前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的入侵檢測(cè)技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)與各行各業(yè)的聯(lián)系越加緊密,相應(yīng)的保證網(wǎng)絡(luò)安全就顯得尤為重要。提高網(wǎng)絡(luò)安全性,以往的方法是實(shí)施網(wǎng)絡(luò)安全檢測(cè)技術(shù),如防火墻技術(shù)、加密技術(shù)、病毒防護(hù)技術(shù)等,其只能被動(dòng)的防護(hù),難以滿(mǎn)足網(wǎng)絡(luò)安全需要。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益頻繁、復(fù)雜的情況下,應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù),對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的入侵檢測(cè),如此可以大大提高網(wǎng)絡(luò)安全程度。所以,科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是非常重要的。本文將重點(diǎn)分析網(wǎng)絡(luò)入侵檢測(cè)技術(shù)及其要點(diǎn),希望對(duì)于有效應(yīng)用此項(xiàng)技術(shù)有所作用。
關(guān)鍵詞:
網(wǎng)絡(luò)入侵;檢測(cè)技術(shù);技術(shù)要點(diǎn)
隨著網(wǎng)絡(luò)的普及和上網(wǎng)人數(shù)的與日俱增,網(wǎng)絡(luò)安全問(wèn)題日益凸顯。從近些年網(wǎng)絡(luò)攻擊情況來(lái)看,網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻,如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問(wèn)題,將會(huì)給人們帶來(lái)嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生,應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù),以便發(fā)揮網(wǎng)絡(luò)入侵檢測(cè)功能,實(shí)時(shí)檢測(cè)網(wǎng)絡(luò),避免系統(tǒng)內(nèi)部攻擊情況發(fā)生,同時(shí)加強(qiáng)主動(dòng)防御,使網(wǎng)絡(luò)安全運(yùn)行。由此看來(lái),網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的有效應(yīng)用,不僅能夠有效解決網(wǎng)絡(luò)安全問(wèn)題,還能強(qiáng)化網(wǎng)絡(luò)防御功能,值得廣泛應(yīng)用。
1入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。所以,將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)之中,可以有效的解決網(wǎng)絡(luò)問(wèn)題,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。從目前入侵檢測(cè)系統(tǒng)研究情況來(lái)看,入侵檢測(cè)系統(tǒng)主要分為基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、分布式入侵檢測(cè)系統(tǒng)?;谥鳈C(jī)的入侵檢測(cè)系統(tǒng)是將用戶(hù)訪(fǎng)問(wèn)主機(jī)的行為信息作為信息分析來(lái)源,進(jìn)行入侵檢測(cè),這使其更適用于網(wǎng)絡(luò)加密方面;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測(cè)分析來(lái)源,進(jìn)行入侵檢測(cè),這使其適用于網(wǎng)絡(luò)攻擊預(yù)警方面。分布式入侵檢測(cè)系統(tǒng)則是在網(wǎng)絡(luò)不同位置分布探測(cè)點(diǎn),通過(guò)探測(cè)點(diǎn)收集信息,并將信息傳送給中央探測(cè)點(diǎn),進(jìn)而判斷是否入侵檢測(cè)。無(wú)論哪種形式的網(wǎng)絡(luò)入侵檢測(cè),對(duì)于解決網(wǎng)絡(luò)安全問(wèn)題都很有作用。
2常用的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
當(dāng)然,實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的有效應(yīng)用是因?yàn)橛芯W(wǎng)絡(luò)入侵檢測(cè)技術(shù)的支持?;谀壳熬W(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究來(lái)說(shuō),常用的、有效的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有:
2.1常用異常檢測(cè)技術(shù)
2.1.1量化分析技術(shù)
作為比較常用的入侵檢測(cè)技術(shù),量化分析技術(shù)主要是進(jìn)行目標(biāo)完整性檢測(cè)和門(mén)限檢測(cè)。目標(biāo)完整性檢測(cè),更適用于主機(jī)入侵檢測(cè),即對(duì)主機(jī)中的某些敏感文件進(jìn)行全面的、詳細(xì)的、深入的檢測(cè),確定文件是否被惡意更改,進(jìn)而判斷網(wǎng)絡(luò)是否被攻擊,以便良好的維護(hù)、防護(hù)網(wǎng)絡(luò)。而門(mén)限檢測(cè),則是對(duì)主機(jī)一段時(shí)間內(nèi)的行為及變化與預(yù)設(shè)門(mén)限值進(jìn)行比較,如若出現(xiàn)偏差,則說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)被攻擊,進(jìn)而加強(qiáng)網(wǎng)絡(luò)防護(hù)。
2.1.2基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)
相對(duì)來(lái)說(shuō),基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)發(fā)展較早,但其確有較多優(yōu)點(diǎn),能夠有效的檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò),提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前美國(guó)斯坦福研究院就是采用基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)構(gòu)建的入侵檢測(cè)專(zhuān)家系統(tǒng)。而使基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)能夠有效、常用的原因是,此項(xiàng)技術(shù)應(yīng)用于網(wǎng)絡(luò)中,可以在不知道網(wǎng)絡(luò)漏洞的情況下,對(duì)網(wǎng)絡(luò)進(jìn)行有效的檢測(cè),進(jìn)而得到較準(zhǔn)確的檢測(cè)結(jié)果,有效處理網(wǎng)絡(luò)安全問(wèn)題,提高網(wǎng)絡(luò)安全性。
2.1.3數(shù)據(jù)挖掘
所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價(jià)值的信息的非平凡過(guò)程。利用數(shù)據(jù)挖掘方法來(lái)處理網(wǎng)絡(luò)安全問(wèn)題,可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析,明確正常數(shù)據(jù)模型的特點(diǎn),進(jìn)而構(gòu)建檢測(cè)模型,對(duì)網(wǎng)絡(luò)進(jìn)行全方位的檢測(cè),如此可以準(zhǔn)確的找到網(wǎng)絡(luò)安全問(wèn)題的原因,以便有針對(duì)性的、有效的處理安全問(wèn)題,提升網(wǎng)絡(luò)安全性。所以,數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡(luò)入侵檢測(cè)方法。
2.2基于專(zhuān)家系統(tǒng)的濫用檢測(cè)系統(tǒng)
基于專(zhuān)家系統(tǒng)的濫用檢測(cè)系統(tǒng)是,依據(jù)專(zhuān)家知識(shí)定義入侵特征,再將被觀(guān)察對(duì)象與該特征進(jìn)行比較,分析是否為入侵行為。當(dāng)然,要想保證基于專(zhuān)家系統(tǒng)的濫用檢測(cè)系統(tǒng)可以有效應(yīng)用,需要網(wǎng)絡(luò)安全實(shí)際需要及系統(tǒng)應(yīng)用要求,合理策劃和設(shè)計(jì)專(zhuān)家系統(tǒng)的功能模塊,即檢測(cè)知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、解釋接口等,那么基于專(zhuān)家系統(tǒng)的濫用檢測(cè)系統(tǒng)才能真正發(fā)揮作用,有效解決網(wǎng)絡(luò)安全問(wèn)題,提高網(wǎng)絡(luò)防御水平。
3網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)
基于以上內(nèi)容的分析,確定網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有效應(yīng)用網(wǎng)絡(luò)之中,可以充分發(fā)揮作用,進(jìn)行網(wǎng)絡(luò)入侵檢測(cè),有效解決網(wǎng)絡(luò)安全問(wèn)題。當(dāng)然,要想實(shí)現(xiàn)這一目的,需要明確網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn),科學(xué)、合理的應(yīng)用技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)是:
3.1注意實(shí)時(shí)性的體現(xiàn)
也就是在利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)入侵中,一旦發(fā)現(xiàn)攻擊企圖或攻擊,應(yīng)當(dāng)及時(shí)追蹤入侵者的位置,對(duì)其進(jìn)行破壞,避免后續(xù)再次出現(xiàn)網(wǎng)絡(luò)被攻擊的情況。
3.2注意適用性的體現(xiàn)
也就是了解網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)類(lèi)型、主機(jī)數(shù)量等,進(jìn)而合理的設(shè)計(jì)應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù),以便此項(xiàng)技術(shù)可以有效應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中,實(shí)施入侵檢測(cè),保證網(wǎng)絡(luò)安全。
3.3注意可擴(kuò)展性的體現(xiàn)
網(wǎng)絡(luò)攻擊行為不同,計(jì)算機(jī)網(wǎng)絡(luò)受遭受的破壞不同。為了能夠有效防御各種攻擊行為,應(yīng)當(dāng)注意在擴(kuò)展網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),使之有效應(yīng)用。
4結(jié)束語(yǔ)
從近些年網(wǎng)絡(luò)攻擊次數(shù)不斷增多,網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻,如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問(wèn)題,將會(huì)給人們帶來(lái)嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生,應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù),如量化分析技術(shù)、基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)、以數(shù)據(jù)挖掘等,構(gòu)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),可以充分發(fā)揮網(wǎng)絡(luò)入侵檢測(cè)作用,實(shí)時(shí)檢測(cè)網(wǎng)絡(luò),避免系統(tǒng)內(nèi)部攻擊情況發(fā)生,同時(shí)加強(qiáng)主動(dòng)防御,使網(wǎng)絡(luò)安全運(yùn)行。由此看來(lái),將網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有效應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)之中是非常重要的,可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參考文獻(xiàn):
[1]王晟,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].計(jì)算機(jī)測(cè)量與控制,2012,20(03):660-663.
[2]宋繼紅,楊放,葛震等.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究[J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào),2003,25(02):129-131.
[3]黃俊,韓玲莉,陳光平等.基于無(wú)指導(dǎo)離群點(diǎn)檢測(cè)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].小型微型計(jì)算機(jī)系統(tǒng),2007,28(11):2007-2009.
關(guān)鍵詞:計(jì)算機(jī);數(shù)據(jù)庫(kù);入侵檢測(cè)技術(shù)
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 08-0000-01
一、入侵檢測(cè)的定義
入侵檢測(cè)作為防火墻的合理補(bǔ)充,能夠協(xié)助系統(tǒng)更好地防止網(wǎng)絡(luò)攻擊行為,使系統(tǒng)管理員增強(qiáng)安全管理能力,同時(shí)促使信息安全結(jié)構(gòu)更加完整。其從系統(tǒng)的某些關(guān)鍵點(diǎn)進(jìn)行信息收集整理,然后進(jìn)行分析,從而保證網(wǎng)絡(luò)中沒(méi)有違反安全策略的行為以及網(wǎng)絡(luò)系統(tǒng)不會(huì)遇到襲擊行為。入侵檢測(cè)通常被視作第二道安全“防火墻”,其能夠在保持網(wǎng)絡(luò)性能的條件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)功能,并發(fā)揮針對(duì)網(wǎng)絡(luò)內(nèi)部、外部攻擊以及誤操作的實(shí)時(shí)保護(hù)作用。通常而言,使用入侵檢測(cè)技術(shù)可以在計(jì)算機(jī)數(shù)據(jù)庫(kù)的一些關(guān)鍵點(diǎn)上進(jìn)行網(wǎng)絡(luò)陷阱設(shè)置,以便實(shí)現(xiàn)病毒信息、以及其它攻擊方法數(shù)據(jù)的搜集與分析整理工作,及時(shí)發(fā)展問(wèn)題并作出反饋,以此作為入侵防范的關(guān)鍵手段。由此可以說(shuō)入侵檢測(cè)技術(shù)某種程度上是確保網(wǎng)絡(luò)資源、數(shù)據(jù)信息安全的重要保護(hù)手段,當(dāng)入侵攻破或繞開(kāi)防火墻的情況下,入侵檢測(cè)技術(shù)即可充分發(fā)揮自身作用,第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)攻擊以及病毒入侵等行為,并采取及時(shí)報(bào)警、斷開(kāi)連接、查封IP等各種技術(shù)措施,確保網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定運(yùn)行。
二、入侵檢測(cè)技術(shù)及其方法
(一)誤用檢測(cè)技術(shù)。該技術(shù)通常用來(lái)檢測(cè)已經(jīng)知道的攻擊模式、入侵活動(dòng)以及病毒情況等,檢測(cè)時(shí)通常由系統(tǒng)假定,全部入侵活動(dòng)或病毒侵入均可以通過(guò)一種特征或模式表達(dá)出來(lái)。通過(guò)該技術(shù)能夠分析已知的入侵行為,同時(shí)建立特征模型,其檢測(cè)已轉(zhuǎn)變成對(duì)特征或模式的匹配搜索,如果與已知的入侵特征匹配,就可認(rèn)定為攻擊行為。其對(duì)已知攻擊檢測(cè)的準(zhǔn)確度較高,而對(duì)新型攻擊或已知攻擊變體檢測(cè)準(zhǔn)確性較差。
(二)異常檢測(cè)技術(shù)。該技術(shù)的檢測(cè)范圍相對(duì)較廣,一般檢測(cè)會(huì)假設(shè)全部入侵者活動(dòng)及病毒入侵都是惡意行為,此時(shí)系統(tǒng)會(huì)詳細(xì)分析正常用戶(hù)的活動(dòng)特征,完全模型及框架的構(gòu)建,再對(duì)與正常模型用戶(hù)活動(dòng)狀態(tài)不同的行為進(jìn)行數(shù)量統(tǒng)計(jì),一般發(fā)現(xiàn)其違反統(tǒng)計(jì)規(guī)律,就認(rèn)定其發(fā)生了入侵行為。所以說(shuō)其檢測(cè)敏感度相對(duì)較高。
三、入侵檢測(cè)技術(shù)現(xiàn)存的主要問(wèn)題
我國(guó)對(duì)于入侵檢測(cè)技術(shù)的推廣應(yīng)用時(shí)間較短,因此我國(guó)入侵檢測(cè)技術(shù)發(fā)展較為緩慢,檢測(cè)系統(tǒng)建立也不完善,許多新型檢測(cè)技術(shù)尚且不能正常投入應(yīng)用,所以該技術(shù)存在許多現(xiàn)實(shí)問(wèn)題。
(一)誤報(bào)和漏報(bào)率高。眾所周知,通過(guò)入侵檢測(cè)技術(shù)可以有效保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)安排,所以檢測(cè)系統(tǒng)設(shè)定過(guò)程中,針對(duì)系統(tǒng)的關(guān)卡要求較嚴(yán),導(dǎo)致其對(duì)于一些并非外界攻擊或病毒發(fā)生錯(cuò)誤檢測(cè),而發(fā)生誤報(bào)現(xiàn)象,降低了系統(tǒng)檢測(cè)效率和服務(wù)質(zhì)量。
(二)檢測(cè)效率較低。無(wú)論是網(wǎng)絡(luò)編程、網(wǎng)絡(luò)攻擊及入侵活動(dòng),還是反入侵活動(dòng),計(jì)算機(jī)都要以二進(jìn)制編碼形式通過(guò)大量的計(jì)算方可實(shí)現(xiàn)。所以說(shuō)判斷異常入侵行為需要進(jìn)行的計(jì)算量十分龐大。加之其維護(hù)正常用戶(hù)活動(dòng)記錄也會(huì)隨著檢測(cè)事件的而逐漸增大,誤用檢測(cè)技術(shù)普遍采取專(zhuān)家系統(tǒng)來(lái)編碼和匹配攻擊特征,其要求解釋規(guī)則集,所以運(yùn)行費(fèi)用較高。
(三)自身防護(hù)能力差。從現(xiàn)有的入侵檢測(cè)技術(shù)來(lái)分析,由于設(shè)計(jì)存在許多局限性,加之系統(tǒng)自身存在許多問(wèn)題,導(dǎo)致其自我防御能力不強(qiáng)。所以,一般其自身遭遇病毒以及外界的攻擊行為,就可能造成整個(gè)系統(tǒng)癱瘓的嚴(yán)重后果,使數(shù)據(jù)庫(kù)遭到不同程度的損害。
(四)擴(kuò)展性能不好。目前,大多數(shù)入侵檢測(cè)技術(shù)進(jìn)行系統(tǒng)安裝后都無(wú)法實(shí)現(xiàn)一勞永逸的目的。因?yàn)榇蠖疾荒芡瓿勺詣?dòng)升級(jí)操作,同時(shí)也不能隨著網(wǎng)絡(luò)病毒的增加而隨時(shí)更新,在維護(hù)性方面表現(xiàn)很差,是入侵檢測(cè)技術(shù)的一項(xiàng)技術(shù)難題。
四、數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的發(fā)展方向
(一)分布型檢測(cè)。過(guò)去的入侵檢測(cè)大都是局限在某一網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)進(jìn)行數(shù)據(jù)檢測(cè),其針對(duì)大規(guī)模異構(gòu)體系數(shù)據(jù)庫(kù)的監(jiān)測(cè)能力明顯不夠。此外,各個(gè)數(shù)據(jù)庫(kù)檢測(cè)體系之間也缺乏良好的協(xié)同性。因此,應(yīng)采取分布式的數(shù)據(jù)庫(kù)侵入檢測(cè)手段,針對(duì)檢測(cè)實(shí)現(xiàn)全面互動(dòng)的完善。
(二)層次化檢測(cè)。過(guò)去的入侵檢測(cè)技術(shù)檢測(cè)范圍有限,針對(duì)一些高端數(shù)據(jù)庫(kù)系統(tǒng)甚至存在檢測(cè)盲點(diǎn)。而大多數(shù)客戶(hù)的服務(wù)器結(jié)構(gòu)系統(tǒng)都急需全面多層次的入侵檢測(cè)保護(hù)功能。因此,可以采取層次化的檢測(cè)方式,將高端數(shù)據(jù)庫(kù)系統(tǒng)和普通系統(tǒng)區(qū)分開(kāi)來(lái)進(jìn)行檢測(cè)。
(三)智能化檢測(cè)。雖然現(xiàn)有神經(jīng)網(wǎng)絡(luò)、遺傳算法等在入侵檢測(cè)技術(shù)中有所應(yīng)用,然而大都只是嘗試,應(yīng)該將智能化入侵檢測(cè)進(jìn)行專(zhuān)項(xiàng)課題研究,從而強(qiáng)化入侵檢測(cè)的適應(yīng)能力及升級(jí)能力。
(四)反術(shù)測(cè)評(píng)標(biāo)準(zhǔn)化。用戶(hù)應(yīng)用入侵檢測(cè)技術(shù)時(shí),需要不定期開(kāi)展對(duì)技術(shù)系統(tǒng)的測(cè)評(píng),具體內(nèi)容包括檢測(cè)范圍、資源占用比、檢測(cè)可靠程度等。根據(jù)測(cè)評(píng)指標(biāo)來(lái)評(píng)估檢測(cè)系統(tǒng),再以評(píng)估結(jié)果為依據(jù)不斷完善檢測(cè)系統(tǒng)。
五、結(jié)語(yǔ)
入侵檢測(cè)技術(shù)能夠?yàn)橛?jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)提供積極主動(dòng)的安全防護(hù)功能,可以有效保護(hù)計(jì)算機(jī),化解外界攻擊,排查內(nèi)部存在的一些錯(cuò)誤及潛在的各種威脅。然而,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及,人們對(duì)于網(wǎng)絡(luò)安全問(wèn)題的重視程度越來(lái)越高,其中數(shù)據(jù)庫(kù)所面臨的安全威脅形式與種類(lèi)也正變得越來(lái)越多,并處于不斷更新的狀態(tài),而數(shù)據(jù)庫(kù)中包括大量用戶(hù)資料信息,其網(wǎng)絡(luò)安全事關(guān)重大。所以說(shuō)入侵檢測(cè)技術(shù)能夠?qū)崿F(xiàn)有效保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的目的。盡管尚存一些實(shí)際問(wèn)題,但經(jīng)過(guò)不斷地完善和提高,并充分結(jié)合遺傳算法、模糊技術(shù)、免疫原理、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等方法,入侵檢測(cè)技術(shù)必將逐漸成熟,從而確實(shí)保護(hù)好計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。
參考文獻(xiàn):
[1]葛立,牛君蘭.入侵檢測(cè)技術(shù)在校園數(shù)據(jù)安全中的應(yīng)用[J].內(nèi)蒙古科技與經(jīng)濟(jì),2010,22.
[2]畢戰(zhàn)科,許勝禮.入侵檢測(cè)技術(shù)的研究現(xiàn)狀及其發(fā)展[J].軟件導(dǎo)刊,2010,11.
[3]牛承珍.關(guān)于入侵檢測(cè)技術(shù)及其應(yīng)用的研究[J].軟件導(dǎo)刊,2010,1.
關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測(cè)
中圖分類(lèi)號(hào):TP393.08
互聯(lián)網(wǎng)技術(shù)的發(fā)展極大的改變了人們的生活和工作通信方式,但是隨著互聯(lián)網(wǎng)應(yīng)用范圍的拓展和網(wǎng)絡(luò)傳輸信息重要性的不斷提升,針對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的非法入侵行為也迅猛增多,這種入侵行為不僅可能會(huì)對(duì)用戶(hù)計(jì)算機(jī)傳輸和存儲(chǔ)的數(shù)據(jù)造成破壞,還可能會(huì)帶來(lái)重大的經(jīng)濟(jì)損失,因而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的行為進(jìn)行入侵檢測(cè),采取必要的網(wǎng)絡(luò)安全防護(hù)措施保障網(wǎng)絡(luò)計(jì)算機(jī)的安全已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域所面臨的重要問(wèn)題之一。
1 入侵檢測(cè)技術(shù)應(yīng)用的必要性分析
互聯(lián)網(wǎng)具有高度的開(kāi)放性和自由性,而接入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)或軟件不可能絕對(duì)安全,為保障計(jì)算機(jī)用戶(hù)數(shù)據(jù)和系統(tǒng)的完整性、可用性以及保密性,就必須采用必要的安全防護(hù)措施。目前常用的安全防護(hù)措施有對(duì)系統(tǒng)進(jìn)行完善、對(duì)數(shù)據(jù)進(jìn)行加密、執(zhí)行訪(fǎng)問(wèn)控制等。但是就目前技術(shù)發(fā)展來(lái)看,第一種措施在技術(shù)層面很難實(shí)現(xiàn);第二種措施短期內(nèi)可對(duì)數(shù)據(jù)進(jìn)行保護(hù),但是加密技術(shù)本身實(shí)現(xiàn)過(guò)程中存在一些問(wèn)題,被破解的可能性相對(duì)較高;第三種措施會(huì)在一定程度上降低網(wǎng)絡(luò)用戶(hù)的使用效率。
綜合來(lái)看,可以應(yīng)用較為容易實(shí)現(xiàn)的安全系統(tǒng)配合使用基于某些安全策略建立起來(lái)的安全輔助系統(tǒng)來(lái)提升網(wǎng)絡(luò)用戶(hù)的安全性能?;谌肭謾z測(cè)技術(shù)構(gòu)建的入侵檢測(cè)系統(tǒng)即為這樣一類(lèi)系統(tǒng),系統(tǒng)模型如圖1所示。其可以主動(dòng)對(duì)用戶(hù)網(wǎng)絡(luò)中存在的行為進(jìn)行實(shí)時(shí)檢測(cè),從中識(shí)別入侵行為和入侵對(duì)象,進(jìn)而采用適當(dāng)?shù)陌踩雷o(hù)措施保障網(wǎng)絡(luò)用戶(hù)的網(wǎng)絡(luò)安全。因此,使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行安全防護(hù)是非常有必要的。
2 入侵檢測(cè)技術(shù)分類(lèi)
目前常用的入侵檢測(cè)技術(shù)可分為兩種類(lèi)型:異常入侵檢測(cè)相關(guān)技術(shù)和無(wú)用入侵檢測(cè)相關(guān)技術(shù)。前者會(huì)對(duì)用戶(hù)所在網(wǎng)絡(luò)的異常行為和用戶(hù)所使用的計(jì)算機(jī)的資源利用情況進(jìn)行實(shí)時(shí)監(jiān)測(cè),并按照一定的描述方式將所檢測(cè)到的行為進(jìn)行分類(lèi),區(qū)分出正常網(wǎng)絡(luò)行為和入侵網(wǎng)絡(luò)行為,進(jìn)而根據(jù)分析結(jié)果確認(rèn)是否執(zhí)行安全防護(hù)相關(guān)策略;后者則是根據(jù)已知的系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式對(duì)網(wǎng)絡(luò)行為進(jìn)行入侵檢測(cè),進(jìn)而篩選出對(duì)用戶(hù)不理的行為,并執(zhí)行相應(yīng)的安全防護(hù)策略保護(hù)網(wǎng)絡(luò)用戶(hù)的安全。
3 入侵檢測(cè)技術(shù)
3.1 異常入侵檢測(cè)技術(shù)
異常入侵檢測(cè)技術(shù)的核心思想在于構(gòu)建異常模型,然后以該模型作為判斷依據(jù),查找和發(fā)現(xiàn)網(wǎng)絡(luò)中存在的入侵性活動(dòng)子集。
(1)基于特征選擇的入侵檢測(cè)技術(shù)。該技術(shù)首先會(huì)在異?;顒?dòng)度量中選出一組能夠檢測(cè)出入侵行為的度量,將其構(gòu)成入侵行為特征集,然后根據(jù)該特征集對(duì)潛在的入侵威脅進(jìn)行預(yù)測(cè)或?qū)σ阎娜肭中袨檫M(jìn)行分類(lèi)。理想的入侵行為特征集應(yīng)該具有實(shí)時(shí)特性,并能夠正確的區(qū)分異?;顒?dòng)和入侵活動(dòng)。
若與入侵行為有關(guān)的度量有n個(gè),則它們所能夠構(gòu)成的子集數(shù)可達(dá)2n個(gè),這個(gè)子集數(shù)量是非常龐大的,因而最佳特征集是無(wú)法通過(guò)窮舉法得到的,為解決該問(wèn)題,可以使用遺傳算法來(lái)簡(jiǎn)化特征集的尋找過(guò)程。
(2)基于貝葉斯推理的入侵檢測(cè)技術(shù)。該技術(shù)利用行為的貝葉斯概率值是否超出正常范圍閾值來(lái)對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)。若在某一時(shí)刻時(shí)入侵檢測(cè)的測(cè)量集由A1到An總共n個(gè)相互獨(dú)立的測(cè)量量組成,每個(gè)變量均用1來(lái)表示異常,用0來(lái)表示正常,若使用I來(lái)表示網(wǎng)絡(luò)用戶(hù)系統(tǒng)受到入侵攻擊,則可以依照貝葉斯定理得出不同側(cè)測(cè)量量下的入侵攻擊發(fā)生概率,即I的可信度:
根據(jù)上述公式可以推導(dǎo)得到下述用于檢測(cè)入侵行為的判斷公式:
從上式中可以看到,只要獲得入侵先驗(yàn)概率、異常測(cè)量值以及入侵發(fā)生時(shí)刻各測(cè)量到的異常概率即可對(duì)入侵行為進(jìn)行判斷,確定網(wǎng)絡(luò)入侵威脅。
(3)基于貝葉斯聚類(lèi)的入侵檢測(cè)技術(shù)。該技術(shù)將具有不同屬性的數(shù)據(jù)進(jìn)行聚類(lèi)分析后對(duì)異常用戶(hù)或異常行為等進(jìn)行區(qū)分和判定,確認(rèn)是否存在入侵行為。應(yīng)用貝葉斯聚類(lèi)算法可以對(duì)給定的數(shù)據(jù)進(jìn)行搜索和分類(lèi),從而得到最理想的分類(lèi)數(shù)、用戶(hù)組群以及用戶(hù)特征集等子類(lèi)信息,若能夠配合在線(xiàn)檢測(cè)相關(guān)技術(shù)可以很好的實(shí)現(xiàn)入侵行為的檢測(cè)。但是需要注意的是,分類(lèi)實(shí)現(xiàn)所使用的方法為自動(dòng)分類(lèi)法,該分類(lèi)法在異常閾值選取方面存在較大的難度。
(4)基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)。隨著數(shù)字信息規(guī)模的逐漸增大,數(shù)據(jù)挖掘技術(shù)被廣泛應(yīng)用于數(shù)據(jù)分析中進(jìn)行關(guān)聯(lián)性分析。應(yīng)用數(shù)據(jù)挖掘技術(shù)對(duì)入侵行為進(jìn)行檢測(cè)可以從已知的、可記錄的數(shù)據(jù)流中進(jìn)行內(nèi)容提取,查找不同數(shù)據(jù)內(nèi)容之間存在的潛在關(guān)系,并用提取結(jié)果對(duì)異常入侵和已知入侵等行為進(jìn)行檢測(cè)??捎梅治鰯?shù)據(jù)庫(kù)越大,則入侵檢測(cè)效果越好。
3.2 誤用入侵檢測(cè)技術(shù)
誤用入侵檢測(cè)以已知的或已觀(guān)察到的入侵行為和入侵情況作為參照模式對(duì)入侵行為進(jìn)行模式對(duì)比,若入侵行為與參照模式相匹配則可以認(rèn)為該網(wǎng)絡(luò)中存在誤用入侵行為,若模式不匹配則認(rèn)為該網(wǎng)絡(luò)中不存在無(wú)用入侵行為??梢?jiàn),該檢測(cè)技術(shù)中模式構(gòu)造的準(zhǔn)確度直接決定檢測(cè)效果的好壞。
誤用入侵檢測(cè)常用技術(shù)有基于條件概率的入侵檢測(cè)技術(shù)、基于狀態(tài)遷移分析的入侵檢測(cè)技術(shù)以及基于鍵盤(pán)監(jiān)控的入侵檢測(cè)技術(shù)等,這些技術(shù)核心思想是相同的,區(qū)別在于模式建立的手段和方法。
4 總結(jié)
隨著網(wǎng)絡(luò)應(yīng)用的日趨廣泛,針對(duì)網(wǎng)絡(luò)用戶(hù)的入侵技術(shù)逐漸呈現(xiàn)出復(fù)雜化、多樣化以及不確定化等發(fā)展趨勢(shì)。用戶(hù)使用網(wǎng)絡(luò)時(shí),一方面要進(jìn)一步完善操作系統(tǒng)和相關(guān)軟件,另一方面則需要根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境和用戶(hù)需求制定適當(dāng)?shù)娜肭謾z測(cè)防護(hù)策略,同時(shí)應(yīng)用其他多種網(wǎng)絡(luò)安全防護(hù)措施。這樣才能最大程度的保護(hù)用戶(hù)的網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]蔣建春,馬恒太,任黨恩,卿斯?jié)h.網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J].軟件學(xué)報(bào),2000,11(11).
[2]劉長(zhǎng)騫.K均值算法改進(jìn)及在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J].計(jì)算機(jī)仿真,2011,3.
[3]黨倩,駱嘉偉,王東.一種基于云理論的異常檢測(cè)算法研究[J].計(jì)算機(jī)應(yīng)用研究,2009,10.
與有線(xiàn)網(wǎng)絡(luò)相比無(wú)線(xiàn)網(wǎng)絡(luò)具有可移動(dòng)性、不受線(xiàn)纜限制、組網(wǎng)靈活等優(yōu)點(diǎn),因此無(wú)線(xiàn)局域網(wǎng)在日常生活以及工作中都得到了廣泛的應(yīng)用,也因此,WLAN的入侵檢測(cè)技術(shù)受到了使用者的普遍重視。本文主要研究了無(wú)線(xiàn)網(wǎng)所面臨的威脅,并對(duì)WLAN入侵檢測(cè)技術(shù)的不完整和將來(lái)的發(fā)展趨勢(shì)進(jìn)行了歸納與分析。
關(guān)鍵詞:
入侵檢測(cè);無(wú)線(xiàn)網(wǎng)絡(luò);有線(xiàn)網(wǎng)絡(luò)
0引言
伴著網(wǎng)絡(luò)的快速發(fā)展,無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要組成元素。但是無(wú)線(xiàn)網(wǎng)絡(luò)的開(kāi)放性卻使其更易受到非法進(jìn)攻,從而使得無(wú)線(xiàn)網(wǎng)絡(luò)(WLAN)的安全問(wèn)題研究日漸受到各方矚目與重視。與傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)比起來(lái),WLAN開(kāi)啟研發(fā)較晚,發(fā)展也略顯遲緩,且未構(gòu)成嚴(yán)整體系,因此基于無(wú)線(xiàn)網(wǎng)絡(luò)的入侵檢測(cè)研究相對(duì)也就并未臻至充分、全面。本文則特別著重闡述無(wú)線(xiàn)局域網(wǎng)面對(duì)的主要威脅、入侵檢測(cè)的技術(shù)特征,連同該技術(shù)呈現(xiàn)的不足以及未來(lái)發(fā)展目標(biāo)也一并給出完整論述。
1無(wú)線(xiàn)局域網(wǎng)面對(duì)的威脅
一方面,無(wú)線(xiàn)網(wǎng)絡(luò)與傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)只是在傳輸方式上有區(qū)別,因此常規(guī)的有線(xiàn)網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)如病毒、惡意攻擊、非授權(quán)訪(fǎng)問(wèn)等在無(wú)線(xiàn)網(wǎng)絡(luò)中也都是并行而共同存在的。另一方面,無(wú)線(xiàn)網(wǎng)絡(luò)與有線(xiàn)網(wǎng)絡(luò)在安全上也會(huì)帶來(lái)一定的差異,重點(diǎn)體現(xiàn)在物理層和鏈路層上,因此無(wú)線(xiàn)網(wǎng)絡(luò)在傳輸環(huán)節(jié)將更易受到攻擊,可能會(huì)遭遇比有線(xiàn)網(wǎng)絡(luò)更為頻密的安全威脅。目前,針對(duì)WLAN的攻擊主要有:嗅探竊聽(tīng)、偽裝入侵、中間人攻擊、拒絕服務(wù)攻擊、暴力攻擊、不法AP等。在此,則針對(duì)各類(lèi)攻擊的原理展開(kāi)討論,現(xiàn)分述如下。
1.1嗅探竊聽(tīng)嗅探竊聽(tīng)是無(wú)線(xiàn)局域網(wǎng)(WLAN)的首位攻擊方法,運(yùn)用了WLAN信道敞開(kāi)的不足。進(jìn)攻者經(jīng)常在WLAN信號(hào)覆蓋領(lǐng)域內(nèi)截取報(bào)文,得到銳敏訊息。
1.2偽裝入侵偽裝入侵是指進(jìn)攻者將本身的不法設(shè)備偽裝成正當(dāng)設(shè)備,是一種隱蔽等級(jí)較高的潛藏進(jìn)攻方法。如果進(jìn)攻者順利誘騙對(duì)象網(wǎng)絡(luò),而變身為對(duì)象網(wǎng)絡(luò)中的正當(dāng)站點(diǎn)或正當(dāng)接入點(diǎn),進(jìn)攻者就隨即可以獲得當(dāng)?shù)鼐W(wǎng)絡(luò)賦予的對(duì)應(yīng)考察權(quán)力。
1.3中心人攻擊中心人攻擊是進(jìn)攻者發(fā)動(dòng)的針對(duì)某個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)配到另外一臺(tái)主機(jī)的包實(shí)行操縱的攻擊。這種攻擊極具代表性,由于其中包含了當(dāng)網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過(guò)互聯(lián)網(wǎng)傳送時(shí)全部可能出現(xiàn)的攻擊。攻擊實(shí)現(xiàn)過(guò)程如圖1所示。
1.4拒絕服務(wù)進(jìn)攻拒絕服務(wù)(DenialofService,DoS),形成的進(jìn)攻行為可以稱(chēng)作攻擊。這種進(jìn)攻不是以得到網(wǎng)絡(luò)的掌控權(quán)限和信息的走訪(fǎng)權(quán)限當(dāng)作目的,而是依據(jù)將網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用程序的限定資源消耗,致使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法展開(kāi)常規(guī)工作,同時(shí)也無(wú)法提供正常的服務(wù)。
1.5暴力進(jìn)攻暴力進(jìn)攻(Brute-ForceAttack)是通過(guò)運(yùn)用數(shù)字、字母和字符的隨意結(jié)合,估測(cè)用戶(hù)名和口令,屢次完成探索性考察。同時(shí),憑借其關(guān)聯(lián)系統(tǒng)的速率,每分鐘可以發(fā)起多達(dá)千萬(wàn)次的探索性進(jìn)攻。對(duì)安全系統(tǒng)進(jìn)行的暴力進(jìn)攻將會(huì)耗費(fèi)很長(zhǎng)時(shí)間,而且進(jìn)攻的成果多是無(wú)望的。
1.6不法APAP是WLAN的主要接入設(shè)備,而不法AP則是未經(jīng)網(wǎng)絡(luò)管理職員允許或委托的無(wú)線(xiàn)接入點(diǎn)。由于IEEE802.11對(duì)AP并未形成嚴(yán)格規(guī)定和限制,因此攻擊者很容易搭建非法AP,再通過(guò)非法AP對(duì)網(wǎng)絡(luò)和無(wú)線(xiàn)用戶(hù)發(fā)起攻擊。
2WLAN入侵檢測(cè)技術(shù)
入侵(Intrusion)是指在非授權(quán)下對(duì)計(jì)算機(jī)資源的完備性、機(jī)密性、可用性造成威迫的各種預(yù)謀設(shè)計(jì)行為。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)是一種自動(dòng)對(duì)網(wǎng)絡(luò)安全施行監(jiān)督,如果發(fā)現(xiàn)危險(xiǎn)信息就發(fā)出提醒或執(zhí)行阻斷措施的網(wǎng)絡(luò)安全防御設(shè)備[1]。而與其他設(shè)備的不同之處在于IDS是一種主動(dòng)的安全防護(hù)設(shè)備。WLAN入侵檢測(cè)技術(shù)即是在常見(jiàn)入侵檢測(cè)技術(shù)上加入了些無(wú)線(xiàn)局域網(wǎng)絡(luò)的檢測(cè),固然可以從不同的方向?qū)ζ溥M(jìn)行劃分,然而從技術(shù)達(dá)成上,多數(shù)情況下可以將其分為誤用檢測(cè)技術(shù)和異常檢測(cè)技術(shù),下面將詳盡研究這2種入侵檢測(cè)技術(shù)。
2.1異常檢測(cè)異常檢測(cè)是對(duì)以往操作的特征進(jìn)行總結(jié),得出以往操作的樣式,通過(guò)其中一些行為與正常行為的表象差距來(lái)估計(jì)是否為入侵。主要過(guò)程如下:在綜合歸納良性操作通常具備的特征之后,建立正常行為的判斷指標(biāo),當(dāng)某一行為和正常的行為偏差較大、即達(dá)到設(shè)定閾值時(shí),就可斷定其可歸屬入侵行為。
2.2誤用檢測(cè)誤用檢測(cè)(也叫濫用檢測(cè))是理解、提取入侵行為等不尋常操作的特征,設(shè)立特征庫(kù)。在檢測(cè)階段利用特征庫(kù)對(duì)網(wǎng)羅到的數(shù)據(jù)進(jìn)行比對(duì),按照比對(duì)成效鑒定是不是入侵行為[2]。誤用檢測(cè)系統(tǒng)是建立在可以運(yùn)用某種形式或者特征判定手段而對(duì)所有己知的入侵實(shí)行科學(xué)、精準(zhǔn)評(píng)析與辨識(shí)這一基礎(chǔ)事實(shí)之上的。該系統(tǒng)的研究關(guān)鍵是如何明確形成定制的進(jìn)攻特征樣式可以覆蓋與真實(shí)進(jìn)攻有關(guān)聯(lián)的全部因素,和對(duì)入侵行為特征的標(biāo)識(shí)匹配。為此,如果要想達(dá)成傳統(tǒng)概念上針對(duì)進(jìn)攻行為能夠獲得理想準(zhǔn)確檢查效率的誤用檢測(cè)系統(tǒng),就需要保證全部進(jìn)攻行為均可利用數(shù)學(xué)語(yǔ)言進(jìn)行科學(xué)規(guī)范表達(dá)。誤用檢測(cè)系統(tǒng)的實(shí)現(xiàn)手段主要有專(zhuān)家系統(tǒng)、基于模型的入侵檢測(cè)、狀態(tài)轉(zhuǎn)換、條件概率技術(shù)和鍵盤(pán)監(jiān)控技術(shù)等。在此,則對(duì)其展開(kāi)進(jìn)一步說(shuō)明論述。
2.2.1專(zhuān)家系統(tǒng)專(zhuān)家系統(tǒng)是依據(jù)完整的知識(shí)庫(kù)而設(shè)立的、基于規(guī)則的實(shí)用性核心方法。知識(shí)庫(kù)的完整則有賴(lài)于審計(jì)記載的全面與實(shí)時(shí)性。如果能夠制定得到充足、且具普適性的準(zhǔn)則,就能檢查出任何一個(gè)入侵的細(xì)小變化。
2.2.2基于模型的入侵檢測(cè)基于模型的入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)是利用設(shè)定的情景腳本、再根據(jù)可觀(guān)察的活動(dòng)來(lái)執(zhí)行推斷。經(jīng)由觀(guān)測(cè),即可判定一定入侵情景的一連串行為,并且檢驗(yàn)得出入侵計(jì)劃?;谀P偷娜肭謾z測(cè)一般是由入侵者、預(yù)期者和解釋者3個(gè)模塊而組織構(gòu)成。
2.2.3狀態(tài)轉(zhuǎn)移分析技術(shù)入侵行為是由進(jìn)攻者實(shí)施的一連串的操作處理,能夠控制系統(tǒng)從某種初始情境轉(zhuǎn)變到一個(gè)受到威脅的狀態(tài)。開(kāi)始狀態(tài)是指系統(tǒng)還未受到檢測(cè)入侵時(shí)的情況,而危險(xiǎn)狀態(tài)是指攻擊完畢后的情況,此時(shí)系統(tǒng)行為可演繹為一張狀態(tài)轉(zhuǎn)換圖,伴著對(duì)審計(jì)數(shù)據(jù)的理解,系統(tǒng)實(shí)施狀態(tài)轉(zhuǎn)移[3]。這種分析研究的關(guān)鍵是了解入侵行為的每個(gè)步驟對(duì)系統(tǒng)處境的轉(zhuǎn)移作用,從而能夠檢驗(yàn)出聯(lián)合進(jìn)攻者、以及能夠運(yùn)用用戶(hù)會(huì)話(huà)對(duì)系統(tǒng)實(shí)現(xiàn)進(jìn)攻的各類(lèi)行為舉措。
2.2.4條件概率技術(shù)條件概率的入侵檢測(cè)方法將入侵手段對(duì)照一個(gè)事件序列,而后憑借觀(guān)察事件發(fā)生的情況來(lái)估計(jì)產(chǎn)生的入侵。此種技術(shù)是基于事件序列,最終依據(jù)貝葉斯定理實(shí)施推理。條件概率的檢測(cè)方法是基于概率觀(guān)點(diǎn)的常規(guī)方法。具體是把貝葉斯方法實(shí)施了改進(jìn),其不足之處則是先驗(yàn)概率不易設(shè)定,同時(shí)事件的需求也較難滿(mǎn)足。
2.2.5鍵盤(pán)監(jiān)控技術(shù)實(shí)現(xiàn)時(shí),通過(guò)假定入侵與指定的擊鍵序列相對(duì)應(yīng),而后偵察客戶(hù)的擊鍵形式,再將此種模式與入侵模式進(jìn)行匹配,由此可以檢驗(yàn)得出當(dāng)下的入侵行為。但是該技術(shù)只是辨別擊鍵,因而檢測(cè)不到非法惡意程序發(fā)起的自主攻擊,但是其實(shí)現(xiàn)起來(lái)卻較為簡(jiǎn)潔、高效。
3防火墻、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)之間的區(qū)別和聯(lián)系
通常在信息安全方面,防火墻、入侵檢測(cè)系統(tǒng)等都是極其重要的安全防護(hù)設(shè)備。具體地,防火墻是根據(jù)互聯(lián)網(wǎng)協(xié)議地址或者服務(wù)器端口來(lái)辨識(shí)和篩選數(shù)據(jù)包。但其不足則表現(xiàn)在:不能辨別和阻攔內(nèi)部攻擊,也許還會(huì)引起正確的數(shù)據(jù)包出現(xiàn)非預(yù)期攔截。為彌補(bǔ)防火墻的不足,能對(duì)外部進(jìn)攻實(shí)施全部防御,一般將入侵檢測(cè)系統(tǒng)連接在防火墻與網(wǎng)絡(luò)設(shè)備中間[4]。對(duì)安全級(jí)別較高的網(wǎng)絡(luò)來(lái)說(shuō),入侵檢測(cè)系統(tǒng)是時(shí)下的優(yōu)勢(shì)選擇。使用入侵檢測(cè)系統(tǒng)采集網(wǎng)絡(luò)數(shù)據(jù)信息,并把這些信息歸納、分析,從而有效識(shí)別攻擊??傊阑饓Α⑷肭謾z測(cè)系統(tǒng)、入侵防御系統(tǒng)之間既有區(qū)別又有聯(lián)系,只有將這3種技術(shù)予以專(zhuān)業(yè)、科學(xué)結(jié)合、并綜合運(yùn)用,才能實(shí)現(xiàn)最佳的安全保障效果。
4WLAN入侵檢測(cè)的不足
現(xiàn)如今,對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的入侵檢測(cè)大都處于研究階段,特別是我國(guó)僅僅處于加速起步階段。所以無(wú)線(xiàn)網(wǎng)絡(luò)領(lǐng)域的防范方面課題依然難以滿(mǎn)足現(xiàn)時(shí)需求。綜論時(shí)下研究背景可知,入侵檢測(cè)技術(shù)主要存在以下不足,具體描述為:
1)入侵檢測(cè)系統(tǒng)滯后于網(wǎng)絡(luò)的成長(zhǎng)速率,所以無(wú)法檢測(cè)出各類(lèi)新攻擊,無(wú)法攔截全部數(shù)據(jù)。而若攔截網(wǎng)絡(luò)的所有數(shù)據(jù)包,并剖析、匹配其中是否含有某種進(jìn)攻的特性卻會(huì)消耗不少時(shí)間和體系資源[5]。
2)不一樣的入侵檢測(cè)系統(tǒng)配置,即使得在網(wǎng)絡(luò)有差別時(shí)就可能運(yùn)用了各有不同的入侵檢測(cè)技術(shù)。而且當(dāng)下的入侵檢測(cè)系統(tǒng)之間不允許訊息互換,這就使得察覺(jué)到進(jìn)攻時(shí)很難找到進(jìn)攻的開(kāi)端,甚至由此而使入侵者獲得了攻擊的大漏洞。
3)目前各個(gè)系統(tǒng)之間的入侵檢測(cè)不能實(shí)時(shí)協(xié)調(diào)合作,缺乏信息的交流,導(dǎo)致尋找入侵行為的源頭頗為困難。甚至,各種系統(tǒng)之間的相互排斥反而有可能給入侵攻擊者提供相應(yīng)的便利和漏洞。
4)組織結(jié)構(gòu)上還存在問(wèn)題,現(xiàn)如今許多的入侵檢測(cè)系統(tǒng)都是由曾經(jīng)的根據(jù)網(wǎng)絡(luò)或計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)改進(jìn)、改良而得來(lái)的,在組織構(gòu)造等方面無(wú)法使分布、開(kāi)放等要求得到圓滿(mǎn)解決。
5WLAN入侵檢測(cè)的發(fā)展方向
目前,入侵檢測(cè)的研究已經(jīng)整合展現(xiàn)了眾多新的發(fā)展方向。在技術(shù)上,神經(jīng)網(wǎng)絡(luò)、遺傳算法、數(shù)據(jù)挖掘、免疫算法、數(shù)據(jù)融合技術(shù)等均可以嘗試與傳統(tǒng)WLAN入侵檢測(cè)相結(jié)合,以此來(lái)實(shí)現(xiàn)對(duì)無(wú)線(xiàn)局域網(wǎng)的更為嚴(yán)密的安全保護(hù)。雖然經(jīng)過(guò)多年的研究進(jìn)展,無(wú)線(xiàn)局域網(wǎng)(WLAN)入侵檢測(cè)技術(shù)已經(jīng)達(dá)到了一定技術(shù)水平,但仍然有許多問(wèn)題需要獲得改進(jìn)與完善[6]。綜合分析后,可得研究結(jié)論如下:
1)入侵檢測(cè)分析技術(shù)有待加強(qiáng)。如今的WLAN入侵檢測(cè)技術(shù)所驗(yàn)證的入侵行徑存在著許多誤報(bào)和漏報(bào),難以對(duì)WLAN網(wǎng)絡(luò)做到高端安全保護(hù)。
2)網(wǎng)絡(luò)管制能力有待加強(qiáng)。伴著網(wǎng)絡(luò)數(shù)據(jù)的不斷增加,對(duì)網(wǎng)絡(luò)數(shù)據(jù)的解析和處理正日漸趨于困難,因此需要加強(qiáng)入侵檢測(cè)系統(tǒng)的處理能力。
3)高度集成。入侵檢測(cè)系統(tǒng)不僅需要監(jiān)督互聯(lián)網(wǎng)上的信息,還要具備對(duì)添加配置提供支持的功能。在網(wǎng)絡(luò)配置發(fā)生非常規(guī)狀況時(shí),能夠?qū)υ撆渲脤?shí)施管制。將來(lái)的入侵檢測(cè)系統(tǒng)應(yīng)該是一個(gè)將互聯(lián)網(wǎng)監(jiān)控、入侵檢測(cè)和互聯(lián)網(wǎng)管制等功能融合聯(lián)系在一起,并可以對(duì)互聯(lián)網(wǎng)進(jìn)行全面保護(hù)的系統(tǒng)。
6結(jié)束語(yǔ)
伴著無(wú)線(xiàn)網(wǎng)(WLAN)的迅猛成長(zhǎng),人們對(duì)其安全問(wèn)題也愈發(fā)提升了重視與關(guān)注程度。入侵檢測(cè)技術(shù)是防御網(wǎng)絡(luò)進(jìn)攻的根本手段之一,所以使用入侵檢測(cè)技術(shù)來(lái)實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)不受威脅即已成為當(dāng)下的重點(diǎn)研究課題[7]。本文闡述了WLAN入侵檢測(cè)技術(shù)的發(fā)展現(xiàn)狀及其存在的安全威脅,討論了WLAN入侵檢測(cè)技術(shù)是WLAN避免受到非法攻擊者實(shí)施攻擊行為的重要手段,分析了WLAN入侵檢測(cè)的不足及其將來(lái)的發(fā)展方向。
參考文獻(xiàn):
[2]鄭洪英,侯梅菊,王渝.入侵檢測(cè)中的快速特征選擇方法[J].計(jì)算機(jī)工程,2010,36(6):262-264.
[3]薛瀟,劉以安,魏敏.一種入侵檢測(cè)的分類(lèi)方法研究[J].計(jì)算機(jī)工程與應(yīng)用,2010,46(30):98-100.
[4]魏廣科.基于WLAN的入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J].計(jì)算機(jī)與現(xiàn)代化,2010(8):203-206.
[5]蔣建春,馬恒太,任黨恩,等.網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J].軟件學(xué)報(bào),2000,11(11):1460-1466.
[6]朱會(huì)東,黃艷,黃永麗.無(wú)線(xiàn)局域網(wǎng)中的入侵檢測(cè)研究與設(shè)計(jì)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2007,17(6):173-175.
1.課程設(shè)置作為物聯(lián)網(wǎng)工程專(zhuān)業(yè)高年級(jí)開(kāi)設(shè)的一門(mén)限選課,入侵檢測(cè)技術(shù)既不能像信息安全專(zhuān)業(yè)開(kāi)設(shè)的專(zhuān)業(yè)基礎(chǔ)課那么深入詳盡,也不能像普及式的任選深度,課程設(shè)置采用40課時(shí),其中教學(xué)課時(shí)30課時(shí),實(shí)驗(yàn)課時(shí)為10課時(shí)。
2.教學(xué)內(nèi)容和實(shí)驗(yàn)內(nèi)容的設(shè)計(jì)和實(shí)施物聯(lián)網(wǎng)安全較之傳統(tǒng)互聯(lián)網(wǎng)安全涵蓋的范圍更廣,但是其“源科學(xué)”是計(jì)算機(jī)科學(xué),因此本課程的授課內(nèi)容仍以IP網(wǎng)絡(luò)中的入侵檢測(cè)技術(shù)和計(jì)算機(jī)安全為主,增加了無(wú)線(xiàn)傳感器網(wǎng)絡(luò)WSN和射頻識(shí)別技術(shù)RFID技術(shù)的安全問(wèn)題,再加上異種網(wǎng)絡(luò)互聯(lián)互通產(chǎn)生的新安全問(wèn)題及技術(shù)作為物聯(lián)網(wǎng)安全的主體內(nèi)容。秉承實(shí)驗(yàn)是這門(mén)課程獲得良好教學(xué)效果的關(guān)鍵思想,本節(jié)將不同階段的重要知識(shí)點(diǎn)和對(duì)應(yīng)的實(shí)驗(yàn)內(nèi)容設(shè)計(jì)詳述如下。
2.1傳統(tǒng)IP網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)“入侵檢測(cè)技術(shù)”這門(mén)課程主要涉及到的重要知識(shí)點(diǎn)包括:入侵檢測(cè)的基本概念、入侵方法與手段、入侵檢測(cè)系統(tǒng)數(shù)據(jù)源、基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、檢測(cè)引擎、告警與響應(yīng)、入侵檢測(cè)系統(tǒng)的評(píng)估、入侵檢測(cè)系統(tǒng)的應(yīng)用等。其中原理性、理論性的內(nèi)容主要體現(xiàn)在入侵檢測(cè)的原理、檢測(cè)算法、評(píng)估的指標(biāo)體系等。圖1是標(biāo)準(zhǔn)化組織提出的IDS的總體框架,該圖分三個(gè)檢測(cè)階段(檢測(cè)前、檢測(cè)中、檢測(cè)后),囊括了上述所有重要的知識(shí)點(diǎn)。(1)入侵前涉及入侵檢測(cè)的基本概念、入侵方法與手段、入侵檢測(cè)系統(tǒng)數(shù)據(jù)源等知識(shí)點(diǎn)。重點(diǎn)講授基于網(wǎng)絡(luò)的入侵檢測(cè)的數(shù)據(jù)采集技術(shù),引入實(shí)驗(yàn)1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡(jiǎn)單分析。(2)入侵中知識(shí)點(diǎn)涉及IDS的各種檢測(cè)原理與方法。檢測(cè)方法分為誤用檢測(cè)、異常檢測(cè)和其它檢測(cè)方法。重點(diǎn)講授濫用檢測(cè)普遍采用的利用特征串匹配的方法、各種異常檢測(cè)模型也是很重要的輔助檢測(cè)方法,比如數(shù)學(xué)模型(方差模型、均方差模型、)馬爾科夫鏈和模糊邏輯。檢測(cè)又分為基于主機(jī)的檢測(cè)、基于網(wǎng)絡(luò)的檢測(cè)和分布式檢測(cè)。為了呈現(xiàn)不同原理、不同檢測(cè)方法的效果,設(shè)計(jì)了實(shí)驗(yàn)2——審計(jì)日志的獲取和簡(jiǎn)單分析,對(duì)比實(shí)驗(yàn)1有利于學(xué)生體會(huì)基于主機(jī)的檢測(cè)方法和基于網(wǎng)絡(luò)的檢測(cè)方法的不同。(3)入侵后涉及IDS的警報(bào)響應(yīng)、警報(bào)冗余消除、警報(bào)后處理技術(shù)和意圖識(shí)別技術(shù)等知識(shí)點(diǎn)。重點(diǎn)講授對(duì)于幾種典型攻擊,IDS的攻擊報(bào)警信息和警報(bào)后處理技術(shù),讓學(xué)生認(rèn)識(shí)警報(bào)含義、不同的報(bào)警格式和方式。至此,學(xué)生應(yīng)該對(duì)IDS的整個(gè)工作流程有了全面的認(rèn)識(shí)。為了讓學(xué)生融會(huì)貫通所有知識(shí)點(diǎn),設(shè)計(jì)了實(shí)驗(yàn)3——Snort開(kāi)源IDS的構(gòu)建和使用。讓學(xué)生在指定的實(shí)驗(yàn)室環(huán)境下安裝,使用IDS,老師在實(shí)驗(yàn)室局域網(wǎng)與公網(wǎng)斷開(kāi)時(shí),運(yùn)行若干典型的攻擊腳本,確保Snort能抓取到攻擊實(shí)例,讓學(xué)生利用所學(xué)的安全知識(shí),模擬安全管理員分析攻擊態(tài)勢(shì)。對(duì)于傳統(tǒng)IP網(wǎng)絡(luò)上的入侵檢測(cè)技術(shù)的教授,可以讓學(xué)生牢記圖1,有助于理清各階段的重要知識(shí)點(diǎn),在相關(guān)實(shí)驗(yàn)中體會(huì)攻擊理論性知識(shí)的應(yīng)用,是這門(mén)課程獲得良好教學(xué)效果的關(guān)鍵。
2.2物聯(lián)網(wǎng)安全技術(shù)物聯(lián)網(wǎng)涵蓋內(nèi)容非常寬泛。實(shí)際上目前物聯(lián)網(wǎng)的構(gòu)成除了傳統(tǒng)IP網(wǎng)絡(luò)外,各式各樣的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)WirelessSensorNetwork(WSN)構(gòu)成了物聯(lián)網(wǎng)的主體。與傳統(tǒng)IP網(wǎng)絡(luò)不同,WSN因其特點(diǎn)導(dǎo)致其相同的安全需求有著完全不通的安全技術(shù)。重點(diǎn)知識(shí)點(diǎn)按WSN的分層協(xié)議體系結(jié)構(gòu)講授每一層上存在的安全問(wèn)題以及典型攻擊。比如,物理層:各種物理破壞以及導(dǎo)致的信息泄露和各種擁塞攻擊;數(shù)據(jù)鏈路層:各種耗盡攻擊和碰撞攻擊;網(wǎng)絡(luò)層:各種路由攻擊、泛洪攻擊、女巫攻擊;應(yīng)用層:污水池攻擊、蠕蟲(chóng)洞攻擊等。為了使學(xué)生了解和掌握不同的攻擊的原理、攻擊過(guò)程和方式,設(shè)計(jì)了實(shí)驗(yàn)4——WSN上的各種攻擊實(shí)驗(yàn)演示。
2.3物聯(lián)網(wǎng)互通產(chǎn)生的安全問(wèn)題和安全技術(shù)由于此部分內(nèi)容還屬于當(dāng)前研究熱點(diǎn),在課程中將作為物聯(lián)網(wǎng)的全新內(nèi)容介紹。重點(diǎn)抓住一些典型攻擊案例講述互聯(lián)互通中產(chǎn)生的安全問(wèn)題及解決方法。為此設(shè)計(jì)了實(shí)驗(yàn)5作為典型案例。實(shí)驗(yàn)5——跨網(wǎng)絡(luò)的DDoS攻擊,展示了在IP網(wǎng)絡(luò)中已經(jīng)克服的DDoS攻擊,互通后的殘余DDos攻擊流量仍然超出WSN能夠承受的范圍,會(huì)導(dǎo)致WSN網(wǎng)絡(luò)服務(wù)質(zhì)量下降,甚至耗盡WSN寶貴的能量和帶寬資源。
3.實(shí)驗(yàn)內(nèi)容設(shè)計(jì)(1)設(shè)計(jì)型實(shí)驗(yàn)實(shí)驗(yàn)1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡(jiǎn)單分析。網(wǎng)絡(luò)數(shù)據(jù)包是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的重要數(shù)據(jù)源,網(wǎng)絡(luò)數(shù)據(jù)包的捕獲是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)的第一步。通過(guò)該實(shí)驗(yàn),使學(xué)生了解和掌握基于Socket和libpcap的網(wǎng)絡(luò)數(shù)據(jù)包的捕獲方法,理解和掌握基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的源數(shù)據(jù)的捕獲、協(xié)議分析的基本原理和實(shí)現(xiàn)方法。同時(shí)使學(xué)生熟悉在Linux下的C語(yǔ)言開(kāi)發(fā)技能。實(shí)驗(yàn)2——主機(jī)審計(jì)日志的獲取和簡(jiǎn)單分析。主機(jī)審計(jì)日志數(shù)據(jù)是基于主機(jī)入侵檢測(cè)系統(tǒng)的重要數(shù)據(jù)源,審計(jì)數(shù)據(jù)獲取的質(zhì)量和數(shù)量,決定了入侵檢測(cè)的有效程度。通過(guò)該實(shí)驗(yàn)使學(xué)生了解Linux系統(tǒng)的日志系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)的原理。(2)綜合型實(shí)驗(yàn)實(shí)驗(yàn)3——Snort開(kāi)源IDS的構(gòu)建和使用。讓學(xué)生根據(jù)校園網(wǎng)實(shí)驗(yàn)室環(huán)境下的需求搭建,利用Snort及第三方軟件搭建一個(gè)真實(shí)的入侵檢測(cè)系統(tǒng)。根據(jù)需求選擇已有的預(yù)處理插件、檢測(cè)規(guī)則,最后有針對(duì)性地完成幾個(gè)相應(yīng)規(guī)則的編寫(xiě),并進(jìn)行正確性測(cè)試。斷網(wǎng)后在運(yùn)行幾個(gè)典型攻擊腳本,讓學(xué)生分析Snort抓獲的攻擊警報(bào),做出安全態(tài)勢(shì)匯報(bào)。(3)驗(yàn)證型實(shí)驗(yàn)實(shí)驗(yàn)4——WSN上的各種攻擊實(shí)驗(yàn)。學(xué)生利用一些攻擊類(lèi)軟件工具和硬件設(shè)施完成一些可能的攻擊。攻擊的羅列使學(xué)生了解和掌握不同的攻擊的原理、攻擊過(guò)程和方式,加深對(duì)入侵檢測(cè)的必要性的理解;實(shí)驗(yàn)5——跨網(wǎng)絡(luò)的DDoS攻擊。將傳統(tǒng)IP網(wǎng)絡(luò)通過(guò)特定網(wǎng)關(guān)與實(shí)驗(yàn)室特定的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)相連,在IP網(wǎng)絡(luò)中發(fā)起DDoS攻擊,將目標(biāo)鎖定在傳感器網(wǎng)絡(luò)內(nèi)。在IP網(wǎng)絡(luò)上安裝流量觀(guān)測(cè)器,讓學(xué)生直觀(guān)地看到攻擊流量的路徑。然后在網(wǎng)關(guān)上啟動(dòng)DDoS攻擊檢測(cè),過(guò)濾掉98%的攻擊流量,讓學(xué)生觀(guān)察此時(shí)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的性能情況,比較兩種情況,得出實(shí)驗(yàn)結(jié)論。
4.考核體系該課程的考核采用平時(shí)成績(jī)和期末考核成績(jī)加權(quán)平均的方式。考慮到課程的宗旨在于加強(qiáng)學(xué)生動(dòng)手能力,同時(shí)為了減輕學(xué)生的學(xué)習(xí)負(fù)擔(dān),平時(shí)成績(jī)強(qiáng)調(diào)考核動(dòng)手能力,平時(shí)作業(yè)緊扣五個(gè)實(shí)用性實(shí)驗(yàn),均為實(shí)驗(yàn)為鋪墊和準(zhǔn)備,實(shí)際上5個(gè)綜合實(shí)驗(yàn)成績(jī)占50%,期末的理論考核以開(kāi)放式論文形式讓學(xué)生根據(jù)自己對(duì)IDS的了解和興趣選擇和IDS相關(guān)的題目撰寫(xiě)論文,占50%。
二、結(jié)語(yǔ)
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù)庫(kù);入侵檢測(cè)技術(shù);檢測(cè)效率;系統(tǒng)自保能力
引言
計(jì)算機(jī)數(shù)據(jù)庫(kù)日常運(yùn)營(yíng)中,保障數(shù)據(jù)庫(kù)的完全與可靠,防止非法入侵和攻擊是十分必要的。但在日常工作中,由于一些工作人員責(zé)任心不強(qiáng),入侵檢測(cè)技術(shù)應(yīng)用不足,制約工作效率提升,對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全運(yùn)營(yíng)帶來(lái)不利影響,也導(dǎo)致數(shù)據(jù)庫(kù)日常使用中出現(xiàn)不利影響。因此,為充分發(fā)揮數(shù)據(jù)庫(kù)的作用,便利人們?nèi)粘J褂霉ぷ?,?yīng)該結(jié)合具體工作需要,采取改進(jìn)和完善對(duì)策。并落實(shí)入侵檢測(cè)技術(shù),為計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全可靠運(yùn)營(yíng)提供保障。文章將結(jié)合計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行的實(shí)際情況,就入侵檢測(cè)技術(shù)運(yùn)用中存在的不足進(jìn)行介紹和分析,并提出改進(jìn)和完善對(duì)策,希望能為實(shí)際工作開(kāi)展提供啟示。
一、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)運(yùn)用存在的不足
為保障數(shù)據(jù)庫(kù)安全,合理應(yīng)用入侵檢測(cè)技術(shù)是必要的,受到工作人員重視和關(guān)注,同時(shí)也對(duì)保證數(shù)據(jù)庫(kù)安全具有積極作用。但一些工作人員的入侵檢測(cè)技術(shù)應(yīng)用技能不足,制約該技術(shù)作用充分發(fā)揮,存在的問(wèn)題體現(xiàn)在以下方面。1.1經(jīng)常出現(xiàn)誤報(bào)現(xiàn)象。數(shù)據(jù)庫(kù)入侵檢測(cè)比較復(fù)雜,程序較多,技術(shù)要求高,對(duì)檢測(cè)人員和檢測(cè)技術(shù)的要求比較高。但一些工作人員責(zé)任心不強(qiáng),忽視加強(qiáng)檢測(cè)工作,未能把握關(guān)鍵信息和步驟,沒(méi)有嚴(yán)格執(zhí)行系統(tǒng)檢測(cè)流程,相關(guān)規(guī)范標(biāo)準(zhǔn)落實(shí)不夠。檢測(cè)中沒(méi)有按要求進(jìn)行系統(tǒng)檢測(cè),導(dǎo)致錯(cuò)報(bào)現(xiàn)象比較頻繁。例如,將某些安全信息錯(cuò)報(bào)為外部攻擊行為,對(duì)隱蔽攻擊則難以檢測(cè)出來(lái)。使錯(cuò)報(bào)現(xiàn)象比較復(fù)雜,不能及時(shí)發(fā)現(xiàn)存在的故障,影響數(shù)據(jù)庫(kù)有效運(yùn)營(yíng),也難以為客戶(hù)提供優(yōu)質(zhì)服務(wù)。1.2檢測(cè)效率比較的低。計(jì)算機(jī)數(shù)據(jù)庫(kù)日常運(yùn)營(yíng)中,可能面臨來(lái)自各方面的安全威脅,影響數(shù)據(jù)庫(kù)作用充分發(fā)揮。為彌補(bǔ)這些缺陷與不足,確保數(shù)據(jù)庫(kù)安全,應(yīng)該合理選用入侵檢測(cè)技術(shù),及時(shí)識(shí)別可能存在的安全威脅。提前采取預(yù)防措施,防止數(shù)據(jù)庫(kù)受到不必要攻擊。但在在檢測(cè)過(guò)程中,入侵檢測(cè)技術(shù)面臨檢測(cè)效率較低的缺陷,入侵檢測(cè)需對(duì)二進(jìn)制碼匹配,有必要搜集大量數(shù)據(jù),然后才能準(zhǔn)確判定攻擊行為。這對(duì)入侵檢測(cè)技術(shù)提出較高要求,同時(shí)也增加入侵檢測(cè)費(fèi)用。但入侵檢測(cè)技術(shù)應(yīng)用中,存在檢測(cè)效率低下的問(wèn)題與缺陷,需采取改進(jìn)和完善措施。1.3系統(tǒng)自保能力不強(qiáng)。入侵檢測(cè)技術(shù)是保障計(jì)算機(jī)安全的重要屏障,應(yīng)該確保技術(shù)先進(jìn),并不斷提升系統(tǒng)功能。但一些檢測(cè)人員專(zhuān)業(yè)知識(shí)缺乏,入侵檢測(cè)系統(tǒng)存在缺陷,未能定期對(duì)系統(tǒng)開(kāi)展檢測(cè),導(dǎo)致系統(tǒng)自保能力不強(qiáng)。例如,檢測(cè)中容易遭黑客攻擊,系統(tǒng)自身識(shí)別能力較弱,數(shù)據(jù)容易被盜取或破壞,甚至導(dǎo)致檢測(cè)系統(tǒng)癱瘓,影響數(shù)據(jù)庫(kù)作用的發(fā)揮。1.4系統(tǒng)擴(kuò)展性能較差。為有效防止黑客攻擊和病毒入侵,對(duì)系統(tǒng)進(jìn)行擴(kuò)展,提升系統(tǒng)功能是十分必要的。但目前數(shù)據(jù)庫(kù)和系統(tǒng)可擴(kuò)展性較差,工作人員忽視系統(tǒng)更新和升級(jí),對(duì)入侵檢測(cè)技術(shù)應(yīng)用產(chǎn)生不利影響,這是值得改進(jìn)和完善的地方。
二、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)運(yùn)用的改進(jìn)對(duì)策
為彌補(bǔ)入侵檢測(cè)技術(shù)存在的不足,保障計(jì)算機(jī)數(shù)據(jù)庫(kù)有效運(yùn)營(yíng)和發(fā)揮作用。根據(jù)實(shí)際工作需要,筆者認(rèn)為可以采取以下改進(jìn)策略。2.1完善系統(tǒng)設(shè)計(jì),提高檢測(cè)準(zhǔn)確性。完善數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì),提高設(shè)計(jì)水平,促進(jìn)其綜合性能有效發(fā)揮,避免受到攻擊和破壞,為系統(tǒng)有效運(yùn)營(yíng)創(chuàng)造條件。數(shù)據(jù)庫(kù)入侵大多針對(duì)漏洞本身竊取文件,或篡改、偽造文件。因此,應(yīng)該完善設(shè)計(jì)工作,提高入侵檢測(cè)的準(zhǔn)確性,有效維護(hù)數(shù)據(jù)庫(kù)安全,讓數(shù)據(jù)庫(kù)在安全可靠的環(huán)境下運(yùn)營(yíng),促進(jìn)其作用有效發(fā)揮。要在數(shù)據(jù)庫(kù)中采用入侵容忍技術(shù)、路徑檢測(cè)技術(shù)、入侵檢測(cè)技術(shù),及時(shí)發(fā)現(xiàn)和處理存在的缺陷,2.2改進(jìn)檢測(cè)方法,提高檢測(cè)的效率。應(yīng)用數(shù)據(jù)挖掘方法,密切數(shù)據(jù)之間的聯(lián)系,增進(jìn)數(shù)據(jù)庫(kù)系統(tǒng)間的聯(lián)系,實(shí)現(xiàn)對(duì)系統(tǒng)的全面掌握。同時(shí)還要改進(jìn)檢測(cè)方法,提高檢測(cè)頻率,及時(shí)發(fā)現(xiàn)和處理系統(tǒng)存在的缺陷,實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)營(yíng)狀態(tài)的全面把握。要善于總結(jié)經(jīng)驗(yàn),有效把握系統(tǒng)運(yùn)營(yíng)的基本情況,對(duì)數(shù)據(jù)庫(kù)可能出現(xiàn)的質(zhì)量問(wèn)題采取措施處理,提高數(shù)據(jù)庫(kù)運(yùn)營(yíng)效率,更好滿(mǎn)足人們?nèi)粘J褂玫男枰?.3健全系統(tǒng)內(nèi)容,提高自保的能力。完善數(shù)據(jù)庫(kù)設(shè)置,提高系統(tǒng)設(shè)計(jì)水平,有效滿(mǎn)足實(shí)際工作需要,合理應(yīng)用入侵容忍技術(shù)。要提高系統(tǒng)設(shè)計(jì)內(nèi)容,完善系統(tǒng)設(shè)置,對(duì)可能出現(xiàn)的安全隱患加強(qiáng)防御工作,確保數(shù)據(jù)庫(kù)有效運(yùn)營(yíng)和發(fā)揮作用。另外在數(shù)據(jù)庫(kù)受到攻擊和破壞之后,還要能及時(shí)恢復(fù)數(shù)據(jù)庫(kù)綜合性能。在入侵容忍技術(shù)支持下,能對(duì)可疑的攻擊隔離,保證數(shù)據(jù)庫(kù)運(yùn)營(yíng)安全。入侵容忍技術(shù)的重要作用是,在數(shù)據(jù)庫(kù)受到攻擊后,或者遭到惡意入侵,可以對(duì)系統(tǒng)進(jìn)行有效防范,讓系統(tǒng)實(shí)現(xiàn)自我恢復(fù),促進(jìn)系統(tǒng)功能恢復(fù)和完善,為人們使用系統(tǒng)創(chuàng)造便利。入侵容忍技術(shù)能對(duì)可能出現(xiàn)的攻擊進(jìn)行隔離,并配置相應(yīng)部件,采取安全防控措施,防止錯(cuò)誤命令對(duì)系統(tǒng)造成不利影響,保證數(shù)據(jù)庫(kù)系統(tǒng)安全有效運(yùn)營(yíng)。此外,入侵容忍技術(shù)還能有效保護(hù)數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)進(jìn)行有效控制和安全防范。檢測(cè)可能出現(xiàn)的安全問(wèn)題,發(fā)現(xiàn)可疑攻擊時(shí)提前采取防范措施,提高數(shù)據(jù)庫(kù)安全運(yùn)營(yíng)水平。2.4應(yīng)用檢測(cè)技術(shù),確保系統(tǒng)的安全。有效利用入侵檢測(cè)技術(shù),保證數(shù)據(jù)庫(kù)運(yùn)營(yíng)安全。采用IDS技術(shù)對(duì)SQL監(jiān)視和保護(hù),評(píng)估用戶(hù)提交的安全證書(shū),發(fā)現(xiàn)安全隱患時(shí)及時(shí)采取措施處理,提高數(shù)據(jù)庫(kù)安全運(yùn)營(yíng)水平。數(shù)據(jù)庫(kù)應(yīng)用中,非法入侵方式越來(lái)越多,給安全防范工作帶來(lái)挑戰(zhàn)。同時(shí)由于病毒種類(lèi)也不斷增多,加大安全管理難度。因此,為彌補(bǔ)這些缺陷與不足,應(yīng)該結(jié)合具體工作需要,科學(xué)合理應(yīng)用入侵檢測(cè)技術(shù),有效防范黑客攻擊,實(shí)現(xiàn)對(duì)相關(guān)問(wèn)題的及時(shí)處理和應(yīng)對(duì)。入侵檢測(cè)系統(tǒng)工作流程如下:攻擊者應(yīng)用Web登錄界面發(fā)起SQL,注入網(wǎng)絡(luò)攻擊行為。防火墻根據(jù)自身功能,結(jié)合實(shí)際工作需要對(duì)安全攻擊采取防范措施,評(píng)估用戶(hù)提交的安全防范證書(shū)。同時(shí)在入侵檢測(cè)技術(shù)支撐下,可以實(shí)現(xiàn)對(duì)安全問(wèn)題的有效預(yù)防,提前采取措施防范黑客攻擊,對(duì)可能出現(xiàn)的問(wèn)題及時(shí)發(fā)出報(bào)警措施。進(jìn)而讓工作人員采取相應(yīng)對(duì)策,有效防范黑客攻擊和病毒入侵,保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全運(yùn)營(yíng)。
三、結(jié)束語(yǔ)
互聯(lián)網(wǎng)時(shí)代,計(jì)算機(jī)數(shù)據(jù)庫(kù)可能面臨來(lái)自多方面的安全威脅。為有效應(yīng)對(duì)這些問(wèn)題,保證數(shù)據(jù)庫(kù)的安全,應(yīng)該合理應(yīng)用入侵檢測(cè)技術(shù)。及時(shí)發(fā)現(xiàn)存在的安全隱患,對(duì)可能出現(xiàn)的安全問(wèn)題采取處理措施,為數(shù)據(jù)庫(kù)安全運(yùn)營(yíng)創(chuàng)造條件,有效保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全,也為人們使用計(jì)算機(jī)創(chuàng)造便利。
參考文獻(xiàn)
[1]馬黎,王化喆.試析計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015(2):26-28.
[2]李廣潤(rùn).計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)應(yīng)用初探[J].山西大同大學(xué)學(xué)報(bào)(自然科學(xué)版),2013(3):16-18.
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù)庫(kù);入侵檢測(cè)技術(shù)
中圖分類(lèi)號(hào):G623.58 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
一、入侵檢測(cè)的概念
入侵檢測(cè)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén),在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。在正常情況下,入侵檢測(cè)技術(shù)會(huì)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的若干關(guān)鍵點(diǎn)設(shè)置網(wǎng)絡(luò)陷阱,用于對(duì)病毒以及任何攻擊方法進(jìn)行數(shù)據(jù)的采集及分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,同時(shí)作出響應(yīng),為入侵防范提供有效的手段。所以,入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源以及數(shù)據(jù)庫(kù)資料的安全保護(hù)技術(shù),當(dāng)防火墻被攻破或被繞開(kāi)時(shí),這種技術(shù)能夠及時(shí)發(fā)現(xiàn)這種惡意行為或者是病毒的侵入,并在這種行為對(duì)系統(tǒng)或數(shù)據(jù)庫(kù)進(jìn)行破壞和盜竊之前,采取一定的行為,如進(jìn)行報(bào)警、切斷連接、封掉IP 或進(jìn)行反等,切實(shí)保證網(wǎng)絡(luò)系統(tǒng)的正常與安全。
二、主流入侵檢測(cè)技術(shù)及方法
2.1 誤用檢測(cè)技術(shù)
誤用檢測(cè),是一種對(duì)已知攻擊模式、入侵活動(dòng)或者是病毒的有效檢測(cè),具體的檢測(cè)方法通常是由系統(tǒng)進(jìn)行假定,所有的入侵者的活動(dòng)或者的病毒的侵入都能夠用一種特征或模式進(jìn)行表達(dá),那么,誤用檢測(cè)技術(shù)則是分析已知的入侵行為并建立特征模型,這樣對(duì)入侵行為的檢測(cè)就轉(zhuǎn)化為對(duì)特征或模式的匹配搜索,如果和已知的入侵特征匹配,就認(rèn)為是攻擊,誤用入侵檢測(cè)技術(shù)對(duì)已知的攻擊有較高的檢測(cè)準(zhǔn)確度,但不能很好檢測(cè)到新型的攻擊或已知攻擊的變體。
2.2 異常檢測(cè)技術(shù)
異常檢測(cè)技術(shù),比誤用檢測(cè)技術(shù)檢測(cè)的范圍更寬,在異常檢測(cè)技術(shù)及檢測(cè)系統(tǒng)中,假設(shè)所有的入侵者活動(dòng)或者是病毒的入侵,都是異常于正常用戶(hù)的惡意活動(dòng),那么,系統(tǒng)會(huì)對(duì)正常用戶(hù)的活動(dòng)特征進(jìn)行詳細(xì)的分析并構(gòu)建一定的模型與框架,統(tǒng)計(jì)所有不同于正常模型的用戶(hù)活動(dòng)狀態(tài)的數(shù)量,當(dāng)其違反統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該活動(dòng)可能是入侵行為,所以,異常檢測(cè)技術(shù)的范圍更寬,檢測(cè)敏感度也更高。
三、當(dāng)前入侵檢測(cè)所面臨的問(wèn)題
入侵檢測(cè)技術(shù)及系統(tǒng)的應(yīng)用,在我國(guó)的使用時(shí)間并沒(méi)有多長(zhǎng),所以,就目前國(guó)內(nèi)的發(fā)展?fàn)顩r而言,入侵檢測(cè)技術(shù)發(fā)展緩慢,檢測(cè)系統(tǒng)也并不是十分完善,很多新型的檢測(cè)理論和高新技術(shù),大多處于研究階段,沒(méi)有正式投入使用,所以,當(dāng)前入侵檢測(cè)技術(shù)存在以下主要問(wèn)題:
3.1 誤報(bào)及漏報(bào)率較高
入侵檢測(cè)技術(shù)以及相應(yīng)的入侵檢測(cè)系統(tǒng)需要保護(hù)的是一個(gè)龐大的數(shù)據(jù)庫(kù),所以,本著“寧可錯(cuò)殺三千,不能放過(guò)一個(gè)的心態(tài)” 在進(jìn)行設(shè)定時(shí),檢測(cè)系統(tǒng)的關(guān)卡就非常的嚴(yán)格,這就導(dǎo)致了很多并非外界攻擊或者病毒的,都被錯(cuò)誤的檢測(cè)出來(lái),這些誤報(bào)不僅降低了入侵檢測(cè)系統(tǒng)的效率,而且很大程度上降低了系統(tǒng)的服務(wù)質(zhì)量。
3.2 檢測(cè)效率較低
在網(wǎng)絡(luò)與計(jì)算機(jī)中,任何一項(xiàng)編程,任何一個(gè)數(shù)據(jù)入侵與反入侵,都需要經(jīng)過(guò)二進(jìn)制編碼進(jìn)行龐大的數(shù)據(jù)計(jì)算才能夠有效進(jìn)行,所以,入侵所需的計(jì)算已經(jīng)是十分龐大的,而異常檢測(cè)技術(shù)的計(jì)算的代價(jià)則更大,因?yàn)槠渚S護(hù)的正常用戶(hù)活動(dòng)記錄要隨著每個(gè)事件的更新而變得愈來(lái)愈龐大,誤用檢測(cè)技術(shù)普遍采取專(zhuān)家系統(tǒng)來(lái)編碼和匹配攻擊特征,這些需要解釋規(guī)則集,因而運(yùn)行時(shí)刻費(fèi)用很高。
3.3 自身防護(hù)性能較差
在當(dāng)前的入侵檢測(cè)技術(shù)中,由于設(shè)計(jì)人員的局限以及系統(tǒng)的問(wèn)題,使得入侵檢測(cè)技術(shù)本身缺乏一定的自我防御功能,所以,這樣就導(dǎo)致,一旦入侵檢測(cè)技術(shù)本身受到病毒或者是外界的攻擊,那么整個(gè)入侵檢測(cè)系統(tǒng)都將陷入癱瘓,帶來(lái)的后果,輕則此后的入侵行為都無(wú)法正常記錄,重則系統(tǒng)被攻破,外界入侵?jǐn)?shù)據(jù)庫(kù)。
3.4 可擴(kuò)展性不夠好,缺乏機(jī)動(dòng)性
就當(dāng)前的情況而言,通常入侵檢測(cè)技術(shù)在一臺(tái)計(jì)算機(jī)上安裝以后,就只能夠一勞永逸,因?yàn)?,入侵檢測(cè)技術(shù)不能夠自動(dòng)升級(jí),也不能根據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)病毒的出現(xiàn)進(jìn)行自我更新,所以,可升級(jí)性與可維護(hù)性較差,也是當(dāng)前入侵檢測(cè)技術(shù)十分困擾的問(wèn)題。
四、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)未來(lái)的前進(jìn)方向
4.1分布型檢測(cè)。
原來(lái)的入侵檢測(cè),絕大部分都是局限在單一網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢測(cè),而對(duì)于大規(guī)模的異構(gòu)體系數(shù)據(jù)庫(kù),則明顯監(jiān)測(cè)能力不足。另外,各數(shù)據(jù)庫(kù)檢測(cè)體系之間的協(xié)同性較弱。針對(duì)于這些問(wèn)題,我們需要用取分布式的數(shù)據(jù)庫(kù)侵入檢測(cè)手段,對(duì)檢測(cè)進(jìn)行全面的互動(dòng)的完善。
4.2層次化檢測(cè)。
原來(lái)的入侵檢測(cè)技術(shù)在檢測(cè)范圍上有非常大的局限性,甚至對(duì)于某些高端數(shù)據(jù)庫(kù)系統(tǒng),尚存在盲點(diǎn)。很多客戶(hù)的服務(wù)器結(jié)構(gòu)系統(tǒng)都亟需全面多層次的入侵檢測(cè)保護(hù)功能。為了更好發(fā)揮檢測(cè)技術(shù)作用,應(yīng)當(dāng)采取層次化的檢測(cè)方式,讓高端數(shù)據(jù)庫(kù)系統(tǒng)與普通系統(tǒng)區(qū)別開(kāi)來(lái)。
4.3智能化檢測(cè)。
盡管現(xiàn)有的神經(jīng)網(wǎng)絡(luò)、遺傳算法等在入侵檢測(cè)技術(shù)中得到了應(yīng)用,但也僅僅是嘗試性的,我們需要把智能化入侵檢測(cè)進(jìn)行專(zhuān)項(xiàng)課題研究,強(qiáng)化入侵檢測(cè)的自我適應(yīng)與升級(jí)能力。
4.4反術(shù)測(cè)評(píng)標(biāo)準(zhǔn)化。
用戶(hù)在應(yīng)用入侵檢測(cè)技術(shù)的時(shí)候,應(yīng)當(dāng)對(duì)技術(shù)系統(tǒng)進(jìn)行不定期測(cè)評(píng),測(cè)評(píng)內(nèi)容包括:檢測(cè)范圍、資源占用比、檢測(cè)可靠程度。從這些測(cè)評(píng)指標(biāo)來(lái)對(duì)檢測(cè)系統(tǒng)進(jìn)行評(píng)估,再根據(jù)評(píng)估結(jié)果對(duì)檢測(cè)系統(tǒng)進(jìn)行后續(xù)的完善工作。入侵檢測(cè)給計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)提供了一種積極的安全方案,對(duì)計(jì)算機(jī)提供了有效保護(hù),不僅可以把外界的攻擊化解掉,同時(shí)能夠排查內(nèi)部的潛在威脅。但是網(wǎng)絡(luò)技術(shù)的發(fā)展與普及也讓數(shù)據(jù)庫(kù)受到威脅的形式與種類(lèi)變得更新穎,我們惟有密切關(guān)注科技的發(fā)展,根據(jù)需要找出保護(hù)數(shù)據(jù)庫(kù)的最有效方案,充分結(jié)合模糊技術(shù)、遺傳算法、免疫原理、機(jī)器學(xué)習(xí)等技術(shù),把計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)做得更好。
五、結(jié)語(yǔ)
入侵檢測(cè)作為現(xiàn)代計(jì)算機(jī)數(shù)據(jù)庫(kù)的一種積極主動(dòng)的安全防護(hù)高新技術(shù),對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)提供了對(duì)多重保護(hù),入侵檢測(cè)不僅能夠?qū)?lái)自外界的攻擊進(jìn)行一一化解,還能夠自己排查來(lái)自?xún)?nèi)部的錯(cuò)誤與潛在病毒,對(duì)數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)保護(hù)。
隨著現(xiàn)代科技的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)也在日新月異,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為廣大用戶(hù)密切關(guān)注的焦點(diǎn)所在,而數(shù)據(jù)庫(kù)則是病毒與外界攻擊最先攻擊也是最想攻擊的,數(shù)據(jù)庫(kù)里記錄成千上萬(wàn)用戶(hù)的個(gè)人資料,是網(wǎng)絡(luò)安全的重中之得。所以,入侵檢測(cè)技術(shù)是保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的有效方法與對(duì)策,雖然現(xiàn)在仍然不夠完善,但是,我們相信經(jīng)過(guò)以后的發(fā)展,入侵檢測(cè)技術(shù)一定會(huì)日趨完美,充分結(jié)合遺傳算法、模糊技術(shù)、免疫原理、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等方法,向智能化的方向發(fā)展,相信今后的互聯(lián)網(wǎng)絡(luò)將會(huì)隨著入侵檢測(cè)技術(shù)的逐漸成熟而越來(lái)越安全。
參考文獻(xiàn):
[1]葛立,牛君蘭.入侵檢測(cè)技術(shù)在校園數(shù)據(jù)安全中的應(yīng)用[J].內(nèi)蒙古科技與經(jīng)濟(jì),2010(22).
[2]畢戰(zhàn)科,許勝禮.入侵檢測(cè)技術(shù)的研究現(xiàn)狀及其發(fā)展[J] 軟件導(dǎo)刊,2010(11).
【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù)庫(kù) 入侵檢測(cè)技術(shù) 方法與應(yīng)用 分析研究
21世紀(jì)是科技的時(shí)代,計(jì)算機(jī)技術(shù)在不斷的更新與發(fā)展,但是計(jì)算機(jī)系統(tǒng)的安全問(wèn)題也越來(lái)越嚴(yán)重,在眾多的計(jì)算機(jī)系統(tǒng)破壞中,對(duì)于計(jì)算機(jī)后臺(tái)數(shù)據(jù)庫(kù)的破壞與入侵最為嚴(yán)重,面對(duì)這種情況迫切的需要相關(guān)的技術(shù)人員對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù),目前,已經(jīng)提出了一種計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù),它能夠及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的異常,從而對(duì)其進(jìn)行更深層次的維護(hù),數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的主要功能還包括反常入侵檢測(cè)和誤用入侵檢測(cè)。數(shù)據(jù)庫(kù)反常入侵檢測(cè)技術(shù)就是將數(shù)據(jù)庫(kù)的特征與操作特征進(jìn)行比較,這種數(shù)據(jù)庫(kù)入侵z測(cè)方法的優(yōu)點(diǎn)也包括能讓整個(gè)檢測(cè)機(jī)制變得準(zhǔn)確。誤用入侵檢測(cè)技術(shù)是將數(shù)據(jù)庫(kù)入侵模式存入到數(shù)據(jù)庫(kù)中,用戶(hù)在使用數(shù)據(jù)庫(kù)的時(shí)候要保證與入侵模式相一致,而對(duì)導(dǎo)入的數(shù)據(jù)庫(kù)操作特征也可以及時(shí)的進(jìn)行改變,這種檢測(cè)方式的優(yōu)點(diǎn)是對(duì)數(shù)據(jù)的檢測(cè)準(zhǔn)確度高,但是還是還不夠完善。本文就對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用以及提出的建議進(jìn)行詳細(xì)的研究。
1 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)及方法
1.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)概述
所謂入侵檢測(cè)就是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的破壞進(jìn)行識(shí)別,并及時(shí)進(jìn)行解決的過(guò)程。在進(jìn)行入侵檢測(cè)的時(shí)候首先要對(duì)計(jì)算機(jī)系統(tǒng)中的相關(guān)信息進(jìn)行收集,檢查系統(tǒng)中是否存在違法的現(xiàn)象,同時(shí)入侵檢測(cè)是一種主動(dòng)防護(hù)的行為,其自身的實(shí)時(shí)保護(hù)功能能對(duì)危險(xiǎn)進(jìn)行攔截,因此就彌補(bǔ)了普通查毒軟件的不足之處,入侵技術(shù)也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)中的信息進(jìn)行一系列的分析,當(dāng)檢測(cè)到系統(tǒng)中有違法行為時(shí)就進(jìn)行了有效保護(hù),將信息的完整性以及準(zhǔn)確性提高,入侵檢測(cè)技術(shù)還具有以下幾方面的功能:
(1)對(duì)用戶(hù)的活動(dòng)進(jìn)行監(jiān)測(cè),及時(shí)了解到計(jì)算機(jī)系統(tǒng)中的不足之處。
(2)對(duì)檢測(cè)到的活動(dòng)及時(shí)的識(shí)別并報(bào)警,察覺(jué)到異常行為就要進(jìn)行評(píng)估。
(3)對(duì)系統(tǒng)的具體情況實(shí)時(shí)的記錄,并采取跟蹤管理的形式,確保系統(tǒng)的安全性。
計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)作為一種新型的技術(shù)受到廣泛的好評(píng),但是由于使用時(shí)間短它還存在著很多的不足之處,例如:由于檢測(cè)技術(shù)要檢測(cè)的部分比較復(fù)雜,因此在檢測(cè)過(guò)程中難免會(huì)出現(xiàn)誤報(bào)的現(xiàn)象,有時(shí)可能會(huì)將安全的信息報(bào)告出來(lái),或者一些比較隱蔽的數(shù)據(jù)不能完全檢測(cè)。這就需要花費(fèi)大量的人力物力修改規(guī)則,將規(guī)則修改之后入侵檢測(cè)系統(tǒng)也不能及時(shí)的檢測(cè)出非法行為,并且這其中還存在漏報(bào)的問(wèn)題,這種情況會(huì)導(dǎo)致工作效率大大降低。同時(shí)在計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行中為了保證信息的安全,就會(huì)對(duì)惡意的行為進(jìn)行識(shí)別與處理,這時(shí)對(duì)系統(tǒng)的運(yùn)行效率就提出了相應(yīng)的要求,對(duì)于大規(guī)模的數(shù)據(jù)應(yīng)該要高質(zhì)量的系統(tǒng)進(jìn)行操作,而通常使用的入侵檢測(cè)系統(tǒng)不能夠滿(mǎn)足這種需求,因此導(dǎo)致檢測(cè)的效率大大降低。針對(duì)于以上的情況,還需要更多的相關(guān)專(zhuān)業(yè)人員進(jìn)行更深層次的研究。
1.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的方法
1.2.1 誤用檢測(cè)技術(shù)
該技術(shù)主要是為了了解攻擊模式、入侵方法以及病毒類(lèi)型等,當(dāng)確定好了攻擊對(duì)象之后,誤用檢測(cè)技術(shù)就開(kāi)始對(duì)病毒進(jìn)行攻擊,從而有效的將病毒清理掉,如果入侵計(jì)算機(jī)系統(tǒng)的病毒發(fā)生了改變,那么這項(xiàng)技術(shù)就不能發(fā)揮出很好的效果,只有在計(jì)算機(jī)系統(tǒng)將入侵活動(dòng)進(jìn)行編譯之后再操作,當(dāng)病毒進(jìn)入到計(jì)算機(jī)系統(tǒng)中,誤用檢測(cè)技術(shù)就可以根據(jù)提前設(shè)置好的病毒特征進(jìn)行判斷,并采取相應(yīng)的防護(hù)措施,當(dāng)新型的病毒發(fā)生變異或者檢測(cè)不出病毒時(shí),則不能對(duì)其進(jìn)行攻擊或防護(hù)等操作。
1.2.2 異常檢測(cè)技術(shù)
在選擇計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的時(shí)候,要根據(jù)誤用檢測(cè)技術(shù)的特征來(lái)選擇其他技術(shù),通常人們比較傾向于異常檢測(cè)技術(shù)的使用,因?yàn)檫@種技術(shù)的應(yīng)用范圍比較廣,同時(shí)能夠?qū)⑺械牟《救肭只顒?dòng)都看作是惡意的行為,這樣計(jì)算機(jī)系統(tǒng)就可以對(duì)用戶(hù)的操作進(jìn)行綜合的分析,在系統(tǒng)的內(nèi)部就形成了用戶(hù)活動(dòng)的模型與框架,當(dāng)計(jì)算機(jī)數(shù)據(jù)庫(kù)遭到病毒的入侵后,計(jì)算機(jī)系統(tǒng)就可以做出仔細(xì)的對(duì)比,如果發(fā)生異常則可以進(jìn)行攻擊由此可以看出該檢測(cè)技術(shù)的靈活性,對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)中的病毒也能進(jìn)行有效的處理。通過(guò)異常檢測(cè)還有一個(gè)很好的優(yōu)點(diǎn)就是能夠很好的掌握用戶(hù)信息,這樣在檢測(cè)知識(shí)與規(guī)則的時(shí)候就可以根據(jù)數(shù)據(jù)模型進(jìn)行定期的更新,如果更新的不及時(shí)還可能有新的攻擊與病毒出現(xiàn),這樣數(shù)據(jù)庫(kù)的防護(hù)能力就會(huì)大大降低,從而給了入侵者制造病毒的機(jī)會(huì)。誤用檢測(cè)技術(shù)與異常檢測(cè)技術(shù)的優(yōu)缺點(diǎn)很明顯,在對(duì)數(shù)據(jù)庫(kù)進(jìn)行入侵檢測(cè)防護(hù)的時(shí)候不能夠單方面的進(jìn)行,還需要兩種技術(shù)的結(jié)合才能確保安全,因此在使用入侵檢測(cè)技術(shù)的過(guò)程中要聯(lián)合使用才能真正體現(xiàn)其優(yōu)勢(shì)。
2 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用
2.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)
計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)是由數(shù)據(jù)庫(kù)及其管理軟件組成的系統(tǒng),數(shù)據(jù)庫(kù)系統(tǒng)可以分為三個(gè)層次分別是網(wǎng)絡(luò)系統(tǒng)層、宿主的操作系統(tǒng)層以及數(shù)據(jù)庫(kù)的管理系統(tǒng)層。由于在計(jì)算機(jī)操作系統(tǒng)中大都是由文件的形式對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行管理的,因此如果數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生了入侵現(xiàn)象那么都是針對(duì)操作系統(tǒng)本身來(lái)說(shuō)的,通常是進(jìn)行竊取文件或者利用操作系統(tǒng)工具進(jìn)行文件的篡改,或者制造一些假的文件內(nèi)容等,可以說(shuō)對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性維護(hù)問(wèn)題是十分重要的,可以從三個(gè)層次進(jìn)行分析,首先對(duì)于入侵容忍技術(shù)的分析,這主要是針對(duì)計(jì)算機(jī)內(nèi)層對(duì)于中間層可以采用路徑檢測(cè)技術(shù),而外層則可以利用網(wǎng)絡(luò)系統(tǒng)的入侵檢測(cè)技術(shù)。
2.2 數(shù)據(jù)挖掘方法
隨著科學(xué)技術(shù)與信息技術(shù)的發(fā)展,數(shù)據(jù)庫(kù)技術(shù)也在不斷進(jìn)步,數(shù)據(jù)庫(kù)管理系統(tǒng)在計(jì)算機(jī)中得到越來(lái)越廣泛的應(yīng)用,但是,在數(shù)據(jù)庫(kù)資源不斷上升的同時(shí)也存在著很多問(wèn)題,在社會(huì)經(jīng)濟(jì)發(fā)展迅速的今天,就要利用先進(jìn)的技術(shù)解決數(shù)據(jù)庫(kù)系統(tǒng)中存在的問(wèn)題,并充分利用稻菘庾試垂芾硐低常從而實(shí)現(xiàn)高效率、科學(xué)化的管理模式,數(shù)據(jù)庫(kù)挖掘方法就是能夠?qū)Ω鞣N學(xué)科知識(shí)進(jìn)行挖掘,在增強(qiáng)知識(shí)內(nèi)在聯(lián)系的同時(shí)也能提高用戶(hù)的知識(shí)儲(chǔ)備量,關(guān)聯(lián)規(guī)則指的是不同數(shù)據(jù)庫(kù)之間的聯(lián)系,例如序列模式就是數(shù)據(jù)庫(kù)在操作過(guò)程中對(duì)時(shí)間單元中的關(guān)系進(jìn)行記錄,然后在長(zhǎng)期的使用中產(chǎn)生新的數(shù)據(jù)挖掘方法,而數(shù)據(jù)挖掘方法在數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)中的應(yīng)用就是通過(guò)用戶(hù)的登錄進(jìn)行時(shí)間排序,然后分析用戶(hù)的行為模式對(duì)用戶(hù)的行為進(jìn)行檢測(cè)。
2.3 入侵容忍技術(shù)
在計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)應(yīng)用中,入侵容忍技術(shù)是十分重要的技術(shù)之一,數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)是對(duì)惡意的入侵行為進(jìn)行防護(hù),當(dāng)系統(tǒng)受到攻擊之后就要想到如何才能進(jìn)行恢復(fù)從而生存下來(lái),同時(shí),入侵容忍技術(shù)的工作原理主要有:ITDB是根據(jù)數(shù)據(jù)庫(kù)管理中心來(lái)發(fā)送命令,然后根據(jù)其攻擊行為的具體情況來(lái)配置ITDB的其他部件,在實(shí)際應(yīng)用的過(guò)程中ITDB具有一定的適應(yīng)功能,確保數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行。此外,ITDB對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的防護(hù)也有很好的功效,然后再對(duì)攻擊行為進(jìn)行檢測(cè)發(fā)現(xiàn)一些比較可疑的命令,將可能會(huì)破壞的情況進(jìn)行適當(dāng)?shù)脑u(píng)估防止遭到擴(kuò)散,最后要將破壞的情況進(jìn)行處理保證數(shù)據(jù)庫(kù)運(yùn)行的安全性。
2.4 應(yīng)用入侵檢測(cè)技術(shù)
應(yīng)用入侵檢測(cè)技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫(kù)的檢測(cè)過(guò)程中也是十分重要的部分,數(shù)據(jù)庫(kù)在應(yīng)用過(guò)程中會(huì)出現(xiàn)更多的非法手段,病毒也會(huì)越來(lái)越多,這都會(huì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)造成一定的威脅,并且入侵檢測(cè)技術(shù)與平常的操作系統(tǒng)也有所不同,數(shù)據(jù)庫(kù)應(yīng)該先對(duì)IDS技術(shù)以及SQL進(jìn)行監(jiān)測(cè),確保自行開(kāi)發(fā)以及預(yù)先包裝的Web應(yīng)用得到保護(hù),具體的入侵檢測(cè)系統(tǒng)的流程如下:首先要通過(guò)網(wǎng)頁(yè)登錄界面來(lái)發(fā)起SQL,然后攻擊行為到達(dá)了服務(wù)器之后就可以查找相關(guān)的數(shù)據(jù)與記錄,最后對(duì)用戶(hù)提交的數(shù)據(jù)進(jìn)行有效的評(píng)估,當(dāng)傳感器對(duì)用戶(hù)安全證書(shū)評(píng)估的時(shí)候還可以查看相關(guān)的SQL語(yǔ)句,如果發(fā)現(xiàn)用戶(hù)有任何欺騙的行為要及時(shí)的采取行動(dòng),并向控制臺(tái)發(fā)出警報(bào)。
3 對(duì)加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵技術(shù)的建議
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們不可缺少的工具,但是隨之而來(lái)的安全問(wèn)題也引起了人們的關(guān)注,并且這些黑客、病毒的不斷擴(kuò)散已經(jīng)嚴(yán)重的影響到了用戶(hù)的使用,在以前對(duì)病毒的防御通常利用防火墻技術(shù),但是防火墻在使用過(guò)程中也存在著很多的不足之處:
(1)防火墻的防御措施還不夠完善,有很多的病毒訪(fǎng)問(wèn)都不會(huì)經(jīng)過(guò)防火墻就直接進(jìn)入到計(jì)算機(jī)系統(tǒng)中。
(2)還有很大一部分的病毒主要來(lái)自于計(jì)算機(jī)數(shù)據(jù)庫(kù)的內(nèi)部,防火墻并不能夠做出相應(yīng)的有效措施,同時(shí)防火墻也不具備對(duì)病毒的檢測(cè)能力。
(3)在發(fā)現(xiàn)了入侵問(wèn)題防火墻也不能夠及時(shí)的進(jìn)行追蹤。
根據(jù)這幾點(diǎn)可以看出,利用防火墻來(lái)防御計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全效果不夠明顯,也不能起到很好的病毒防御功效,還需要更多的手段與方法。而計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)就是根據(jù)系統(tǒng)中出現(xiàn)的問(wèn)題提出的最新的技術(shù)之一,它能夠及時(shí)的發(fā)現(xiàn)入侵者與入侵信息,然后對(duì)這些信息采取相應(yīng)的措施進(jìn)行阻止,確保數(shù)據(jù)庫(kù)的安全問(wèn)題得到及時(shí)的解決。
對(duì)加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的建議,主要包括以下幾個(gè)方面的內(nèi)容:
(1)更新Apriori算法。這一算法主要針對(duì)比較大的項(xiàng)目來(lái)進(jìn)行調(diào)查,根據(jù)發(fā)現(xiàn)的項(xiàng)目集將候選的項(xiàng)目集算出來(lái),然后對(duì)數(shù)據(jù)庫(kù)進(jìn)行掃描操作,同時(shí)Apriori算法還可以對(duì)信息進(jìn)行篩選工作,但這一工作是比較費(fèi)時(shí)的為了解決這一問(wèn)題就應(yīng)該進(jìn)行相應(yīng)的改革,具體的建議有:首先,應(yīng)該對(duì)信息的數(shù)量進(jìn)行相應(yīng)的減少,對(duì)候選項(xiàng)的數(shù)量也應(yīng)該減少。其次,要對(duì)掃描進(jìn)行控制可以利用編碼的形式對(duì)數(shù)據(jù)庫(kù)中的結(jié)果進(jìn)行編碼。
(2)系統(tǒng)模型。先要對(duì)數(shù)據(jù)進(jìn)行采集,然后對(duì)知識(shí)規(guī)則庫(kù)進(jìn)行相應(yīng)的準(zhǔn)備,在利用數(shù)據(jù)挖掘技術(shù)對(duì)數(shù)據(jù)進(jìn)行提取,從而建立起安全的數(shù)據(jù)庫(kù),當(dāng)發(fā)現(xiàn)有不符合正常規(guī)律的行為時(shí)要根據(jù)具體情況判斷入侵行為,最后對(duì)入侵進(jìn)行檢測(cè),入侵檢測(cè)系統(tǒng)能夠根據(jù)相關(guān)的算法在知識(shí)規(guī)則庫(kù)中提取數(shù)據(jù),然后通過(guò)分析檢測(cè)結(jié)果制定出相應(yīng)的計(jì)劃采取相應(yīng)的措施。
(3)建立起數(shù)據(jù)庫(kù)知識(shí)標(biāo)準(zhǔn)。作為入侵檢測(cè)技術(shù)來(lái)說(shuō),掌握基本的入侵特點(diǎn)是非常有必要的,只有做到這一點(diǎn)才能做出正確的判斷,根據(jù)目前最好的檢測(cè)技術(shù)來(lái)對(duì)數(shù)據(jù)進(jìn)行整理,通過(guò)研究得出兩者之間的關(guān)系對(duì)其進(jìn)行整合操作,當(dāng)發(fā)現(xiàn)有任何威脅到數(shù)據(jù)庫(kù)安全的行為時(shí)就要及時(shí)的解決,作為系統(tǒng)中的特殊檢查來(lái)說(shuō),主要包括通過(guò)新型技術(shù)對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行檢測(cè),產(chǎn)生相應(yīng)的計(jì)劃方案之后再對(duì)數(shù)據(jù)庫(kù)進(jìn)行進(jìn)一步的掃描,確保其準(zhǔn)確性。當(dāng)所有的信息集合都轉(zhuǎn)變成有關(guān)的規(guī)定之后就可以產(chǎn)生新的規(guī)則,此時(shí)計(jì)算機(jī)系統(tǒng)應(yīng)該嚴(yán)格的按照新規(guī)則來(lái)運(yùn)行。建立起計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)模型,通過(guò)分析系統(tǒng)的工作原理就能得出數(shù)據(jù)的平均值,同時(shí)該系統(tǒng)主要可以由五個(gè)部分組成分別是對(duì)數(shù)據(jù)的處理、采集以及接口組件、入侵檢測(cè)以及挖掘數(shù)據(jù),在進(jìn)行訓(xùn)練的時(shí)候就能夠直接進(jìn)入到檢測(cè)階段中,進(jìn)行數(shù)據(jù)采集可以對(duì)反映出的數(shù)據(jù)特征進(jìn)行記錄,然后將數(shù)據(jù)進(jìn)行統(tǒng)計(jì)并匯總這樣就為入侵提供了很好的準(zhǔn)備工作,隨后的處理數(shù)據(jù)也為工作的順利開(kāi)展提供了保障,數(shù)據(jù)挖掘工作是比較重點(diǎn)的部分,入侵檢測(cè)技術(shù)在數(shù)據(jù)挖掘中的體現(xiàn)主要是對(duì)數(shù)據(jù)的提取問(wèn)題,數(shù)據(jù)庫(kù)建立起安全的數(shù)據(jù)庫(kù)模式,同時(shí)入侵系統(tǒng)能夠根據(jù)操作規(guī)則進(jìn)行分析與比較,如果數(shù)據(jù)完全符合檢測(cè)的結(jié)果那么就為正常行為,如果不完全符合檢測(cè)的結(jié)果就是入侵行為。
4 結(jié)束語(yǔ)
綜上所述,主要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)應(yīng)用問(wèn)題進(jìn)行了分析,可以看出,在社會(huì)經(jīng)濟(jì)不斷進(jìn)步的今天,計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題受到人們的廣泛關(guān)注,但是目前計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)還存在著很多不足之處,例如檢測(cè)效率低、系統(tǒng)自保能力差等等,這樣的漏洞存在對(duì)數(shù)據(jù)庫(kù)資源的安全造成了很大的威脅,通過(guò)相應(yīng)的技術(shù)與方法的應(yīng)用就能夠從很大程度上提高數(shù)據(jù)庫(kù)資源的安全性,入侵檢測(cè)技術(shù)對(duì)信息的處理也有一定效果,同時(shí)對(duì)攻擊行為也要加以排除,從而保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的安全。相信在眾多專(zhuān)業(yè)技術(shù)人員的共同努力之下,未來(lái)我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)會(huì)取得更大的發(fā)展,邁上新的歷史階段。
參考文獻(xiàn)
[1]祁?lèi)?ài)華,宋淑彩.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)入侵檢測(cè)中的應(yīng)用[J].科技通報(bào),2013.
[2]陳彤.基于關(guān)聯(lián)規(guī)則的計(jì)算機(jī)入侵檢測(cè)方法[J].科技創(chuàng)新與應(yīng)用,2016.
[3]張志強(qiáng).探討計(jì)算機(jī)入侵檢測(cè)系統(tǒng)發(fā)展活動(dòng)模式分析[J].中華少年:研究青少年教育,2013.
[4]秦亮.淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流,2011.
[5]呂萍.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用與實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用,2014.
[6]胥瓊丹.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù),2010.
關(guān)鍵詞: 計(jì)算機(jī);數(shù)據(jù)庫(kù);入侵檢測(cè)
維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于國(guó)家安全有著重要的影響,對(duì)社會(huì)的和諧發(fā)展有著決定性的作用,但是目前,計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)還存在著一些問(wèn)題,本文就從多角度分析了計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)。
1 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)概述
隨著技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應(yīng)用,計(jì)算機(jī)系統(tǒng)的安全防范問(wèn)題也已經(jīng)被越來(lái)越多的人們認(rèn)識(shí)并重視起來(lái)。近幾年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)被入侵的現(xiàn)象在逐漸加劇,這對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō),其面臨著很大的威脅,存在著很大的隱患,而科學(xué)的入侵檢測(cè)技術(shù)能夠有效的避免一些黑客的入侵。
計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)是對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)在使用的過(guò)程中可能會(huì)遭受到的非法性攻擊或可疑性事件進(jìn)行的科學(xué)檢測(cè)。它一般是通過(guò)網(wǎng)絡(luò)運(yùn)行的環(huán)境或者是計(jì)算機(jī)系統(tǒng),來(lái)采集一些檢測(cè)數(shù)據(jù),并對(duì)其加以分析,將這些可疑性事件或者是非法攻擊行為找出,然后采取一些相關(guān)的防范性措施阻止其發(fā)生,將數(shù)據(jù)庫(kù)在使用中的損失降到最低。該檢測(cè)技術(shù)就是將計(jì)算機(jī)用戶(hù)在使用過(guò)程中所產(chǎn)生的數(shù)據(jù)通過(guò)專(zhuān)業(yè)的計(jì)算機(jī)算法,進(jìn)行安全指標(biāo)的檢測(cè),根據(jù)所檢測(cè)的指標(biāo)來(lái)判斷數(shù)據(jù)是否存在入侵的可能或現(xiàn)象,然后將這些檢測(cè)的結(jié)果向系統(tǒng)進(jìn)行反饋,系統(tǒng)再來(lái)做出相應(yīng)的措施。
2 數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)作用
首先是對(duì)誤用入侵的檢測(cè)。即,將一些已經(jīng)得知的攻擊性特征存在一個(gè)特定的誤用知識(shí)庫(kù)中,當(dāng)用戶(hù)做出一些行為時(shí),將其與誤用知識(shí)庫(kù)中的入侵規(guī)則進(jìn)行比較,如果比較的結(jié)果是一致的,那么久就表示已經(jīng)出現(xiàn)了某種入侵的行為。這些誤用知識(shí)庫(kù)中的規(guī)則是由一些專(zhuān)業(yè)性人士來(lái)制定的,所以這種規(guī)則可以隨時(shí)的修改或者是添加,進(jìn)而來(lái)保存在特定的知識(shí)庫(kù)中,來(lái)與審計(jì)的數(shù)據(jù)比較。這種檢測(cè)技術(shù)的優(yōu)勢(shì)就是能夠很準(zhǔn)確的測(cè)試出入侵行為。但是也有其缺點(diǎn)。就是只能是對(duì)已經(jīng)知道的入侵特征進(jìn)行檢測(cè),而對(duì)一些未知的入侵類(lèi)型不能檢測(cè)。
其次是反常性檢測(cè)。這種檢測(cè)就彌補(bǔ)了入侵性檢測(cè)的缺點(diǎn),不論是已知入侵行為還是未知入侵行為都能夠檢測(cè)出來(lái)。這種檢測(cè)就是將計(jì)算機(jī)用戶(hù)的行為特征與數(shù)據(jù)庫(kù)中的特征進(jìn)行比較,將計(jì)算機(jī)用戶(hù)的行為特征在數(shù)據(jù)庫(kù)特征中進(jìn)行儲(chǔ)存,在兩者進(jìn)行了比較之后,如果結(jié)果是相差過(guò)于大,就說(shuō)明已經(jīng)出現(xiàn)了反?,F(xiàn)象。這種檢測(cè)技術(shù)的優(yōu)點(diǎn)就是,能夠不用依賴(lài)之前的經(jīng)驗(yàn)在數(shù)據(jù)庫(kù)中收集信息,包括人們感興趣的、喜歡的、以及事先不知道的不了解的規(guī)律或知識(shí)。
3 數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)存在問(wèn)題
首先,檢測(cè)的效率較低。在網(wǎng)絡(luò)與計(jì)算機(jī)中,數(shù)據(jù)的入侵或者是反入侵以及數(shù)據(jù)的編程都是用二進(jìn)制來(lái)計(jì)算數(shù)據(jù)的,這樣,在計(jì)算之后才保證了計(jì)算機(jī)的有效運(yùn)行,所以說(shuō),計(jì)算機(jī)的容量是很龐大的,對(duì)于一些檢測(cè)技術(shù)的計(jì)算成本也是相當(dāng)大。而造成這種現(xiàn)象的原因就是計(jì)算機(jī)用戶(hù)的行為始終在不斷的變化著,所以用戶(hù)的記錄也必須隨之進(jìn)行不斷的更新,這樣就會(huì)導(dǎo)致數(shù)量越來(lái)越大。此外,誤用知識(shí)庫(kù)中的關(guān)于入侵的規(guī)則是由一些專(zhuān)業(yè)的人員來(lái)制定的,因此,運(yùn)行的費(fèi)用就越來(lái)越多。
其次,還存在著誤報(bào)以及漏報(bào)現(xiàn)象。入侵檢測(cè)技術(shù)的本質(zhì)就是對(duì)擁有大量數(shù)據(jù)的數(shù)據(jù)庫(kù)進(jìn)行保護(hù),所以說(shuō),其對(duì)于系統(tǒng)的設(shè)定是很?chē)?yán)格的,尤其是對(duì)一些關(guān)卡設(shè)定,這就有可能會(huì)導(dǎo)致錯(cuò)誤的檢測(cè)出一些非外界的病毒與攻擊,就造成了入侵檢測(cè)的服務(wù)質(zhì)量以及檢測(cè)的效率就極大的降低。
4 數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的改進(jìn)
4.1 對(duì)Aprioi算法進(jìn)行優(yōu)化
對(duì)大項(xiàng)目集進(jìn)行查詢(xún)是該算法的最基本最核心的一項(xiàng)內(nèi)容,在整個(gè)查詢(xún)的過(guò)程中,可以分成兩大部分:1)通過(guò)查找的頻繁的K-1項(xiàng)目集Lk-1,來(lái)獲取候選的K-項(xiàng)目集Ck;2)通過(guò)對(duì)數(shù)據(jù)庫(kù)D進(jìn)行掃描處理后,獲取候選的項(xiàng)目集Ck中每一個(gè)項(xiàng)目的支持度,進(jìn)而來(lái)得到頻繁的K項(xiàng)目集Lk-1。盡管這種算法可以對(duì)極大部分的候選集進(jìn)行剪枝,但是,如果是當(dāng)遇到一些比較強(qiáng)大的數(shù)據(jù)庫(kù)時(shí),就會(huì)存在很多的候選集來(lái)處理或調(diào)整,這種操作就可能消耗一大部分的時(shí)間。另外,這種算法還要對(duì)數(shù)據(jù)庫(kù)進(jìn)行重復(fù)的處理貨掃描,來(lái)得到候選集的支持度。進(jìn)而形成長(zhǎng)度加1的一種候選集,這種算法很復(fù)雜,在進(jìn)行操作的時(shí)候必須謹(jǐn)慎的操作。
在對(duì)這種算法進(jìn)行了改進(jìn)之后,就可以在計(jì)算機(jī)數(shù)據(jù)庫(kù)檢測(cè)系統(tǒng)中進(jìn)行運(yùn)用,這樣就會(huì)將數(shù)據(jù)庫(kù)內(nèi)部的使用效率加以改善。
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSCD期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊