前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)檢測(cè)技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī)軟件;軟件安全;安全檢測(cè)
DOI:10.11907/rjdk.151989 中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-7800(2015)012-0171-03
0引言
隨著我國(guó)社會(huì)經(jīng)濟(jì)的飛速發(fā)展,在電子計(jì)算機(jī)科學(xué)技術(shù)不斷完善和成熟的今天,計(jì)算機(jī)已融入到人們生產(chǎn)和生活的各個(gè)方面[1]。計(jì)算機(jī)的使用建立在相關(guān)計(jì)算機(jī)軟件基礎(chǔ)之上,不同的計(jì)算機(jī)軟件滿足人們不同的生產(chǎn)和生活需要,盡管為人們提供了諸多便利,但其安全性一直是困擾計(jì)算機(jī)使用的障礙,也給互聯(lián)網(wǎng)安全造成了威脅。所以在當(dāng)前的計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中,對(duì)其進(jìn)行安全性檢測(cè)已經(jīng)成為了一項(xiàng)核心內(nèi)容,這種措施能夠有效幫助相關(guān)的軟件開(kāi)發(fā)人員找出潛在的安全隱患,并在此基礎(chǔ)上采取一定的應(yīng)對(duì)措施,保障計(jì)算機(jī)軟件在使用過(guò)程中的安全性。
1計(jì)算機(jī)軟件安全檢測(cè)的基本形式
計(jì)算機(jī)發(fā)展使得用戶在軟件使用過(guò)程中,對(duì)其安全性有著更高的要求,主要表現(xiàn)為:①用戶安裝計(jì)算機(jī)軟件后,并不會(huì)對(duì)計(jì)算機(jī)本身的正常使用產(chǎn)生較大影響,如計(jì)算機(jī)運(yùn)行速度明顯變慢等;②在用戶使用計(jì)算機(jī)軟件的過(guò)程中許多個(gè)人信息被留下,計(jì)算機(jī)軟件安全性得不到保證,與用戶相關(guān)的使用信息就可能被泄露,從而影響用戶的隱私保護(hù),計(jì)算機(jī)軟件聲明周期中出現(xiàn)安全問(wèn)題的原因[2]如圖1所示。因此計(jì)算機(jī)軟件開(kāi)發(fā)人員在軟件開(kāi)發(fā)過(guò)程中,要利用一定的安全檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件中存在的安全漏洞進(jìn)行檢測(cè),并對(duì)其修復(fù)以提高計(jì)算機(jī)軟件的安全性,降低使用過(guò)程中存在的風(fēng)險(xiǎn)。計(jì)算機(jī)軟件安全檢測(cè)是在計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中,對(duì)軟件的安全性能進(jìn)行檢測(cè)的一個(gè)過(guò)程,以找出程序中容易發(fā)生的錯(cuò)誤。當(dāng)前軟件安全檢測(cè)技術(shù)主要有動(dòng)態(tài)和靜態(tài)兩種檢測(cè)形式。計(jì)算機(jī)軟件安全檢測(cè)是指利用相關(guān)檢測(cè)技術(shù),在軟件開(kāi)發(fā)過(guò)程中對(duì)軟件的漏洞和缺陷進(jìn)行系統(tǒng)性的檢測(cè),從而保證軟件的功能達(dá)到預(yù)期效果,計(jì)算機(jī)軟件的安全檢測(cè)內(nèi)容主要集中在簡(jiǎn)單的計(jì)算機(jī)軟件安全功能和安全漏洞檢測(cè)方面:安全漏洞檢測(cè)是檢測(cè)計(jì)算機(jī)軟件的安全缺陷及在計(jì)算機(jī)使用時(shí)產(chǎn)生的安全隱患,其停留在對(duì)普通計(jì)算機(jī)軟件缺陷的檢測(cè)方面,這類問(wèn)題的解決主要是通過(guò)軟件升級(jí)或版本修復(fù);而計(jì)算機(jī)使用的安全管理、授權(quán)、訪問(wèn)控制和機(jī)密性等是計(jì)算機(jī)軟件安全功能檢測(cè)的主要內(nèi)容,其主要對(duì)計(jì)算機(jī)軟件安全功能起到了檢測(cè)判斷的作用。
2計(jì)算機(jī)軟件安全檢測(cè)的基本要求
首先,在計(jì)算機(jī)軟件安全檢測(cè)的過(guò)程中要使用科學(xué)有效的安全檢測(cè)方法。鑒于計(jì)算機(jī)軟件程序的復(fù)雜性,簡(jiǎn)單的檢測(cè)方法會(huì)導(dǎo)致軟件中很多潛藏的安全問(wèn)題不能被排除,所以開(kāi)發(fā)人員一定要在了解軟件的相關(guān)特性以及檢測(cè)軟件的使用條件后,根據(jù)實(shí)際情況選擇適合的檢測(cè)方法,制定出科學(xué)合理的檢測(cè)方案,同時(shí)在細(xì)節(jié)方面也要根據(jù)相關(guān)要求進(jìn)行深化和細(xì)化。其次,對(duì)計(jì)算機(jī)軟件的檢測(cè)需要多類人員共同參與,才能盡可能多地排除軟件中潛存的安全威脅,主要是因?yàn)檐浖┒创嬖谟谲浖_(kāi)發(fā)程序的各個(gè)環(huán)節(jié),所以多元化的人員參與有利于實(shí)現(xiàn)檢測(cè)方法的多樣性,使排除安全隱患的幾率更大。在軟件安全檢測(cè)過(guò)程中,除了需要具有專業(yè)軟件安全檢測(cè)技術(shù)的人員參與外,還需要有了解軟件工作和使用特性的人員,從而實(shí)現(xiàn)多角度、全方位的檢測(cè),以排除更過(guò)的安全風(fēng)險(xiǎn),滿足軟件使用的安全要求[3]。最后,在對(duì)軟件進(jìn)行安全檢測(cè)的過(guò)程中,還要選擇合適的安全檢測(cè)方法,選擇前首先要對(duì)計(jì)算機(jī)軟件檢測(cè)的各種方案和案例進(jìn)行分析研究、歸納總結(jié),得出一般的檢測(cè)規(guī)律,并結(jié)合具體要求,選擇適合的檢測(cè)方法,制定合適的檢測(cè)方案,將檢測(cè)過(guò)程具象化。通過(guò)電腦模擬對(duì)制定的檢測(cè)方案建立數(shù)據(jù)模型,而語(yǔ)言支持在這個(gè)過(guò)程中幫助模型實(shí)現(xiàn)形式化的表現(xiàn)。以上環(huán)節(jié)結(jié)束之后,再開(kāi)始檢測(cè)模擬系統(tǒng),這也相當(dāng)于對(duì)軟件進(jìn)行了運(yùn)行和結(jié)構(gòu)的安全測(cè)試。
3計(jì)算機(jī)軟件安全檢測(cè)的具體技術(shù)
3.1語(yǔ)法安全檢測(cè)技術(shù)
這類檢測(cè)技術(shù)的主要檢測(cè)對(duì)象是計(jì)算機(jī)軟件中的語(yǔ)法,最終檢測(cè)結(jié)果也會(huì)因?yàn)樽畛踺斎霔l件的不同而產(chǎn)生差異,其監(jiān)測(cè)流程如圖2所示。語(yǔ)法安全檢測(cè)技術(shù)通常被用于檢測(cè)源程序中的安全漏洞,該檢測(cè)技術(shù)可及時(shí)有效地檢測(cè)出系統(tǒng)函數(shù)與C語(yǔ)言庫(kù)函數(shù)的切換,并及時(shí)恰當(dāng)?shù)刈鞒鎏幚?,從而建立以語(yǔ)法為基礎(chǔ)的測(cè)試數(shù)據(jù)。同時(shí)該檢測(cè)技術(shù)還能實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件的安全檢測(cè),排除潛存的安全風(fēng)險(xiǎn),保證計(jì)算機(jī)安全運(yùn)行。
3.2動(dòng)態(tài)安全檢測(cè)
計(jì)算機(jī)軟件運(yùn)行環(huán)境的變量是動(dòng)態(tài)安全檢測(cè)的主要檢測(cè)對(duì)象,它包括內(nèi)存、棧等在內(nèi)的諸多信息,主要是對(duì)漏洞等風(fēng)險(xiǎn)因素進(jìn)行檢測(cè),其檢測(cè)流程如圖3所示。在這類檢測(cè)技術(shù)應(yīng)用過(guò)程中,如果計(jì)算機(jī)軟件的漏洞被發(fā)現(xiàn),就會(huì)自動(dòng)完成相關(guān)修復(fù)工作。這種檢測(cè)技術(shù)的使用,由于不需要修改計(jì)算機(jī)軟件源碼,所以很好地保證了計(jì)算機(jī)用戶的隱私安全[4]。隨著計(jì)算機(jī)在商務(wù)應(yīng)用中發(fā)揮的作用越來(lái)越大,其普及率也越來(lái)越高,為了保證商業(yè)機(jī)密的安全,這種軟件的檢測(cè)技術(shù)更加適用于商務(wù)性,從而也保證了在商務(wù)領(lǐng)域的推廣和應(yīng)用。
3.3靜態(tài)安全檢測(cè)
基于程序代碼內(nèi)部特性和結(jié)構(gòu)是靜態(tài)安全檢測(cè)技術(shù)的重要特征,這類檢測(cè)技術(shù)的應(yīng)用,需要事先構(gòu)建合理的測(cè)試模型,以滿足計(jì)算機(jī)讀取的相關(guān)要求,在此基礎(chǔ)上,靜態(tài)安全檢測(cè)技術(shù)才可以被使用,靜態(tài)檢測(cè)技術(shù)中一種類型推斷技術(shù)的檢測(cè)流程如圖4所示。在利用這種安全檢測(cè)技術(shù)進(jìn)行檢測(cè)之后,再將測(cè)試模型和待檢測(cè)的數(shù)據(jù)進(jìn)行對(duì)比,如果計(jì)算機(jī)軟件具有良好的安全性能,它們的期望就會(huì)一致。在當(dāng)前計(jì)算機(jī)安全檢測(cè)技術(shù)不斷發(fā)展和成熟的背景下,靜態(tài)安全檢測(cè)技術(shù)的種類也越來(lái)越多樣化,并且越來(lái)越多的安全技術(shù)人員投入到此研究中,靜態(tài)安全檢測(cè)技術(shù)必將得到更為充分的發(fā)展,并且在相關(guān)計(jì)算機(jī)軟件安全領(lǐng)域發(fā)揮重要作用。
3.4混合安全檢測(cè)
混合安全檢測(cè)技術(shù)實(shí)現(xiàn)了計(jì)算機(jī)軟件動(dòng)態(tài)安全檢測(cè)與靜態(tài)安全檢測(cè)的結(jié)合,它吸收了兩種檢測(cè)技術(shù)的優(yōu)勢(shì),同時(shí)也克服了兩種單一技術(shù)中的劣勢(shì),所以在計(jì)算機(jī)軟件安全檢測(cè)技術(shù)中有著較為優(yōu)越的檢測(cè)能力,從而使這種混合安全檢測(cè)技術(shù)獲得了更高的檢測(cè)精度,擴(kuò)大了檢測(cè)的應(yīng)用范圍,也推動(dòng)了漏洞檢測(cè)技術(shù)在相關(guān)的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)中的發(fā)展。如圖5所示就是混合檢測(cè)技術(shù)中的Fuzzing檢測(cè)技術(shù)流程。
3.5基于web技術(shù)的安全檢測(cè)
這類檢測(cè)技術(shù)是基于web技術(shù)的逐漸推廣和廣泛應(yīng)用,隨著Web技術(shù)的不斷發(fā)展,在計(jì)算機(jī)軟件安全檢測(cè)中發(fā)揮著越來(lái)越重要的作用。相較于之前的計(jì)算機(jī)軟件安全檢查技術(shù),基于Web技術(shù)的安全檢測(cè)技術(shù)在檢測(cè)性能等各方面都表現(xiàn)出優(yōu)異的成績(jī),它具有更優(yōu)的靈活性、高效性和先進(jìn)性。在檢測(cè)過(guò)程中能夠?qū)τ?jì)算機(jī)軟件中存在的安全風(fēng)險(xiǎn)和漏洞進(jìn)行及時(shí)有效的修復(fù),同時(shí)也保證了計(jì)算機(jī)的安全、可靠、高效運(yùn)行。在我國(guó)計(jì)算機(jī)軟件安全檢測(cè)技術(shù)不斷發(fā)展和提高的今天,這種檢測(cè)技術(shù)的成熟和推廣是一種必然趨勢(shì)。
4結(jié)語(yǔ)
計(jì)算機(jī)安全檢測(cè)技術(shù)的應(yīng)用在計(jì)算機(jī)日益普及的今天是非常必要的,它為計(jì)算機(jī)的安全使用和良好運(yùn)行提供了重要保障,并且在科技日新月異的今天,相信相關(guān)安全檢測(cè)技術(shù)的發(fā)展和完善必將取得更多成果。
參考文獻(xiàn):
[1]賈杰.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,(5):204+189.
[2]張開(kāi).計(jì)算機(jī)軟件安全檢測(cè)問(wèn)題研究及檢測(cè)實(shí)現(xiàn)方法[J].軟件,2012,(7):131-132.
[3]吳塍勤.對(duì)計(jì)算機(jī)軟件安全問(wèn)題的分析及其防御策略[J].電腦編程技巧與維護(hù),2013,(2):87-88+109.
關(guān)鍵詞:計(jì)算機(jī);病毒;檢測(cè)技術(shù)
病毒是威脅計(jì)算機(jī)運(yùn)行安全的主要因素,基于計(jì)算機(jī)運(yùn)行環(huán)境特殊性,病毒發(fā)展與變種速度驚人,并且計(jì)算機(jī)病毒預(yù)防與檢測(cè)技術(shù)很大程度上處于被動(dòng)狀態(tài),并不能完全避免病毒對(duì)計(jì)算機(jī)防御系統(tǒng)的攻擊。因此必須要加強(qiáng)對(duì)病毒檢測(cè)技術(shù)的研究,基于病毒的危害,來(lái)采取相應(yīng)技術(shù)進(jìn)行防護(hù),避免病毒對(duì)計(jì)算機(jī)系統(tǒng)造成感染,提高系統(tǒng)運(yùn)行安全性與可靠性。
一、計(jì)算機(jī)病毒分析
現(xiàn)在已經(jīng)進(jìn)入到了信息化時(shí)代,計(jì)算機(jī)病毒不僅傳播感染速度快,并且容易發(fā)生變種,對(duì)檢測(cè)、預(yù)防以及處理技術(shù)的落實(shí)效果均出了更高要求?,F(xiàn)在病毒可以經(jīng)過(guò)多重形式進(jìn)行傳播,完全可以通過(guò)兩個(gè)或者兩個(gè)以往系統(tǒng)漏洞與應(yīng)用軟件漏洞綜合傳播。還存在部分病毒具有類似黑客程序,在入侵到計(jì)算機(jī)系統(tǒng)后,可以控制并竊取計(jì)算機(jī)內(nèi)保存的信息,甚至能夠進(jìn)行遠(yuǎn)程操控[1]。在病毒入侵到計(jì)算機(jī)系統(tǒng)內(nèi)部以后,經(jīng)過(guò)變種會(huì)主動(dòng)利用電子郵件等方式進(jìn)行再次傳播,造成更惡劣的影響。在針對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)進(jìn)行分析時(shí),需要針對(duì)病毒特點(diǎn)以及傳播類型來(lái)采取有效措施進(jìn)行處理,降低其對(duì)計(jì)算機(jī)運(yùn)行效果的影響。
二、計(jì)算機(jī)病毒傳播分析
1.傳播方式
1.1移動(dòng)存儲(chǔ)介質(zhì)
軟盤、光盤為最早的移動(dòng)存儲(chǔ)介質(zhì),同時(shí)也是計(jì)算機(jī)病毒主要傳播載體,現(xiàn)在逐漸發(fā)展出了U盤、存儲(chǔ)卡、移動(dòng)硬盤以及數(shù)碼相機(jī)等移動(dòng)和設(shè)備,因?yàn)槿萘勘容^大,計(jì)算機(jī)病毒可以依賴內(nèi)部存儲(chǔ)的軟件與文件進(jìn)行傳播。對(duì)于移動(dòng)存儲(chǔ)介質(zhì)來(lái)說(shuō),其不具備防毒功能,在通過(guò)其進(jìn)行電腦數(shù)據(jù)交換時(shí),未對(duì)其進(jìn)行病毒掃描,便會(huì)造成病毒感染,例如最為常見(jiàn)的木馬,率已經(jīng)達(dá)到80%[2]。
1.2網(wǎng)絡(luò)病毒傳播
計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)在已經(jīng)融入到生產(chǎn)生活的各個(gè)細(xì)節(jié)之中,隨著用戶的不斷增多,網(wǎng)絡(luò)病毒傳播速度也在不斷加快,危害范圍更大。此種傳播方法主要利用了網(wǎng)絡(luò)內(nèi)各種協(xié)議與命令,以及系統(tǒng)自身的漏洞等,例如郵件、WWW瀏覽、FTP下載、即時(shí)通信工具等。此種傳播方式,可以對(duì)網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)進(jìn)行感染,掃描系統(tǒng)漏洞并發(fā)起攻擊,影響電腦系統(tǒng)正常運(yùn)行。
2.傳播模型
2.1 SIS模型
SIS模型將節(jié)點(diǎn)劃分為易感染(S)與感染(I)兩種狀態(tài),并且兩者狀態(tài)可以相互轉(zhuǎn)換。即易感染狀態(tài)節(jié)點(diǎn)上沒(méi)有感染病毒,在接觸到已經(jīng)感染節(jié)點(diǎn)后,可能會(huì)造成自身感染;而感染狀態(tài)節(jié)點(diǎn)已經(jīng)感染病毒,并且試圖感染其他節(jié)點(diǎn),為病毒的傳播者[3]。即便是對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)存在的病毒進(jìn)行清除后,節(jié)點(diǎn)仍然存在被感染的可能,存在很大可能在傳播范圍內(nèi)反復(fù)存在。傳播模型如圖1所示:
其中,參數(shù)β表示病毒感染率;βBI表示S態(tài)節(jié)點(diǎn)轉(zhuǎn)化為IB節(jié)點(diǎn)的增量;r表示病毒清除率;yl表示單位時(shí)間內(nèi)被清除病毒I態(tài)節(jié)點(diǎn)數(shù)量;N表示考慮節(jié)點(diǎn)總數(shù);Io表示初始階段被感染主機(jī)數(shù)量。
2.2 SIR模型
SIR模型主要將節(jié)點(diǎn)劃分為易感染(S)、感染(I)以及免疫狀態(tài)(R),其中處于R態(tài)的節(jié)點(diǎn)可以對(duì)特定病毒具有免疫能力,不會(huì)再次被感染。圖2為SIR傳播模型:
其中,參數(shù)r表示病毒清除率。SIS與SIR兩種傳播模型為生物學(xué)主要流行病傳播模型,將其用于計(jì)算機(jī)病毒傳播分析,不對(duì)外界干擾因素進(jìn)行分析,認(rèn)為節(jié)點(diǎn)狀態(tài)轉(zhuǎn)換主要受常量β與r影響。
2.3 SEIR模型
對(duì)比上述兩個(gè)模型,SEIR模型增加了一個(gè)潛伏狀態(tài)(E),即已經(jīng)潛入病毒代碼單未顯示病毒特征,表示未激活節(jié)點(diǎn)。此種模型確定病毒傳播工程中存在感染延遲現(xiàn)象,即I態(tài)節(jié)點(diǎn)將病毒傳染給S態(tài)節(jié)點(diǎn)后,不立即顯示感染狀態(tài),而是潛伏在個(gè)體主機(jī)內(nèi)等待被激活,此時(shí)個(gè)體無(wú)法確定自身攜帶病毒,只有被激活后才會(huì)轉(zhuǎn)化成I態(tài)[4]。I態(tài)節(jié)點(diǎn)病毒被清除后,可轉(zhuǎn)化為R態(tài)節(jié)點(diǎn),或者再次轉(zhuǎn)化為S態(tài)節(jié)點(diǎn)。圖3為傳播模型:
三、計(jì)算機(jī)病毒檢測(cè)技術(shù)
1.主機(jī)防御檢測(cè)策略
1.1外觀檢測(cè)法
計(jì)算機(jī)系統(tǒng)感染病毒后,會(huì)出現(xiàn)顯示屏異常、運(yùn)行速度異常、鍵盤與鼠標(biāo)異常以及USB接口異常等,文件無(wú)法正常使用,甚至?xí)霈F(xiàn)死機(jī)現(xiàn)象。例如“大麻”病毒會(huì)造成系統(tǒng)蜂鳴器出現(xiàn)異常聲響,還會(huì)占用硬盤主導(dǎo)扇區(qū),無(wú)法正常運(yùn)行;Halloechen病毒,鍵盤輸入符號(hào)轉(zhuǎn)換為雜亂符號(hào),這樣便可直接通過(guò)觀察確定是否被感染。
1.2特征代碼法
計(jì)算機(jī)病毒程序基本上均具有特征代碼,可作為病毒感染標(biāo)記,例如XqR病毒特征代碼為“EB 68 90 07 BA ED 0B C3”。對(duì)于同一種病毒,在被感染的文件與計(jì)算機(jī)內(nèi),均可找到相應(yīng)特征代碼,然后與病毒特征庫(kù)進(jìn)行匹配,便可確定是否存在惡意代碼,并掌握病毒類型。此種檢測(cè)方法應(yīng)用速度快、準(zhǔn)確率高且可確定病毒類型,但是在遇到較大特征碼時(shí),所需檢測(cè)時(shí)間長(zhǎng),且僅針對(duì)于已知病毒,對(duì)未知病毒沒(méi)有作用。
2.網(wǎng)絡(luò)病毒檢測(cè)策略
2.1異常檢測(cè)
假設(shè)攻擊者活動(dòng)與正常主體活動(dòng)為相異狀態(tài),提前建立主體正常活動(dòng)“活動(dòng)檔案”,并與檢測(cè)主體狀態(tài)進(jìn)行對(duì)比,如果與統(tǒng)計(jì)規(guī)律相反,則判斷異常。對(duì)于網(wǎng)絡(luò)病毒來(lái)說(shuō),傳播過(guò)程中會(huì)發(fā)送大量探測(cè)包,造成網(wǎng)絡(luò)流量增加出現(xiàn)異常,根據(jù)此特點(diǎn)便可確定是否存在病毒感染問(wèn)題。
2.2誤用檢測(cè)
主要是通過(guò)比較待檢測(cè)數(shù)據(jù)以及可靠用戶活動(dòng),判斷是否存在病毒感染問(wèn)題,如比較常用的端口號(hào)、數(shù)據(jù)包長(zhǎng)度、協(xié)議類型等均為判斷特征。
3.常用病毒檢測(cè)技術(shù)
3.1集成神經(jīng)網(wǎng)絡(luò)
即將集成神經(jīng)網(wǎng)絡(luò)作為模式識(shí)別器,對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)。可以根據(jù)Baggin算法得到IG-Bagging集成方法,即利用信息增益特征選擇技術(shù)引入到集成神經(jīng)網(wǎng)絡(luò)內(nèi),然后通過(guò)擾動(dòng)訓(xùn)練數(shù)據(jù)和輸入屬性,對(duì)個(gè)體網(wǎng)絡(luò)差異度進(jìn)行放大處理。
3.2模糊識(shí)別技術(shù)
應(yīng)用模糊識(shí)別技術(shù)來(lái)進(jìn)行病毒動(dòng)態(tài)監(jiān)測(cè),即利用符合某些特征域上的模糊集來(lái)對(duì)正常程序和病毒程序進(jìn)行有效區(qū)別,一般可選擇應(yīng)用“擇近原則”進(jìn)行特征分類。
此種檢測(cè)技術(shù),病毒檢測(cè)準(zhǔn)確率可以達(dá)到90%以上。
結(jié)束語(yǔ):
計(jì)算機(jī)病毒的存在,對(duì)系統(tǒng)運(yùn)行安全性與可靠性具有嚴(yán)重威脅,需要基于病毒傳播與感染特點(diǎn),采取有效檢測(cè)技術(shù)進(jìn)行確定是否存在感染,并及時(shí)處理,降低病毒對(duì)系統(tǒng)運(yùn)行的影響。
參考文獻(xiàn):
[1] 沈繼濤.計(jì)算機(jī)病毒檢測(cè)技術(shù)的現(xiàn)狀與發(fā)展[J].電子技術(shù)與軟件工程,2017,(01):220.
[2] 孫婉婷.基于P2P網(wǎng)絡(luò)的人工免疫病毒檢測(cè)技術(shù)研究[D].哈爾濱理工大學(xué),2015.
所謂的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù),是以計(jì)算機(jī)數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)為載體,進(jìn)行程式和資料認(rèn)證的設(shè)置。舉例來(lái)講,在進(jìn)入計(jì)算機(jī)的過(guò)程中,要進(jìn)行相關(guān)的身份信息驗(yàn)證,如果出現(xiàn)一些外部的異常行為或者對(duì)計(jì)算機(jī)的非法強(qiáng)行侵入,入侵檢測(cè)技術(shù)就能夠及時(shí)的作出相應(yīng)的反應(yīng)。而計(jì)算機(jī)入侵檢測(cè)技術(shù)主要是通過(guò)設(shè)置關(guān)卡也就是網(wǎng)絡(luò)陷阱來(lái)實(shí)現(xiàn)的。當(dāng)出現(xiàn)非法侵入網(wǎng)絡(luò)的行為時(shí),可以通過(guò)采集網(wǎng)絡(luò)運(yùn)行環(huán)境中的相關(guān)數(shù)據(jù)來(lái)進(jìn)行檢測(cè)工作,通過(guò)有效的分析相關(guān)的數(shù)據(jù),判斷行為的性質(zhì),從而進(jìn)一步采取相應(yīng)的措施實(shí)現(xiàn)對(duì)攻擊行為的有效阻止。
二、常用的入侵檢測(cè)技術(shù)
(一)誤用檢測(cè)技術(shù)
對(duì)已經(jīng)知道的病毒、入侵活動(dòng)以及模式的有效檢測(cè)就是誤用檢測(cè)技術(shù)。它通過(guò)系統(tǒng)的假定,用一種固定的特征或者模式去表達(dá)入侵的異?;顒?dòng),在網(wǎng)絡(luò)發(fā)生異常時(shí)將其與之前假定的模式進(jìn)行自動(dòng)的匹配。當(dāng)兩者匹配成功時(shí),系統(tǒng)檢測(cè)就將該行為定義為攻擊行為,相反的,如果兩者沒(méi)有辦法進(jìn)行匹配,就可以排除這種行為是入侵或者攻擊。這種技術(shù)最大的優(yōu)點(diǎn)就是能夠精準(zhǔn)的檢測(cè)出已知的入侵特征,但是從另一個(gè)方面來(lái)看,它只能比較檢測(cè)已知的侵入特征,而一些未知的類型則不能被檢測(cè)到,很有可能逃過(guò)去,對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)造成威脅,尤其是網(wǎng)上出現(xiàn)的一些新興的病毒和攻擊體,因而要對(duì)系統(tǒng)中的數(shù)據(jù)模型進(jìn)行定期的新檢測(cè)。
(二)異常檢測(cè)技術(shù)
與誤用檢測(cè)技術(shù)相比較來(lái)看,異常檢測(cè)技術(shù)的精準(zhǔn)度和適用范圍都更高更大。所謂的異常檢測(cè)技術(shù),就是以用戶的行為習(xí)慣和特征作為模型存入計(jì)算機(jī)數(shù)據(jù)庫(kù),計(jì)算機(jī)會(huì)在用戶操作的過(guò)程中將其行為特征與模型進(jìn)行比對(duì),詳細(xì)的分析用戶的活動(dòng),將與正常用戶不同的活動(dòng)狀態(tài)的數(shù)量進(jìn)行統(tǒng)計(jì)。如果二者出現(xiàn)了較大的差異,那么就得出出現(xiàn)了異常的非法入侵行為的結(jié)論。這種入侵檢測(cè)技術(shù)最大的優(yōu)點(diǎn)在于對(duì)經(jīng)驗(yàn)的依賴性很小,通過(guò)對(duì)大量信息的收集得出相應(yīng)的規(guī)律,并在數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)中對(duì)這一規(guī)律進(jìn)行應(yīng)用。即使面對(duì)數(shù)量非常龐大的數(shù)據(jù),同樣能夠?qū)z測(cè)的知識(shí)與規(guī)則快速的掌握起來(lái)。利用這種技術(shù)能夠?qū)⑦€未被識(shí)別的對(duì)象檢測(cè)出來(lái),彌補(bǔ)了誤用檢測(cè)技術(shù)的不足,同時(shí)監(jiān)控了已經(jīng)被識(shí)別的對(duì)象,同時(shí)得到的檢測(cè)結(jié)果的精確度也更高。
三、優(yōu)化計(jì)算機(jī)入侵檢測(cè)技術(shù)
(一)注重?cái)?shù)據(jù)庫(kù)相關(guān)知識(shí)標(biāo)準(zhǔn)的建立
在發(fā)展計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的過(guò)程中,分析和了解入侵行為特征是一個(gè)非常重要的關(guān)鍵點(diǎn)。要對(duì)入侵行為的準(zhǔn)確程度與范圍進(jìn)行深入的了解。在挖掘數(shù)據(jù)時(shí),通常采取相關(guān)研究的技術(shù)手段,也就是在數(shù)據(jù)庫(kù)的系統(tǒng)中對(duì)給定的某一個(gè)記錄進(jìn)行詳細(xì)系統(tǒng)的研究,整理出潛在的入侵行為,使得隱形的入侵隱患能夠更快的被發(fā)覺(jué)。
(二)全新系統(tǒng)模型的創(chuàng)建
新型數(shù)據(jù)庫(kù)模型的創(chuàng)建能夠有效的發(fā)揮整個(gè)入侵檢測(cè)系統(tǒng)的功效,它的內(nèi)容主要包括以下幾個(gè)方面:
1.收集數(shù)據(jù):主要是收集數(shù)據(jù)庫(kù)中存在的歷史數(shù)據(jù),由于系統(tǒng)入侵檢錯(cuò)過(guò)程中需要分析并掌握相關(guān)數(shù)據(jù),因而對(duì)歷史信息收集的完整度也有較高的要求,可以使得以后的檢測(cè)工作更加方便。
2.處理數(shù)據(jù):主要是將各種數(shù)據(jù)進(jìn)行處理和集成,提取到需要準(zhǔn)備的數(shù)據(jù)為下面要進(jìn)行的數(shù)據(jù)挖掘打下基礎(chǔ)。
3.挖掘數(shù)據(jù):按照提取的數(shù)據(jù)對(duì)相關(guān)的行為特征進(jìn)行提取,建立安全系數(shù)較高的數(shù)據(jù)庫(kù)模型。
關(guān)鍵詞:入侵檢測(cè);計(jì)算機(jī)網(wǎng)絡(luò);發(fā)展方向
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)03-0582-02
Computer Network Intrusion Detection Technology Analysis
ZHANG Jing
(Taiyuan University of Technology, Taiyuan 030024, China)
Abstract: Along with the rapid development of science and technology, network has brought us great convenience, it also brings some safety concerns. Some safety protection measures are also produced, such as firewall, data encryption technology, and now there is a new se? curity technology -- intrusion detection technology. The technology for cyber source and computer malicious use make identification and response. This article from the definition of technology, features and use of detecting method and other aspects of network intrusion detec? tion technique are introduced, then according to our country current network status to an analysis of the current application of various de? tection methods, and finally for this technology and the future development trend is given a summary, we hope to be able to network secu? rity in China have a positive effect.
Key words: intrusion detection; computer network; development direction
當(dāng)前計(jì)算機(jī)以及網(wǎng)絡(luò)的大范圍使用給我們的生活帶來(lái)了極大的方便,但是隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)上黑客以每年10倍的增長(zhǎng)速度加大網(wǎng)絡(luò)攻擊活動(dòng)。因此,計(jì)算機(jī)網(wǎng)絡(luò)和其他一切信息設(shè)施的安全保護(hù)在如今已經(jīng)成為了我們急需解決的重要問(wèn)題。
防火墻是目前我國(guó)的一種非常重要的安全保護(hù)方式,它是對(duì)于一些網(wǎng)絡(luò)的非法訪問(wèn)產(chǎn)生控制作用,能夠很好的限制通過(guò)的數(shù)據(jù)流,從而使得內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)更好的屏蔽掉,其二也要對(duì)外部的危險(xiǎn)站點(diǎn)進(jìn)行屏蔽,防止外部的非法訪問(wèn)現(xiàn)象。可是因?yàn)樾阅苁艿搅朔浅4蟮南拗疲虼嗽诤艽蟪潭壬戏阑饓Σ荒軌蚝芎玫奶峁z測(cè),為了能夠有效補(bǔ)救防火墻在此方面的不足,當(dāng)前我國(guó)已經(jīng)適應(yīng)了入侵檢測(cè)IDS技術(shù)。入侵檢測(cè)對(duì)防火墻功能進(jìn)行了合理補(bǔ)充,是在通過(guò)防火墻之后的第二道對(duì)安全進(jìn)行檢測(cè)的關(guān)卡。
1入侵檢測(cè)定義
對(duì)入侵檢測(cè)的定義為,它在網(wǎng)絡(luò)的關(guān)鍵處進(jìn)行信息的采集以及分析工作,觀察在網(wǎng)絡(luò)中有無(wú)違法的安全策略行為存在,對(duì)網(wǎng)絡(luò)的可用性、完整性以及安全性給予保證。入侵檢測(cè)的信息采集是在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的若干關(guān)鍵點(diǎn)下進(jìn)行的,此外還需要很好的對(duì)這些信息進(jìn)行分析,明確是否真正存在沒(méi)有安全策略工作的現(xiàn)象以及是否被攻擊的現(xiàn)象存在。
2入侵檢測(cè)必要性
在網(wǎng)絡(luò)連接高速發(fā)展的當(dāng)今社會(huì),尤其是處于Internet的大范圍開(kāi)放并且金融領(lǐng)域進(jìn)行網(wǎng)絡(luò)接入,系統(tǒng)遭到入侵攻擊的可能系數(shù)越來(lái)越高,這些危險(xiǎn)都是對(duì)操作系統(tǒng)進(jìn)行挖掘并且針對(duì)服務(wù)程序的缺陷以及弱點(diǎn)進(jìn)行攻擊存在的,安全的系統(tǒng)要滿足用戶對(duì)系統(tǒng)可用性、完整性以及保密性等最基本的要求。所以入侵檢測(cè)技術(shù)的存在是非常必要的,它不但對(duì)已知的入侵行為具有較高的發(fā)現(xiàn)能力,還對(duì)未知的入侵行為同樣有非常高的發(fā)現(xiàn)力,在對(duì)入侵手段進(jìn)行了大量研究之后,我們可以更加及時(shí)的對(duì)系統(tǒng)相應(yīng)策略進(jìn)行有效調(diào)整,極大地增加了系統(tǒng)安全性。
3入侵檢測(cè)步驟分析
我們可以說(shuō),入侵檢測(cè)為網(wǎng)絡(luò)安全很好的提供了實(shí)時(shí)監(jiān)測(cè),并且能夠依據(jù)檢測(cè)結(jié)果提出相關(guān)的防護(hù)手段。而針對(duì)攻擊性的行為檢測(cè)則非常容易被發(fā)現(xiàn),可以對(duì)于已經(jīng)完成安檢的嫌疑者,更需要對(duì)信息系統(tǒng)安全進(jìn)行檢測(cè)。步驟主要可以分為以下幾個(gè)方面:
3.1收集狀態(tài)、行為信息
入侵檢測(cè)常常使用分布式結(jié)構(gòu),在網(wǎng)絡(luò)系統(tǒng)的不同關(guān)鍵點(diǎn)進(jìn)行信息的收集工作,不但擴(kuò)大了檢測(cè)的范圍,同時(shí)還能夠?qū)Ω鞣N采集點(diǎn)信息有效的分析,從而對(duì)是否存在入侵行為進(jìn)行很好的判斷。
入侵檢測(cè)使用的信息常常取自下面的4方面:物理形式入侵信息;在程序執(zhí)行過(guò)程中出現(xiàn)的不期望的行為;存在于目錄或者文件中的不希望出現(xiàn)的改動(dòng);來(lái)自系統(tǒng)或者網(wǎng)絡(luò)的日志。
3.2分析采集的信息
一般來(lái)講,我們平時(shí)應(yīng)用的分析方法主要有三種,分別為:完整性分析、統(tǒng)計(jì)分析、模式匹配。
完整性分析一般是對(duì)于被關(guān)注的對(duì)象和文件是否被改動(dòng)進(jìn)行檢測(cè),這些包括了目錄和文件屬性。應(yīng)用這種方法能夠很好的防范特洛伊木馬的攻擊作用。
統(tǒng)計(jì)分析的方法是為系統(tǒng)的對(duì)象建立統(tǒng)計(jì)描述,對(duì)使用的測(cè)量屬性統(tǒng)計(jì)。這些測(cè)量的平均值會(huì)與網(wǎng)絡(luò)行為比較,假如發(fā)現(xiàn)了觀察值超過(guò)正常值,那么就可能會(huì)存在入侵行為。在閾值的選擇上,此種方法是沒(méi)有太大優(yōu)點(diǎn)的,閾值太大可能對(duì)部分入侵事件進(jìn)行漏報(bào),太小的話則可能有錯(cuò)誤的入侵報(bào)告產(chǎn)生。
模式匹配是將收集到的信息及其系統(tǒng)誤用模式進(jìn)行對(duì)比,從而更好及時(shí)的發(fā)現(xiàn)安全問(wèn)題。
4入侵檢測(cè)分類及其所存在的問(wèn)題
由于檢測(cè)方法存在著區(qū)別,所以入侵檢測(cè)被分成了異常入侵檢測(cè)以及誤用入侵檢測(cè)兩種。
4.1異常檢測(cè)
異常檢測(cè)又可以稱之為行為檢測(cè)。它檢測(cè)的前提是:將全部的入侵行為都假設(shè)存在異常,系統(tǒng)的“正?!毙袨榛虻谝挥脩粜袨榻樘卣鬏喞?。然后將此時(shí)的用戶或者系統(tǒng)行為有無(wú)不正常行為的存在進(jìn)行是否有入侵發(fā)生的判斷工作。這種方法對(duì)有沒(méi)有具體行為的表現(xiàn)沒(méi)有依賴性,它屬于直接進(jìn)行檢測(cè)的方法。
通過(guò)對(duì)于以上內(nèi)容分析,在異常檢測(cè)技術(shù)當(dāng)中有著很多技術(shù)上的難點(diǎn)和問(wèn)題,比如對(duì)特征輪廓的更新及其特征量的選取。經(jīng)過(guò)了這些因素的影響,導(dǎo)致異常檢測(cè)具備著較高的虛警率,可是對(duì)未知行為入侵卻存在著較高的檢測(cè)率。此外,因?yàn)橛脩糨喞卣鞲滦枰浅6嗟挠?jì)算,因此系統(tǒng)需要具備較高的處理能力。
4.2誤用檢測(cè)
我們又將這種方法叫做知識(shí)檢測(cè)。它的檢測(cè)前提為:設(shè)置所有具備嫌疑的入侵行為全部能夠被識(shí)別出來(lái),且能夠很好的表現(xiàn)。首先,將已經(jīng)知道的攻擊方式簽名,再依據(jù)提前設(shè)置好的簽名判斷是否真正出現(xiàn)了攻擊簽名,從而判斷出是否發(fā)生攻擊入侵行為。
此類常用法有:根據(jù)鍵盤監(jiān)控誤用檢測(cè)法、條件概率檢測(cè)法、狀態(tài)遷移檢測(cè)法等。攻擊簽名是否正確是誤用檢測(cè)能否成功的關(guān)鍵問(wèn)題。
利用此種方式可以很好將信息與已知攻擊簽名對(duì)比,將對(duì)安全產(chǎn)生威脅的行為很好的檢測(cè)出來(lái)。因?yàn)橹皇菃渭兊膶?duì)于數(shù)據(jù)收集,因此系統(tǒng)負(fù)擔(dān)很小,且此種方法與病毒檢測(cè)系統(tǒng)較為相似,因此它的準(zhǔn)確率非常高。但是這種方法也存在著很大的問(wèn)題,例如對(duì)先前不知的入侵行為不可以檢測(cè),因?yàn)閷?duì)于不同的操作系統(tǒng)有著不同的攻擊方式,所以很難將模式庫(kù)統(tǒng)一起來(lái)。
5入侵檢測(cè)出現(xiàn)的諸多問(wèn)題及其發(fā)展趨勢(shì)分析
5.1問(wèn)題分析
1)從目前的形勢(shì)來(lái)看,入侵檢測(cè)系統(tǒng)的檢測(cè)速度要明顯小于網(wǎng)絡(luò)的傳輸速度,這樣就使得漏報(bào)率非常高,甚至出現(xiàn)了誤報(bào)率。
2)其他網(wǎng)絡(luò)安全產(chǎn)品與入侵檢測(cè)產(chǎn)品很多都結(jié)合在了一起,在工作的過(guò)程中能夠很好的做到信息交換,在協(xié)作過(guò)程中能夠及時(shí)發(fā)現(xiàn)攻擊行為并將其很好的阻止。
3)因?yàn)閷儆诰W(wǎng)絡(luò)性質(zhì)的入侵檢測(cè)系統(tǒng)對(duì)于加密保護(hù)及其交換網(wǎng)絡(luò)無(wú)法檢測(cè),且它自身的構(gòu)建也經(jīng)常受到攻擊。4)存在于檢測(cè)系統(tǒng)內(nèi)的體系結(jié)構(gòu)問(wèn)題。
5.2發(fā)展方向
一般來(lái)講,因?yàn)樾畔⑾到y(tǒng)對(duì)國(guó)民經(jīng)濟(jì)以及社會(huì)生產(chǎn)的影響作用越來(lái)越大,而且目前攻擊者的手段和工具也正在向著復(fù)雜化發(fā)展,各個(gè)國(guó)家之間的戰(zhàn)爭(zhēng)也逐步向信息方面戰(zhàn)爭(zhēng)的趨勢(shì)發(fā)展。主要有如下幾點(diǎn)入侵檢測(cè)方式:
5.2.1通用和分布式入侵檢測(cè)架構(gòu)
因?yàn)槿肭謾z測(cè)系統(tǒng)一直都單純的限制在了主機(jī)架構(gòu)上,也有一些是在網(wǎng)絡(luò)上,使得大規(guī)模監(jiān)測(cè)存在著非常大的缺陷,且對(duì)于不同的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)無(wú)法有效的協(xié)同工作,基于出現(xiàn)的這些問(wèn)題,有關(guān)部門使用了通用和分布式入侵檢測(cè)架構(gòu)。
5.2.2應(yīng)用層入侵檢測(cè)
一些入侵語(yǔ)義在應(yīng)用層面上非常容易被人們理解,可是目前的IDS只能對(duì)Web之類的協(xié)議有很好的檢測(cè),對(duì)Lotus Notes等系統(tǒng)無(wú)法進(jìn)行有效處理。一些基于客服結(jié)構(gòu)、中間技術(shù)和對(duì)象技術(shù)的應(yīng)用一定要在應(yīng)用層面上才能夠得到入侵檢測(cè)保護(hù)的。
5.2.3職能入侵檢測(cè)
目前網(wǎng)絡(luò)入侵的方式變得逐步趨向多樣化,雖然目前出現(xiàn)了一些諸如遺傳算法、智能體等技術(shù)的使用,但是這些都是嘗試性工作,我們要對(duì)IDS的智能化做更深層次的分析,從而真正解決問(wèn)題。
5.2.4入侵檢測(cè)評(píng)測(cè)法
全部用戶都應(yīng)該對(duì)于IDS系統(tǒng)評(píng)價(jià),一般的評(píng)價(jià)指標(biāo)為系統(tǒng)的監(jiān)測(cè)范圍、資源占用、系統(tǒng)自身可靠性等,之后設(shè)計(jì)出滿足廣大用戶的入侵檢測(cè)平臺(tái),完成對(duì)于各種IDS的檢測(cè)工作。
5.2.5建立健全安全防范措施
根據(jù)安全風(fēng)險(xiǎn)管理方式對(duì)網(wǎng)絡(luò)進(jìn)行安全處理,我們將網(wǎng)絡(luò)安全的各項(xiàng)工作看成一個(gè)統(tǒng)一的整體,通過(guò)病毒防護(hù)、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、入侵檢測(cè)等進(jìn)行系統(tǒng)、全面的評(píng)估,從而真正做到安全性。
6小結(jié)
依據(jù)當(dāng)前的計(jì)算機(jī)安全狀態(tài),要想對(duì)系統(tǒng)的安全現(xiàn)狀進(jìn)行根本的完善,一定要對(duì)入侵檢測(cè)的技術(shù)進(jìn)行發(fā)展,如今它已經(jīng)成為了在計(jì)算機(jī)安全領(lǐng)域當(dāng)中的一個(gè)非常核心的技術(shù)。作為具備主動(dòng)性安全防護(hù)技術(shù)的網(wǎng)絡(luò)入侵技術(shù),對(duì)于內(nèi)外部攻擊能夠做到很好的實(shí)時(shí)保護(hù),所以IDS技術(shù)必定會(huì)得到大家的高度重視。所以我們當(dāng)前要加大對(duì)網(wǎng)絡(luò)入侵檢測(cè)的研究力度,以求最快的速度發(fā)展此行業(yè),為我國(guó)的計(jì)算機(jī)領(lǐng)域帶來(lái)更大的進(jìn)步。
參考文獻(xiàn):
[1]姜峰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2009(3).
[2]何小虎.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)探討[J].科技信息,2010(14).
關(guān)鍵詞:計(jì)算機(jī)軟件;安全漏洞;檢測(cè)技術(shù);應(yīng)用
近年來(lái),計(jì)算機(jī)技術(shù)的應(yīng)用越來(lái)越普遍,計(jì)算機(jī)軟件的發(fā)展非常迅速。同時(shí),源代碼的數(shù)量也隨之急劇增加。一些黑客通過(guò)代碼中的某些漏洞對(duì)計(jì)算機(jī)的軟件及系統(tǒng)入侵并破壞。所以,計(jì)算機(jī)軟件的安全問(wèn)題已經(jīng)變成了如今系統(tǒng)安全的關(guān)鍵問(wèn)題之一。
1計(jì)算機(jī)軟件中的漏洞
漏洞是軟件、硬件、協(xié)議實(shí)施中的紕漏,也是系統(tǒng)安全層面的缺失處,讓未獲取授權(quán)認(rèn)可的攻擊方對(duì)系統(tǒng)探訪、攻擊、損害。漏洞的自我特質(zhì)面可從幾個(gè)層面表征:第一,是在編訂程序的環(huán)節(jié)內(nèi)有某些邏輯類失誤的生成,該種失誤是由編訂者粗心引發(fā),較為常見(jiàn)。第二,是在軟件的各個(gè)數(shù)據(jù)演算、處理的環(huán)節(jié)中,也會(huì)有某些邏輯類失誤的生成,在程序模塊中用中等大小同較小、較大的模塊比對(duì)看出,非中等程序模塊失誤比率較高。第三,漏洞和軟件系統(tǒng)的環(huán)境關(guān)聯(lián)度較高。同一臺(tái)計(jì)算機(jī)中各異的軟、硬件版本、在配置不等的前提下,每各設(shè)備共組的軟件體系同系統(tǒng)一致但設(shè)置不等時(shí),都會(huì)有安全層面的缺陷處。第四,軟件的整體系統(tǒng)漏洞和時(shí)間也有關(guān)聯(lián)性,也就是說(shuō)在時(shí)間長(zhǎng)度的延伸下,曾出現(xiàn)的漏洞會(huì)被補(bǔ)修、更正,但新的漏洞也同時(shí)會(huì)更加顯現(xiàn)。所以,計(jì)算機(jī)軟件內(nèi)的漏洞是長(zhǎng)久存留的難題。
1.1計(jì)算機(jī)軟件安全漏洞的原發(fā)性
通常情況下所謂的計(jì)算機(jī)漏洞是指由于計(jì)算機(jī)軟件自身含有某些潛在的缺陷和劣勢(shì),這些潛在的缺陷和劣勢(shì)由于自身包含的特點(diǎn)可能引發(fā)一些風(fēng)險(xiǎn)或者說(shuō)造成相對(duì)容易的攻擊范圍。計(jì)算機(jī)軟件漏洞出現(xiàn)的主要原因就是由于計(jì)算機(jī)軟件設(shè)計(jì)人員的操作存在失誤。從上面的分析中可知,計(jì)算機(jī)軟件最主要的就是由于自身存在著缺陷才導(dǎo)致了后天的攻擊。計(jì)算機(jī)軟件設(shè)計(jì)人員在設(shè)計(jì)的過(guò)程中很難考慮全部的設(shè)計(jì)因素,而且現(xiàn)在的軟件設(shè)計(jì)人員的設(shè)計(jì)水平良莠不齊,這就決定了計(jì)算機(jī)軟件在投入市場(chǎng)的開(kāi)始就存在著一定的風(fēng)險(xiǎn),這種風(fēng)險(xiǎn)是由于計(jì)算機(jī)軟件本身所存在的某些原發(fā)性錯(cuò)誤引起的。
1.2計(jì)算機(jī)軟件安全漏洞的差異性
計(jì)算機(jī)軟件的應(yīng)用范圍很廣,目前市場(chǎng)上存在著各式各樣的軟件,這些軟件適用的工作區(qū)域也不一樣。一般來(lái)說(shuō),計(jì)算機(jī)軟件漏洞和其工作的環(huán)境之間存在著較為密切的聯(lián)系,在不同的工作環(huán)境內(nèi)即使相同的計(jì)算機(jī)軟件也可能表現(xiàn)出不一樣的漏洞特征。計(jì)算機(jī)軟件的工作環(huán)境對(duì)于計(jì)算機(jī)軟件的運(yùn)行起著至關(guān)重要的作用,計(jì)算機(jī)軟件主要根據(jù)寫好的程序代碼運(yùn)行,在不同的設(shè)備上,計(jì)算機(jī)軟件的代碼執(zhí)行過(guò)程也會(huì)存在一些差異,這些差異都決定了計(jì)算機(jī)軟件漏洞的多樣性和差異性的特點(diǎn)。
1.3計(jì)算機(jī)軟件安全漏洞的延續(xù)性
計(jì)算機(jī)軟件都會(huì)不斷更新,計(jì)算機(jī)軟件的漏洞也會(huì)不斷被修復(fù),然后隨著而來(lái)又會(huì)出現(xiàn)一些新的計(jì)算機(jī)軟件漏洞。在使用的過(guò)程中計(jì)算機(jī)軟件會(huì)隨著時(shí)間的推移,原先的漏洞會(huì)不斷被修復(fù),然而程序總會(huì)存在新的程序邏輯錯(cuò)誤,這些新的邏輯性錯(cuò)誤又會(huì)導(dǎo)致新的漏洞,計(jì)算機(jī)軟件漏洞就不停地處于這樣一個(gè)無(wú)限的循環(huán)中,除非一個(gè)計(jì)算機(jī)軟件徹底被市場(chǎng)所淘汰。
2計(jì)算機(jī)軟件中安全漏洞的檢測(cè)技術(shù)
現(xiàn)階段,信息技術(shù)已經(jīng)成為人們生活中一個(gè)必不可少的生活要素。隨著科學(xué)技術(shù)的不斷進(jìn)步,各種計(jì)算機(jī)軟件的不斷被開(kāi)發(fā)出來(lái),開(kāi)發(fā)計(jì)算機(jī)軟件的人也變得多起來(lái)了。目前,國(guó)外有關(guān)的專家研究發(fā)現(xiàn),隨著計(jì)算機(jī)軟件的大量使用,計(jì)算機(jī)軟件的漏洞的數(shù)量和頻率都變得越來(lái)越高。目前網(wǎng)絡(luò)黑客的數(shù)量也變得越來(lái)越龐大,黑客的性質(zhì)也發(fā)現(xiàn)了質(zhì)的變化,越來(lái)越多黑客在利益的驅(qū)動(dòng)下對(duì)個(gè)人和集體用戶展開(kāi)了大規(guī)模的攻擊。在這種大環(huán)境下,只有計(jì)算機(jī)技術(shù)人員不斷提高計(jì)算機(jī)軟件安全漏洞的檢測(cè)技術(shù)才能應(yīng)對(duì)這種挑戰(zhàn)。計(jì)算機(jī)軟件內(nèi)的安全漏洞可檢出的策略有2類:一類是靜態(tài)模式的檢測(cè)技術(shù),另一類是動(dòng)態(tài)模式的檢測(cè)技術(shù)。
2.1計(jì)算機(jī)軟件安全漏洞的靜態(tài)模式檢測(cè)技術(shù)
最開(kāi)始的計(jì)算機(jī)軟件安全漏洞靜態(tài)檢測(cè)就是靜態(tài)分析,但是由于其檢驗(yàn)的方式多停留在表面,因此,近些年開(kāi)始逐漸對(duì)其進(jìn)行研究與創(chuàng)新,靜態(tài)檢測(cè)也就逐漸擴(kuò)充成為2種內(nèi)容:靜態(tài)分析及程序檢驗(yàn)。其中,靜態(tài)分析指的是對(duì)需要檢測(cè)的系統(tǒng)程序進(jìn)行源代碼的掃描工作,從語(yǔ)義、語(yǔ)法等角度進(jìn)行全面解析,同時(shí)直接分析待測(cè)系統(tǒng)程序的自身特性,利用這種方法尋找漏洞。而程序檢驗(yàn)是指抽象系統(tǒng)內(nèi)的程序源代碼。主要借用檢驗(yàn)方法,檢測(cè)軟件系統(tǒng)的程序是否符合計(jì)算機(jī)的需求,特別是對(duì)安全的需求,然后對(duì)程序中的安全漏洞存在與否進(jìn)行判定及檢驗(yàn)。對(duì)于計(jì)算機(jī)軟件安全漏洞的靜態(tài)檢測(cè)來(lái)講,其更多注重的是計(jì)算機(jī)軟件系統(tǒng)程序的內(nèi)部特性,靜態(tài)檢測(cè)的方法特點(diǎn)同檢測(cè)漏洞的特點(diǎn)之間包含著密切的關(guān)聯(lián)。
計(jì)算機(jī)軟件中的安全漏洞所執(zhí)行的靜態(tài)模式檢測(cè),最初是靜態(tài)模式辨析,但監(jiān)測(cè)的技術(shù)手段多側(cè)重于表層。所以,在更深入的探究和研創(chuàng)后,靜態(tài)模式的檢測(cè)內(nèi)涵得以拓展,既有靜態(tài)模式辨析,也包括程序的驗(yàn)查。靜態(tài)模式辨析就是對(duì)檢查測(cè)試的系統(tǒng)程序掃描其源代碼后,從語(yǔ)法層面、語(yǔ)義層面進(jìn)行多方位的闡釋,并把檢測(cè)系統(tǒng)程序的特性予以直接化的辨析,借此探尋出漏洞所在。程序驗(yàn)查則是對(duì)系統(tǒng)程序中的源代碼抽象化。憑借驗(yàn)查手段,檢查軟件內(nèi)組的系統(tǒng)程序同計(jì)算機(jī)所需的相符度,以及能否同安全所需匹配。接著辨識(shí)和驗(yàn)查程序安全層面存在的漏洞。該種靜態(tài)化的軟件安全漏洞檢測(cè)法,更傾向于軟件自身系統(tǒng)程序的內(nèi)存特質(zhì),同時(shí)和檢測(cè)漏洞特質(zhì)有著較高的關(guān)聯(lián)性。
2.2計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)中的安全動(dòng)態(tài)檢測(cè)
關(guān)鍵詞:漏洞檢測(cè)技術(shù);計(jì)算機(jī)軟件安全;靜態(tài)檢測(cè);動(dòng)態(tài)檢測(cè)
0 引言
技術(shù)的發(fā)展進(jìn)步和創(chuàng)新,推動(dòng)計(jì)算機(jī)軟件的更新與升級(jí),并在提高軟件綜合性能,有效滿足人們工作和學(xué)習(xí)需要方面發(fā)揮重要作用。但計(jì)算機(jī)軟件安全也可能面臨來(lái)自多方面的問(wèn)題和挑戰(zhàn),制約其綜合性能發(fā)揮。為有效保障軟件安全,促進(jìn)其性能最佳發(fā)揮,合理應(yīng)用漏洞檢測(cè)技術(shù),確保軟件性能和使用效果是十分必要的。文章結(jié)合計(jì)算機(jī)軟件安全管理控制需要,介紹漏洞檢測(cè)技術(shù)的應(yīng)用對(duì)策,希望能為實(shí)際工作的有效開(kāi)展提供啟示。
1 計(jì)算機(jī)軟件安全面臨的挑戰(zhàn)
提高計(jì)算機(jī)軟件安全性能是人們不斷追求的目標(biāo),但在使用過(guò)程中,由于受到自身性能、外部環(huán)境的影響,軟件安全可能面臨來(lái)自多方面挑戰(zhàn),除了軟件自身缺陷之外,還可能面臨來(lái)自以下方面挑戰(zhàn)。
1.1 病毒入侵?;ヂ?lián)網(wǎng)是一個(gè)開(kāi)放的空間,軟件在日常運(yùn)行中,容易受到病毒入侵,制約其綜合性能提升。病毒入侵不僅會(huì)導(dǎo)致軟件無(wú)法使用,還會(huì)制約計(jì)算機(jī)正常運(yùn)行和作用的充分發(fā)揮,破壞計(jì)算機(jī)系統(tǒng)軟件,導(dǎo)致計(jì)算機(jī)難以充分發(fā)揮作用,給用戶使用計(jì)算機(jī)也帶來(lái)不利影響。
1.2 黑客攻擊。黑客攻擊也是影響計(jì)算機(jī)軟件安全性能的重要因素?;ヂ?lián)網(wǎng)上很多黑客可能會(huì)對(duì)計(jì)算機(jī)軟件實(shí)施攻擊,或者在需要使用的軟件當(dāng)中植入木馬,一些用戶缺乏安全防范意識(shí),難以及時(shí)采取措施防止黑客攻擊。一旦出現(xiàn)黑客攻擊現(xiàn)象,導(dǎo)致軟件正常使用功能消失,不能滿足用戶需要。
1.3 不當(dāng)操作。不當(dāng)操作也是導(dǎo)致計(jì)算機(jī)軟件安全隱患發(fā)生的重要因素。一些使用者的計(jì)算機(jī)軟件使用技能缺乏,未能嚴(yán)格遵循規(guī)范要求利用軟件,存在不當(dāng)操作,破壞軟件綜合性能。或者相應(yīng)的防御措施缺乏,容易導(dǎo)致軟件受到攻擊,增加軟件受到攻擊的可能性,甚至影響計(jì)算機(jī)作用的有效發(fā)揮。
2 漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用策略
漏洞指的是計(jì)算機(jī)軟件存在的缺陷與弱點(diǎn),如果沒(méi)有及時(shí)采取措施處理,會(huì)影響軟件安全,制約其綜合性能充分發(fā)揮。計(jì)算機(jī)軟件使用中,由于受到外界環(huán)境影響,再加上自身綜合性能不佳,可能會(huì)出現(xiàn)一些漏洞。為有效修復(fù)這些漏洞,應(yīng)該結(jié)合具體需要采取有效的檢測(cè)技術(shù),及時(shí)修復(fù)漏洞,促進(jìn)軟件安全性能提升,使其更好發(fā)揮作用,常見(jiàn)的漏洞檢測(cè)技術(shù)包括以下幾種。
2.1 漏洞分類檢測(cè)技術(shù)。軟件漏洞有多種不同類型,為實(shí)現(xiàn)對(duì)漏洞的有效檢測(cè),根據(jù)不同的漏洞類型,采取有效檢測(cè)技術(shù)是十分必要的,分類檢測(cè)技術(shù)是其中之一。當(dāng)前漏洞檢測(cè)技術(shù)可以細(xì)分到非常細(xì)致的種類,并且檢測(cè)能夠深入到細(xì)微的地方。因此,為迅速、便捷的開(kāi)展檢測(cè)工作,可以將漏洞檢測(cè)技術(shù)進(jìn)行分類,通常分為安全漏洞和內(nèi)存漏洞,然后有針對(duì)性的采用檢測(cè)技術(shù)。從而及時(shí)、全面掌握軟件存在的漏洞,為采取措施修復(fù)漏洞,提高計(jì)算機(jī)綜合性能創(chuàng)造條件。
2.2 漏洞靜態(tài)檢測(cè)技術(shù)。首先進(jìn)行靜態(tài)分析,掌握和分析軟件的程序代碼,提取關(guān)鍵語(yǔ)法和句式,對(duì)計(jì)算機(jī)軟件和系統(tǒng)程序有更為深入、全面的認(rèn)識(shí)。然后結(jié)合漏洞特征和計(jì)算機(jī)軟件的安全標(biāo)準(zhǔn),全面和細(xì)致檢查計(jì)算機(jī)軟件。進(jìn)行語(yǔ)法分析,將系統(tǒng)程序分成細(xì)小片段,與相關(guān)規(guī)范標(biāo)準(zhǔn)對(duì)比分析,對(duì)存在嫌疑的漏洞,進(jìn)行全面細(xì)致評(píng)估和判斷。同時(shí)還要根據(jù)規(guī)范標(biāo)準(zhǔn)檢查系統(tǒng)漏洞,如果沒(méi)有嚴(yán)格落實(shí)這些規(guī)定,往往會(huì)影響系統(tǒng)安全,容易出現(xiàn)漏洞,檢測(cè)和對(duì)比分析之后能及時(shí)發(fā)現(xiàn)存在的不足,然后采取改進(jìn)和完善措施,提高計(jì)算機(jī)軟件安全性能。另外還可以采用程序驗(yàn)證法和定理證明法,對(duì)軟件系統(tǒng)全面分析,及時(shí)修復(fù)存在的漏洞,確保軟件綜合性能。在系統(tǒng)程序支持下,采用形式化驗(yàn)證手段對(duì)計(jì)算機(jī)軟件綜合性能驗(yàn)證,掌握其安全性與可靠性,查看是否存在安全漏洞,并對(duì)出現(xiàn)的安全漏洞采取改進(jìn)和完善措施。定理證明需要綜合采取措施對(duì)軟件性能綜合判定。但該方法的專業(yè)性強(qiáng),使用者應(yīng)該具有較高專業(yè)素質(zhì),這樣才能實(shí)現(xiàn)對(duì)軟件性能的全面檢測(cè),為采取措施修復(fù)漏洞,提高軟件安全性能創(chuàng)造良好條件。
2.3 漏洞動(dòng)態(tài)檢測(cè)技術(shù)。動(dòng)態(tài)檢測(cè)技術(shù)也是常用的技術(shù)措施,檢測(cè)過(guò)程中得到較為廣泛的應(yīng)用,也是實(shí)際工作中需要重點(diǎn)關(guān)注的內(nèi)容。常見(jiàn)技術(shù)措施包括內(nèi)存映射技術(shù)、非執(zhí)行棧技術(shù)、非執(zhí)行堆和數(shù)據(jù)技術(shù)、安全共享庫(kù)技術(shù)、沙箱技術(shù)、程序解釋技術(shù)等。這些技術(shù)措施各有自己的特點(diǎn)和優(yōu)勢(shì),具體漏洞檢測(cè)過(guò)程中,應(yīng)該結(jié)合具體需要合理選用,并嚴(yán)格遵循規(guī)范流程開(kāi)展操作,實(shí)現(xiàn)對(duì)系統(tǒng)軟件和計(jì)算機(jī)綜合性能的全面把握。對(duì)經(jīng)過(guò)檢測(cè)后發(fā)現(xiàn)的軟件漏洞,應(yīng)該及時(shí)采取修復(fù)措施,從而有效提高軟件綜合性能,為用戶使用計(jì)算機(jī)創(chuàng)造良好條件。
3 漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用作用
通過(guò)漏洞檢測(cè)技術(shù)的應(yīng)用,能實(shí)現(xiàn)對(duì)各類病害的有效預(yù)防,防止軟件受到不法攻擊。最為明顯的是能避免出現(xiàn)競(jìng)爭(zhēng)性漏洞、緩沖區(qū)漏洞、隨機(jī)性漏洞、字符串漏洞。從而保證計(jì)算機(jī)軟件的安全,提高軟件使用性能。另外還有利于軟件更新和升級(jí),因?yàn)槁┒吹拇嬖跁?huì)影響漏洞更新和升級(jí),而通過(guò)采取有效的檢測(cè)技術(shù),能避免這些問(wèn)題發(fā)生。進(jìn)而促進(jìn)軟件性能不斷提升,達(dá)到有效保障軟件性能,為人們科學(xué)、有效使用計(jì)算機(jī)創(chuàng)造良好條件。
4 結(jié)束語(yǔ)
計(jì)算機(jī)軟件安全可能面臨來(lái)自多方面的挑戰(zhàn),為實(shí)現(xiàn)對(duì)這些問(wèn)題的有效預(yù)防,避免受到不法攻擊,應(yīng)該結(jié)合具體需要合理應(yīng)用漏洞檢測(cè)技術(shù)。及時(shí)查找和修補(bǔ)存在的漏洞,提高軟件安全水平,為人們有效使用計(jì)算機(jī)軟件創(chuàng)造良好條件。
參考文獻(xiàn):
[1]鐘麗芳.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].計(jì)算機(jī)軟件光盤與應(yīng)用, 2015(3):59-61.
[2]黃海濱.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].應(yīng)用與技術(shù)研究,2013(4):51-53.
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù)庫(kù);入侵檢測(cè);研究
一、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)涵義
計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)是一項(xiàng)精準(zhǔn)識(shí)別各種網(wǎng)絡(luò)攻擊偷竊信息數(shù)據(jù)并做出預(yù)防的技術(shù),這門技術(shù)主要檢測(cè)計(jì)算機(jī)的各項(xiàng)信息是否安全及是否遭遇惡意攻擊。同時(shí),這門技術(shù)更重要的是一門防護(hù)技術(shù),它能及時(shí)處理計(jì)算機(jī)系統(tǒng)遇到的內(nèi)外部惡意攻擊,同時(shí)也能及時(shí)解決操作失誤。它能及時(shí)預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)危機(jī),加強(qiáng)防火墻系統(tǒng)的防御能力。同時(shí)這門技術(shù)不僅能識(shí)別外部攻擊還能對(duì)內(nèi)部人員的不法使用行為進(jìn)行處理。由上可知計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全核心就是計(jì)算機(jī)入侵檢測(cè)技術(shù)。這門檢測(cè)技術(shù)在識(shí)別研究過(guò)系統(tǒng)內(nèi)部的重要信息,然后來(lái)判斷網(wǎng)絡(luò)系統(tǒng)是否可能遭受惡意攻擊和是否存在不法行為。同時(shí)在不影響計(jì)算機(jī)系統(tǒng)的前提下,對(duì)計(jì)算進(jìn)行檢測(cè)并及時(shí)保護(hù)處理計(jì)算機(jī)使用的時(shí)間內(nèi)所遭受的內(nèi)外部惡意攻擊和內(nèi)部人員失誤操作所帶來(lái)的影響,還能夠加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用性和增加信息數(shù)據(jù)資料的內(nèi)容。計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)主要包含以下內(nèi)容:識(shí)別檢測(cè)使用人員行為,審查計(jì)算機(jī)內(nèi)部的變化和檢測(cè)使用過(guò)程中計(jì)算機(jī)的一些容易遭受攻擊的范圍,同時(shí)這門檢測(cè)技術(shù)能夠及時(shí)識(shí)別處理惡意攻擊現(xiàn)象以及分析研究計(jì)算機(jī)所出現(xiàn)的不正常的現(xiàn)象并且全面分析檢測(cè)重要的信息內(nèi)容。
二、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)存在的問(wèn)題
(1)經(jīng)常出現(xiàn)漏報(bào)誤報(bào)行為。計(jì)算機(jī)數(shù)據(jù)庫(kù)有一項(xiàng)防護(hù)系統(tǒng),主要是為了準(zhǔn)確保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的所有信息,同時(shí)也可以保護(hù)這些數(shù)據(jù)信息防止它們泄露出去同時(shí)也為了防止出現(xiàn)不法行為。所以計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)非常重要,需要嚴(yán)加注意對(duì)于數(shù)據(jù)信息的保護(hù)防止出現(xiàn)泄露,同時(shí)還需要依照對(duì)計(jì)算機(jī)檢測(cè)技術(shù)的設(shè)計(jì)方案和方法進(jìn)行檢查。除此以外,可以安裝一些查殺病毒的軟件,當(dāng)有數(shù)據(jù)信息出現(xiàn)泄露或者丟失的時(shí)候,就進(jìn)行查殺病毒防止信息泄露,也可以設(shè)置一些提醒,當(dāng)有信息泄露時(shí)便自動(dòng)彈出窗口提醒,可以及時(shí)防護(hù)處理這種數(shù)據(jù)入侵的行為。(2)入侵檢測(cè)效率低下。截至到今天為止,許多計(jì)算機(jī)都會(huì)使用二進(jìn)制來(lái)檢查這些惡意攻擊行為,然后把這些數(shù)據(jù)結(jié)果進(jìn)行保存,為了以后的使用作數(shù)據(jù)依照。久而久之,這些保存的數(shù)據(jù)量就越來(lái)越多,保存所使用的時(shí)間也越來(lái)越長(zhǎng),這樣造成的結(jié)果就是效率低下。除此以外,由于現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)也不斷地進(jìn)步,使用計(jì)算機(jī)的用戶越來(lái)越多,對(duì)計(jì)算機(jī)也越來(lái)越依賴。這樣就會(huì)使數(shù)據(jù)信息越來(lái)越多,可是對(duì)于數(shù)據(jù)庫(kù)的檢測(cè)技術(shù)并沒(méi)有做到及時(shí)更新,這樣就會(huì)使一些問(wèn)題無(wú)法得到準(zhǔn)確的檢測(cè)。如果數(shù)據(jù)庫(kù)需要不斷的及時(shí)的更新,就會(huì)需要大量的專業(yè)人員進(jìn)行更新,操作成本也隨之提升。同時(shí)由于市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展,大家對(duì)于計(jì)算機(jī)的要求也越來(lái)越高,可是現(xiàn)如今的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)并不能完全滿足人們的需求,所以只有專業(yè)人員的不斷的完善創(chuàng)新,才能使入侵檢測(cè)這門技術(shù)越來(lái)越成熟。(3)計(jì)算機(jī)自我保護(hù)能力不足。目前在各方面因素的影響之下,在使用過(guò)程中計(jì)算機(jī)總是產(chǎn)生各種各樣的故障,對(duì)計(jì)算機(jī)造成一系列的影響,例如運(yùn)行速度慢,能力不足,效率不高等。只要計(jì)算機(jī)發(fā)生這種故障時(shí),將會(huì)大大減弱計(jì)算機(jī)數(shù)據(jù)庫(kù)的自我保護(hù)能力。在這個(gè)時(shí)候,一些病毒和插件攻擊計(jì)算機(jī)的機(jī)會(huì)大大增加,最終使計(jì)算機(jī)的運(yùn)行效率大大降低,導(dǎo)致計(jì)算機(jī)數(shù)據(jù)信息泄露或者遭到破壞。只有不斷加強(qiáng)自我保護(hù)能力,才能提高計(jì)算機(jī)的運(yùn)行速度,提高計(jì)算機(jī)使用的安全保護(hù)能力,同時(shí)也能消減一些無(wú)用的數(shù)據(jù)信息和應(yīng)用,來(lái)擴(kuò)大計(jì)算機(jī)的運(yùn)行容量,以防止無(wú)效應(yīng)用帶來(lái)的影響。不斷地加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù),能更好的加強(qiáng)計(jì)算機(jī)的自我保護(hù)能力。
三、提升計(jì)算機(jī)入侵檢測(cè)技術(shù)的措施
(一)及時(shí)更新Apriori預(yù)算
檢查所有的大的項(xiàng)目的合計(jì)是Apriori預(yù)算的核心內(nèi)容。當(dāng)今的Apriori預(yù)算基本可以達(dá)到將許多內(nèi)容整合在一起的要求,但是有許多比較有價(jià)值的內(nèi)容整理起來(lái)比較麻煩,需要耗費(fèi)大量的時(shí)間和精力,所以需要及時(shí)更新Apriori預(yù)算。因?yàn)楫?dāng)對(duì)數(shù)據(jù)信息進(jìn)行檢測(cè)時(shí),首先需要將這些信息整理在一起并進(jìn)行優(yōu)化,這些內(nèi)容都需要使用Apriori預(yù)算。然后是減少信息的數(shù)量。這項(xiàng)操作的核心技術(shù)是減少需要進(jìn)行檢測(cè)的數(shù)據(jù)集合容量從而提高運(yùn)行速度,最后使整個(gè)檢測(cè)項(xiàng)目得到優(yōu)化。
(二)建造計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵模型
從現(xiàn)如今所擁有的計(jì)算機(jī)數(shù)據(jù)可庫(kù)的入侵檢測(cè)技術(shù)來(lái)看,數(shù)據(jù)信息的集合處理以及警示都是使用IDS,對(duì)于數(shù)據(jù)信息的收集主要是為了用戶能得到一些基本數(shù)據(jù)信息,同時(shí)依據(jù)這些真實(shí)數(shù)據(jù)來(lái)得到操作人員的行為信息。以此幫助計(jì)算機(jī)數(shù)據(jù)庫(kù)剛開(kāi)始的創(chuàng)立,數(shù)據(jù)分析部分就是先獲得操作人員的行為信息再對(duì)照計(jì)算機(jī)的和數(shù)據(jù)庫(kù)的行為信息來(lái)檢測(cè)操作人員的行為是否具有攻擊性。
(三)建立完整統(tǒng)一的知識(shí)庫(kù)規(guī)定
計(jì)算機(jī)工作的主要內(nèi)容是識(shí)別整理計(jì)算機(jī)數(shù)據(jù)庫(kù)的惡意攻擊行為,計(jì)算機(jī)體系的數(shù)據(jù)庫(kù)是否足夠準(zhǔn)確和其包含面是否足夠廣泛都對(duì)計(jì)算體系的運(yùn)行有著重要作用,現(xiàn)在經(jīng)常使用的是數(shù)據(jù)研究這項(xiàng)技術(shù),當(dāng)對(duì)一些特別的數(shù)據(jù)進(jìn)行檢驗(yàn)時(shí),入侵技術(shù)的工作內(nèi)容是將數(shù)據(jù)整理在一起為了以后的數(shù)據(jù)的有效使用,這個(gè)核心理念主要是對(duì)數(shù)據(jù)庫(kù)的所有數(shù)據(jù)進(jìn)行檢測(cè)以保障數(shù)據(jù)信息的精準(zhǔn)度以及將一些繁雜的信息轉(zhuǎn)化為簡(jiǎn)單的信息。
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù)庫(kù);入侵檢測(cè)技術(shù);檢測(cè)效率;系統(tǒng)自保能力
引言
計(jì)算機(jī)數(shù)據(jù)庫(kù)日常運(yùn)營(yíng)中,保障數(shù)據(jù)庫(kù)的完全與可靠,防止非法入侵和攻擊是十分必要的。但在日常工作中,由于一些工作人員責(zé)任心不強(qiáng),入侵檢測(cè)技術(shù)應(yīng)用不足,制約工作效率提升,對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全運(yùn)營(yíng)帶來(lái)不利影響,也導(dǎo)致數(shù)據(jù)庫(kù)日常使用中出現(xiàn)不利影響。因此,為充分發(fā)揮數(shù)據(jù)庫(kù)的作用,便利人們?nèi)粘J褂霉ぷ鳎瑧?yīng)該結(jié)合具體工作需要,采取改進(jìn)和完善對(duì)策。并落實(shí)入侵檢測(cè)技術(shù),為計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全可靠運(yùn)營(yíng)提供保障。文章將結(jié)合計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行的實(shí)際情況,就入侵檢測(cè)技術(shù)運(yùn)用中存在的不足進(jìn)行介紹和分析,并提出改進(jìn)和完善對(duì)策,希望能為實(shí)際工作開(kāi)展提供啟示。
一、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)運(yùn)用存在的不足
為保障數(shù)據(jù)庫(kù)安全,合理應(yīng)用入侵檢測(cè)技術(shù)是必要的,受到工作人員重視和關(guān)注,同時(shí)也對(duì)保證數(shù)據(jù)庫(kù)安全具有積極作用。但一些工作人員的入侵檢測(cè)技術(shù)應(yīng)用技能不足,制約該技術(shù)作用充分發(fā)揮,存在的問(wèn)題體現(xiàn)在以下方面。1.1經(jīng)常出現(xiàn)誤報(bào)現(xiàn)象。數(shù)據(jù)庫(kù)入侵檢測(cè)比較復(fù)雜,程序較多,技術(shù)要求高,對(duì)檢測(cè)人員和檢測(cè)技術(shù)的要求比較高。但一些工作人員責(zé)任心不強(qiáng),忽視加強(qiáng)檢測(cè)工作,未能把握關(guān)鍵信息和步驟,沒(méi)有嚴(yán)格執(zhí)行系統(tǒng)檢測(cè)流程,相關(guān)規(guī)范標(biāo)準(zhǔn)落實(shí)不夠。檢測(cè)中沒(méi)有按要求進(jìn)行系統(tǒng)檢測(cè),導(dǎo)致錯(cuò)報(bào)現(xiàn)象比較頻繁。例如,將某些安全信息錯(cuò)報(bào)為外部攻擊行為,對(duì)隱蔽攻擊則難以檢測(cè)出來(lái)。使錯(cuò)報(bào)現(xiàn)象比較復(fù)雜,不能及時(shí)發(fā)現(xiàn)存在的故障,影響數(shù)據(jù)庫(kù)有效運(yùn)營(yíng),也難以為客戶提供優(yōu)質(zhì)服務(wù)。1.2檢測(cè)效率比較的低。計(jì)算機(jī)數(shù)據(jù)庫(kù)日常運(yùn)營(yíng)中,可能面臨來(lái)自各方面的安全威脅,影響數(shù)據(jù)庫(kù)作用充分發(fā)揮。為彌補(bǔ)這些缺陷與不足,確保數(shù)據(jù)庫(kù)安全,應(yīng)該合理選用入侵檢測(cè)技術(shù),及時(shí)識(shí)別可能存在的安全威脅。提前采取預(yù)防措施,防止數(shù)據(jù)庫(kù)受到不必要攻擊。但在在檢測(cè)過(guò)程中,入侵檢測(cè)技術(shù)面臨檢測(cè)效率較低的缺陷,入侵檢測(cè)需對(duì)二進(jìn)制碼匹配,有必要搜集大量數(shù)據(jù),然后才能準(zhǔn)確判定攻擊行為。這對(duì)入侵檢測(cè)技術(shù)提出較高要求,同時(shí)也增加入侵檢測(cè)費(fèi)用。但入侵檢測(cè)技術(shù)應(yīng)用中,存在檢測(cè)效率低下的問(wèn)題與缺陷,需采取改進(jìn)和完善措施。1.3系統(tǒng)自保能力不強(qiáng)。入侵檢測(cè)技術(shù)是保障計(jì)算機(jī)安全的重要屏障,應(yīng)該確保技術(shù)先進(jìn),并不斷提升系統(tǒng)功能。但一些檢測(cè)人員專業(yè)知識(shí)缺乏,入侵檢測(cè)系統(tǒng)存在缺陷,未能定期對(duì)系統(tǒng)開(kāi)展檢測(cè),導(dǎo)致系統(tǒng)自保能力不強(qiáng)。例如,檢測(cè)中容易遭黑客攻擊,系統(tǒng)自身識(shí)別能力較弱,數(shù)據(jù)容易被盜取或破壞,甚至導(dǎo)致檢測(cè)系統(tǒng)癱瘓,影響數(shù)據(jù)庫(kù)作用的發(fā)揮。1.4系統(tǒng)擴(kuò)展性能較差。為有效防止黑客攻擊和病毒入侵,對(duì)系統(tǒng)進(jìn)行擴(kuò)展,提升系統(tǒng)功能是十分必要的。但目前數(shù)據(jù)庫(kù)和系統(tǒng)可擴(kuò)展性較差,工作人員忽視系統(tǒng)更新和升級(jí),對(duì)入侵檢測(cè)技術(shù)應(yīng)用產(chǎn)生不利影響,這是值得改進(jìn)和完善的地方。
二、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)運(yùn)用的改進(jìn)對(duì)策
為彌補(bǔ)入侵檢測(cè)技術(shù)存在的不足,保障計(jì)算機(jī)數(shù)據(jù)庫(kù)有效運(yùn)營(yíng)和發(fā)揮作用。根據(jù)實(shí)際工作需要,筆者認(rèn)為可以采取以下改進(jìn)策略。2.1完善系統(tǒng)設(shè)計(jì),提高檢測(cè)準(zhǔn)確性。完善數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì),提高設(shè)計(jì)水平,促進(jìn)其綜合性能有效發(fā)揮,避免受到攻擊和破壞,為系統(tǒng)有效運(yùn)營(yíng)創(chuàng)造條件。數(shù)據(jù)庫(kù)入侵大多針對(duì)漏洞本身竊取文件,或篡改、偽造文件。因此,應(yīng)該完善設(shè)計(jì)工作,提高入侵檢測(cè)的準(zhǔn)確性,有效維護(hù)數(shù)據(jù)庫(kù)安全,讓數(shù)據(jù)庫(kù)在安全可靠的環(huán)境下運(yùn)營(yíng),促進(jìn)其作用有效發(fā)揮。要在數(shù)據(jù)庫(kù)中采用入侵容忍技術(shù)、路徑檢測(cè)技術(shù)、入侵檢測(cè)技術(shù),及時(shí)發(fā)現(xiàn)和處理存在的缺陷,2.2改進(jìn)檢測(cè)方法,提高檢測(cè)的效率。應(yīng)用數(shù)據(jù)挖掘方法,密切數(shù)據(jù)之間的聯(lián)系,增進(jìn)數(shù)據(jù)庫(kù)系統(tǒng)間的聯(lián)系,實(shí)現(xiàn)對(duì)系統(tǒng)的全面掌握。同時(shí)還要改進(jìn)檢測(cè)方法,提高檢測(cè)頻率,及時(shí)發(fā)現(xiàn)和處理系統(tǒng)存在的缺陷,實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)營(yíng)狀態(tài)的全面把握。要善于總結(jié)經(jīng)驗(yàn),有效把握系統(tǒng)運(yùn)營(yíng)的基本情況,對(duì)數(shù)據(jù)庫(kù)可能出現(xiàn)的質(zhì)量問(wèn)題采取措施處理,提高數(shù)據(jù)庫(kù)運(yùn)營(yíng)效率,更好滿足人們?nèi)粘J褂玫男枰?.3健全系統(tǒng)內(nèi)容,提高自保的能力。完善數(shù)據(jù)庫(kù)設(shè)置,提高系統(tǒng)設(shè)計(jì)水平,有效滿足實(shí)際工作需要,合理應(yīng)用入侵容忍技術(shù)。要提高系統(tǒng)設(shè)計(jì)內(nèi)容,完善系統(tǒng)設(shè)置,對(duì)可能出現(xiàn)的安全隱患加強(qiáng)防御工作,確保數(shù)據(jù)庫(kù)有效運(yùn)營(yíng)和發(fā)揮作用。另外在數(shù)據(jù)庫(kù)受到攻擊和破壞之后,還要能及時(shí)恢復(fù)數(shù)據(jù)庫(kù)綜合性能。在入侵容忍技術(shù)支持下,能對(duì)可疑的攻擊隔離,保證數(shù)據(jù)庫(kù)運(yùn)營(yíng)安全。入侵容忍技術(shù)的重要作用是,在數(shù)據(jù)庫(kù)受到攻擊后,或者遭到惡意入侵,可以對(duì)系統(tǒng)進(jìn)行有效防范,讓系統(tǒng)實(shí)現(xiàn)自我恢復(fù),促進(jìn)系統(tǒng)功能恢復(fù)和完善,為人們使用系統(tǒng)創(chuàng)造便利。入侵容忍技術(shù)能對(duì)可能出現(xiàn)的攻擊進(jìn)行隔離,并配置相應(yīng)部件,采取安全防控措施,防止錯(cuò)誤命令對(duì)系統(tǒng)造成不利影響,保證數(shù)據(jù)庫(kù)系統(tǒng)安全有效運(yùn)營(yíng)。此外,入侵容忍技術(shù)還能有效保護(hù)數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行有效控制和安全防范。檢測(cè)可能出現(xiàn)的安全問(wèn)題,發(fā)現(xiàn)可疑攻擊時(shí)提前采取防范措施,提高數(shù)據(jù)庫(kù)安全運(yùn)營(yíng)水平。2.4應(yīng)用檢測(cè)技術(shù),確保系統(tǒng)的安全。有效利用入侵檢測(cè)技術(shù),保證數(shù)據(jù)庫(kù)運(yùn)營(yíng)安全。采用IDS技術(shù)對(duì)SQL監(jiān)視和保護(hù),評(píng)估用戶提交的安全證書,發(fā)現(xiàn)安全隱患時(shí)及時(shí)采取措施處理,提高數(shù)據(jù)庫(kù)安全運(yùn)營(yíng)水平。數(shù)據(jù)庫(kù)應(yīng)用中,非法入侵方式越來(lái)越多,給安全防范工作帶來(lái)挑戰(zhàn)。同時(shí)由于病毒種類也不斷增多,加大安全管理難度。因此,為彌補(bǔ)這些缺陷與不足,應(yīng)該結(jié)合具體工作需要,科學(xué)合理應(yīng)用入侵檢測(cè)技術(shù),有效防范黑客攻擊,實(shí)現(xiàn)對(duì)相關(guān)問(wèn)題的及時(shí)處理和應(yīng)對(duì)。入侵檢測(cè)系統(tǒng)工作流程如下:攻擊者應(yīng)用Web登錄界面發(fā)起SQL,注入網(wǎng)絡(luò)攻擊行為。防火墻根據(jù)自身功能,結(jié)合實(shí)際工作需要對(duì)安全攻擊采取防范措施,評(píng)估用戶提交的安全防范證書。同時(shí)在入侵檢測(cè)技術(shù)支撐下,可以實(shí)現(xiàn)對(duì)安全問(wèn)題的有效預(yù)防,提前采取措施防范黑客攻擊,對(duì)可能出現(xiàn)的問(wèn)題及時(shí)發(fā)出報(bào)警措施。進(jìn)而讓工作人員采取相應(yīng)對(duì)策,有效防范黑客攻擊和病毒入侵,保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全運(yùn)營(yíng)。
三、結(jié)束語(yǔ)
互聯(lián)網(wǎng)時(shí)代,計(jì)算機(jī)數(shù)據(jù)庫(kù)可能面臨來(lái)自多方面的安全威脅。為有效應(yīng)對(duì)這些問(wèn)題,保證數(shù)據(jù)庫(kù)的安全,應(yīng)該合理應(yīng)用入侵檢測(cè)技術(shù)。及時(shí)發(fā)現(xiàn)存在的安全隱患,對(duì)可能出現(xiàn)的安全問(wèn)題采取處理措施,為數(shù)據(jù)庫(kù)安全運(yùn)營(yíng)創(chuàng)造條件,有效保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全,也為人們使用計(jì)算機(jī)創(chuàng)造便利。
參考文獻(xiàn)
[1]馬黎,王化喆.試析計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015(2):26-28.
[2]李廣潤(rùn).計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)應(yīng)用初探[J].山西大同大學(xué)學(xué)報(bào)(自然科學(xué)版),2013(3):16-18.
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù)庫(kù);入侵檢測(cè)技術(shù)
中圖分類號(hào):G623.58 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
一、入侵檢測(cè)的概念
入侵檢測(cè)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。在正常情況下,入侵檢測(cè)技術(shù)會(huì)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的若干關(guān)鍵點(diǎn)設(shè)置網(wǎng)絡(luò)陷阱,用于對(duì)病毒以及任何攻擊方法進(jìn)行數(shù)據(jù)的采集及分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,同時(shí)作出響應(yīng),為入侵防范提供有效的手段。所以,入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源以及數(shù)據(jù)庫(kù)資料的安全保護(hù)技術(shù),當(dāng)防火墻被攻破或被繞開(kāi)時(shí),這種技術(shù)能夠及時(shí)發(fā)現(xiàn)這種惡意行為或者是病毒的侵入,并在這種行為對(duì)系統(tǒng)或數(shù)據(jù)庫(kù)進(jìn)行破壞和盜竊之前,采取一定的行為,如進(jìn)行報(bào)警、切斷連接、封掉IP 或進(jìn)行反等,切實(shí)保證網(wǎng)絡(luò)系統(tǒng)的正常與安全。
二、主流入侵檢測(cè)技術(shù)及方法
2.1 誤用檢測(cè)技術(shù)
誤用檢測(cè),是一種對(duì)已知攻擊模式、入侵活動(dòng)或者是病毒的有效檢測(cè),具體的檢測(cè)方法通常是由系統(tǒng)進(jìn)行假定,所有的入侵者的活動(dòng)或者的病毒的侵入都能夠用一種特征或模式進(jìn)行表達(dá),那么,誤用檢測(cè)技術(shù)則是分析已知的入侵行為并建立特征模型,這樣對(duì)入侵行為的檢測(cè)就轉(zhuǎn)化為對(duì)特征或模式的匹配搜索,如果和已知的入侵特征匹配,就認(rèn)為是攻擊,誤用入侵檢測(cè)技術(shù)對(duì)已知的攻擊有較高的檢測(cè)準(zhǔn)確度,但不能很好檢測(cè)到新型的攻擊或已知攻擊的變體。
2.2 異常檢測(cè)技術(shù)
異常檢測(cè)技術(shù),比誤用檢測(cè)技術(shù)檢測(cè)的范圍更寬,在異常檢測(cè)技術(shù)及檢測(cè)系統(tǒng)中,假設(shè)所有的入侵者活動(dòng)或者是病毒的入侵,都是異常于正常用戶的惡意活動(dòng),那么,系統(tǒng)會(huì)對(duì)正常用戶的活動(dòng)特征進(jìn)行詳細(xì)的分析并構(gòu)建一定的模型與框架,統(tǒng)計(jì)所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量,當(dāng)其違反統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該活動(dòng)可能是入侵行為,所以,異常檢測(cè)技術(shù)的范圍更寬,檢測(cè)敏感度也更高。
三、當(dāng)前入侵檢測(cè)所面臨的問(wèn)題
入侵檢測(cè)技術(shù)及系統(tǒng)的應(yīng)用,在我國(guó)的使用時(shí)間并沒(méi)有多長(zhǎng),所以,就目前國(guó)內(nèi)的發(fā)展?fàn)顩r而言,入侵檢測(cè)技術(shù)發(fā)展緩慢,檢測(cè)系統(tǒng)也并不是十分完善,很多新型的檢測(cè)理論和高新技術(shù),大多處于研究階段,沒(méi)有正式投入使用,所以,當(dāng)前入侵檢測(cè)技術(shù)存在以下主要問(wèn)題:
3.1 誤報(bào)及漏報(bào)率較高
入侵檢測(cè)技術(shù)以及相應(yīng)的入侵檢測(cè)系統(tǒng)需要保護(hù)的是一個(gè)龐大的數(shù)據(jù)庫(kù),所以,本著“寧可錯(cuò)殺三千,不能放過(guò)一個(gè)的心態(tài)” 在進(jìn)行設(shè)定時(shí),檢測(cè)系統(tǒng)的關(guān)卡就非常的嚴(yán)格,這就導(dǎo)致了很多并非外界攻擊或者病毒的,都被錯(cuò)誤的檢測(cè)出來(lái),這些誤報(bào)不僅降低了入侵檢測(cè)系統(tǒng)的效率,而且很大程度上降低了系統(tǒng)的服務(wù)質(zhì)量。
3.2 檢測(cè)效率較低
在網(wǎng)絡(luò)與計(jì)算機(jī)中,任何一項(xiàng)編程,任何一個(gè)數(shù)據(jù)入侵與反入侵,都需要經(jīng)過(guò)二進(jìn)制編碼進(jìn)行龐大的數(shù)據(jù)計(jì)算才能夠有效進(jìn)行,所以,入侵所需的計(jì)算已經(jīng)是十分龐大的,而異常檢測(cè)技術(shù)的計(jì)算的代價(jià)則更大,因?yàn)槠渚S護(hù)的正常用戶活動(dòng)記錄要隨著每個(gè)事件的更新而變得愈來(lái)愈龐大,誤用檢測(cè)技術(shù)普遍采取專家系統(tǒng)來(lái)編碼和匹配攻擊特征,這些需要解釋規(guī)則集,因而運(yùn)行時(shí)刻費(fèi)用很高。
3.3 自身防護(hù)性能較差
在當(dāng)前的入侵檢測(cè)技術(shù)中,由于設(shè)計(jì)人員的局限以及系統(tǒng)的問(wèn)題,使得入侵檢測(cè)技術(shù)本身缺乏一定的自我防御功能,所以,這樣就導(dǎo)致,一旦入侵檢測(cè)技術(shù)本身受到病毒或者是外界的攻擊,那么整個(gè)入侵檢測(cè)系統(tǒng)都將陷入癱瘓,帶來(lái)的后果,輕則此后的入侵行為都無(wú)法正常記錄,重則系統(tǒng)被攻破,外界入侵?jǐn)?shù)據(jù)庫(kù)。
3.4 可擴(kuò)展性不夠好,缺乏機(jī)動(dòng)性
就當(dāng)前的情況而言,通常入侵檢測(cè)技術(shù)在一臺(tái)計(jì)算機(jī)上安裝以后,就只能夠一勞永逸,因?yàn)?,入侵檢測(cè)技術(shù)不能夠自動(dòng)升級(jí),也不能根據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)病毒的出現(xiàn)進(jìn)行自我更新,所以,可升級(jí)性與可維護(hù)性較差,也是當(dāng)前入侵檢測(cè)技術(shù)十分困擾的問(wèn)題。
四、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)未來(lái)的前進(jìn)方向
4.1分布型檢測(cè)。
原來(lái)的入侵檢測(cè),絕大部分都是局限在單一網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢測(cè),而對(duì)于大規(guī)模的異構(gòu)體系數(shù)據(jù)庫(kù),則明顯監(jiān)測(cè)能力不足。另外,各數(shù)據(jù)庫(kù)檢測(cè)體系之間的協(xié)同性較弱。針對(duì)于這些問(wèn)題,我們需要用取分布式的數(shù)據(jù)庫(kù)侵入檢測(cè)手段,對(duì)檢測(cè)進(jìn)行全面的互動(dòng)的完善。
4.2層次化檢測(cè)。
原來(lái)的入侵檢測(cè)技術(shù)在檢測(cè)范圍上有非常大的局限性,甚至對(duì)于某些高端數(shù)據(jù)庫(kù)系統(tǒng),尚存在盲點(diǎn)。很多客戶的服務(wù)器結(jié)構(gòu)系統(tǒng)都亟需全面多層次的入侵檢測(cè)保護(hù)功能。為了更好發(fā)揮檢測(cè)技術(shù)作用,應(yīng)當(dāng)采取層次化的檢測(cè)方式,讓高端數(shù)據(jù)庫(kù)系統(tǒng)與普通系統(tǒng)區(qū)別開(kāi)來(lái)。
4.3智能化檢測(cè)。
盡管現(xiàn)有的神經(jīng)網(wǎng)絡(luò)、遺傳算法等在入侵檢測(cè)技術(shù)中得到了應(yīng)用,但也僅僅是嘗試性的,我們需要把智能化入侵檢測(cè)進(jìn)行專項(xiàng)課題研究,強(qiáng)化入侵檢測(cè)的自我適應(yīng)與升級(jí)能力。
4.4反術(shù)測(cè)評(píng)標(biāo)準(zhǔn)化。
用戶在應(yīng)用入侵檢測(cè)技術(shù)的時(shí)候,應(yīng)當(dāng)對(duì)技術(shù)系統(tǒng)進(jìn)行不定期測(cè)評(píng),測(cè)評(píng)內(nèi)容包括:檢測(cè)范圍、資源占用比、檢測(cè)可靠程度。從這些測(cè)評(píng)指標(biāo)來(lái)對(duì)檢測(cè)系統(tǒng)進(jìn)行評(píng)估,再根據(jù)評(píng)估結(jié)果對(duì)檢測(cè)系統(tǒng)進(jìn)行后續(xù)的完善工作。入侵檢測(cè)給計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)提供了一種積極的安全方案,對(duì)計(jì)算機(jī)提供了有效保護(hù),不僅可以把外界的攻擊化解掉,同時(shí)能夠排查內(nèi)部的潛在威脅。但是網(wǎng)絡(luò)技術(shù)的發(fā)展與普及也讓數(shù)據(jù)庫(kù)受到威脅的形式與種類變得更新穎,我們惟有密切關(guān)注科技的發(fā)展,根據(jù)需要找出保護(hù)數(shù)據(jù)庫(kù)的最有效方案,充分結(jié)合模糊技術(shù)、遺傳算法、免疫原理、機(jī)器學(xué)習(xí)等技術(shù),把計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)做得更好。
五、結(jié)語(yǔ)
入侵檢測(cè)作為現(xiàn)代計(jì)算機(jī)數(shù)據(jù)庫(kù)的一種積極主動(dòng)的安全防護(hù)高新技術(shù),對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)提供了對(duì)多重保護(hù),入侵檢測(cè)不僅能夠?qū)?lái)自外界的攻擊進(jìn)行一一化解,還能夠自己排查來(lái)自內(nèi)部的錯(cuò)誤與潛在病毒,對(duì)數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)保護(hù)。
隨著現(xiàn)代科技的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)也在日新月異,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為廣大用戶密切關(guān)注的焦點(diǎn)所在,而數(shù)據(jù)庫(kù)則是病毒與外界攻擊最先攻擊也是最想攻擊的,數(shù)據(jù)庫(kù)里記錄成千上萬(wàn)用戶的個(gè)人資料,是網(wǎng)絡(luò)安全的重中之得。所以,入侵檢測(cè)技術(shù)是保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的有效方法與對(duì)策,雖然現(xiàn)在仍然不夠完善,但是,我們相信經(jīng)過(guò)以后的發(fā)展,入侵檢測(cè)技術(shù)一定會(huì)日趨完美,充分結(jié)合遺傳算法、模糊技術(shù)、免疫原理、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等方法,向智能化的方向發(fā)展,相信今后的互聯(lián)網(wǎng)絡(luò)將會(huì)隨著入侵檢測(cè)技術(shù)的逐漸成熟而越來(lái)越安全。
參考文獻(xiàn):
[1]葛立,牛君蘭.入侵檢測(cè)技術(shù)在校園數(shù)據(jù)安全中的應(yīng)用[J].內(nèi)蒙古科技與經(jīng)濟(jì),2010(22).
[2]畢戰(zhàn)科,許勝禮.入侵檢測(cè)技術(shù)的研究現(xiàn)狀及其發(fā)展[J] 軟件導(dǎo)刊,2010(11).
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)