計(jì)算機(jī)數(shù)據(jù)庫(kù)檢測(cè)入侵檢測(cè)技術(shù)及其分析研究

第第頁(yè)計(jì)算機(jī)數(shù)據(jù)庫(kù)檢測(cè)入侵檢測(cè)技術(shù)及其分析研究【摘要】斯諾登事件及幾次網(wǎng)絡(luò)安全危機(jī)事件的發(fā)生，說明了信息時(shí)代遭遇外界信息入侵的幾率越來越大，大到國(guó)家安全，小到個(gè)人隱私，都面臨著失控直至崩潰的局面，計(jì)算機(jī)入侵檢測(cè)在這種大背景下顯得尤為重要，如果能有一種系統(tǒng)性的入侵檢測(cè)網(wǎng)絡(luò)保護(hù)防線，針對(duì)危機(jī)來臨時(shí)避免入侵，防止數(shù)據(jù)失竊及丟失，確保系統(tǒng)信息安全有效，不失為一種理想的選擇。如何不斷更新防范機(jī)制和改進(jìn)檢測(cè)方法，提高系統(tǒng)信息安全性，本文將就此做簡(jiǎn)單的分析研究。

【關(guān)鍵詞】入侵檢測(cè)數(shù)據(jù)庫(kù)分析研究

目前在各個(gè)領(lǐng)域當(dāng)中我們都能夠看到計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的身影，計(jì)算機(jī)得到了非常廣泛的應(yīng)用，計(jì)算機(jī)提高了人們的工作率，方便了人與人之間的溝通與交流。由于有越來越多

五花八門的軟件、游戲及外來因素的干涉，安全也是計(jì)算機(jī)第一關(guān)注，第一擔(dān)心的一件事情，而且變得越來越嚴(yán)重。復(fù)雜的黑客和病毒也是經(jīng)常性在侵襲計(jì)算機(jī)，這對(duì)計(jì)算機(jī)用戶來說是很大的麻煩。當(dāng)務(wù)之急是必須加強(qiáng)數(shù)據(jù)庫(kù)信息的安全保衛(wèi)工作，而對(duì)它的安全保護(hù)的主要方法就是現(xiàn)今的數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)。

一、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)的作用

常態(tài)下計(jì)算機(jī)整個(gè)系統(tǒng)是平穩(wěn)健康的，而一旦有入侵，入侵檢測(cè)就成了計(jì)算機(jī)數(shù)據(jù)庫(kù)的一道穩(wěn)定的防線，它的較高防御功能，能夠確保數(shù)據(jù)庫(kù)的安全，不受外部因素的侵入，極大的提高了計(jì)算機(jī)的安全性能。入侵檢測(cè)就是一種自動(dòng)尋的、主動(dòng)防護(hù)的技術(shù)，相對(duì)于防火墻來說，入侵檢測(cè)的安全可靠性更高，更勝一籌的計(jì)算機(jī)用戶是完全可以不用利用防火墻的，因此防火墻的安防工作是不全面的，這樣很容易被外來入侵者利用，另外防火墻對(duì)外來的違規(guī)操作有一點(diǎn)效果，可一旦計(jì)算機(jī)內(nèi)部出現(xiàn)了異常狀態(tài)它是沒有辦法解決的，所以不能及時(shí)追蹤違規(guī)行為。由于信息經(jīng)常遭到黑客及病毒的攻擊，所造成的損失不可計(jì)量，這些情況早日解決，將會(huì)挽回人們巨大的財(cái)富損失。我們從防御的角度看看計(jì)算機(jī)入侵檢測(cè)功能的幾個(gè)方面：首先對(duì)計(jì)算機(jī)中最薄弱的環(huán)節(jié)進(jìn)行全方位檢測(cè)。其次對(duì)所有進(jìn)行違規(guī)操作的計(jì)算機(jī)數(shù)據(jù)庫(kù)行為進(jìn)行安全的檢測(cè)。第三對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)信息的異常行為深入的進(jìn)行分析，整理出規(guī)律性的資料。第四對(duì)每次發(fā)生的異常狀況及時(shí)做好記錄，作為全面復(fù)查的憑據(jù)，

為計(jì)算機(jī)更進(jìn)一步的安全防護(hù)提供保證。

二、通常的入侵檢測(cè)技術(shù)

2.1異常技術(shù)

這種技術(shù)指計(jì)算機(jī)在經(jīng)常使用中所表現(xiàn)出來的各種特性，由此總結(jié)出來這些習(xí)慣的特征，將這些異常行為特征保存在數(shù)據(jù)庫(kù)當(dāng)中，一旦計(jì)算機(jī)在運(yùn)行中發(fā)生異常，系統(tǒng)就會(huì)迅速將這二者進(jìn)行比較，如果說他們之間的行為距離比較大，由此說明計(jì)算機(jī)當(dāng)前的操作屬入侵者所為。相對(duì)來說這種檢測(cè)的結(jié)果比較準(zhǔn)確，也大大的提高了對(duì)數(shù)據(jù)庫(kù)安全的保護(hù)。

2.2誤用技術(shù)

這種入侵檢測(cè)技術(shù)大部分是防止病毒攻擊、入侵。誤用入侵技術(shù)首先就是對(duì)已知異?；顒?dòng)及入侵者進(jìn)行立體全面的分析，然后總結(jié)出這些入侵行為的特征，繼而建立起一個(gè)模式，利用已知的眾多的異常模式和侵入的異常狀態(tài)模式進(jìn)行比對(duì)，如果他們之間的匹配特征相同，系統(tǒng)就會(huì)確定為非法入侵者，在這兩者之間的匹配如果完全不相同，那么系統(tǒng)也就不會(huì)確認(rèn)它是一個(gè)非法的入侵者。這種檢測(cè)度的精準(zhǔn)度相對(duì)來說是比較可靠的，針對(duì)新的不斷發(fā)展的入侵技術(shù)，有時(shí)也有它的局限性。

三、不斷更新升級(jí)計(jì)算機(jī)入侵檢測(cè)的技術(shù)

我們知道計(jì)算機(jī)入侵檢測(cè)技術(shù)存在的問題也很多的，首先，漏報(bào)也是非常之多的，準(zhǔn)確度也比較低。入侵檢測(cè)的低效率，如果未能及時(shí)檢測(cè)出來所存在的問題，那所造成的后果是很嚴(yán)重的。其次，檢測(cè)技術(shù)本身的防御能力比較差，這個(gè)和我們的國(guó)情有關(guān)，未能和先進(jìn)國(guó)家保持同步，這樣就造成往往會(huì)存在漏洞，一旦檢測(cè)到異常情況，整個(gè)系統(tǒng)就會(huì)面臨癱瘓。如何更好的提升技術(shù)的性能，要想使整體的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)發(fā)揮到極致，就一定要對(duì)系統(tǒng)不斷更新升級(jí)。第三，是必須完善數(shù)據(jù)庫(kù)資料，建立齊全龐大的系統(tǒng)的基礎(chǔ)資料，為入侵檢測(cè)技術(shù)提供強(qiáng)有力的數(shù)據(jù)支持。最后，必須建立一套或若干套應(yīng)急機(jī)制，并進(jìn)行相應(yīng)的演練，通過新的應(yīng)急機(jī)制，調(diào)整提升入侵檢測(cè)技術(shù)的整體水平，讓入侵檢測(cè)技術(shù)達(dá)到質(zhì)的飛躍。

總結(jié)

在我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性有了大幅提高的今天，世界數(shù)據(jù)庫(kù)技術(shù)發(fā)展潮流也是一日千里，如不竭盡全力多方位迎頭趕上并挑戰(zhàn)創(chuàng)新，鑄建我國(guó)入侵檢測(cè)數(shù)據(jù)庫(kù)安全生命線，將會(huì)面臨非常不利的局面。

參考文獻(xiàn)：

[1]胡勇.入侵檢測(cè)系統(tǒng)分析研究[J].中國(guó)電力教育，