計算機數(shù)據庫入侵的檢測技術論述

第第頁計算機數(shù)據庫入侵的檢測技術論述摘要：隨著時代的發(fā)展和社會的進步，計算機越來越普及，計算機在帶給人們很多方便的同時也產生了很多的安全問題。個人的網上資料一般都會存放在計算機數(shù)據庫中，而數(shù)據庫經常會受到黑客的攻擊，由此帶來嚴重的安全隱患，因而計算機數(shù)據庫入侵的檢測技術變得格外重要。本文講詳細的介紹計算機數(shù)據庫入侵的檢測技術。

關鍵詞：計算機數(shù)據庫；入侵檢測技術

中圖分類號：G623.58文獻標識碼：A文章編號：

一、入侵檢測的概念

入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結構的完整性。它從計算機網絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監(jiān)測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。在正常情況下，入侵檢測技術會在計算機數(shù)據庫中的若干關鍵點設置網絡陷阱，用于對病毒以及任何攻擊方法進行數(shù)據的采集及分析，從中發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，同時作出響應，為入侵防范提供有效的手段。所以，入侵檢測技術是一種主動保護網絡資源以及數(shù)據庫資料的安全保護技術，當防火墻被攻破或被繞開時，這種技術能夠及時發(fā)現(xiàn)這種惡意行為或者是病毒的侵入，并在這種行為對系統(tǒng)或數(shù)據庫進行破壞和盜竊之前，采取一定的行為，如進行報警、切斷連接、封掉IP或進行反等，切實保證網絡系統(tǒng)的正常與安全。

二、主流入侵檢測技術及方法

2.1誤用檢測技術

誤用檢測，是一種對已知攻擊模式、入侵活動或者是病毒的有效檢測，具體的檢測方法通常是由系統(tǒng)進行假定，所有的入侵者的活動或者的病毒的侵入都能夠用一種特征或模式進行表達，那么，誤用檢測技術則是分析已知的入侵行為并建立特征模型，這樣對入侵行為的檢測就轉化為對特征或模式的匹配搜索，如果和已知的入侵特征匹配，就認為是攻擊，誤用入侵檢測技術對已知的攻擊有較高的檢測準確度，但不能很好檢測到新型的攻擊或已知攻擊的變體。

2.2異常檢測技術

異常檢測技術，比誤用檢測技術檢測的范圍更寬，在異常檢測技術及檢測系統(tǒng)中，假設所有的入侵者活動或者是病毒的入侵，都是異常于正常用戶的惡意活動，那么，系統(tǒng)會對正常用戶的活動特征進行詳細的分析并構建一定的模型與框架，統(tǒng)計所有不同于正常模型的用戶活動狀態(tài)的數(shù)量，當其違反統(tǒng)計規(guī)律時，認為該活動可能是入侵行為，所以，異常檢測技術的范圍更寬，檢測敏感度也更高。

三、當前入侵檢測所面臨的問題

入侵檢測技術及系統(tǒng)的應用，在我國的使用時間并沒有多長，所以，就目前國內的發(fā)展狀況而言，入侵檢測技術發(fā)展緩慢，檢測系統(tǒng)也并不是十分完善，很多新型的檢測理論和高新技術，大多處于研究階段，沒有正式投入使用，所以，當前入侵檢測技術存在以下主要問題：

3.1誤報及漏報率較高

入侵檢測技術以及相應的入侵檢測系統(tǒng)需要保護的是一個龐大的數(shù)據庫，所以，本著“寧可錯殺三千，不能放過一個的心態(tài)”在進行設定時，檢測系統(tǒng)的關卡就非常的嚴格，這就導致了很多并非外界攻擊或者病毒的，都被錯誤的檢測出來，這些誤報不僅降低了入侵檢測系統(tǒng)的效率，而且很大程度上降低了系統(tǒng)的服務質量。

3.2檢測效率較低

在網絡與計算機中，任何一項編程，任何一個數(shù)據入侵與反入侵，都需要經過二進制編碼進行龐大的數(shù)據計算才能夠有效進行，所以，入侵所需的計算已經是十分龐大的，而異常檢測技術的計算的代價則更大，因為其維護的正常用戶活動記錄要隨著每個事件的更新而變得愈來愈龐大，誤用檢測技術普遍采取專家系統(tǒng)來編碼和匹配攻擊特征，這些需要解釋規(guī)則集，因而運行時刻費用很高。

3.3自身防護性能較差

在當前的入侵檢測技術中，由于設計人員的局限以及系統(tǒng)的問題，使得入侵檢測技術本身缺乏一定的自我防御功能，所以，這樣就導致，一旦入侵檢測技術本身受到病毒或者是外界的攻擊，那么整個入侵檢測系統(tǒng)都將陷入癱瘓，帶來的后果，輕則此后的入侵行為都無法正常記錄，重則系統(tǒng)被攻破，外界入侵數(shù)據庫。

3.4可擴展性不夠好，缺乏機動性

就當前的情況而言，通常入侵檢測技術在一臺計算機上安裝以后，就只能夠一勞永逸，因為，入侵檢測技術不能夠自動升級，也不能根據網絡和計算機病毒的出現(xiàn)進行自我更新，所以，可升級性與可維護性較差，也是當前入侵檢測技術十分困擾的問題。

四、計算機數(shù)據庫入侵檢測技術未來的前進方向

4.1分布型檢測。

原來的入侵檢測，絕大部分都是局限在單一網絡結構內對數(shù)據庫進行檢測，而對于大規(guī)模的異構體系數(shù)據庫，則明顯監(jiān)測能力不足。另外，各數(shù)據庫檢測體系之間的協(xié)同性較弱。針對于這些問題，我們需要用取分布式的數(shù)據庫侵入檢測手段，對檢測進行全面的互動的完善。

4.2層次化檢測。

原來的入侵檢測技術在檢測范圍上有非常大的局限性，甚至對于某些高端數(shù)據庫系統(tǒng)，尚存在盲點。很多客戶的服務器結構系統(tǒng)都亟需全面多層次的入侵檢測保護功能。為了更好發(fā)揮檢測技術作用，應當采取層次化的檢測方式，讓高端數(shù)據庫系統(tǒng)與普通系統(tǒng)區(qū)別開來。

4.3智能化檢測。

盡管現(xiàn)有的神經網絡、遺傳算法等在入侵檢測技術中得到了應用，但也僅僅是嘗試性的，我們需要把智能化入侵檢測進行專項課題研究，強化入侵檢測的自我適應與升級能力。

4.4反術測評標準化。

用戶在應用入侵檢測技術的時候，應當對技術系統(tǒng)進行不定期測評，測評內容包括：檢測范圍、資源占用比、檢測可靠程度。從這些測評指標來對檢測系統(tǒng)進行評估，再根據評估結果對檢測系統(tǒng)進行后續(xù)的完善工作。入侵檢測給計算機數(shù)據庫系統(tǒng)提供了一種積極的安全方案，對計算機提供了有效保護，不僅可以把外界的攻擊化解掉，同時能夠排查內部的潛在威脅。但是網絡技術的發(fā)展與普及也讓數(shù)據庫受到威脅的形式與種類變得更新穎，我們惟有密切關注科技的發(fā)展，根據需要找出保護數(shù)據庫的最有效方案，充分結合模糊技術、遺傳算法、免疫原理、機器學習等技術，把計算機數(shù)據庫的入侵檢測技術做得更好。

五、結語

入侵檢測作為現(xiàn)代計算機數(shù)據庫的一種積極主動的安全防護高新技術，對計算機數(shù)據庫提供了對多重保護，入侵檢測不僅能夠將來自外界的攻擊進行一一化解，還能夠自己排查來自內部的錯誤與潛在病毒，對數(shù)據庫進行實時保護。

隨著現(xiàn)代科技的不斷發(fā)展，網絡技術也在日新月異，網絡安全問題已經成為廣大用戶密切關注的焦點所在，而數(shù)據庫則是病毒與外界攻擊最先攻擊也是最想攻擊的，數(shù)據庫里記錄成千上萬用戶的個人資料，是網絡安全的重中之得。所以，入侵檢測技術是保護計算機數(shù)據庫的有效方法與對策，雖然現(xiàn)在仍然不夠完善，但是，我們相信經過以后的發(fā)展，入侵檢測技術一定會日趨完美，充分結合遺傳算法、模糊技術、免疫原理、數(shù)據挖掘、機器學習等方法，向智能化的方向發(fā)展，相信今后的互聯(lián)網絡將會隨著入侵檢測技術的逐漸成熟而越來越安全。

參考文獻：

[1]葛立，牛君蘭.入侵檢測技術在校園數(shù)據安全中的應用[J].內蒙古科技與經