计算机数据库入侵的检测技术论述.docVIP

计算机数据库入侵的检测技术论述 　　摘要：随着时代的发展和社会的进步，计算机越来越普及，计算机在带给人们很多方便的同时也产生了很多的安全问题。个人的网上资料一般都会存放在计算机数据库中，而数据库经常会受到黑客的攻击，由此带来严重的安全隐患，因而计算机数据库入侵的检测技术变得格外重要。本文讲详细的介绍计算机数据库入侵的检测技术。 　　关键词：计算机数据库；入侵检测技术 　　中图分类号：G623.58 文献标识码：A 文章编号： 　　 　　一、入侵检测的概念 　　入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。在正常情况下，入侵检测技术会在计算机数据库中的若干关键点设置网络陷阱，用于对病毒以及任何攻击方法进行数据的采集及分析，从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象，同时作出响应，为入侵防范提供有效的手段。所以，入侵检测技术是一种主动保护网络资源以及数据库资料的安全保护技术，当防火墙被攻破或被绕开时，这种技术能够及时发现这种恶意行为或者是病毒的侵入，并在这种行为对系统或数据库进行破坏和盗窃之前，采取一定的行为，如进行报警、切断连接、封掉IP 或进行反等，切实保证网络系统的正常与安全。 　　二、主流入侵检测技术及方法 　　2.1 误用检测技术 　　误用检测，是一种对已知攻击模式、入侵活动或者是病毒的有效检测，具体的检测方法通常是由系统进行假定，所有的入侵者的活动或者的病毒的侵入都能够用一种特征或模式进行表达，那么，误用检测技术则是分析已知的入侵行为并建立特征模型，这样对入侵行为的检测就转化为对特征或模式的匹配搜索，如果和已知的入侵特征匹配，就认为是攻击，误用入侵检测技术对已知的攻击有较高的检测准确度，但不能很好检测到新型的攻击或已知攻击的变体。 　　2.2 异常检测技术 　　异常检测技术，比误用检测技术检测的范围更宽，在异常检测技术及检测系统中，假设所有的入侵者活动或者是病毒的入侵，都是异常于正常用户的恶意活动，那么，系统会对正常用户的活动特征进行详细的分析并构建一定的模型与框架，统计所有不同于正常模型的用户活动状态的数量，当其违反统计规律时，认为该活动可能是入侵行为，所以，异常检测技术的范围更宽，检测敏感度也更高。 　　三、当前入侵检测所面临的问题 　　入侵检测技术及系统的应用，在我国的使用时间并没有多长，所以，就目前国内的发展状况而言，入侵检测技术发展缓慢，检测系统也并不是十分完善，很多新型的检测理论和高新技术，大多处于研究阶段，没有正式投入使用，所以，当前入侵检测技术存在以下主要问题： 　　3.1 误报及漏报率较高 　　入侵检测技术以及相应的入侵检测系统需要保护的是一个庞大的数据库，所以，本着“宁可错杀三千，不能放过一个的心态” 在进行设定时，检测系统的关卡就非常的严格，这就导致了很多并非外界攻击或者病毒的，都被错误的检测出来，这些误报不仅降低了入侵检测系统的效率，而且很大程度上降低了系统的服务质量。 　　3.2 检测效率较低 　　在网络与计算机中，任何一项编程，任何一个数据入侵与反入侵，都需要经过二进制编码进行庞大的数据计算才能够有效进行，所以，入侵所需的计算已经是十分庞大的，而异常检测技术的计算的代价则更大，因为其维护的正常用户活动记录要随着每个事件的更新而变得愈来愈庞大，误用检测技术普遍采取专家系统来编码和匹配攻击特征，这些需要解释规则集，因而运行时刻费用很高。 　　3.3 自身防护性能较差 　　在当前的入侵检测技术中，由于设计人员的局限以及系统的问题，使得入侵检测技术本身缺乏一定的自我防御功能，所以，这样就导致，一旦入侵检测技术本身受到病毒或者是外界的攻击，那么整个入侵检测系统都将陷入瘫痪，带来的后果，轻则此后的入侵行为都无法正常记录，重则系统被攻破，外界入侵数据库。 　　3.4 可扩展性不够好，缺乏机动性 　　就当前的情况而言，通常入侵检测技术在一台计算机上安装以后，就只能够一劳永逸，因为，入侵检测技术不能够自动升级，也不能根据网络和计算机病毒的出现进行自我更新，所以，可升级性与可维护性较差，也是当前入侵检测技术十分困扰的问题。 　　四、计算机数据库入侵检测技术未来的前进方向 　　4.1分布型检测。 　　原来的入侵检测，绝大部分都是局限在单一网络结构内对数据库进行检测，而对于大规模的异构体系数据库，则