劉丁發(fā)
江西先鋒軟件職業(yè)技術(shù)學(xué)院,江西 南昌 330041
?
計(jì)算機(jī)數(shù)據(jù)庫入侵的檢測(cè)技術(shù)論述
劉丁發(fā)
江西先鋒軟件職業(yè)技術(shù)學(xué)院,江西南昌330041
摘要:當(dāng)下計(jì)算機(jī)普及率不斷增多,在計(jì)算機(jī)廣泛應(yīng)用的情況下,計(jì)算機(jī)數(shù)據(jù)庫的安全性問題也備受關(guān)注。一旦出現(xiàn)安全問題就會(huì)造成計(jì)算機(jī)數(shù)據(jù)庫中數(shù)據(jù)丟失,為此,加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù),會(huì)給計(jì)算機(jī)數(shù)據(jù)庫帶來極大的保護(hù).本文從計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)發(fā)展現(xiàn)狀入手,探究了數(shù)據(jù)庫入侵檢測(cè)技術(shù)的具體應(yīng)用措施。
關(guān)鍵詞:計(jì)算機(jī);數(shù)據(jù)庫;入侵
目前,計(jì)算機(jī)被廣泛的應(yīng)用于各個(gè)行業(yè)中,在很大程度上促進(jìn)各個(gè)行業(yè)的發(fā)展,隨之所產(chǎn)生的計(jì)算機(jī)病毒也增大了對(duì)計(jì)算機(jī)的危害。計(jì)算機(jī)數(shù)據(jù)庫在應(yīng)用的過程中經(jīng)常會(huì)受到安全問題的制約,致使數(shù)據(jù)庫中數(shù)據(jù)丟失或數(shù)據(jù)被盜等情況發(fā)生。為此,在運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫之時(shí),應(yīng)利用防御技術(shù)確保數(shù)據(jù)安全、完整。計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源惡意使用、進(jìn)行識(shí)別并做出相應(yīng)處理的過程,是一種能夠發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù).此項(xiàng)技術(shù)以便及時(shí)發(fā)現(xiàn)和處理計(jì)算機(jī)病毒,從而促進(jìn)計(jì)算機(jī)信息系統(tǒng)長期安全的使用。入侵檢測(cè)能預(yù)防系統(tǒng)在運(yùn)行中出現(xiàn)異常狀況或數(shù)據(jù)庫遭受強(qiáng)制竊取,這樣的關(guān)卡有效將外部侵害因素阻隔,從而不斷提升計(jì)算機(jī)系統(tǒng)的安全性能。
一、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)發(fā)展現(xiàn)狀
(一)檢測(cè)效率不高
當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)的各種數(shù)據(jù)編程、數(shù)據(jù)入侵與反入侵時(shí),采用較多的二進(jìn)制來保證系統(tǒng)的運(yùn)行效率,導(dǎo)致數(shù)據(jù)庫入侵檢測(cè)技術(shù)的成本較高,因此檢測(cè)率不高。出現(xiàn)這種現(xiàn)象的原因是用戶的相關(guān)記錄發(fā)生相應(yīng)的變化,造成數(shù)據(jù)量越來越大。
(二)誤檢或漏檢的概率高
計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)是為了防止用戶的數(shù)據(jù)丟失或外泄。為此,通過設(shè)定較高的識(shí)別閾值來控制檢測(cè)程序。計(jì)算機(jī)在實(shí)際運(yùn)行后,往往會(huì)因?yàn)橄到y(tǒng)性的故障導(dǎo)致程序出現(xiàn)錯(cuò)誤。如:在檢測(cè)系統(tǒng)中因?yàn)轫憫?yīng)時(shí)間出現(xiàn)延遲,使得某些程序的語句誤認(rèn)為是一個(gè)潛在的木馬病毒,從而造成軟件執(zhí)行過程壞死。
(三)不具備周期更新
一套檢測(cè)系統(tǒng)應(yīng)該同時(shí)積極抵制并消除外來的安全隱患,由于數(shù)據(jù)庫入侵檢測(cè)技術(shù)對(duì)于不斷變化形式的外來入侵,只能檢測(cè)到部分威脅,由此可能引發(fā)計(jì)算機(jī)安全隱患。
二、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的優(yōu)化措施
(一)建立入侵檢測(cè)標(biāo)準(zhǔn)
計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)技術(shù)的建立要充分研究數(shù)據(jù)庫的被入侵現(xiàn)象的特征,借助數(shù)據(jù)庫項(xiàng)集概念使得數(shù)據(jù)庫入侵檢測(cè)更加準(zhǔn)確。
1.誤用檢測(cè)技術(shù)
在確定對(duì)象的情況下,進(jìn)行猛烈的攻擊,從而有效將所有入侵者的活動(dòng)或病毒的入侵編譯成一種特征或模式表達(dá)出來,當(dāng)系統(tǒng)內(nèi)進(jìn)入計(jì)算機(jī)病毒,誤用檢測(cè)就會(huì)把入侵到系統(tǒng)中的病毒以相匹配的特征或模式體現(xiàn)出來。
2.異常檢測(cè)技術(shù)
異常檢測(cè)技術(shù)比誤用檢測(cè)應(yīng)用更為廣泛,因?yàn)楫惓z測(cè)系統(tǒng)中所有入侵者的活動(dòng)或病毒的入侵都屬于異于正常用戶的惡意行為,這會(huì)使正常用戶制定正常用戶活動(dòng)特征模型和框架,對(duì)比和篩選系統(tǒng)中所有的入侵者和病毒,從而對(duì)其進(jìn)行攻擊。異常檢測(cè)技術(shù)能夠更加全面的、有效的清除計(jì)算機(jī)信息系統(tǒng)中的病毒。
3.優(yōu)化知識(shí)規(guī)則庫
檢測(cè)系統(tǒng)會(huì)對(duì)規(guī)則庫中的行為與用戶實(shí)際操作行為進(jìn)行對(duì)比分析.在確保知識(shí)數(shù)據(jù)庫提取的安全模型具有較高的應(yīng)用性下,能有效降低進(jìn)行惡意活動(dòng)的入侵者或計(jì)算機(jī)病毒入侵攻擊的可能性。另外,通過優(yōu)化數(shù)據(jù)獲取,數(shù)據(jù)獲取模型組的運(yùn)用為知識(shí)庫構(gòu)建及系統(tǒng)檢測(cè)提供基本條件,可以增強(qiáng)數(shù)據(jù)獲取運(yùn)行速度和數(shù)據(jù)獲取準(zhǔn)確率
(二)優(yōu)化檢測(cè)技術(shù)效率
1.入侵檢測(cè)技術(shù)的應(yīng)用
伴隨著非法入侵的手段與病毒種類也不斷的增多,其中非法訪問對(duì)數(shù)據(jù)庫信息的安全性產(chǎn)生威脅。通過對(duì)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的應(yīng)用,可對(duì)計(jì)算機(jī)系統(tǒng)中所有的預(yù)裝應(yīng)用進(jìn)行保護(hù)。當(dāng)入侵者通過WEB界面對(duì)數(shù)據(jù)庫系統(tǒng)展開SAL網(wǎng)絡(luò)攻擊時(shí),入侵檢測(cè)技術(shù)就會(huì)啟動(dòng)傳感器主動(dòng)進(jìn)行SQL語句的查詢,進(jìn)而執(zhí)行報(bào)警操作,確保保護(hù)計(jì)算機(jī)系統(tǒng)正常運(yùn)行。
2.入侵容忍技術(shù)的應(yīng)用
計(jì)算機(jī)的使用者多數(shù)都不是專業(yè)的計(jì)算機(jī)技術(shù)人員,因此對(duì)于數(shù)據(jù)庫入侵檢測(cè)技術(shù)的認(rèn)識(shí)并不完全。數(shù)據(jù)庫的入侵容忍技術(shù)產(chǎn)生與應(yīng)用,將要攻擊的對(duì)象與數(shù)據(jù)庫信息進(jìn)行隔離,然后在依據(jù)實(shí)際情況為數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行以及自我修復(fù)提供保障與基礎(chǔ),并且還可以對(duì)用戶的使用權(quán)限以及功能進(jìn)行設(shè)置。
3.優(yōu)化數(shù)據(jù)庫入侵檢測(cè)
從實(shí)現(xiàn)功能方面考慮,報(bào)警響應(yīng)模塊和檢測(cè)分析數(shù)據(jù)模塊是是檢測(cè)系統(tǒng)十分關(guān)鍵的構(gòu)成模塊。通過構(gòu)建入侵檢測(cè)系統(tǒng)模型,有助于更為深入地了解相應(yīng)的用戶操作行為。模型優(yōu)化數(shù)據(jù)庫檢測(cè)模型是通過模型的建立可以更加合理的進(jìn)行數(shù)據(jù)庫入侵檢測(cè),為保證計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全完整創(chuàng)造條件。構(gòu)建入侵檢測(cè)系統(tǒng)模型要從實(shí)現(xiàn)功能方面考慮,報(bào)警響應(yīng)模塊和檢測(cè)分析數(shù)據(jù)模塊是檢測(cè)系統(tǒng)十分關(guān)鍵的構(gòu)成模塊。通過構(gòu)建入侵檢測(cè)系統(tǒng)模型,有助于更為深入地了解相應(yīng)的用戶操作行為。首先是采集模塊的建立,服務(wù)器的運(yùn)行日志對(duì)操作的數(shù)據(jù)標(biāo)定了特征。在訓(xùn)練階段,計(jì)算機(jī)采集數(shù)據(jù)模塊能夠保障檢測(cè)工作的順利開展。其次是處理集成,計(jì)算機(jī)數(shù)據(jù)庫中的處理模塊能為數(shù)據(jù)挖掘工作的開展提供巨大的便利。系統(tǒng)模塊所通過建立規(guī)則庫,將用戶的所有歷史行為和檢測(cè)系統(tǒng)提交的新用戶對(duì)比,一旦兩者的行為一致則表明用戶具有正常行為,否則就被視為入侵行為。入侵檢測(cè)模塊需要在系統(tǒng)中引入一定的算法,根據(jù)實(shí)際的檢測(cè)結(jié)果來進(jìn)行識(shí)別。
(三)分布式多層次改進(jìn)入侵檢測(cè)
對(duì)于較大規(guī)模以及結(jié)構(gòu)復(fù)雜的數(shù)據(jù)庫必須采用分布式多層次合作檢測(cè),力求在一定的周期內(nèi)定期更新,以應(yīng)對(duì)不斷變化的入侵方式。
總之,在計(jì)算機(jī)的應(yīng)用過程中,必須對(duì)其安全性做出保證,采用先進(jìn)的檢測(cè)技術(shù),以保障用戶計(jì)算機(jī)數(shù)據(jù)庫的安全可靠性。
[參考文獻(xiàn)]
[1]葉碧野.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)探析[J].電腦知識(shí)與技術(shù),2012(5).
[2]樂瑞卿.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的探討[J].硅谷,2011,4(22):173-174.
[3]賈善德.基于入侵檢測(cè)技術(shù)的計(jì)算機(jī)數(shù)據(jù)庫探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,3(16):79-80.
[4]馬黎,王化.試析計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的應(yīng)用[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015,5(02):26-28.
[5]苗斌.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,11(06):192-194.
中圖分類號(hào):TP393.08
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1006-0049-(2016)14-0218-01