1、计算机数据库检测入侵检测技术及其分析研究 【摘要】斯诺登事件及几次网络安全危机事件的发生,说明了信息时代遭遇外界信息入侵的几率越来越大,大到国家安全,小到个人隐私,都面临着失控直至崩溃的局面,计算机入侵检测在这种大背景下显得尤为重要,如果能有一种系统性的入侵检测网络保护防线,针对危机来临时避免入侵,防止数据失窃及丢失,确保系统信息安全有效,不失为一种理想的选择。如何不断更新防范机制和改进检测方法,提高系统信息安全性,本文将就此做简单的分析研究。 【关键词】入侵检测数据库分析研究 目前在各个领域当中我们都能够看到计算机数据库技术的身影,计算机得到了非常广泛的应用,计算机提高了人们的工作率,方便了
2、人与人之间的沟通与交流。由于有越来越多 五花八门的软件、游戏及外来因素的干涉,安全也是计算机第一关注,第一担心的一件事情,而且变得越来越严重。复杂的黑客和病毒也是经常性在侵袭计算机,这对计算机用户来说是很大的麻烦。当务之急是必须加强数据库信息的安全保卫工作,而对它的安全保护的主要方法就是现今的数据库入侵检测技术。 一、计算机数据库入侵检测的作用 常态下计算机整个系统是平稳健康的,而一旦有入侵,入侵检测就成了计算机数据库的一道稳定的防线,它的较高防御功能,能够确保数据库的安全,不受外部因素的侵入,极大的提高了计算机的安全性能。入侵检测就是一种自动寻的、主动防护的技术,相对于防火墙来说,入侵检测的
3、安全可靠性更高,更胜一筹的计算机用户是完全可以不用利用防火墙的,因此防火墙的安防工作是不全面的,这样很容易被外来入侵者利用,另外防火墙对外来的违规操作有一点效果,可一旦计算机内部出现了异常状态它是没有办法解决的,所以不能及时追踪违规行为。由于信息经常遭到黑客及病毒的攻击,所造成的损失不可计量,这些情况早日解决,将会挽回人们巨大的财富损失。我们从防御的角度看看计算机入侵检测功能的几个方面:首先对计算机中最薄弱的环节进行全方位检测。其次对所有进行违规操作的计算机数据库行为进行安全的检测。第三对计算机数据库信息的异常行为深入的进行分析,整理出规律性的资料。第四对每次发生的异常状况及时做好记录,作为全
4、面复查的凭据, 为计算机更进一步的安全防护提供保证。 二、通常的入侵检测技术 2.1异常技术 这种技术指计算机在经常使用中所表现出来的各种特性,由此总结出来这些习惯的特征,将这些异常行为特征保存在数据库当中,一旦计算机在运行中发生异常,系统就会迅速将这二者进行比较,如果说他们之间的行为距离比较大,由此说明计算机当前的操作属入侵者所为。相对来说这种检测的结果比较准确,也大大的提高了对数据库安全的保护。 2.2误用技术 这种入侵检测技术大部分是防止病毒攻击、入侵。误用入侵技术首先就是对已知异常活动及入侵者进行立体全面的分析,然后总结出这些入侵行为的特征,继而建立起一个模式,利用已知的众多的异常模式
5、和侵入的异常状态模式进行比对,如果他们之间的匹配特征相同,系统就会确定为非法入侵者,在这两者之间的匹配如果完全不相同,那么系统也就不会确认它是一个非法的入侵者。这种检测度的精准度相对来说是比较可靠的,针对新的不断发展的入侵技术,有时也有它的局限性。 三、不断更新升级计算机入侵检测的技术 我们知道计算机入侵检测技术存在的问题也很多的,首先,漏报也是非常之多的,准确度也比较低。入侵检测的低效率,如果未能及时检测出来所存在的问题,那所造成的后果是很严重的。其次,检测技术本身的防御能力比较差,这个和我们的国情有关,未能和先进国家保持同步,这样就造成往往会存在漏洞,一旦检测到异常情况,整个系统就会面临瘫
6、痪。如何更好的提升技术的性能,要想使整体的数据库入侵检测系统发挥到极致,就一定要对系统不断更新升级。第三,是必须完善数据库资料,建立齐全庞大的系统的基础资料,为入侵检测技术提供强有力的数据支持。最后,必须建立一套或若干套应急机制,并进行相应的演练,通过新的应急机制,调整提升入侵检测技术的整体水平,让入侵检测技术达到质的飞跃。 总结 在我国计算机数据库的安全性有了大幅提高的今天,世界数据库技术发展潮流也是一日千里,如不竭尽全力多方位迎头赶上并挑战创新,铸建我国入侵检测数据库安全生命线,将会面临非常不利的局面。 参考文献: 1胡勇.入侵检测系统分析研究J.中国电力教育,2008(11). 2雷利香.计算机数据库的入侵检测技术探析J.科技传播,2011(14). 3秋瑜.计算机数据库入侵检测技术分析研究J.硅谷,2012(06).第 4 页 共 4 页
