侵检测技术十分困扰的问题。
四、计算机数据库入侵检测技术未來的前进方向
4.1分布型检测。
原来的入侵检测,绝大部分都是局限在单一网络结构内对数据库进行检测,而对于大规模的异构体系数据库,则明显监测能力不足。另外,各数据库检测体系之间的协同性较弱。针对于这些问题,我们需要用取分布式的数据库侵入检测手段,对检测进行全面的互动的完善。
4.2层次化检测。
原来的入侵检测技术在检测范围上有非常大的局限性,甚至对于某些高端数据库系统,尚存在盲点。很多客户的服务器结构系统都亟需全面多层次的入侵检测保护功能。为了更好发挥检测技术作用,应当采取层次化的检测方式,让高端数据库系统与普通系统区别开来。
4.3智能化检测。
尽管现有的神经网络、遗传算法等在入侵检测技术中得到了应用,但也仅仅是尝试性的,我们需要把智能化入侵检测进行专项课题研究,强化入侵检测的自我适应与升级能力。
4.4反术测评标准化。
用户在应用入侵检测技术的时候,应当对技术系统进行不定期测评,测评内容包括:检测范围、资源占用比、检测可靠程度。从这些测评指标来对检测系统进行评估,再根据评估结果对检测系统进行后续的完善工作。入侵检测给计算机数据库系统提供了一种积极的安全方案,对计算机提供了有效保护,不仅可以把外界的攻击化解掉,同时能够排查内部的潜在威胁。但是网络技术的发展与普及也让数据库受到威胁的形式与种类变得更新颖,我们惟有密切关注科技的发展,根据需要找出保护数据库的最有效方案,充分结合模糊技术、遗传算法、免疫原理、机器学习等技术,把计算机数据库的入侵检测技术做得更好。
五、结语
入侵检测作为现代计算机数据库的一种积极主动的安全防护高新技术,对计算机数据库提供了对多重保护,入侵检测不仅能够将来自外界的攻击进行一一化解,还能够自己排查来自内部的错误与潜在病毒,对数据库进行实时保护。
随着现代科技的不断发展,网络技术也在日新月异,网络安全问题已经成为广大用户密切关注的焦点所在,而数据库则是病毒与外界攻击最先攻击也是最想攻击的,数据库里记录成千上万用户的个人资料,是网络安全的重中之得。所以,入侵检测技术是保护计算机数据库的有效方法与对策,虽然现在仍然不够完善,但是,我们相信经过以后的发展,入侵检测技术一定会日趋完美,充分结合遗传算法、模糊技术、免疫原理、数据挖掘、机器学习等方法,向智能化的方向发展,相信今后的互联网络将会随着入侵检测技术的逐渐成熟而越来越安全。
参考文献:
[1]葛立,牛君兰.入侵检测技术在校园数据安全中的应用[J].内蒙古科技与经济,2010(22).
[2]毕战科,许胜礼.入侵检测技术的研究现状及其发展[J] 软件导刊,2010(11).
[3]牛承珍.关于入侵检测技术及其应用的研究[J].软件导刊,2010(1).
[4]乔佩利,冯心任.基于CMAC网络的异常入侵检测技术[J].哈尔滨理工大学学报,2010(5)
关键词:计算机数据库;入侵检测技术
中图分类号:G623.58 文献标识码:A 文章编号:
一、入侵检测的概念
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。在正常情况下,入侵检测技术会在计算机数据库中的若干关键点设置网络陷阱,用于对病毒以及任何攻击方法进行数据的采集及分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,同时作出响应,为入侵防范提供有效的手段。所以,入侵检测技术是一种主动保护网络资源以及数据库资料的安全保护技术,当防火墙被攻破或被绕开时,这种技术能够及时发现这种恶意行为或者是病毒的侵入,并在这种行为对系统或数据库进行破坏和盗窃之前,采取一定的行为,如进行报警、切断连接、封掉IP 或进行反等,切实保证网络系统的正常与安全。
二、主流入侵检测技术及方法
2.1 误用检测技术
误用检测,是一种对已知攻击模式、入侵活动或者是病毒的有效检测,具体的检测方法通常是由系统进行假定,所有的入侵者的活动或者的病毒的侵入都能够用一种特征或模式进行表达,那么,误用检测技术则是分析已知的入侵行为并建立特征模型,这样对入侵行为的检测就转化为对特征或模式的匹配搜索,如果和已知的入侵特征匹配,就认为是攻击,误用入侵检测技术对已知的攻击有较高的检测准确度,但不能很好检测到新型的攻击或已知攻击的变体。
2.2 异常检测技术
异常检测技术,比误用检测技术检测的范围更宽,在异常检测技术及检测系统中,假设所有的入侵者活动或者是病毒的入侵,都是异常于正常用户的恶意活动,那么,系统会对正常用户的活动特征进行详细的分析并构建一定的模型与框架,统计所有不同于正常模型的用户活动状态的数量,当其违反统计规律时,认为该活动可能是入侵行为,所以,异常检测技术的范围更宽,检测敏感度也更高。
三、当前入侵检测所面临的问题
入侵检测技术及系统的应用,在我国的使用时间并没有多长,所以,就目前国内的发展状况而言,入侵检测技术发展缓慢,检测系统也并不是十分完善,很多新型的检测理论和高新技术,大多处于研究阶段,没有正式投入使用,所以,当前入侵检测技术存在以下主要问题:
3.1 误报及漏报率较高
入侵检测技术以及相应的入侵检测系统需要保护的是一个庞大的数据库,所以,本着“宁可错杀三千,不能放过一个的心态” 在进行设定时,检测系统的关卡就非常的严格,这就导致了很多并非外界攻击或者病毒的,都被错误的检测出来,这些误报不仅降低了入侵检测系统的效率,而且很大程度上降低了系统的服务质量。
3.2 检测效率较低
在网络与计算机中,任何一项编程,任何一个数据入侵与反入侵,都需要经过二进制编码进行庞大的数据计算才能够有效进行,所以,入侵所需的计算已经是十分庞大的,而异常检测技术的计算的代价则更大,因为其维护的正常用户活动记录要随着每个事件的更新而变得愈来愈庞大,误用检测技术普遍采取专家系统来编码和匹配攻击特征,这些需要解释规则集,因而运行时刻费用很高。
3.3 自身防护性能较差
在当前的入侵检测技术中,由于设计人员的局限以及系统的问题,使得入侵检测技术本身缺乏一定的自我防御功能,所以,这样就导致,一旦入侵检测技术本身受到病毒或者是外界的攻击,那么整个入侵检测系统都将陷入瘫痪,带来的后果,轻则此后的入侵行为都无法正常记录,重则系统被攻破,外界入侵数据库。
3.4 可扩展性不够好,缺乏机动性
就当前的情况而言,通常入侵检测技术在一台计算机上安装以后,就只能够一劳永逸,因为,入侵检测技术不能够自动升级,也不能根据网络和计算机病毒的出现进行自我更新,所以,可升级性与可维护性较差,也是当前入侵检测技术十分困扰的问题。
四、计算机数据库入侵检测技术未來的前进方向
4.1分布型检测。
原来的入侵检测,绝大部分都是局限在单一网络结构内对数据库进行检测,而对于大规模的异构体系数据库,则明显监测能力不足。另外,各数据库检测体系之间的协同性较弱。针对于这些问题,我们需要用取分布式的数据库侵入检测手段,对检测进行全面的互动的完善。
4.2层次化检测。
原来的入侵检测技术在检测范围上有非常大的局限性,甚至对于某些高端数据库系统,尚存在盲点。很多客户的服务器结构系统都亟需全面多层次的入侵检测保护功能。为了更好发挥检测技术作用,应当采取层次化的检测方式,让高端数据库系统与普通系统区别开来。
4.3智能化检测。
尽管现有的神经网络、遗传算法等在入侵检测技术中得到了应用,但也仅仅是尝试性的,我们需要把智能化入侵检测进行专项课题研究,强化入侵检测的自我适应与升级能力。
4.4反术测评标准化。
用户在应用入侵检测技术的时候,应当对技术系统进行不定期测评,测评内容包括:检测范围、资源占用比、检测可靠程度。从这些测评指标来对检测系统进行评估,再根据评估结果对检测系统进行后续的完善工作。入侵检测给计算机数据库系统提供了一种积极的安全方案,对计算机提供了有效保护,不仅可以把外界的攻击化解掉,同时能够排查内部的潜在威胁。但是网络技术的发展与普及也让数据库受到威胁的形式与种类变得更新颖,我们惟有密切关注科技的发展,根据需要找出保护数据库的最有效方案,充分结合模糊技术、遗传算法、免疫原理、机器学习等技术,把计算机数据库的入侵检测技术做得更好。
五、结语
入侵检测作为现代计算机数据库的一种积极主动的安全防护高新技术,对计算机数据库提供了对多重保护,入侵检测不仅能够将来自外界的攻击进行一一化解,还能够自己排查来自内部的错误与潜在病毒,对数据库进行实时保护。
随着现代科技的不断发展,网络技术也在日新月异,网络安全问题已经成为广大用户密切关注的焦点所在,而数据库则是病毒与外界攻击最先攻击也是最想攻击的,数据库里记录成千上万用户的个人资料,是网络安全的重中之得。所以,入侵检测技术是保护计算机数据库的有效方法与对策,虽然现在仍然不够完善,但是,我们相信经过以后的发展,入侵检测技术一定会日趋完美,充分结合遗传算法、模糊技术、免疫原理、数据挖掘、机器学习等方法,向智能化的方向发展,相信今后的互联网络将会随着入侵检测技术的逐渐成熟而越来越安全。
参考文献:
[1]葛立,牛君兰.入侵检测技术在校园数据安全中的应用[J].内蒙古科技与经济,2010(22).
[2]毕战科,许胜礼.入侵检测技术的研究现状及其发展[J] 软件导刊,2010(11).
[3]牛承珍.关于入侵检测技术及其应用的研究[J].软件导刊,2010(1).
[4]乔佩利,冯心任.基于CMAC网络的异常入侵检测技术[J].哈尔滨理工大学学报,2010(5)