公務(wù)員期刊網(wǎng) 精選范文 入侵檢測技術(shù)范文

入侵檢測技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的入侵檢測技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

入侵檢測技術(shù)

第1篇:入侵檢測技術(shù)范文

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)與各行各業(yè)的聯(lián)系越加緊密,相應(yīng)的保證網(wǎng)絡(luò)安全就顯得尤為重要。提高網(wǎng)絡(luò)安全性,以往的方法是實施網(wǎng)絡(luò)安全檢測技術(shù),如防火墻技術(shù)、加密技術(shù)、病毒防護技術(shù)等,其只能被動的防護,難以滿足網(wǎng)絡(luò)安全需要。在計算機網(wǎng)絡(luò)應(yīng)用日益頻繁、復(fù)雜的情況下,應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù),對網(wǎng)絡(luò)系統(tǒng)進行實時的入侵檢測,如此可以大大提高網(wǎng)絡(luò)安全程度。所以,科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)是非常重要的。本文將重點分析網(wǎng)絡(luò)入侵檢測技術(shù)及其要點,希望對于有效應(yīng)用此項技術(shù)有所作用。

關(guān)鍵詞:

網(wǎng)絡(luò)入侵;檢測技術(shù);技術(shù)要點

隨著網(wǎng)絡(luò)的普及和上網(wǎng)人數(shù)的與日俱增,網(wǎng)絡(luò)安全問題日益凸顯。從近些年網(wǎng)絡(luò)攻擊情況來看,網(wǎng)絡(luò)安全問題日益嚴(yán)峻,如若不能及時且有效的解決網(wǎng)絡(luò)安全問題,將會給人們帶來嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生,應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù),以便發(fā)揮網(wǎng)絡(luò)入侵檢測功能,實時檢測網(wǎng)絡(luò),避免系統(tǒng)內(nèi)部攻擊情況發(fā)生,同時加強主動防御,使網(wǎng)絡(luò)安全運行。由此看來,網(wǎng)絡(luò)入侵檢測技術(shù)的有效應(yīng)用,不僅能夠有效解決網(wǎng)絡(luò)安全問題,還能強化網(wǎng)絡(luò)防御功能,值得廣泛應(yīng)用。

1入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。所以,將其應(yīng)用于計算機網(wǎng)絡(luò)之中,可以有效的解決網(wǎng)絡(luò)問題,提高計算機網(wǎng)絡(luò)的安全性。從目前入侵檢測系統(tǒng)研究情況來看,入侵檢測系統(tǒng)主要分為基于主機的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng)?;谥鳈C的入侵檢測系統(tǒng)是將用戶訪問主機的行為信息作為信息分析來源,進行入侵檢測,這使其更適用于網(wǎng)絡(luò)加密方面;基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測分析來源,進行入侵檢測,這使其適用于網(wǎng)絡(luò)攻擊預(yù)警方面。分布式入侵檢測系統(tǒng)則是在網(wǎng)絡(luò)不同位置分布探測點,通過探測點收集信息,并將信息傳送給中央探測點,進而判斷是否入侵檢測。無論哪種形式的網(wǎng)絡(luò)入侵檢測,對于解決網(wǎng)絡(luò)安全問題都很有作用。

2常用的網(wǎng)絡(luò)入侵檢測技術(shù)

當(dāng)然,實現(xiàn)網(wǎng)絡(luò)入侵檢測系統(tǒng)的有效應(yīng)用是因為有網(wǎng)絡(luò)入侵檢測技術(shù)的支持。基于目前網(wǎng)絡(luò)入侵檢測技術(shù)研究來說,常用的、有效的網(wǎng)絡(luò)入侵檢測技術(shù)有:

2.1常用異常檢測技術(shù)

2.1.1量化分析技術(shù)

作為比較常用的入侵檢測技術(shù),量化分析技術(shù)主要是進行目標(biāo)完整性檢測和門限檢測。目標(biāo)完整性檢測,更適用于主機入侵檢測,即對主機中的某些敏感文件進行全面的、詳細(xì)的、深入的檢測,確定文件是否被惡意更改,進而判斷網(wǎng)絡(luò)是否被攻擊,以便良好的維護、防護網(wǎng)絡(luò)。而門限檢測,則是對主機一段時間內(nèi)的行為及變化與預(yù)設(shè)門限值進行比較,如若出現(xiàn)偏差,則說明計算機網(wǎng)絡(luò)被攻擊,進而加強網(wǎng)絡(luò)防護。

2.1.2基于統(tǒng)計的入侵檢測技術(shù)

相對來說,基于統(tǒng)計的入侵檢測技術(shù)發(fā)展較早,但其確有較多優(yōu)點,能夠有效的檢測計算機網(wǎng)絡(luò),提高計算機網(wǎng)絡(luò)的安全性。目前美國斯坦福研究院就是采用基于統(tǒng)計的入侵檢測技術(shù)構(gòu)建的入侵檢測專家系統(tǒng)。而使基于統(tǒng)計的入侵檢測技術(shù)能夠有效、常用的原因是,此項技術(shù)應(yīng)用于網(wǎng)絡(luò)中,可以在不知道網(wǎng)絡(luò)漏洞的情況下,對網(wǎng)絡(luò)進行有效的檢測,進而得到較準(zhǔn)確的檢測結(jié)果,有效處理網(wǎng)絡(luò)安全問題,提高網(wǎng)絡(luò)安全性。

2.1.3數(shù)據(jù)挖掘

所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價值的信息的非平凡過程。利用數(shù)據(jù)挖掘方法來處理網(wǎng)絡(luò)安全問題,可以對網(wǎng)絡(luò)數(shù)據(jù)進行分析,明確正常數(shù)據(jù)模型的特點,進而構(gòu)建檢測模型,對網(wǎng)絡(luò)進行全方位的檢測,如此可以準(zhǔn)確的找到網(wǎng)絡(luò)安全問題的原因,以便有針對性的、有效的處理安全問題,提升網(wǎng)絡(luò)安全性。所以,數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡(luò)入侵檢測方法。

2.2基于專家系統(tǒng)的濫用檢測系統(tǒng)

基于專家系統(tǒng)的濫用檢測系統(tǒng)是,依據(jù)專家知識定義入侵特征,再將被觀察對象與該特征進行比較,分析是否為入侵行為。當(dāng)然,要想保證基于專家系統(tǒng)的濫用檢測系統(tǒng)可以有效應(yīng)用,需要網(wǎng)絡(luò)安全實際需要及系統(tǒng)應(yīng)用要求,合理策劃和設(shè)計專家系統(tǒng)的功能模塊,即檢測知識庫、數(shù)據(jù)庫、解釋接口等,那么基于專家系統(tǒng)的濫用檢測系統(tǒng)才能真正發(fā)揮作用,有效解決網(wǎng)絡(luò)安全問題,提高網(wǎng)絡(luò)防御水平。

3網(wǎng)絡(luò)入侵檢測技術(shù)要點

基于以上內(nèi)容的分析,確定網(wǎng)絡(luò)入侵檢測技術(shù)有效應(yīng)用網(wǎng)絡(luò)之中,可以充分發(fā)揮作用,進行網(wǎng)絡(luò)入侵檢測,有效解決網(wǎng)絡(luò)安全問題。當(dāng)然,要想實現(xiàn)這一目的,需要明確網(wǎng)絡(luò)入侵檢測技術(shù)要點,科學(xué)、合理的應(yīng)用技術(shù)。網(wǎng)絡(luò)入侵檢測技術(shù)要點是:

3.1注意實時性的體現(xiàn)

也就是在利用網(wǎng)絡(luò)入侵檢測技術(shù)對網(wǎng)絡(luò)進行實時入侵中,一旦發(fā)現(xiàn)攻擊企圖或攻擊,應(yīng)當(dāng)及時追蹤入侵者的位置,對其進行破壞,避免后續(xù)再次出現(xiàn)網(wǎng)絡(luò)被攻擊的情況。

3.2注意適用性的體現(xiàn)

也就是了解網(wǎng)絡(luò)環(huán)境、計算機系統(tǒng)類型、主機數(shù)量等,進而合理的設(shè)計應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù),以便此項技術(shù)可以有效應(yīng)用于計算機網(wǎng)絡(luò)中,實施入侵檢測,保證網(wǎng)絡(luò)安全。

3.3注意可擴展性的體現(xiàn)

網(wǎng)絡(luò)攻擊行為不同,計算機網(wǎng)絡(luò)受遭受的破壞不同。為了能夠有效防御各種攻擊行為,應(yīng)當(dāng)注意在擴展網(wǎng)絡(luò)入侵檢測系統(tǒng),使之有效應(yīng)用。

4結(jié)束語

從近些年網(wǎng)絡(luò)攻擊次數(shù)不斷增多,網(wǎng)絡(luò)安全問題日益嚴(yán)峻,如若不能及時且有效的解決網(wǎng)絡(luò)安全問題,將會給人們帶來嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生,應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù),如量化分析技術(shù)、基于統(tǒng)計的入侵檢測技術(shù)、以數(shù)據(jù)挖掘等,構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng),可以充分發(fā)揮網(wǎng)絡(luò)入侵檢測作用,實時檢測網(wǎng)絡(luò),避免系統(tǒng)內(nèi)部攻擊情況發(fā)生,同時加強主動防御,使網(wǎng)絡(luò)安全運行。由此看來,將網(wǎng)絡(luò)入侵檢測技術(shù)有效應(yīng)用與計算機網(wǎng)絡(luò)之中是非常重要的,可以大大提高計算機網(wǎng)絡(luò)的安全性。

參考文獻:

[1]王晟,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測技術(shù)[J].計算機測量與控制,2012,20(03):660-663.

[2]宋繼紅,楊放,葛震等.網(wǎng)絡(luò)入侵檢測技術(shù)的研究[J].沈陽工業(yè)大學(xué)學(xué)報,2003,25(02):129-131.

[3]黃俊,韓玲莉,陳光平等.基于無指導(dǎo)離群點檢測的網(wǎng)絡(luò)入侵檢測技術(shù)[J].小型微型計算機系統(tǒng),2007,28(11):2007-2009.

第2篇:入侵檢測技術(shù)范文

關(guān)鍵詞:計算機;數(shù)據(jù)庫;入侵檢測技術(shù)

中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1674-7712 (2013) 08-0000-01

一、入侵檢測的定義

入侵檢測作為防火墻的合理補充,能夠協(xié)助系統(tǒng)更好地防止網(wǎng)絡(luò)攻擊行為,使系統(tǒng)管理員增強安全管理能力,同時促使信息安全結(jié)構(gòu)更加完整。其從系統(tǒng)的某些關(guān)鍵點進行信息收集整理,然后進行分析,從而保證網(wǎng)絡(luò)中沒有違反安全策略的行為以及網(wǎng)絡(luò)系統(tǒng)不會遇到襲擊行為。入侵檢測通常被視作第二道安全“防火墻”,其能夠在保持網(wǎng)絡(luò)性能的條件實現(xiàn)對網(wǎng)絡(luò)的監(jiān)測功能,并發(fā)揮針對網(wǎng)絡(luò)內(nèi)部、外部攻擊以及誤操作的實時保護作用。通常而言,使用入侵檢測技術(shù)可以在計算機數(shù)據(jù)庫的一些關(guān)鍵點上進行網(wǎng)絡(luò)陷阱設(shè)置,以便實現(xiàn)病毒信息、以及其它攻擊方法數(shù)據(jù)的搜集與分析整理工作,及時發(fā)展問題并作出反饋,以此作為入侵防范的關(guān)鍵手段。由此可以說入侵檢測技術(shù)某種程度上是確保網(wǎng)絡(luò)資源、數(shù)據(jù)信息安全的重要保護手段,當(dāng)入侵攻破或繞開防火墻的情況下,入侵檢測技術(shù)即可充分發(fā)揮自身作用,第一時間發(fā)現(xiàn)網(wǎng)絡(luò)攻擊以及病毒入侵等行為,并采取及時報警、斷開連接、查封IP等各種技術(shù)措施,確保網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定運行。

二、入侵檢測技術(shù)及其方法

(一)誤用檢測技術(shù)。該技術(shù)通常用來檢測已經(jīng)知道的攻擊模式、入侵活動以及病毒情況等,檢測時通常由系統(tǒng)假定,全部入侵活動或病毒侵入均可以通過一種特征或模式表達(dá)出來。通過該技術(shù)能夠分析已知的入侵行為,同時建立特征模型,其檢測已轉(zhuǎn)變成對特征或模式的匹配搜索,如果與已知的入侵特征匹配,就可認(rèn)定為攻擊行為。其對已知攻擊檢測的準(zhǔn)確度較高,而對新型攻擊或已知攻擊變體檢測準(zhǔn)確性較差。

(二)異常檢測技術(shù)。該技術(shù)的檢測范圍相對較廣,一般檢測會假設(shè)全部入侵者活動及病毒入侵都是惡意行為,此時系統(tǒng)會詳細(xì)分析正常用戶的活動特征,完全模型及框架的構(gòu)建,再對與正常模型用戶活動狀態(tài)不同的行為進行數(shù)量統(tǒng)計,一般發(fā)現(xiàn)其違反統(tǒng)計規(guī)律,就認(rèn)定其發(fā)生了入侵行為。所以說其檢測敏感度相對較高。

三、入侵檢測技術(shù)現(xiàn)存的主要問題

我國對于入侵檢測技術(shù)的推廣應(yīng)用時間較短,因此我國入侵檢測技術(shù)發(fā)展較為緩慢,檢測系統(tǒng)建立也不完善,許多新型檢測技術(shù)尚且不能正常投入應(yīng)用,所以該技術(shù)存在許多現(xiàn)實問題。

(一)誤報和漏報率高。眾所周知,通過入侵檢測技術(shù)可以有效保護計算機數(shù)據(jù)庫安排,所以檢測系統(tǒng)設(shè)定過程中,針對系統(tǒng)的關(guān)卡要求較嚴(yán),導(dǎo)致其對于一些并非外界攻擊或病毒發(fā)生錯誤檢測,而發(fā)生誤報現(xiàn)象,降低了系統(tǒng)檢測效率和服務(wù)質(zhì)量。

(二)檢測效率較低。無論是網(wǎng)絡(luò)編程、網(wǎng)絡(luò)攻擊及入侵活動,還是反入侵活動,計算機都要以二進制編碼形式通過大量的計算方可實現(xiàn)。所以說判斷異常入侵行為需要進行的計算量十分龐大。加之其維護正常用戶活動記錄也會隨著檢測事件的而逐漸增大,誤用檢測技術(shù)普遍采取專家系統(tǒng)來編碼和匹配攻擊特征,其要求解釋規(guī)則集,所以運行費用較高。

(三)自身防護能力差。從現(xiàn)有的入侵檢測技術(shù)來分析,由于設(shè)計存在許多局限性,加之系統(tǒng)自身存在許多問題,導(dǎo)致其自我防御能力不強。所以,一般其自身遭遇病毒以及外界的攻擊行為,就可能造成整個系統(tǒng)癱瘓的嚴(yán)重后果,使數(shù)據(jù)庫遭到不同程度的損害。

(四)擴展性能不好。目前,大多數(shù)入侵檢測技術(shù)進行系統(tǒng)安裝后都無法實現(xiàn)一勞永逸的目的。因為大都不能完成自動升級操作,同時也不能隨著網(wǎng)絡(luò)病毒的增加而隨時更新,在維護性方面表現(xiàn)很差,是入侵檢測技術(shù)的一項技術(shù)難題。

四、數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展方向

(一)分布型檢測。過去的入侵檢測大都是局限在某一網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)進行數(shù)據(jù)檢測,其針對大規(guī)模異構(gòu)體系數(shù)據(jù)庫的監(jiān)測能力明顯不夠。此外,各個數(shù)據(jù)庫檢測體系之間也缺乏良好的協(xié)同性。因此,應(yīng)采取分布式的數(shù)據(jù)庫侵入檢測手段,針對檢測實現(xiàn)全面互動的完善。

(二)層次化檢測。過去的入侵檢測技術(shù)檢測范圍有限,針對一些高端數(shù)據(jù)庫系統(tǒng)甚至存在檢測盲點。而大多數(shù)客戶的服務(wù)器結(jié)構(gòu)系統(tǒng)都急需全面多層次的入侵檢測保護功能。因此,可以采取層次化的檢測方式,將高端數(shù)據(jù)庫系統(tǒng)和普通系統(tǒng)區(qū)分開來進行檢測。

(三)智能化檢測。雖然現(xiàn)有神經(jīng)網(wǎng)絡(luò)、遺傳算法等在入侵檢測技術(shù)中有所應(yīng)用,然而大都只是嘗試,應(yīng)該將智能化入侵檢測進行專項課題研究,從而強化入侵檢測的適應(yīng)能力及升級能力。

(四)反術(shù)測評標(biāo)準(zhǔn)化。用戶應(yīng)用入侵檢測技術(shù)時,需要不定期開展對技術(shù)系統(tǒng)的測評,具體內(nèi)容包括檢測范圍、資源占用比、檢測可靠程度等。根據(jù)測評指標(biāo)來評估檢測系統(tǒng),再以評估結(jié)果為依據(jù)不斷完善檢測系統(tǒng)。

五、結(jié)語

入侵檢測技術(shù)能夠為計算機數(shù)據(jù)庫系統(tǒng)提供積極主動的安全防護功能,可以有效保護計算機,化解外界攻擊,排查內(nèi)部存在的一些錯誤及潛在的各種威脅。然而,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及,人們對于網(wǎng)絡(luò)安全問題的重視程度越來越高,其中數(shù)據(jù)庫所面臨的安全威脅形式與種類也正變得越來越多,并處于不斷更新的狀態(tài),而數(shù)據(jù)庫中包括大量用戶資料信息,其網(wǎng)絡(luò)安全事關(guān)重大。所以說入侵檢測技術(shù)能夠?qū)崿F(xiàn)有效保護計算機數(shù)據(jù)庫的目的。盡管尚存一些實際問題,但經(jīng)過不斷地完善和提高,并充分結(jié)合遺傳算法、模糊技術(shù)、免疫原理、數(shù)據(jù)挖掘、機器學(xué)習(xí)等方法,入侵檢測技術(shù)必將逐漸成熟,從而確實保護好計算機數(shù)據(jù)庫的安全。

參考文獻:

[1]葛立,牛君蘭.入侵檢測技術(shù)在校園數(shù)據(jù)安全中的應(yīng)用[J].內(nèi)蒙古科技與經(jīng)濟,2010,22.

[2]畢戰(zhàn)科,許勝禮.入侵檢測技術(shù)的研究現(xiàn)狀及其發(fā)展[J].軟件導(dǎo)刊,2010,11.

[3]牛承珍.關(guān)于入侵檢測技術(shù)及其應(yīng)用的研究[J].軟件導(dǎo)刊,2010,1.

第3篇:入侵檢測技術(shù)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測

中圖分類號:TP393.08

互聯(lián)網(wǎng)技術(shù)的發(fā)展極大的改變了人們的生活和工作通信方式,但是隨著互聯(lián)網(wǎng)應(yīng)用范圍的拓展和網(wǎng)絡(luò)傳輸信息重要性的不斷提升,針對網(wǎng)絡(luò)計算機的非法入侵行為也迅猛增多,這種入侵行為不僅可能會對用戶計算機傳輸和存儲的數(shù)據(jù)造成破壞,還可能會帶來重大的經(jīng)濟損失,因而對計算機網(wǎng)絡(luò)的行為進行入侵檢測,采取必要的網(wǎng)絡(luò)安全防護措施保障網(wǎng)絡(luò)計算機的安全已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域所面臨的重要問題之一。

1 入侵檢測技術(shù)應(yīng)用的必要性分析

互聯(lián)網(wǎng)具有高度的開放性和自由性,而接入網(wǎng)絡(luò)的計算機系統(tǒng)或軟件不可能絕對安全,為保障計算機用戶數(shù)據(jù)和系統(tǒng)的完整性、可用性以及保密性,就必須采用必要的安全防護措施。目前常用的安全防護措施有對系統(tǒng)進行完善、對數(shù)據(jù)進行加密、執(zhí)行訪問控制等。但是就目前技術(shù)發(fā)展來看,第一種措施在技術(shù)層面很難實現(xiàn);第二種措施短期內(nèi)可對數(shù)據(jù)進行保護,但是加密技術(shù)本身實現(xiàn)過程中存在一些問題,被破解的可能性相對較高;第三種措施會在一定程度上降低網(wǎng)絡(luò)用戶的使用效率。

綜合來看,可以應(yīng)用較為容易實現(xiàn)的安全系統(tǒng)配合使用基于某些安全策略建立起來的安全輔助系統(tǒng)來提升網(wǎng)絡(luò)用戶的安全性能?;谌肭謾z測技術(shù)構(gòu)建的入侵檢測系統(tǒng)即為這樣一類系統(tǒng),系統(tǒng)模型如圖1所示。其可以主動對用戶網(wǎng)絡(luò)中存在的行為進行實時檢測,從中識別入侵行為和入侵對象,進而采用適當(dāng)?shù)陌踩雷o措施保障網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全。因此,使用入侵檢測技術(shù)對網(wǎng)絡(luò)用戶進行安全防護是非常有必要的。

2 入侵檢測技術(shù)分類

目前常用的入侵檢測技術(shù)可分為兩種類型:異常入侵檢測相關(guān)技術(shù)和無用入侵檢測相關(guān)技術(shù)。前者會對用戶所在網(wǎng)絡(luò)的異常行為和用戶所使用的計算機的資源利用情況進行實時監(jiān)測,并按照一定的描述方式將所檢測到的行為進行分類,區(qū)分出正常網(wǎng)絡(luò)行為和入侵網(wǎng)絡(luò)行為,進而根據(jù)分析結(jié)果確認(rèn)是否執(zhí)行安全防護相關(guān)策略;后者則是根據(jù)已知的系統(tǒng)和應(yīng)用軟件的弱點攻擊模式對網(wǎng)絡(luò)行為進行入侵檢測,進而篩選出對用戶不理的行為,并執(zhí)行相應(yīng)的安全防護策略保護網(wǎng)絡(luò)用戶的安全。

3 入侵檢測技術(shù)

3.1 異常入侵檢測技術(shù)

異常入侵檢測技術(shù)的核心思想在于構(gòu)建異常模型,然后以該模型作為判斷依據(jù),查找和發(fā)現(xiàn)網(wǎng)絡(luò)中存在的入侵性活動子集。

(1)基于特征選擇的入侵檢測技術(shù)。該技術(shù)首先會在異常活動度量中選出一組能夠檢測出入侵行為的度量,將其構(gòu)成入侵行為特征集,然后根據(jù)該特征集對潛在的入侵威脅進行預(yù)測或?qū)σ阎娜肭中袨檫M行分類。理想的入侵行為特征集應(yīng)該具有實時特性,并能夠正確的區(qū)分異?;顒雍腿肭只顒?。

若與入侵行為有關(guān)的度量有n個,則它們所能夠構(gòu)成的子集數(shù)可達(dá)2n個,這個子集數(shù)量是非常龐大的,因而最佳特征集是無法通過窮舉法得到的,為解決該問題,可以使用遺傳算法來簡化特征集的尋找過程。

(2)基于貝葉斯推理的入侵檢測技術(shù)。該技術(shù)利用行為的貝葉斯概率值是否超出正常范圍閾值來對網(wǎng)絡(luò)入侵行為進行檢測。若在某一時刻時入侵檢測的測量集由A1到An總共n個相互獨立的測量量組成,每個變量均用1來表示異常,用0來表示正常,若使用I來表示網(wǎng)絡(luò)用戶系統(tǒng)受到入侵攻擊,則可以依照貝葉斯定理得出不同側(cè)測量量下的入侵攻擊發(fā)生概率,即I的可信度:

根據(jù)上述公式可以推導(dǎo)得到下述用于檢測入侵行為的判斷公式:

從上式中可以看到,只要獲得入侵先驗概率、異常測量值以及入侵發(fā)生時刻各測量到的異常概率即可對入侵行為進行判斷,確定網(wǎng)絡(luò)入侵威脅。

(3)基于貝葉斯聚類的入侵檢測技術(shù)。該技術(shù)將具有不同屬性的數(shù)據(jù)進行聚類分析后對異常用戶或異常行為等進行區(qū)分和判定,確認(rèn)是否存在入侵行為。應(yīng)用貝葉斯聚類算法可以對給定的數(shù)據(jù)進行搜索和分類,從而得到最理想的分類數(shù)、用戶組群以及用戶特征集等子類信息,若能夠配合在線檢測相關(guān)技術(shù)可以很好的實現(xiàn)入侵行為的檢測。但是需要注意的是,分類實現(xiàn)所使用的方法為自動分類法,該分類法在異常閾值選取方面存在較大的難度。

(4)基于數(shù)據(jù)挖掘的入侵檢測技術(shù)。隨著數(shù)字信息規(guī)模的逐漸增大,數(shù)據(jù)挖掘技術(shù)被廣泛應(yīng)用于數(shù)據(jù)分析中進行關(guān)聯(lián)性分析。應(yīng)用數(shù)據(jù)挖掘技術(shù)對入侵行為進行檢測可以從已知的、可記錄的數(shù)據(jù)流中進行內(nèi)容提取,查找不同數(shù)據(jù)內(nèi)容之間存在的潛在關(guān)系,并用提取結(jié)果對異常入侵和已知入侵等行為進行檢測??捎梅治鰯?shù)據(jù)庫越大,則入侵檢測效果越好。

3.2 誤用入侵檢測技術(shù)

誤用入侵檢測以已知的或已觀察到的入侵行為和入侵情況作為參照模式對入侵行為進行模式對比,若入侵行為與參照模式相匹配則可以認(rèn)為該網(wǎng)絡(luò)中存在誤用入侵行為,若模式不匹配則認(rèn)為該網(wǎng)絡(luò)中不存在無用入侵行為。可見,該檢測技術(shù)中模式構(gòu)造的準(zhǔn)確度直接決定檢測效果的好壞。

誤用入侵檢測常用技術(shù)有基于條件概率的入侵檢測技術(shù)、基于狀態(tài)遷移分析的入侵檢測技術(shù)以及基于鍵盤監(jiān)控的入侵檢測技術(shù)等,這些技術(shù)核心思想是相同的,區(qū)別在于模式建立的手段和方法。

4 總結(jié)

隨著網(wǎng)絡(luò)應(yīng)用的日趨廣泛,針對網(wǎng)絡(luò)用戶的入侵技術(shù)逐漸呈現(xiàn)出復(fù)雜化、多樣化以及不確定化等發(fā)展趨勢。用戶使用網(wǎng)絡(luò)時,一方面要進一步完善操作系統(tǒng)和相關(guān)軟件,另一方面則需要根據(jù)實際網(wǎng)絡(luò)環(huán)境和用戶需求制定適當(dāng)?shù)娜肭謾z測防護策略,同時應(yīng)用其他多種網(wǎng)絡(luò)安全防護措施。這樣才能最大程度的保護用戶的網(wǎng)絡(luò)安全。

參考文獻:

[1]蔣建春,馬恒太,任黨恩,卿斯?jié)h.網(wǎng)絡(luò)安全入侵檢測:研究綜述[J].軟件學(xué)報,2000,11(11).

[2]劉長騫.K均值算法改進及在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J].計算機仿真,2011,3.

[3]黨倩,駱嘉偉,王東.一種基于云理論的異常檢測算法研究[J].計算機應(yīng)用研究,2009,10.

第4篇:入侵檢測技術(shù)范文

與有線網(wǎng)絡(luò)相比無線網(wǎng)絡(luò)具有可移動性、不受線纜限制、組網(wǎng)靈活等優(yōu)點,因此無線局域網(wǎng)在日常生活以及工作中都得到了廣泛的應(yīng)用,也因此,WLAN的入侵檢測技術(shù)受到了使用者的普遍重視。本文主要研究了無線網(wǎng)所面臨的威脅,并對WLAN入侵檢測技術(shù)的不完整和將來的發(fā)展趨勢進行了歸納與分析。

關(guān)鍵詞:

入侵檢測;無線網(wǎng)絡(luò);有線網(wǎng)絡(luò)

0引言

伴著網(wǎng)絡(luò)的快速發(fā)展,無線網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要組成元素。但是無線網(wǎng)絡(luò)的開放性卻使其更易受到非法進攻,從而使得無線網(wǎng)絡(luò)(WLAN)的安全問題研究日漸受到各方矚目與重視。與傳統(tǒng)有線網(wǎng)絡(luò)比起來,WLAN開啟研發(fā)較晚,發(fā)展也略顯遲緩,且未構(gòu)成嚴(yán)整體系,因此基于無線網(wǎng)絡(luò)的入侵檢測研究相對也就并未臻至充分、全面。本文則特別著重闡述無線局域網(wǎng)面對的主要威脅、入侵檢測的技術(shù)特征,連同該技術(shù)呈現(xiàn)的不足以及未來發(fā)展目標(biāo)也一并給出完整論述。

1無線局域網(wǎng)面對的威脅

一方面,無線網(wǎng)絡(luò)與傳統(tǒng)有線網(wǎng)絡(luò)只是在傳輸方式上有區(qū)別,因此常規(guī)的有線網(wǎng)絡(luò)中的安全風(fēng)險如病毒、惡意攻擊、非授權(quán)訪問等在無線網(wǎng)絡(luò)中也都是并行而共同存在的。另一方面,無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)在安全上也會帶來一定的差異,重點體現(xiàn)在物理層和鏈路層上,因此無線網(wǎng)絡(luò)在傳輸環(huán)節(jié)將更易受到攻擊,可能會遭遇比有線網(wǎng)絡(luò)更為頻密的安全威脅。目前,針對WLAN的攻擊主要有:嗅探竊聽、偽裝入侵、中間人攻擊、拒絕服務(wù)攻擊、暴力攻擊、不法AP等。在此,則針對各類攻擊的原理展開討論,現(xiàn)分述如下。

1.1嗅探竊聽嗅探竊聽是無線局域網(wǎng)(WLAN)的首位攻擊方法,運用了WLAN信道敞開的不足。進攻者經(jīng)常在WLAN信號覆蓋領(lǐng)域內(nèi)截取報文,得到銳敏訊息。

1.2偽裝入侵偽裝入侵是指進攻者將本身的不法設(shè)備偽裝成正當(dāng)設(shè)備,是一種隱蔽等級較高的潛藏進攻方法。如果進攻者順利誘騙對象網(wǎng)絡(luò),而變身為對象網(wǎng)絡(luò)中的正當(dāng)站點或正當(dāng)接入點,進攻者就隨即可以獲得當(dāng)?shù)鼐W(wǎng)絡(luò)賦予的對應(yīng)考察權(quán)力。

1.3中心人攻擊中心人攻擊是進攻者發(fā)動的針對某個網(wǎng)絡(luò)的主機發(fā)配到另外一臺主機的包實行操縱的攻擊。這種攻擊極具代表性,由于其中包含了當(dāng)網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過互聯(lián)網(wǎng)傳送時全部可能出現(xiàn)的攻擊。攻擊實現(xiàn)過程如圖1所示。

1.4拒絕服務(wù)進攻拒絕服務(wù)(DenialofService,DoS),形成的進攻行為可以稱作攻擊。這種進攻不是以得到網(wǎng)絡(luò)的掌控權(quán)限和信息的走訪權(quán)限當(dāng)作目的,而是依據(jù)將網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用程序的限定資源消耗,致使計算機或網(wǎng)絡(luò)無法展開常規(guī)工作,同時也無法提供正常的服務(wù)。

1.5暴力進攻暴力進攻(Brute-ForceAttack)是通過運用數(shù)字、字母和字符的隨意結(jié)合,估測用戶名和口令,屢次完成探索性考察。同時,憑借其關(guān)聯(lián)系統(tǒng)的速率,每分鐘可以發(fā)起多達(dá)千萬次的探索性進攻。對安全系統(tǒng)進行的暴力進攻將會耗費很長時間,而且進攻的成果多是無望的。

1.6不法APAP是WLAN的主要接入設(shè)備,而不法AP則是未經(jīng)網(wǎng)絡(luò)管理職員允許或委托的無線接入點。由于IEEE802.11對AP并未形成嚴(yán)格規(guī)定和限制,因此攻擊者很容易搭建非法AP,再通過非法AP對網(wǎng)絡(luò)和無線用戶發(fā)起攻擊。

2WLAN入侵檢測技術(shù)

入侵(Intrusion)是指在非授權(quán)下對計算機資源的完備性、機密性、可用性造成威迫的各種預(yù)謀設(shè)計行為。入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)是一種自動對網(wǎng)絡(luò)安全施行監(jiān)督,如果發(fā)現(xiàn)危險信息就發(fā)出提醒或執(zhí)行阻斷措施的網(wǎng)絡(luò)安全防御設(shè)備[1]。而與其他設(shè)備的不同之處在于IDS是一種主動的安全防護設(shè)備。WLAN入侵檢測技術(shù)即是在常見入侵檢測技術(shù)上加入了些無線局域網(wǎng)絡(luò)的檢測,固然可以從不同的方向?qū)ζ溥M行劃分,然而從技術(shù)達(dá)成上,多數(shù)情況下可以將其分為誤用檢測技術(shù)和異常檢測技術(shù),下面將詳盡研究這2種入侵檢測技術(shù)。

2.1異常檢測異常檢測是對以往操作的特征進行總結(jié),得出以往操作的樣式,通過其中一些行為與正常行為的表象差距來估計是否為入侵。主要過程如下:在綜合歸納良性操作通常具備的特征之后,建立正常行為的判斷指標(biāo),當(dāng)某一行為和正常的行為偏差較大、即達(dá)到設(shè)定閾值時,就可斷定其可歸屬入侵行為。

2.2誤用檢測誤用檢測(也叫濫用檢測)是理解、提取入侵行為等不尋常操作的特征,設(shè)立特征庫。在檢測階段利用特征庫對網(wǎng)羅到的數(shù)據(jù)進行比對,按照比對成效鑒定是不是入侵行為[2]。誤用檢測系統(tǒng)是建立在可以運用某種形式或者特征判定手段而對所有己知的入侵實行科學(xué)、精準(zhǔn)評析與辨識這一基礎(chǔ)事實之上的。該系統(tǒng)的研究關(guān)鍵是如何明確形成定制的進攻特征樣式可以覆蓋與真實進攻有關(guān)聯(lián)的全部因素,和對入侵行為特征的標(biāo)識匹配。為此,如果要想達(dá)成傳統(tǒng)概念上針對進攻行為能夠獲得理想準(zhǔn)確檢查效率的誤用檢測系統(tǒng),就需要保證全部進攻行為均可利用數(shù)學(xué)語言進行科學(xué)規(guī)范表達(dá)。誤用檢測系統(tǒng)的實現(xiàn)手段主要有專家系統(tǒng)、基于模型的入侵檢測、狀態(tài)轉(zhuǎn)換、條件概率技術(shù)和鍵盤監(jiān)控技術(shù)等。在此,則對其展開進一步說明論述。

2.2.1專家系統(tǒng)專家系統(tǒng)是依據(jù)完整的知識庫而設(shè)立的、基于規(guī)則的實用性核心方法。知識庫的完整則有賴于審計記載的全面與實時性。如果能夠制定得到充足、且具普適性的準(zhǔn)則,就能檢查出任何一個入侵的細(xì)小變化。

2.2.2基于模型的入侵檢測基于模型的入侵檢測系統(tǒng)的實現(xiàn)是利用設(shè)定的情景腳本、再根據(jù)可觀察的活動來執(zhí)行推斷。經(jīng)由觀測,即可判定一定入侵情景的一連串行為,并且檢驗得出入侵計劃?;谀P偷娜肭謾z測一般是由入侵者、預(yù)期者和解釋者3個模塊而組織構(gòu)成。

2.2.3狀態(tài)轉(zhuǎn)移分析技術(shù)入侵行為是由進攻者實施的一連串的操作處理,能夠控制系統(tǒng)從某種初始情境轉(zhuǎn)變到一個受到威脅的狀態(tài)。開始狀態(tài)是指系統(tǒng)還未受到檢測入侵時的情況,而危險狀態(tài)是指攻擊完畢后的情況,此時系統(tǒng)行為可演繹為一張狀態(tài)轉(zhuǎn)換圖,伴著對審計數(shù)據(jù)的理解,系統(tǒng)實施狀態(tài)轉(zhuǎn)移[3]。這種分析研究的關(guān)鍵是了解入侵行為的每個步驟對系統(tǒng)處境的轉(zhuǎn)移作用,從而能夠檢驗出聯(lián)合進攻者、以及能夠運用用戶會話對系統(tǒng)實現(xiàn)進攻的各類行為舉措。

2.2.4條件概率技術(shù)條件概率的入侵檢測方法將入侵手段對照一個事件序列,而后憑借觀察事件發(fā)生的情況來估計產(chǎn)生的入侵。此種技術(shù)是基于事件序列,最終依據(jù)貝葉斯定理實施推理。條件概率的檢測方法是基于概率觀點的常規(guī)方法。具體是把貝葉斯方法實施了改進,其不足之處則是先驗概率不易設(shè)定,同時事件的需求也較難滿足。

2.2.5鍵盤監(jiān)控技術(shù)實現(xiàn)時,通過假定入侵與指定的擊鍵序列相對應(yīng),而后偵察客戶的擊鍵形式,再將此種模式與入侵模式進行匹配,由此可以檢驗得出當(dāng)下的入侵行為。但是該技術(shù)只是辨別擊鍵,因而檢測不到非法惡意程序發(fā)起的自主攻擊,但是其實現(xiàn)起來卻較為簡潔、高效。

3防火墻、入侵檢測系統(tǒng)、入侵防御系統(tǒng)之間的區(qū)別和聯(lián)系

通常在信息安全方面,防火墻、入侵檢測系統(tǒng)等都是極其重要的安全防護設(shè)備。具體地,防火墻是根據(jù)互聯(lián)網(wǎng)協(xié)議地址或者服務(wù)器端口來辨識和篩選數(shù)據(jù)包。但其不足則表現(xiàn)在:不能辨別和阻攔內(nèi)部攻擊,也許還會引起正確的數(shù)據(jù)包出現(xiàn)非預(yù)期攔截。為彌補防火墻的不足,能對外部進攻實施全部防御,一般將入侵檢測系統(tǒng)連接在防火墻與網(wǎng)絡(luò)設(shè)備中間[4]。對安全級別較高的網(wǎng)絡(luò)來說,入侵檢測系統(tǒng)是時下的優(yōu)勢選擇。使用入侵檢測系統(tǒng)采集網(wǎng)絡(luò)數(shù)據(jù)信息,并把這些信息歸納、分析,從而有效識別攻擊??傊阑饓?、入侵檢測系統(tǒng)、入侵防御系統(tǒng)之間既有區(qū)別又有聯(lián)系,只有將這3種技術(shù)予以專業(yè)、科學(xué)結(jié)合、并綜合運用,才能實現(xiàn)最佳的安全保障效果。

4WLAN入侵檢測的不足

現(xiàn)如今,對無線網(wǎng)絡(luò)的入侵檢測大都處于研究階段,特別是我國僅僅處于加速起步階段。所以無線網(wǎng)絡(luò)領(lǐng)域的防范方面課題依然難以滿足現(xiàn)時需求。綜論時下研究背景可知,入侵檢測技術(shù)主要存在以下不足,具體描述為:

1)入侵檢測系統(tǒng)滯后于網(wǎng)絡(luò)的成長速率,所以無法檢測出各類新攻擊,無法攔截全部數(shù)據(jù)。而若攔截網(wǎng)絡(luò)的所有數(shù)據(jù)包,并剖析、匹配其中是否含有某種進攻的特性卻會消耗不少時間和體系資源[5]。

2)不一樣的入侵檢測系統(tǒng)配置,即使得在網(wǎng)絡(luò)有差別時就可能運用了各有不同的入侵檢測技術(shù)。而且當(dāng)下的入侵檢測系統(tǒng)之間不允許訊息互換,這就使得察覺到進攻時很難找到進攻的開端,甚至由此而使入侵者獲得了攻擊的大漏洞。

3)目前各個系統(tǒng)之間的入侵檢測不能實時協(xié)調(diào)合作,缺乏信息的交流,導(dǎo)致尋找入侵行為的源頭頗為困難。甚至,各種系統(tǒng)之間的相互排斥反而有可能給入侵攻擊者提供相應(yīng)的便利和漏洞。

4)組織結(jié)構(gòu)上還存在問題,現(xiàn)如今許多的入侵檢測系統(tǒng)都是由曾經(jīng)的根據(jù)網(wǎng)絡(luò)或計算機的入侵檢測系統(tǒng)改進、改良而得來的,在組織構(gòu)造等方面無法使分布、開放等要求得到圓滿解決。

5WLAN入侵檢測的發(fā)展方向

目前,入侵檢測的研究已經(jīng)整合展現(xiàn)了眾多新的發(fā)展方向。在技術(shù)上,神經(jīng)網(wǎng)絡(luò)、遺傳算法、數(shù)據(jù)挖掘、免疫算法、數(shù)據(jù)融合技術(shù)等均可以嘗試與傳統(tǒng)WLAN入侵檢測相結(jié)合,以此來實現(xiàn)對無線局域網(wǎng)的更為嚴(yán)密的安全保護。雖然經(jīng)過多年的研究進展,無線局域網(wǎng)(WLAN)入侵檢測技術(shù)已經(jīng)達(dá)到了一定技術(shù)水平,但仍然有許多問題需要獲得改進與完善[6]。綜合分析后,可得研究結(jié)論如下:

1)入侵檢測分析技術(shù)有待加強。如今的WLAN入侵檢測技術(shù)所驗證的入侵行徑存在著許多誤報和漏報,難以對WLAN網(wǎng)絡(luò)做到高端安全保護。

2)網(wǎng)絡(luò)管制能力有待加強。伴著網(wǎng)絡(luò)數(shù)據(jù)的不斷增加,對網(wǎng)絡(luò)數(shù)據(jù)的解析和處理正日漸趨于困難,因此需要加強入侵檢測系統(tǒng)的處理能力。

3)高度集成。入侵檢測系統(tǒng)不僅需要監(jiān)督互聯(lián)網(wǎng)上的信息,還要具備對添加配置提供支持的功能。在網(wǎng)絡(luò)配置發(fā)生非常規(guī)狀況時,能夠?qū)υ撆渲脤嵤┕苤?。將來的入侵檢測系統(tǒng)應(yīng)該是一個將互聯(lián)網(wǎng)監(jiān)控、入侵檢測和互聯(lián)網(wǎng)管制等功能融合聯(lián)系在一起,并可以對互聯(lián)網(wǎng)進行全面保護的系統(tǒng)。

6結(jié)束語

伴著無線網(wǎng)(WLAN)的迅猛成長,人們對其安全問題也愈發(fā)提升了重視與關(guān)注程度。入侵檢測技術(shù)是防御網(wǎng)絡(luò)進攻的根本手段之一,所以使用入侵檢測技術(shù)來實現(xiàn)無線局域網(wǎng)不受威脅即已成為當(dāng)下的重點研究課題[7]。本文闡述了WLAN入侵檢測技術(shù)的發(fā)展現(xiàn)狀及其存在的安全威脅,討論了WLAN入侵檢測技術(shù)是WLAN避免受到非法攻擊者實施攻擊行為的重要手段,分析了WLAN入侵檢測的不足及其將來的發(fā)展方向。

參考文獻:

[2]鄭洪英,侯梅菊,王渝.入侵檢測中的快速特征選擇方法[J].計算機工程,2010,36(6):262-264.

[3]薛瀟,劉以安,魏敏.一種入侵檢測的分類方法研究[J].計算機工程與應(yīng)用,2010,46(30):98-100.

[4]魏廣科.基于WLAN的入侵檢測系統(tǒng)研究與設(shè)計[J].計算機與現(xiàn)代化,2010(8):203-206.

[5]蔣建春,馬恒太,任黨恩,等.網(wǎng)絡(luò)安全入侵檢測:研究綜述[J].軟件學(xué)報,2000,11(11):1460-1466.

[6]朱會東,黃艷,黃永麗.無線局域網(wǎng)中的入侵檢測研究與設(shè)計[J].計算機技術(shù)與發(fā)展,2007,17(6):173-175.

第5篇:入侵檢測技術(shù)范文

1.課程設(shè)置作為物聯(lián)網(wǎng)工程專業(yè)高年級開設(shè)的一門限選課,入侵檢測技術(shù)既不能像信息安全專業(yè)開設(shè)的專業(yè)基礎(chǔ)課那么深入詳盡,也不能像普及式的任選深度,課程設(shè)置采用40課時,其中教學(xué)課時30課時,實驗課時為10課時。

2.教學(xué)內(nèi)容和實驗內(nèi)容的設(shè)計和實施物聯(lián)網(wǎng)安全較之傳統(tǒng)互聯(lián)網(wǎng)安全涵蓋的范圍更廣,但是其“源科學(xué)”是計算機科學(xué),因此本課程的授課內(nèi)容仍以IP網(wǎng)絡(luò)中的入侵檢測技術(shù)和計算機安全為主,增加了無線傳感器網(wǎng)絡(luò)WSN和射頻識別技術(shù)RFID技術(shù)的安全問題,再加上異種網(wǎng)絡(luò)互聯(lián)互通產(chǎn)生的新安全問題及技術(shù)作為物聯(lián)網(wǎng)安全的主體內(nèi)容。秉承實驗是這門課程獲得良好教學(xué)效果的關(guān)鍵思想,本節(jié)將不同階段的重要知識點和對應(yīng)的實驗內(nèi)容設(shè)計詳述如下。

2.1傳統(tǒng)IP網(wǎng)絡(luò)的入侵檢測技術(shù)“入侵檢測技術(shù)”這門課程主要涉及到的重要知識點包括:入侵檢測的基本概念、入侵方法與手段、入侵檢測系統(tǒng)數(shù)據(jù)源、基于主機的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、檢測引擎、告警與響應(yīng)、入侵檢測系統(tǒng)的評估、入侵檢測系統(tǒng)的應(yīng)用等。其中原理性、理論性的內(nèi)容主要體現(xiàn)在入侵檢測的原理、檢測算法、評估的指標(biāo)體系等。圖1是標(biāo)準(zhǔn)化組織提出的IDS的總體框架,該圖分三個檢測階段(檢測前、檢測中、檢測后),囊括了上述所有重要的知識點。(1)入侵前涉及入侵檢測的基本概念、入侵方法與手段、入侵檢測系統(tǒng)數(shù)據(jù)源等知識點。重點講授基于網(wǎng)絡(luò)的入侵檢測的數(shù)據(jù)采集技術(shù),引入實驗1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡單分析。(2)入侵中知識點涉及IDS的各種檢測原理與方法。檢測方法分為誤用檢測、異常檢測和其它檢測方法。重點講授濫用檢測普遍采用的利用特征串匹配的方法、各種異常檢測模型也是很重要的輔助檢測方法,比如數(shù)學(xué)模型(方差模型、均方差模型、)馬爾科夫鏈和模糊邏輯。檢測又分為基于主機的檢測、基于網(wǎng)絡(luò)的檢測和分布式檢測。為了呈現(xiàn)不同原理、不同檢測方法的效果,設(shè)計了實驗2——審計日志的獲取和簡單分析,對比實驗1有利于學(xué)生體會基于主機的檢測方法和基于網(wǎng)絡(luò)的檢測方法的不同。(3)入侵后涉及IDS的警報響應(yīng)、警報冗余消除、警報后處理技術(shù)和意圖識別技術(shù)等知識點。重點講授對于幾種典型攻擊,IDS的攻擊報警信息和警報后處理技術(shù),讓學(xué)生認(rèn)識警報含義、不同的報警格式和方式。至此,學(xué)生應(yīng)該對IDS的整個工作流程有了全面的認(rèn)識。為了讓學(xué)生融會貫通所有知識點,設(shè)計了實驗3——Snort開源IDS的構(gòu)建和使用。讓學(xué)生在指定的實驗室環(huán)境下安裝,使用IDS,老師在實驗室局域網(wǎng)與公網(wǎng)斷開時,運行若干典型的攻擊腳本,確保Snort能抓取到攻擊實例,讓學(xué)生利用所學(xué)的安全知識,模擬安全管理員分析攻擊態(tài)勢。對于傳統(tǒng)IP網(wǎng)絡(luò)上的入侵檢測技術(shù)的教授,可以讓學(xué)生牢記圖1,有助于理清各階段的重要知識點,在相關(guān)實驗中體會攻擊理論性知識的應(yīng)用,是這門課程獲得良好教學(xué)效果的關(guān)鍵。

2.2物聯(lián)網(wǎng)安全技術(shù)物聯(lián)網(wǎng)涵蓋內(nèi)容非常寬泛。實際上目前物聯(lián)網(wǎng)的構(gòu)成除了傳統(tǒng)IP網(wǎng)絡(luò)外,各式各樣的無線傳感器網(wǎng)絡(luò)WirelessSensorNetwork(WSN)構(gòu)成了物聯(lián)網(wǎng)的主體。與傳統(tǒng)IP網(wǎng)絡(luò)不同,WSN因其特點導(dǎo)致其相同的安全需求有著完全不通的安全技術(shù)。重點知識點按WSN的分層協(xié)議體系結(jié)構(gòu)講授每一層上存在的安全問題以及典型攻擊。比如,物理層:各種物理破壞以及導(dǎo)致的信息泄露和各種擁塞攻擊;數(shù)據(jù)鏈路層:各種耗盡攻擊和碰撞攻擊;網(wǎng)絡(luò)層:各種路由攻擊、泛洪攻擊、女巫攻擊;應(yīng)用層:污水池攻擊、蠕蟲洞攻擊等。為了使學(xué)生了解和掌握不同的攻擊的原理、攻擊過程和方式,設(shè)計了實驗4——WSN上的各種攻擊實驗演示。

2.3物聯(lián)網(wǎng)互通產(chǎn)生的安全問題和安全技術(shù)由于此部分內(nèi)容還屬于當(dāng)前研究熱點,在課程中將作為物聯(lián)網(wǎng)的全新內(nèi)容介紹。重點抓住一些典型攻擊案例講述互聯(lián)互通中產(chǎn)生的安全問題及解決方法。為此設(shè)計了實驗5作為典型案例。實驗5——跨網(wǎng)絡(luò)的DDoS攻擊,展示了在IP網(wǎng)絡(luò)中已經(jīng)克服的DDoS攻擊,互通后的殘余DDos攻擊流量仍然超出WSN能夠承受的范圍,會導(dǎo)致WSN網(wǎng)絡(luò)服務(wù)質(zhì)量下降,甚至耗盡WSN寶貴的能量和帶寬資源。

3.實驗內(nèi)容設(shè)計(1)設(shè)計型實驗實驗1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡單分析。網(wǎng)絡(luò)數(shù)據(jù)包是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的重要數(shù)據(jù)源,網(wǎng)絡(luò)數(shù)據(jù)包的捕獲是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)實現(xiàn)的第一步。通過該實驗,使學(xué)生了解和掌握基于Socket和libpcap的網(wǎng)絡(luò)數(shù)據(jù)包的捕獲方法,理解和掌握基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的源數(shù)據(jù)的捕獲、協(xié)議分析的基本原理和實現(xiàn)方法。同時使學(xué)生熟悉在Linux下的C語言開發(fā)技能。實驗2——主機審計日志的獲取和簡單分析。主機審計日志數(shù)據(jù)是基于主機入侵檢測系統(tǒng)的重要數(shù)據(jù)源,審計數(shù)據(jù)獲取的質(zhì)量和數(shù)量,決定了入侵檢測的有效程度。通過該實驗使學(xué)生了解Linux系統(tǒng)的日志系統(tǒng)和基于主機的入侵檢測系統(tǒng)的原理。(2)綜合型實驗實驗3——Snort開源IDS的構(gòu)建和使用。讓學(xué)生根據(jù)校園網(wǎng)實驗室環(huán)境下的需求搭建,利用Snort及第三方軟件搭建一個真實的入侵檢測系統(tǒng)。根據(jù)需求選擇已有的預(yù)處理插件、檢測規(guī)則,最后有針對性地完成幾個相應(yīng)規(guī)則的編寫,并進行正確性測試。斷網(wǎng)后在運行幾個典型攻擊腳本,讓學(xué)生分析Snort抓獲的攻擊警報,做出安全態(tài)勢匯報。(3)驗證型實驗實驗4——WSN上的各種攻擊實驗。學(xué)生利用一些攻擊類軟件工具和硬件設(shè)施完成一些可能的攻擊。攻擊的羅列使學(xué)生了解和掌握不同的攻擊的原理、攻擊過程和方式,加深對入侵檢測的必要性的理解;實驗5——跨網(wǎng)絡(luò)的DDoS攻擊。將傳統(tǒng)IP網(wǎng)絡(luò)通過特定網(wǎng)關(guān)與實驗室特定的無線傳感器網(wǎng)絡(luò)相連,在IP網(wǎng)絡(luò)中發(fā)起DDoS攻擊,將目標(biāo)鎖定在傳感器網(wǎng)絡(luò)內(nèi)。在IP網(wǎng)絡(luò)上安裝流量觀測器,讓學(xué)生直觀地看到攻擊流量的路徑。然后在網(wǎng)關(guān)上啟動DDoS攻擊檢測,過濾掉98%的攻擊流量,讓學(xué)生觀察此時無線傳感器網(wǎng)絡(luò)的性能情況,比較兩種情況,得出實驗結(jié)論。

4.考核體系該課程的考核采用平時成績和期末考核成績加權(quán)平均的方式??紤]到課程的宗旨在于加強學(xué)生動手能力,同時為了減輕學(xué)生的學(xué)習(xí)負(fù)擔(dān),平時成績強調(diào)考核動手能力,平時作業(yè)緊扣五個實用性實驗,均為實驗為鋪墊和準(zhǔn)備,實際上5個綜合實驗成績占50%,期末的理論考核以開放式論文形式讓學(xué)生根據(jù)自己對IDS的了解和興趣選擇和IDS相關(guān)的題目撰寫論文,占50%。

二、結(jié)語

第6篇:入侵檢測技術(shù)范文

關(guān)鍵詞:計算機數(shù)據(jù)庫;入侵檢測技術(shù);檢測效率;系統(tǒng)自保能力

引言

計算機數(shù)據(jù)庫日常運營中,保障數(shù)據(jù)庫的完全與可靠,防止非法入侵和攻擊是十分必要的。但在日常工作中,由于一些工作人員責(zé)任心不強,入侵檢測技術(shù)應(yīng)用不足,制約工作效率提升,對計算機數(shù)據(jù)庫的安全運營帶來不利影響,也導(dǎo)致數(shù)據(jù)庫日常使用中出現(xiàn)不利影響。因此,為充分發(fā)揮數(shù)據(jù)庫的作用,便利人們?nèi)粘J褂霉ぷ鳎瑧?yīng)該結(jié)合具體工作需要,采取改進和完善對策。并落實入侵檢測技術(shù),為計算機數(shù)據(jù)庫的安全可靠運營提供保障。文章將結(jié)合計算機數(shù)據(jù)庫運行的實際情況,就入侵檢測技術(shù)運用中存在的不足進行介紹和分析,并提出改進和完善對策,希望能為實際工作開展提供啟示。

一、計算機數(shù)據(jù)庫入侵檢測技術(shù)運用存在的不足

為保障數(shù)據(jù)庫安全,合理應(yīng)用入侵檢測技術(shù)是必要的,受到工作人員重視和關(guān)注,同時也對保證數(shù)據(jù)庫安全具有積極作用。但一些工作人員的入侵檢測技術(shù)應(yīng)用技能不足,制約該技術(shù)作用充分發(fā)揮,存在的問題體現(xiàn)在以下方面。1.1經(jīng)常出現(xiàn)誤報現(xiàn)象。數(shù)據(jù)庫入侵檢測比較復(fù)雜,程序較多,技術(shù)要求高,對檢測人員和檢測技術(shù)的要求比較高。但一些工作人員責(zé)任心不強,忽視加強檢測工作,未能把握關(guān)鍵信息和步驟,沒有嚴(yán)格執(zhí)行系統(tǒng)檢測流程,相關(guān)規(guī)范標(biāo)準(zhǔn)落實不夠。檢測中沒有按要求進行系統(tǒng)檢測,導(dǎo)致錯報現(xiàn)象比較頻繁。例如,將某些安全信息錯報為外部攻擊行為,對隱蔽攻擊則難以檢測出來。使錯報現(xiàn)象比較復(fù)雜,不能及時發(fā)現(xiàn)存在的故障,影響數(shù)據(jù)庫有效運營,也難以為客戶提供優(yōu)質(zhì)服務(wù)。1.2檢測效率比較的低。計算機數(shù)據(jù)庫日常運營中,可能面臨來自各方面的安全威脅,影響數(shù)據(jù)庫作用充分發(fā)揮。為彌補這些缺陷與不足,確保數(shù)據(jù)庫安全,應(yīng)該合理選用入侵檢測技術(shù),及時識別可能存在的安全威脅。提前采取預(yù)防措施,防止數(shù)據(jù)庫受到不必要攻擊。但在在檢測過程中,入侵檢測技術(shù)面臨檢測效率較低的缺陷,入侵檢測需對二進制碼匹配,有必要搜集大量數(shù)據(jù),然后才能準(zhǔn)確判定攻擊行為。這對入侵檢測技術(shù)提出較高要求,同時也增加入侵檢測費用。但入侵檢測技術(shù)應(yīng)用中,存在檢測效率低下的問題與缺陷,需采取改進和完善措施。1.3系統(tǒng)自保能力不強。入侵檢測技術(shù)是保障計算機安全的重要屏障,應(yīng)該確保技術(shù)先進,并不斷提升系統(tǒng)功能。但一些檢測人員專業(yè)知識缺乏,入侵檢測系統(tǒng)存在缺陷,未能定期對系統(tǒng)開展檢測,導(dǎo)致系統(tǒng)自保能力不強。例如,檢測中容易遭黑客攻擊,系統(tǒng)自身識別能力較弱,數(shù)據(jù)容易被盜取或破壞,甚至導(dǎo)致檢測系統(tǒng)癱瘓,影響數(shù)據(jù)庫作用的發(fā)揮。1.4系統(tǒng)擴展性能較差。為有效防止黑客攻擊和病毒入侵,對系統(tǒng)進行擴展,提升系統(tǒng)功能是十分必要的。但目前數(shù)據(jù)庫和系統(tǒng)可擴展性較差,工作人員忽視系統(tǒng)更新和升級,對入侵檢測技術(shù)應(yīng)用產(chǎn)生不利影響,這是值得改進和完善的地方。

二、計算機數(shù)據(jù)庫入侵檢測技術(shù)運用的改進對策

為彌補入侵檢測技術(shù)存在的不足,保障計算機數(shù)據(jù)庫有效運營和發(fā)揮作用。根據(jù)實際工作需要,筆者認(rèn)為可以采取以下改進策略。2.1完善系統(tǒng)設(shè)計,提高檢測準(zhǔn)確性。完善數(shù)據(jù)庫系統(tǒng)設(shè)計,提高設(shè)計水平,促進其綜合性能有效發(fā)揮,避免受到攻擊和破壞,為系統(tǒng)有效運營創(chuàng)造條件。數(shù)據(jù)庫入侵大多針對漏洞本身竊取文件,或篡改、偽造文件。因此,應(yīng)該完善設(shè)計工作,提高入侵檢測的準(zhǔn)確性,有效維護數(shù)據(jù)庫安全,讓數(shù)據(jù)庫在安全可靠的環(huán)境下運營,促進其作用有效發(fā)揮。要在數(shù)據(jù)庫中采用入侵容忍技術(shù)、路徑檢測技術(shù)、入侵檢測技術(shù),及時發(fā)現(xiàn)和處理存在的缺陷,2.2改進檢測方法,提高檢測的效率。應(yīng)用數(shù)據(jù)挖掘方法,密切數(shù)據(jù)之間的聯(lián)系,增進數(shù)據(jù)庫系統(tǒng)間的聯(lián)系,實現(xiàn)對系統(tǒng)的全面掌握。同時還要改進檢測方法,提高檢測頻率,及時發(fā)現(xiàn)和處理系統(tǒng)存在的缺陷,實現(xiàn)對系統(tǒng)運營狀態(tài)的全面把握。要善于總結(jié)經(jīng)驗,有效把握系統(tǒng)運營的基本情況,對數(shù)據(jù)庫可能出現(xiàn)的質(zhì)量問題采取措施處理,提高數(shù)據(jù)庫運營效率,更好滿足人們?nèi)粘J褂玫男枰?.3健全系統(tǒng)內(nèi)容,提高自保的能力。完善數(shù)據(jù)庫設(shè)置,提高系統(tǒng)設(shè)計水平,有效滿足實際工作需要,合理應(yīng)用入侵容忍技術(shù)。要提高系統(tǒng)設(shè)計內(nèi)容,完善系統(tǒng)設(shè)置,對可能出現(xiàn)的安全隱患加強防御工作,確保數(shù)據(jù)庫有效運營和發(fā)揮作用。另外在數(shù)據(jù)庫受到攻擊和破壞之后,還要能及時恢復(fù)數(shù)據(jù)庫綜合性能。在入侵容忍技術(shù)支持下,能對可疑的攻擊隔離,保證數(shù)據(jù)庫運營安全。入侵容忍技術(shù)的重要作用是,在數(shù)據(jù)庫受到攻擊后,或者遭到惡意入侵,可以對系統(tǒng)進行有效防范,讓系統(tǒng)實現(xiàn)自我恢復(fù),促進系統(tǒng)功能恢復(fù)和完善,為人們使用系統(tǒng)創(chuàng)造便利。入侵容忍技術(shù)能對可能出現(xiàn)的攻擊進行隔離,并配置相應(yīng)部件,采取安全防控措施,防止錯誤命令對系統(tǒng)造成不利影響,保證數(shù)據(jù)庫系統(tǒng)安全有效運營。此外,入侵容忍技術(shù)還能有效保護數(shù)據(jù)庫,對數(shù)據(jù)庫訪問進行有效控制和安全防范。檢測可能出現(xiàn)的安全問題,發(fā)現(xiàn)可疑攻擊時提前采取防范措施,提高數(shù)據(jù)庫安全運營水平。2.4應(yīng)用檢測技術(shù),確保系統(tǒng)的安全。有效利用入侵檢測技術(shù),保證數(shù)據(jù)庫運營安全。采用IDS技術(shù)對SQL監(jiān)視和保護,評估用戶提交的安全證書,發(fā)現(xiàn)安全隱患時及時采取措施處理,提高數(shù)據(jù)庫安全運營水平。數(shù)據(jù)庫應(yīng)用中,非法入侵方式越來越多,給安全防范工作帶來挑戰(zhàn)。同時由于病毒種類也不斷增多,加大安全管理難度。因此,為彌補這些缺陷與不足,應(yīng)該結(jié)合具體工作需要,科學(xué)合理應(yīng)用入侵檢測技術(shù),有效防范黑客攻擊,實現(xiàn)對相關(guān)問題的及時處理和應(yīng)對。入侵檢測系統(tǒng)工作流程如下:攻擊者應(yīng)用Web登錄界面發(fā)起SQL,注入網(wǎng)絡(luò)攻擊行為。防火墻根據(jù)自身功能,結(jié)合實際工作需要對安全攻擊采取防范措施,評估用戶提交的安全防范證書。同時在入侵檢測技術(shù)支撐下,可以實現(xiàn)對安全問題的有效預(yù)防,提前采取措施防范黑客攻擊,對可能出現(xiàn)的問題及時發(fā)出報警措施。進而讓工作人員采取相應(yīng)對策,有效防范黑客攻擊和病毒入侵,保障計算機數(shù)據(jù)庫的安全運營。

三、結(jié)束語

互聯(lián)網(wǎng)時代,計算機數(shù)據(jù)庫可能面臨來自多方面的安全威脅。為有效應(yīng)對這些問題,保證數(shù)據(jù)庫的安全,應(yīng)該合理應(yīng)用入侵檢測技術(shù)。及時發(fā)現(xiàn)存在的安全隱患,對可能出現(xiàn)的安全問題采取處理措施,為數(shù)據(jù)庫安全運營創(chuàng)造條件,有效保障計算機數(shù)據(jù)庫的安全,也為人們使用計算機創(chuàng)造便利。

參考文獻

[1]馬黎,王化喆.試析計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報,2015(2):26-28.

[2]李廣潤.計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用初探[J].山西大同大學(xué)學(xué)報(自然科學(xué)版),2013(3):16-18.

第7篇:入侵檢測技術(shù)范文

關(guān)鍵詞:計算機數(shù)據(jù)庫;入侵檢測技術(shù)

中圖分類號:G623.58 文獻標(biāo)識碼:A 文章編號:

一、入侵檢測的概念

入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。在正常情況下,入侵檢測技術(shù)會在計算機數(shù)據(jù)庫中的若干關(guān)鍵點設(shè)置網(wǎng)絡(luò)陷阱,用于對病毒以及任何攻擊方法進行數(shù)據(jù)的采集及分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,同時作出響應(yīng),為入侵防范提供有效的手段。所以,入侵檢測技術(shù)是一種主動保護網(wǎng)絡(luò)資源以及數(shù)據(jù)庫資料的安全保護技術(shù),當(dāng)防火墻被攻破或被繞開時,這種技術(shù)能夠及時發(fā)現(xiàn)這種惡意行為或者是病毒的侵入,并在這種行為對系統(tǒng)或數(shù)據(jù)庫進行破壞和盜竊之前,采取一定的行為,如進行報警、切斷連接、封掉IP 或進行反等,切實保證網(wǎng)絡(luò)系統(tǒng)的正常與安全。

二、主流入侵檢測技術(shù)及方法

2.1 誤用檢測技術(shù)

誤用檢測,是一種對已知攻擊模式、入侵活動或者是病毒的有效檢測,具體的檢測方法通常是由系統(tǒng)進行假定,所有的入侵者的活動或者的病毒的侵入都能夠用一種特征或模式進行表達(dá),那么,誤用檢測技術(shù)則是分析已知的入侵行為并建立特征模型,這樣對入侵行為的檢測就轉(zhuǎn)化為對特征或模式的匹配搜索,如果和已知的入侵特征匹配,就認(rèn)為是攻擊,誤用入侵檢測技術(shù)對已知的攻擊有較高的檢測準(zhǔn)確度,但不能很好檢測到新型的攻擊或已知攻擊的變體。

2.2 異常檢測技術(shù)

異常檢測技術(shù),比誤用檢測技術(shù)檢測的范圍更寬,在異常檢測技術(shù)及檢測系統(tǒng)中,假設(shè)所有的入侵者活動或者是病毒的入侵,都是異常于正常用戶的惡意活動,那么,系統(tǒng)會對正常用戶的活動特征進行詳細(xì)的分析并構(gòu)建一定的模型與框架,統(tǒng)計所有不同于正常模型的用戶活動狀態(tài)的數(shù)量,當(dāng)其違反統(tǒng)計規(guī)律時,認(rèn)為該活動可能是入侵行為,所以,異常檢測技術(shù)的范圍更寬,檢測敏感度也更高。

三、當(dāng)前入侵檢測所面臨的問題

入侵檢測技術(shù)及系統(tǒng)的應(yīng)用,在我國的使用時間并沒有多長,所以,就目前國內(nèi)的發(fā)展?fàn)顩r而言,入侵檢測技術(shù)發(fā)展緩慢,檢測系統(tǒng)也并不是十分完善,很多新型的檢測理論和高新技術(shù),大多處于研究階段,沒有正式投入使用,所以,當(dāng)前入侵檢測技術(shù)存在以下主要問題:

3.1 誤報及漏報率較高

入侵檢測技術(shù)以及相應(yīng)的入侵檢測系統(tǒng)需要保護的是一個龐大的數(shù)據(jù)庫,所以,本著“寧可錯殺三千,不能放過一個的心態(tài)” 在進行設(shè)定時,檢測系統(tǒng)的關(guān)卡就非常的嚴(yán)格,這就導(dǎo)致了很多并非外界攻擊或者病毒的,都被錯誤的檢測出來,這些誤報不僅降低了入侵檢測系統(tǒng)的效率,而且很大程度上降低了系統(tǒng)的服務(wù)質(zhì)量。

3.2 檢測效率較低

在網(wǎng)絡(luò)與計算機中,任何一項編程,任何一個數(shù)據(jù)入侵與反入侵,都需要經(jīng)過二進制編碼進行龐大的數(shù)據(jù)計算才能夠有效進行,所以,入侵所需的計算已經(jīng)是十分龐大的,而異常檢測技術(shù)的計算的代價則更大,因為其維護的正常用戶活動記錄要隨著每個事件的更新而變得愈來愈龐大,誤用檢測技術(shù)普遍采取專家系統(tǒng)來編碼和匹配攻擊特征,這些需要解釋規(guī)則集,因而運行時刻費用很高。

3.3 自身防護性能較差

在當(dāng)前的入侵檢測技術(shù)中,由于設(shè)計人員的局限以及系統(tǒng)的問題,使得入侵檢測技術(shù)本身缺乏一定的自我防御功能,所以,這樣就導(dǎo)致,一旦入侵檢測技術(shù)本身受到病毒或者是外界的攻擊,那么整個入侵檢測系統(tǒng)都將陷入癱瘓,帶來的后果,輕則此后的入侵行為都無法正常記錄,重則系統(tǒng)被攻破,外界入侵?jǐn)?shù)據(jù)庫。

3.4 可擴展性不夠好,缺乏機動性

就當(dāng)前的情況而言,通常入侵檢測技術(shù)在一臺計算機上安裝以后,就只能夠一勞永逸,因為,入侵檢測技術(shù)不能夠自動升級,也不能根據(jù)網(wǎng)絡(luò)和計算機病毒的出現(xiàn)進行自我更新,所以,可升級性與可維護性較差,也是當(dāng)前入侵檢測技術(shù)十分困擾的問題。

四、計算機數(shù)據(jù)庫入侵檢測技術(shù)未來的前進方向

4.1分布型檢測。

原來的入侵檢測,絕大部分都是局限在單一網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)對數(shù)據(jù)庫進行檢測,而對于大規(guī)模的異構(gòu)體系數(shù)據(jù)庫,則明顯監(jiān)測能力不足。另外,各數(shù)據(jù)庫檢測體系之間的協(xié)同性較弱。針對于這些問題,我們需要用取分布式的數(shù)據(jù)庫侵入檢測手段,對檢測進行全面的互動的完善。

4.2層次化檢測。

原來的入侵檢測技術(shù)在檢測范圍上有非常大的局限性,甚至對于某些高端數(shù)據(jù)庫系統(tǒng),尚存在盲點。很多客戶的服務(wù)器結(jié)構(gòu)系統(tǒng)都亟需全面多層次的入侵檢測保護功能。為了更好發(fā)揮檢測技術(shù)作用,應(yīng)當(dāng)采取層次化的檢測方式,讓高端數(shù)據(jù)庫系統(tǒng)與普通系統(tǒng)區(qū)別開來。

4.3智能化檢測。

盡管現(xiàn)有的神經(jīng)網(wǎng)絡(luò)、遺傳算法等在入侵檢測技術(shù)中得到了應(yīng)用,但也僅僅是嘗試性的,我們需要把智能化入侵檢測進行專項課題研究,強化入侵檢測的自我適應(yīng)與升級能力。

4.4反術(shù)測評標(biāo)準(zhǔn)化。

用戶在應(yīng)用入侵檢測技術(shù)的時候,應(yīng)當(dāng)對技術(shù)系統(tǒng)進行不定期測評,測評內(nèi)容包括:檢測范圍、資源占用比、檢測可靠程度。從這些測評指標(biāo)來對檢測系統(tǒng)進行評估,再根據(jù)評估結(jié)果對檢測系統(tǒng)進行后續(xù)的完善工作。入侵檢測給計算機數(shù)據(jù)庫系統(tǒng)提供了一種積極的安全方案,對計算機提供了有效保護,不僅可以把外界的攻擊化解掉,同時能夠排查內(nèi)部的潛在威脅。但是網(wǎng)絡(luò)技術(shù)的發(fā)展與普及也讓數(shù)據(jù)庫受到威脅的形式與種類變得更新穎,我們惟有密切關(guān)注科技的發(fā)展,根據(jù)需要找出保護數(shù)據(jù)庫的最有效方案,充分結(jié)合模糊技術(shù)、遺傳算法、免疫原理、機器學(xué)習(xí)等技術(shù),把計算機數(shù)據(jù)庫的入侵檢測技術(shù)做得更好。

五、結(jié)語

入侵檢測作為現(xiàn)代計算機數(shù)據(jù)庫的一種積極主動的安全防護高新技術(shù),對計算機數(shù)據(jù)庫提供了對多重保護,入侵檢測不僅能夠?qū)碜酝饨绲墓暨M行一一化解,還能夠自己排查來自內(nèi)部的錯誤與潛在病毒,對數(shù)據(jù)庫進行實時保護。

隨著現(xiàn)代科技的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)也在日新月異,網(wǎng)絡(luò)安全問題已經(jīng)成為廣大用戶密切關(guān)注的焦點所在,而數(shù)據(jù)庫則是病毒與外界攻擊最先攻擊也是最想攻擊的,數(shù)據(jù)庫里記錄成千上萬用戶的個人資料,是網(wǎng)絡(luò)安全的重中之得。所以,入侵檢測技術(shù)是保護計算機數(shù)據(jù)庫的有效方法與對策,雖然現(xiàn)在仍然不夠完善,但是,我們相信經(jīng)過以后的發(fā)展,入侵檢測技術(shù)一定會日趨完美,充分結(jié)合遺傳算法、模糊技術(shù)、免疫原理、數(shù)據(jù)挖掘、機器學(xué)習(xí)等方法,向智能化的方向發(fā)展,相信今后的互聯(lián)網(wǎng)絡(luò)將會隨著入侵檢測技術(shù)的逐漸成熟而越來越安全。

參考文獻:

[1]葛立,牛君蘭.入侵檢測技術(shù)在校園數(shù)據(jù)安全中的應(yīng)用[J].內(nèi)蒙古科技與經(jīng)濟,2010(22).

[2]畢戰(zhàn)科,許勝禮.入侵檢測技術(shù)的研究現(xiàn)狀及其發(fā)展[J] 軟件導(dǎo)刊,2010(11).

第8篇:入侵檢測技術(shù)范文

【關(guān)鍵詞】計算機數(shù)據(jù)庫 入侵檢測技術(shù) 方法與應(yīng)用 分析研究

21世紀(jì)是科技的時代,計算機技術(shù)在不斷的更新與發(fā)展,但是計算機系統(tǒng)的安全問題也越來越嚴(yán)重,在眾多的計算機系統(tǒng)破壞中,對于計算機后臺數(shù)據(jù)庫的破壞與入侵最為嚴(yán)重,面對這種情況迫切的需要相關(guān)的技術(shù)人員對數(shù)據(jù)庫進行保護,目前,已經(jīng)提出了一種計算機數(shù)據(jù)庫入侵檢測技術(shù),它能夠及時的發(fā)現(xiàn)計算機系統(tǒng)中的異常,從而對其進行更深層次的維護,數(shù)據(jù)庫入侵檢測技術(shù)的主要功能還包括反常入侵檢測和誤用入侵檢測。數(shù)據(jù)庫反常入侵檢測技術(shù)就是將數(shù)據(jù)庫的特征與操作特征進行比較,這種數(shù)據(jù)庫入侵z測方法的優(yōu)點也包括能讓整個檢測機制變得準(zhǔn)確。誤用入侵檢測技術(shù)是將數(shù)據(jù)庫入侵模式存入到數(shù)據(jù)庫中,用戶在使用數(shù)據(jù)庫的時候要保證與入侵模式相一致,而對導(dǎo)入的數(shù)據(jù)庫操作特征也可以及時的進行改變,這種檢測方式的優(yōu)點是對數(shù)據(jù)的檢測準(zhǔn)確度高,但是還是還不夠完善。本文就對計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用以及提出的建議進行詳細(xì)的研究。

1 計算機數(shù)據(jù)庫入侵檢測技術(shù)及方法

1.1 計算機數(shù)據(jù)庫入侵檢測技術(shù)概述

所謂入侵檢測就是指對計算機網(wǎng)絡(luò)中存在的破壞進行識別,并及時進行解決的過程。在進行入侵檢測的時候首先要對計算機系統(tǒng)中的相關(guān)信息進行收集,檢查系統(tǒng)中是否存在違法的現(xiàn)象,同時入侵檢測是一種主動防護的行為,其自身的實時保護功能能對危險進行攔截,因此就彌補了普通查毒軟件的不足之處,入侵技術(shù)也會對計算機系統(tǒng)中的信息進行一系列的分析,當(dāng)檢測到系統(tǒng)中有違法行為時就進行了有效保護,將信息的完整性以及準(zhǔn)確性提高,入侵檢測技術(shù)還具有以下幾方面的功能:

(1)對用戶的活動進行監(jiān)測,及時了解到計算機系統(tǒng)中的不足之處。

(2)對檢測到的活動及時的識別并報警,察覺到異常行為就要進行評估。

(3)對系統(tǒng)的具體情況實時的記錄,并采取跟蹤管理的形式,確保系統(tǒng)的安全性。

計算機數(shù)據(jù)庫入侵檢測技術(shù)作為一種新型的技術(shù)受到廣泛的好評,但是由于使用時間短它還存在著很多的不足之處,例如:由于檢測技術(shù)要檢測的部分比較復(fù)雜,因此在檢測過程中難免會出現(xiàn)誤報的現(xiàn)象,有時可能會將安全的信息報告出來,或者一些比較隱蔽的數(shù)據(jù)不能完全檢測。這就需要花費大量的人力物力修改規(guī)則,將規(guī)則修改之后入侵檢測系統(tǒng)也不能及時的檢測出非法行為,并且這其中還存在漏報的問題,這種情況會導(dǎo)致工作效率大大降低。同時在計算機數(shù)據(jù)庫運行中為了保證信息的安全,就會對惡意的行為進行識別與處理,這時對系統(tǒng)的運行效率就提出了相應(yīng)的要求,對于大規(guī)模的數(shù)據(jù)應(yīng)該要高質(zhì)量的系統(tǒng)進行操作,而通常使用的入侵檢測系統(tǒng)不能夠滿足這種需求,因此導(dǎo)致檢測的效率大大降低。針對于以上的情況,還需要更多的相關(guān)專業(yè)人員進行更深層次的研究。

1.2 計算機數(shù)據(jù)庫入侵檢測技術(shù)的方法

1.2.1 誤用檢測技術(shù)

該技術(shù)主要是為了了解攻擊模式、入侵方法以及病毒類型等,當(dāng)確定好了攻擊對象之后,誤用檢測技術(shù)就開始對病毒進行攻擊,從而有效的將病毒清理掉,如果入侵計算機系統(tǒng)的病毒發(fā)生了改變,那么這項技術(shù)就不能發(fā)揮出很好的效果,只有在計算機系統(tǒng)將入侵活動進行編譯之后再操作,當(dāng)病毒進入到計算機系統(tǒng)中,誤用檢測技術(shù)就可以根據(jù)提前設(shè)置好的病毒特征進行判斷,并采取相應(yīng)的防護措施,當(dāng)新型的病毒發(fā)生變異或者檢測不出病毒時,則不能對其進行攻擊或防護等操作。

1.2.2 異常檢測技術(shù)

在選擇計算機數(shù)據(jù)庫入侵檢測技術(shù)的時候,要根據(jù)誤用檢測技術(shù)的特征來選擇其他技術(shù),通常人們比較傾向于異常檢測技術(shù)的使用,因為這種技術(shù)的應(yīng)用范圍比較廣,同時能夠?qū)⑺械牟《救肭只顒佣伎醋魇菒阂獾男袨椋@樣計算機系統(tǒng)就可以對用戶的操作進行綜合的分析,在系統(tǒng)的內(nèi)部就形成了用戶活動的模型與框架,當(dāng)計算機數(shù)據(jù)庫遭到病毒的入侵后,計算機系統(tǒng)就可以做出仔細(xì)的對比,如果發(fā)生異常則可以進行攻擊由此可以看出該檢測技術(shù)的靈活性,對計算機數(shù)據(jù)庫中的病毒也能進行有效的處理。通過異常檢測還有一個很好的優(yōu)點就是能夠很好的掌握用戶信息,這樣在檢測知識與規(guī)則的時候就可以根據(jù)數(shù)據(jù)模型進行定期的更新,如果更新的不及時還可能有新的攻擊與病毒出現(xiàn),這樣數(shù)據(jù)庫的防護能力就會大大降低,從而給了入侵者制造病毒的機會。誤用檢測技術(shù)與異常檢測技術(shù)的優(yōu)缺點很明顯,在對數(shù)據(jù)庫進行入侵檢測防護的時候不能夠單方面的進行,還需要兩種技術(shù)的結(jié)合才能確保安全,因此在使用入侵檢測技術(shù)的過程中要聯(lián)合使用才能真正體現(xiàn)其優(yōu)勢。

2 計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用

2.1 計算機數(shù)據(jù)庫系統(tǒng)

計算機數(shù)據(jù)庫系統(tǒng)是由數(shù)據(jù)庫及其管理軟件組成的系統(tǒng),數(shù)據(jù)庫系統(tǒng)可以分為三個層次分別是網(wǎng)絡(luò)系統(tǒng)層、宿主的操作系統(tǒng)層以及數(shù)據(jù)庫的管理系統(tǒng)層。由于在計算機操作系統(tǒng)中大都是由文件的形式對數(shù)據(jù)庫系統(tǒng)進行管理的,因此如果數(shù)據(jù)庫系統(tǒng)發(fā)生了入侵現(xiàn)象那么都是針對操作系統(tǒng)本身來說的,通常是進行竊取文件或者利用操作系統(tǒng)工具進行文件的篡改,或者制造一些假的文件內(nèi)容等,可以說對于數(shù)據(jù)庫管理系統(tǒng)的安全性維護問題是十分重要的,可以從三個層次進行分析,首先對于入侵容忍技術(shù)的分析,這主要是針對計算機內(nèi)層對于中間層可以采用路徑檢測技術(shù),而外層則可以利用網(wǎng)絡(luò)系統(tǒng)的入侵檢測技術(shù)。

2.2 數(shù)據(jù)挖掘方法

隨著科學(xué)技術(shù)與信息技術(shù)的發(fā)展,數(shù)據(jù)庫技術(shù)也在不斷進步,數(shù)據(jù)庫管理系統(tǒng)在計算機中得到越來越廣泛的應(yīng)用,但是,在數(shù)據(jù)庫資源不斷上升的同時也存在著很多問題,在社會經(jīng)濟發(fā)展迅速的今天,就要利用先進的技術(shù)解決數(shù)據(jù)庫系統(tǒng)中存在的問題,并充分利用稻菘庾試垂芾硐低常從而實現(xiàn)高效率、科學(xué)化的管理模式,數(shù)據(jù)庫挖掘方法就是能夠?qū)Ω鞣N學(xué)科知識進行挖掘,在增強知識內(nèi)在聯(lián)系的同時也能提高用戶的知識儲備量,關(guān)聯(lián)規(guī)則指的是不同數(shù)據(jù)庫之間的聯(lián)系,例如序列模式就是數(shù)據(jù)庫在操作過程中對時間單元中的關(guān)系進行記錄,然后在長期的使用中產(chǎn)生新的數(shù)據(jù)挖掘方法,而數(shù)據(jù)挖掘方法在數(shù)據(jù)庫入侵檢測技術(shù)中的應(yīng)用就是通過用戶的登錄進行時間排序,然后分析用戶的行為模式對用戶的行為進行檢測。

2.3 入侵容忍技術(shù)

在計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用中,入侵容忍技術(shù)是十分重要的技術(shù)之一,數(shù)據(jù)庫入侵檢測技術(shù)是對惡意的入侵行為進行防護,當(dāng)系統(tǒng)受到攻擊之后就要想到如何才能進行恢復(fù)從而生存下來,同時,入侵容忍技術(shù)的工作原理主要有:ITDB是根據(jù)數(shù)據(jù)庫管理中心來發(fā)送命令,然后根據(jù)其攻擊行為的具體情況來配置ITDB的其他部件,在實際應(yīng)用的過程中ITDB具有一定的適應(yīng)功能,確保數(shù)據(jù)庫系統(tǒng)的正常運行。此外,ITDB對計算機數(shù)據(jù)庫的防護也有很好的功效,然后再對攻擊行為進行檢測發(fā)現(xiàn)一些比較可疑的命令,將可能會破壞的情況進行適當(dāng)?shù)脑u估防止遭到擴散,最后要將破壞的情況進行處理保證數(shù)據(jù)庫運行的安全性。

2.4 應(yīng)用入侵檢測技術(shù)

應(yīng)用入侵檢測技術(shù)在計算機數(shù)據(jù)庫的檢測過程中也是十分重要的部分,數(shù)據(jù)庫在應(yīng)用過程中會出現(xiàn)更多的非法手段,病毒也會越來越多,這都會對數(shù)據(jù)庫系統(tǒng)造成一定的威脅,并且入侵檢測技術(shù)與平常的操作系統(tǒng)也有所不同,數(shù)據(jù)庫應(yīng)該先對IDS技術(shù)以及SQL進行監(jiān)測,確保自行開發(fā)以及預(yù)先包裝的Web應(yīng)用得到保護,具體的入侵檢測系統(tǒng)的流程如下:首先要通過網(wǎng)頁登錄界面來發(fā)起SQL,然后攻擊行為到達(dá)了服務(wù)器之后就可以查找相關(guān)的數(shù)據(jù)與記錄,最后對用戶提交的數(shù)據(jù)進行有效的評估,當(dāng)傳感器對用戶安全證書評估的時候還可以查看相關(guān)的SQL語句,如果發(fā)現(xiàn)用戶有任何欺騙的行為要及時的采取行動,并向控制臺發(fā)出警報。

3 對加強計算機數(shù)據(jù)庫入侵技術(shù)的建議

隨著計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們不可缺少的工具,但是隨之而來的安全問題也引起了人們的關(guān)注,并且這些黑客、病毒的不斷擴散已經(jīng)嚴(yán)重的影響到了用戶的使用,在以前對病毒的防御通常利用防火墻技術(shù),但是防火墻在使用過程中也存在著很多的不足之處:

(1)防火墻的防御措施還不夠完善,有很多的病毒訪問都不會經(jīng)過防火墻就直接進入到計算機系統(tǒng)中。

(2)還有很大一部分的病毒主要來自于計算機數(shù)據(jù)庫的內(nèi)部,防火墻并不能夠做出相應(yīng)的有效措施,同時防火墻也不具備對病毒的檢測能力。

(3)在發(fā)現(xiàn)了入侵問題防火墻也不能夠及時的進行追蹤。

根據(jù)這幾點可以看出,利用防火墻來防御計算機數(shù)據(jù)庫的安全效果不夠明顯,也不能起到很好的病毒防御功效,還需要更多的手段與方法。而計算機數(shù)據(jù)庫入侵檢測技術(shù)就是根據(jù)系統(tǒng)中出現(xiàn)的問題提出的最新的技術(shù)之一,它能夠及時的發(fā)現(xiàn)入侵者與入侵信息,然后對這些信息采取相應(yīng)的措施進行阻止,確保數(shù)據(jù)庫的安全問題得到及時的解決。

對加強計算機數(shù)據(jù)庫入侵檢測技術(shù)的建議,主要包括以下幾個方面的內(nèi)容:

(1)更新Apriori算法。這一算法主要針對比較大的項目來進行調(diào)查,根據(jù)發(fā)現(xiàn)的項目集將候選的項目集算出來,然后對數(shù)據(jù)庫進行掃描操作,同時Apriori算法還可以對信息進行篩選工作,但這一工作是比較費時的為了解決這一問題就應(yīng)該進行相應(yīng)的改革,具體的建議有:首先,應(yīng)該對信息的數(shù)量進行相應(yīng)的減少,對候選項的數(shù)量也應(yīng)該減少。其次,要對掃描進行控制可以利用編碼的形式對數(shù)據(jù)庫中的結(jié)果進行編碼。

(2)系統(tǒng)模型。先要對數(shù)據(jù)進行采集,然后對知識規(guī)則庫進行相應(yīng)的準(zhǔn)備,在利用數(shù)據(jù)挖掘技術(shù)對數(shù)據(jù)進行提取,從而建立起安全的數(shù)據(jù)庫,當(dāng)發(fā)現(xiàn)有不符合正常規(guī)律的行為時要根據(jù)具體情況判斷入侵行為,最后對入侵進行檢測,入侵檢測系統(tǒng)能夠根據(jù)相關(guān)的算法在知識規(guī)則庫中提取數(shù)據(jù),然后通過分析檢測結(jié)果制定出相應(yīng)的計劃采取相應(yīng)的措施。

(3)建立起數(shù)據(jù)庫知識標(biāo)準(zhǔn)。作為入侵檢測技術(shù)來說,掌握基本的入侵特點是非常有必要的,只有做到這一點才能做出正確的判斷,根據(jù)目前最好的檢測技術(shù)來對數(shù)據(jù)進行整理,通過研究得出兩者之間的關(guān)系對其進行整合操作,當(dāng)發(fā)現(xiàn)有任何威脅到數(shù)據(jù)庫安全的行為時就要及時的解決,作為系統(tǒng)中的特殊檢查來說,主要包括通過新型技術(shù)對數(shù)據(jù)庫中的信息進行檢測,產(chǎn)生相應(yīng)的計劃方案之后再對數(shù)據(jù)庫進行進一步的掃描,確保其準(zhǔn)確性。當(dāng)所有的信息集合都轉(zhuǎn)變成有關(guān)的規(guī)定之后就可以產(chǎn)生新的規(guī)則,此時計算機系統(tǒng)應(yīng)該嚴(yán)格的按照新規(guī)則來運行。建立起計算機數(shù)據(jù)庫入侵檢測系統(tǒng)模型,通過分析系統(tǒng)的工作原理就能得出數(shù)據(jù)的平均值,同時該系統(tǒng)主要可以由五個部分組成分別是對數(shù)據(jù)的處理、采集以及接口組件、入侵檢測以及挖掘數(shù)據(jù),在進行訓(xùn)練的時候就能夠直接進入到檢測階段中,進行數(shù)據(jù)采集可以對反映出的數(shù)據(jù)特征進行記錄,然后將數(shù)據(jù)進行統(tǒng)計并匯總這樣就為入侵提供了很好的準(zhǔn)備工作,隨后的處理數(shù)據(jù)也為工作的順利開展提供了保障,數(shù)據(jù)挖掘工作是比較重點的部分,入侵檢測技術(shù)在數(shù)據(jù)挖掘中的體現(xiàn)主要是對數(shù)據(jù)的提取問題,數(shù)據(jù)庫建立起安全的數(shù)據(jù)庫模式,同時入侵系統(tǒng)能夠根據(jù)操作規(guī)則進行分析與比較,如果數(shù)據(jù)完全符合檢測的結(jié)果那么就為正常行為,如果不完全符合檢測的結(jié)果就是入侵行為。

4 結(jié)束語

綜上所述,主要對計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用問題進行了分析,可以看出,在社會經(jīng)濟不斷進步的今天,計算機數(shù)據(jù)庫的安全問題受到人們的廣泛關(guān)注,但是目前計算機數(shù)據(jù)庫入侵檢測技術(shù)還存在著很多不足之處,例如檢測效率低、系統(tǒng)自保能力差等等,這樣的漏洞存在對數(shù)據(jù)庫資源的安全造成了很大的威脅,通過相應(yīng)的技術(shù)與方法的應(yīng)用就能夠從很大程度上提高數(shù)據(jù)庫資源的安全性,入侵檢測技術(shù)對信息的處理也有一定效果,同時對攻擊行為也要加以排除,從而保護計算機數(shù)據(jù)庫系統(tǒng)的安全。相信在眾多專業(yè)技術(shù)人員的共同努力之下,未來我國計算機數(shù)據(jù)庫入侵檢測技術(shù)會取得更大的發(fā)展,邁上新的歷史階段。

參考文獻

[1]祁愛華,宋淑彩.數(shù)據(jù)挖掘技術(shù)在計算機入侵檢測中的應(yīng)用[J].科技通報,2013.

[2]陳彤.基于關(guān)聯(lián)規(guī)則的計算機入侵檢測方法[J].科技創(chuàng)新與應(yīng)用,2016.

[3]張志強.探討計算機入侵檢測系統(tǒng)發(fā)展活動模式分析[J].中華少年:研究青少年教育,2013.

[4]秦亮.淺析計算機數(shù)據(jù)庫的入侵檢測技術(shù)[J].電腦知識與技術(shù):學(xué)術(shù)交流,2011.

[5]呂萍.淺談計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用與實踐[J].數(shù)字技術(shù)與應(yīng)用,2014.

[6]胥瓊丹.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護中的應(yīng)用[J].電腦知識與技術(shù),2010.

第9篇:入侵檢測技術(shù)范文

關(guān)鍵詞: 計算機;數(shù)據(jù)庫;入侵檢測

維護計算機網(wǎng)絡(luò)安全對于國家安全有著重要的影響,對社會的和諧發(fā)展有著決定性的作用,但是目前,計算機數(shù)據(jù)庫的入侵檢測技術(shù)還存在著一些問題,本文就從多角度分析了計算機數(shù)據(jù)庫入侵檢測技術(shù)。

1 計算機數(shù)據(jù)庫入侵檢測技術(shù)概述

隨著技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應(yīng)用,計算機系統(tǒng)的安全防范問題也已經(jīng)被越來越多的人們認(rèn)識并重視起來。近幾年來,計算機網(wǎng)絡(luò)被入侵的現(xiàn)象在逐漸加劇,這對于計算機系統(tǒng)來說,其面臨著很大的威脅,存在著很大的隱患,而科學(xué)的入侵檢測技術(shù)能夠有效的避免一些黑客的入侵。

計算機數(shù)據(jù)庫的入侵檢測是對計算機數(shù)據(jù)庫在使用的過程中可能會遭受到的非法性攻擊或可疑性事件進行的科學(xué)檢測。它一般是通過網(wǎng)絡(luò)運行的環(huán)境或者是計算機系統(tǒng),來采集一些檢測數(shù)據(jù),并對其加以分析,將這些可疑性事件或者是非法攻擊行為找出,然后采取一些相關(guān)的防范性措施阻止其發(fā)生,將數(shù)據(jù)庫在使用中的損失降到最低。該檢測技術(shù)就是將計算機用戶在使用過程中所產(chǎn)生的數(shù)據(jù)通過專業(yè)的計算機算法,進行安全指標(biāo)的檢測,根據(jù)所檢測的指標(biāo)來判斷數(shù)據(jù)是否存在入侵的可能或現(xiàn)象,然后將這些檢測的結(jié)果向系統(tǒng)進行反饋,系統(tǒng)再來做出相應(yīng)的措施。

2 數(shù)據(jù)庫入侵檢測技術(shù)作用

首先是對誤用入侵的檢測。即,將一些已經(jīng)得知的攻擊性特征存在一個特定的誤用知識庫中,當(dāng)用戶做出一些行為時,將其與誤用知識庫中的入侵規(guī)則進行比較,如果比較的結(jié)果是一致的,那么久就表示已經(jīng)出現(xiàn)了某種入侵的行為。這些誤用知識庫中的規(guī)則是由一些專業(yè)性人士來制定的,所以這種規(guī)則可以隨時的修改或者是添加,進而來保存在特定的知識庫中,來與審計的數(shù)據(jù)比較。這種檢測技術(shù)的優(yōu)勢就是能夠很準(zhǔn)確的測試出入侵行為。但是也有其缺點。就是只能是對已經(jīng)知道的入侵特征進行檢測,而對一些未知的入侵類型不能檢測。

其次是反常性檢測。這種檢測就彌補了入侵性檢測的缺點,不論是已知入侵行為還是未知入侵行為都能夠檢測出來。這種檢測就是將計算機用戶的行為特征與數(shù)據(jù)庫中的特征進行比較,將計算機用戶的行為特征在數(shù)據(jù)庫特征中進行儲存,在兩者進行了比較之后,如果結(jié)果是相差過于大,就說明已經(jīng)出現(xiàn)了反常現(xiàn)象。這種檢測技術(shù)的優(yōu)點就是,能夠不用依賴之前的經(jīng)驗在數(shù)據(jù)庫中收集信息,包括人們感興趣的、喜歡的、以及事先不知道的不了解的規(guī)律或知識。

3 數(shù)據(jù)庫入侵檢測技術(shù)存在問題

首先,檢測的效率較低。在網(wǎng)絡(luò)與計算機中,數(shù)據(jù)的入侵或者是反入侵以及數(shù)據(jù)的編程都是用二進制來計算數(shù)據(jù)的,這樣,在計算之后才保證了計算機的有效運行,所以說,計算機的容量是很龐大的,對于一些檢測技術(shù)的計算成本也是相當(dāng)大。而造成這種現(xiàn)象的原因就是計算機用戶的行為始終在不斷的變化著,所以用戶的記錄也必須隨之進行不斷的更新,這樣就會導(dǎo)致數(shù)量越來越大。此外,誤用知識庫中的關(guān)于入侵的規(guī)則是由一些專業(yè)的人員來制定的,因此,運行的費用就越來越多。

其次,還存在著誤報以及漏報現(xiàn)象。入侵檢測技術(shù)的本質(zhì)就是對擁有大量數(shù)據(jù)的數(shù)據(jù)庫進行保護,所以說,其對于系統(tǒng)的設(shè)定是很嚴(yán)格的,尤其是對一些關(guān)卡設(shè)定,這就有可能會導(dǎo)致錯誤的檢測出一些非外界的病毒與攻擊,就造成了入侵檢測的服務(wù)質(zhì)量以及檢測的效率就極大的降低。

4 數(shù)據(jù)庫入侵檢測技術(shù)的改進

4.1 對Aprioi算法進行優(yōu)化

對大項目集進行查詢是該算法的最基本最核心的一項內(nèi)容,在整個查詢的過程中,可以分成兩大部分:1)通過查找的頻繁的K-1項目集Lk-1,來獲取候選的K-項目集Ck;2)通過對數(shù)據(jù)庫D進行掃描處理后,獲取候選的項目集Ck中每一個項目的支持度,進而來得到頻繁的K項目集Lk-1。盡管這種算法可以對極大部分的候選集進行剪枝,但是,如果是當(dāng)遇到一些比較強大的數(shù)據(jù)庫時,就會存在很多的候選集來處理或調(diào)整,這種操作就可能消耗一大部分的時間。另外,這種算法還要對數(shù)據(jù)庫進行重復(fù)的處理貨掃描,來得到候選集的支持度。進而形成長度加1的一種候選集,這種算法很復(fù)雜,在進行操作的時候必須謹(jǐn)慎的操作。

在對這種算法進行了改進之后,就可以在計算機數(shù)據(jù)庫檢測系統(tǒng)中進行運用,這樣就會將數(shù)據(jù)庫內(nèi)部的使用效率加以改善。