




已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀
版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
入侵檢測技術在數據庫系統(tǒng)的應用摘要入侵檢測是檢測和識別針對計算機系統(tǒng)和網絡系統(tǒng)的非法攻擊或違反安全策略事件的過程。數據庫入侵檢測系統(tǒng)的研究與設計借鑒了針對網絡和針對主機的入侵檢測技術,又考慮了數據庫自身的特點。關鍵詞入侵檢測入侵分析數據庫系統(tǒng)傳統(tǒng)的數據庫安全機制以身份認證和存取控制為重點,是一種以預防為主的被動安全機制,無法滿足日益增長數據庫對安全的需要。近年來對數據庫入侵檢測機制的研究受到了廣泛關注和重視。通過建立異常檢測機制,有效地發(fā)現(xiàn)用戶在使用數據庫過程中可能發(fā)生的入侵和攻擊,以期達到保護數字圖書館數據庫安全的目的。1入侵檢測簡介入侵檢測是檢測和識別針對計算機系統(tǒng)和網絡系統(tǒng),或者更廣泛意義上的信息系統(tǒng)的非法攻擊,或者違反安全策略事件的過程。它從計算機系統(tǒng)或者網絡環(huán)境中采集數據,分析數據,發(fā)現(xiàn)可疑攻擊行為或者異常事件,并采取一定的響應措施攔截攻擊行為,降低可能的損失。在入侵檢測系統(tǒng)中,系統(tǒng)將用戶的當前操作所產生的數據同用戶的歷史操作數據根據一定的算法進行檢測,從而判斷用戶的當前操作是否屬于入侵行為,然后系統(tǒng)根據檢測結果采取相應的行動。入侵檢測作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統(tǒng)受到危害之前攔截和響應入侵。入侵檢測系統(tǒng)能很好地彌補防火墻的不足,從某種意義上說是防火墻的補充。入侵檢測技術是計算機安全技術中的重要部分,它從計算機系統(tǒng)中的若干關鍵點收集信息,并分析這些信息,檢測計算機系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測系統(tǒng)在幾乎不影響計算機系統(tǒng)性能的情況下能對計算機系統(tǒng)進行實時監(jiān)測,并對系統(tǒng)提供針對內部攻擊、外部攻擊和誤操作的實時保護。入侵檢測技術通過對入侵行為的過程與特征的研究,使安全系統(tǒng)對入侵事件和入侵過程能做出實時響應。入侵檢測技術擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結構的完整性。2入侵檢測技術分類(1)從數據的來源看入侵檢測通??梢苑譃閮深?基于主機的入侵檢測和基于網絡的入侵檢測?;谥鳈C的入侵檢測通常從主機的審計記錄和日志文件中獲得所需的主要數據源,并輔之以主機上的其他信息,例如文件系統(tǒng)屬性、進程狀態(tài)等,在此基礎上完成檢測攻擊行為的任務。基于網絡的入侵檢測通過監(jiān)聽網絡中的數據包來獲得必要的數據來源,并通過協(xié)議分析、特征匹配、統(tǒng)計分析等手段發(fā)現(xiàn)當前發(fā)生的攻擊行為。從數據分析手段來看,入侵檢測通常又可以分為兩類:誤用入侵檢測和異常入侵檢測。誤用檢測的技術基礎是分析各種類型的攻擊手段,并找出可能的“攻擊特征”集合。誤入侵檢測的定義為:識別針對計算機或網絡資源的惡意企圖和行為,并對此做出反應的過程。入侵檢測系統(tǒng)則是完成如上功能的獨立系統(tǒng)。入侵檢測系統(tǒng)能夠檢測未授權對象,針對系統(tǒng)的入侵企圖或行為,同時監(jiān)控授權對象對系統(tǒng)資源的非法操作。(2)從數據分析手段看入侵檢測通??梢詢深悾簽E用入侵檢測和異常入侵檢測。濫用入侵檢測的技術基礎是分析各種類型的攻擊手段,并找出可能的“攻擊特征”集合形成特征庫或者模式庫,濫用入侵檢測利用形成的特征庫,對當前的數據來源進行各種分析處理后,再進行特征匹配或者規(guī)則匹配工作,如果發(fā)現(xiàn)滿足條件的匹配,則指示已經發(fā)生了一次攻擊行為然后入侵檢測系統(tǒng)的響應單元做出相應的處理。異常入侵檢測是通過觀察當前活動與系統(tǒng)歷史正常活動情況之間的差異來實現(xiàn)。這就需要異常入侵檢測建立一個關于系統(tǒng)正?;顒拥臓顟B(tài)模型并不斷更新,然后將用戶當前的活動情況與這個正常模型進行對比,如果發(fā)現(xiàn)了超過設定值的差異程度,則指示發(fā)現(xiàn)了非法攻擊行為。相比較而言,濫用入侵檢測比異常入侵檢測具備更好的確定解釋能力,即明確指示當前發(fā)生的攻擊手段類型,另外,濫用入侵檢測具備較高的檢測率和較低的虛警率,開發(fā)規(guī)則庫和特征集合相對于建立系統(tǒng)正常模型而言,要更容易、更方便。但是,濫用入侵檢測只能檢測到已知的攻擊模式,模式庫只有不段更新才能檢測到新的攻擊類型。而異常檢測的優(yōu)點是可以檢測到未知的入侵行為,盡管可能無法明確指示是何種類型。從現(xiàn)有的實際系統(tǒng)來看,大多數都是基于濫用入侵檢測技術,同時也結合使用異常入侵檢測技術,提高了檢測率并降低了虛警率。3數據庫系統(tǒng)的安全數據庫系統(tǒng)的安全框架可分為三個層次:網絡系統(tǒng)層次、宿主操作系統(tǒng)層次和數據庫管理系統(tǒng)層次。由于數據庫系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理的,因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數據庫文件,或者直接利用OS工具來非法偽造、篡改數據庫文件內容。因此,數據庫系統(tǒng)的安全性很大程度上依賴于數據庫管理系統(tǒng)。如果數據庫管理系統(tǒng)安全機制非常強大,則數據庫系統(tǒng)的安全性能就較好。根據數據庫安全的三個層次,筆者提出了一個數據庫入侵檢測系統(tǒng),其外層用基于網絡的入侵檢測,中間層用基于主機的入侵檢測,內層采用入侵容忍。此系統(tǒng)采用系統(tǒng)整體安全策略,綜合多種安全措施,實現(xiàn)了系統(tǒng)關鍵功能的安全性和健壯性。4數據庫入侵檢測技術數據庫入侵檢測系統(tǒng)的研究與設計借鑒了針對網絡和針對主機的入侵檢測技術,在此基礎上,又考慮了數據庫自身的特點。按照檢測方法分為:誤用檢測和反常檢測。(1)數據庫誤用檢測誤用檢測是指將已知的攻擊特征存儲在誤用特征知識庫里面,然后根據用戶的當前操作行為與知識庫里的誤用入侵規(guī)則進行匹配檢驗,如果符合知識庫中的入侵特征,則說明發(fā)生了入侵。誤用特征知識庫中的入侵規(guī)則由安全專家定義,可以隨時添加、修改,然后保存在知識庫中,用來對審計數據進行匹配比較。誤用檢測的優(yōu)點是檢測的準確率高,缺點是只能對已知的攻擊特征進行匹配檢驗,對未知的攻擊類型無法發(fā)現(xiàn),而對未知攻擊類型的檢測要依靠異常檢測。所以,誤用檢測常常與異常檢測結合起來使用。(2)數據庫反常入侵檢測反常檢測是指將用戶正常的習慣行為特征存儲在特征數據庫中,然后將用戶當前行為特征與特征數據庫中的特征進行比較,若兩者偏差足夠大,則說明發(fā)生了反常。這種方法的優(yōu)勢在于它能從大量數據中提取人們感興趣的、事先未知的知識和規(guī)律,而不依賴經驗,應用在基于數據庫的入侵檢測系統(tǒng)中,可以從大量的數據中發(fā)現(xiàn)有助于檢測的知識和規(guī)則。參考文獻:1唐正軍.入侵檢測技術導論M.機械工業(yè)出版社,2004.2戴英俠,連一峰,王
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 商業(yè)培訓中的心理調適技巧探討
- 湖北省孝感市孝南區(qū)2024年物理八年級第一學期期末監(jiān)測模擬試題含解析
- 生態(tài)農業(yè)采棉機操作手勞務協(xié)議
- 電子工程師崗前指導:電路與設備維護技能
- 酒店保潔人員的腰腿保護措施
- 零售行業(yè)市場現(xiàn)狀與消費升級趨勢分析報告
- 初中生物課程中的合作學習策略
- 2025至2030中國步態(tài)分析儀行業(yè)項目調研及市場前景預測評估報告
- 科研機構復工復產安全培訓心得體會
- 2025至2030中國自動駕駛汽車和先進駕駛輔助系統(tǒng)行業(yè)產業(yè)運行態(tài)勢及投資規(guī)劃深度研究報告
- 廣東深圳市南山區(qū)機關事業(yè)單位面向高校畢業(yè)生招聘編外人員104人歷年重點基礎提升難、易點模擬試題(共500題)附帶答案詳解
- 放化療相關口腔黏膜炎預防及護理課件
- 北京市海淀區(qū)2025屆高一下生物期末檢測模擬試題含解析
- JT∕T 795-2023 事故汽車修復技術規(guī)范
- 2024四川廣元市檢察機關招聘聘用制書記員22人筆試備考題庫及答案解析
- 內科患者VTE風險評估表
- 一年級上冊美術教案-第1課 讓大家認識我:誠實最好 ▏人美版
- 科學認識天氣智慧樹知到期末考試答案2024年
- (高清版)DZT 0064.15-2021 地下水質分析方法 第15部分:總硬度的測定 乙二胺四乙酸二鈉滴定法
- 心理體檢收費目錄
- 雅魯藏布江米林-加查段沿線暴雨泥石流危險度評價的中期報告
評論
0/150
提交評論