刍议计算机数据库入侵检测技术及其应用.docxVIP

刍议计算机数据库入侵检测技术及其应用 摘要：随着经济的迅速发展以及科学技术水平的不断提 高，计算机技术、网络技术取得了很大程度上的发展，并在 人们的生产、生活之中有着十分广泛的应用。但随着计算机 与网络的普及，一些网络安全问题也逐渐显现出来，主要表 现在网络病毒与黑客对计算机的侵害。因此，人们对于网络 安全的关注程度越来越高。但是，原先的网络防火墙以及其 他的安全技术已经不能满足人们对于网络安全的需求。本文 主要针对计算机数据库的入侵检测技术及其应用进行研究 与分析。 关键词：计算机；数据库；入侵检测技术；应用 中图分类号：G633. 67 数据库入侵检测技术分析 网络数据库作为一种信息的载体，最近其中的众多信息 遭到篡改，而且很多数据中的安全问题以及一些敏感的数据 也被窃听，这些问题逐渐引起了人们的高度重视。它们通过 入侵计算机的应用和计算机后台的数据库应用系统，对计算 机的数据库造成了极大的破坏。 对于计算机的入侵检测来说，它主要指的是对一些恶意 入侵计算机以及网络信息资源的企图以及行为进行有效的 识别，并及时有效的采取相关措施对这些恶意的企图与行为 作出积极响应的过程。计算机数据库的入侵检测需要通过入 侵检测系统来实现，入侵检测系统是针对入侵检测功能而存 在的，它本身具有较强的独立性。通过对入侵检测系统进行 运行，可以实现对于未经授权的人或者是程序对于计算机系 统的恶意入侵意图或者是入侵行为的有效检测。除了检测功 能以外，这一系统还可以对系统不同环节的信息进行一定程 度的收集，然后再对这些收集的信息进行有效的分析，从分 析结果中判断是否存在着入侵迹象，一旦发现立即采取措施 作出响应，从而对未经授权而访问的对象的操作行为做出有 效的监控。也就是说，入侵检测系统除了具备检测功能之外, 还具备了监控功能。 入侵检测在计算机的安全保护之中具有十分重要的地 位与作用，应经成为了被广泛使用的积极防护措施。通过对 数据库入侵检测技术进行应用，可以有效的应对计算机受到 的内部、外部攻击，以及错误操作等，进而对原先防火墙的 不足进行一定程度上的弥补。除此之外，对于数据库入侵检 测技术来说，它几乎不会影响到计算机的性能。然而，在目 前状况下，数据库入侵检测技术保护中的应用仍然较为薄 弱，有待进一步的发展与完善。 数据库入侵检测系统的构成要素 数据库入侵检测系统主要是由5个部分共同组成，这五 个构成要素分别是数据采集器、SQL解析器、SQL检测单元、 行为检测单元以及响应单元，具体情况见表1所示： 计算机数据库的入侵检测技术应用 首先，入侵检测技术在对入侵危害进行应对时，对原先 的安全措施进行了创新发展，采用了一种新级别的安全措 施，即应用安全。这种全新的安全技术对原先的入侵检测系 统进行了一定程度的发展，把原先的网络以及操作系统的入 侵检测概念转变为计算机数据库入侵检测概念，通过保护计 算机的数据库来实现对于计算机的安全保护。然而，这种应 用安全与以往的安全保护存在着一定程度的差距，它为计算 机数据库提供积极主动的并且对于SQL具有一定针对性的保 护与监视，可以达到对较多的预先包装的或者自行开发的一 些WEB应用的有效防护。例如，应用安全可以有效的选择关 键数据，根据数据的特点对其实施特殊的监视与保护，这样 一来，就可以对那些有针对性、有目的的数据攻击进行有效 的防护，避免关键数据造成伤害。除此之外，应用安全还可 以对数据库的事件进行一定程度的审查，通过严格而又有效 的审查，能够防止损害问题的出现。 其次，在计算机应用当中，主要采用SQL与数据库进行 相应的交流工作，因此，一个针对性较强且行之有效的安全 系统能够实现对于SQL的有效解析。通过对SQL进行解析， 可以提供一种既可以理解流量内容，又可以与应用划清界限 的保护层。一般情况下，在大多数的应用安全系统之中，都 存在着三个组件，分别是传感器、控制台服务器以及WEB浏 览器。其中，传感器主要是基于主机或者计算机网络之上的, 主机传感器直接停留于应用，而对于网络传感器来说，它与 交换机的其中一个端口进行一定程度的连接，而这个端口的 配置则使得其可以观察到数据库流量的全貌。控制服务台是 接收对传感器发出警报的应用安全组件，其主要作用是对事 件的信息进行一定程度的储存，同时，它又可以对相关的策 略进行有效的配置并对应用传感器进行一定程度的维护。而 对于WEB浏览器来说，通过它可以对应用安全系统进行修改, 并对网络事件进行实时地监视及记录，使事件形成具体的报 告。 最后，数据库入侵检测的应用主要是按照图1的流程来 进行的： 主要流程为：①攻击者使用WEB界面发起SQL的注入攻 击②所发起的攻击穿过防火墙进入到应用服务器当中；③ 进入应用服务器之后，应用服务器对SQL进行有效利用，并 在数据库的