浅析数据库入侵检测技术.docVIP

浅析数据库入侵检测技术 　　摘 要：随着科技发展和社会进步，计算机已经普及到千家万户，然而其在带给人们诸多方便的同时，也存在许多安全隐患。由于用户个人资料通常都会存储于计算机数据库中，而黑客常会攻击数据库，因此给数据库安全带来严重影响。这就要求必须拥有完备的数据库入侵检测技术，本文对此进行了浅析。 　　关键词：计算机；数据库；入侵检测技术 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 08-0000-01 　　一、入侵检测的定义 　　入侵检测作为防火墙的合理补充，能够协助系统更好地防止网络攻击行为，使系统管理员增强安全管理能力，同时促使信息安全结构更加完整。其从系统的某些关键点进行信息收集整理，然后进行分析，从而保证网络中没有违反安全策略的行为以及网络系统不会遇到袭击行为。入侵检测通常被视作第二道安全“防火墙”，其能够在保持网络性能的条件实现对网络的监测功能，并发挥针对网络内部、外部攻击以及误操作的实时保护作用。通常而言，使用入侵检测技术可以在计算机数据库的一些关键点上进行网络陷阱设置，以便实现病毒信息、以及其它攻击方法数据的搜集与分析整理工作，及时发展问题并作出反馈，以此作为入侵防范的关键手段。由此可以说入侵检测技术某种程度上是确保网络资源、数据信息安全的重要保护手段，当入侵攻破或绕开防火墙的情况下，入侵检测技术即可充分发挥自身作用，第一时间发现网络攻击以及病毒入侵等行为，并采取及时报警、断开连接、查封IP等各种技术措施，确保网络系统能够安全稳定运行。 　　二、入侵检测技术及其方法 　　（一）误用检测技术。该技术通常用来检测已经知道的攻击模式、入侵活动以及病毒情况等，检测时通常由系统假定，全部入侵活动或病毒侵入均可以通过一种特征或模式表达出来。通过该技术能够分析已知的入侵行为，同时建立特征模型，其检测已转变成对特征或模式的匹配搜索，如果与已知的入侵特征匹配，就可认定为攻击行为。其对已知攻击检测的准确度较高，而对新型攻击或已知攻击变体检测准确性较差。 　　（二）异常检测技术。该技术的检测范围相对较广，一般检测会假设全部入侵者活动及病毒入侵都是恶意行为，此时系统会详细分析正常用户的活动特征，完全模型及框架的构建，再对与正常模型用户活动状态不同的行为进行数量统计，一般发现其违反统计规律，就认定其发生了入侵行为。所以说其检测敏感度相对较高。 　　三、入侵检测技术现存的主要问题 　　我国对于入侵检测技术的推广应用时间较短，因此我国入侵检测技术发展较为缓慢，检测系统建立也不完善，许多新型检测技术尚且不能正常投入应用，所以该技术存在许多现实问题。 　　（一）误报和漏报率高。众所周知，通过入侵检测技术可以有效保护计算机数据库安排，所以检测系统设定过程中，针对系统的关卡要求较严，导致其对于一些并非外界攻击或病毒发生错误检测，而发生误报现象，降低了系统检测效率和服务质量。 　　（二）检测效率较低。无论是网络编程、网络攻击及入侵活动，还是反入侵活动，计算机都要以二进制编码形式通过大量的计算方可实现。所以说判断异常入侵行为需要进行的计算量十分庞大。加之其维护正常用户活动记录也会随着检测事件的而逐渐增大，误用检测技术普遍采取专家系统来编码和匹配攻击特征，其要求解释规则集，所以运行费用较高。 　　（三）自身防护能力差。从现有的入侵检测技术来分析，由于设计存在许多局限性，加之系统自身存在许多问题，导致其自我防御能力不强。所以，一般其自身遭遇病毒以及外界的攻击行为，就可能造成整个系统瘫痪的严重后果，使数据库遭到不同程度的损害。 　　（四）扩展性能不好。目前，大多数入侵检测技术进行系统安装后都无法实现一劳永逸的目的。因为大都不能完成自动升级操作，同时也不能随着网络病毒的增加而随时更新，在维护性方面表现很差，是入侵检测技术的一项技术难题。 　　四、数据库入侵检测技术的发展方向 　　（一）分布型检测。过去的入侵检测大都是局限在某一网络结构内进行数据检测，其针对大规模异构体系数据库的监测能力明显不够。此外，各个数据库检测体系之间也缺乏良好的协同性。因此，应采取分布式的数据库侵入检测手段，针对检测实现全面互动的完善。 　　（二）层次化检测。过去的入侵检测技术检测范围有限，针对一些高端数据库系统甚至存在检测盲点。而大多数客户的服务器结构系统都急需全面多层次的入侵检测保护功能。因此，可以采取层次化的检测方式，将高端数据库系统和普通系统区分开来进行检测。 　　（三）智能化检测。虽然现有神经网络、遗传算法等在入侵检测技术中有所应用，然而大都只是尝试，应该将智能化入侵检测进行专项课题研究，从而强化入侵检测的适应能力及升级能力。 　　（四）反术测评标准化。用户应用入侵检测技术时，需要不