計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)探析

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種非法入侵計(jì)算機(jī)的手段在不斷的增多。入侵檢測(cè)技術(shù)雖能彌補(bǔ)了防護(hù)墻技術(shù)的不足，但是其在發(fā)展中也存在一定的問(wèn)題。要想保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行，還要加大對(duì)入侵技術(shù)的研究力度。本文主要從計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)含義、方法、問(wèn)題及發(fā)展趨勢(shì)三方面，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)進(jìn)行探討。

關(guān)鍵詞：計(jì)算機(jī) 數(shù)據(jù)庫(kù) 入侵檢測(cè)技術(shù)

一、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)含義

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的惡意使用進(jìn)行識(shí)別并做相應(yīng)處理測(cè)的過(guò)程。其不僅包括系統(tǒng)外部的入侵，也包括內(nèi)部用戶的非授權(quán)行為，其是為保證計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠技術(shù)發(fā)現(xiàn)并報(bào)告系統(tǒng)中為授權(quán)或異常現(xiàn)象的技術(shù)，其是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)技術(shù)在計(jì)算機(jī)信息系統(tǒng)中有重要作用，其不僅能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及整個(gè)信息基礎(chǔ)設(shè)施的安全，也關(guān)系整個(gè)國(guó)家的安全及社會(huì)穩(wěn)定。

二、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)方法

（一）誤用檢測(cè)技術(shù)

誤用檢測(cè)就是一種對(duì)已知攻擊模式、入侵活動(dòng)或者是病毒的有效檢測(cè)，具體的檢測(cè)方法通常是由系統(tǒng)進(jìn)行假定，所有的入侵者的活動(dòng)或者病毒的侵入都能夠用一種特征或模式進(jìn)行表達(dá)，那么，誤用檢測(cè)技術(shù)則是分析已知的入侵行為并建立特征模型，這樣對(duì)入侵行為的檢測(cè)就轉(zhuǎn)化為對(duì)特征或模式的匹配搜索，如果和已知的入侵特征匹配，就認(rèn)為是攻擊，誤用入侵檢測(cè)技術(shù)對(duì)已知的攻擊有較高的檢測(cè)準(zhǔn)確度，但不能很好檢測(cè)到新型的攻擊或已知攻擊的變體。

（二）異常檢測(cè)技術(shù)

異常檢測(cè)技術(shù)，比誤用檢測(cè)技術(shù)檢測(cè)的范圍更寬，在異常檢測(cè)技術(shù)及檢測(cè)系統(tǒng)中，假設(shè)所有的入侵者活動(dòng)或者是病毒的入侵，都是異常于正常用戶的惡意活動(dòng)，那么，系統(tǒng)會(huì)對(duì)正常用戶的活動(dòng)特征進(jìn)行詳細(xì)的分析，并構(gòu)建一定的模型與框架，統(tǒng)計(jì)所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量，當(dāng)其違反統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是入侵行為，所以，異常檢測(cè)技術(shù)的范圍更寬，檢測(cè)敏感度也更高。

三、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)中所面臨的問(wèn)題及發(fā)展趨勢(shì)

（一）面臨的問(wèn)題

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)所檢測(cè)的是一個(gè)龐大數(shù)據(jù)庫(kù)，在檢測(cè)的時(shí)候必然會(huì)出現(xiàn)誤報(bào)、漏報(bào)現(xiàn)象，進(jìn)而使誤報(bào)、漏報(bào)率提高。在對(duì)系統(tǒng)進(jìn)行設(shè)定的時(shí)候，對(duì)于檢測(cè)系統(tǒng)關(guān)卡的要求是十分嚴(yán)格的。在這種情況下，常會(huì)導(dǎo)致很多外界攻擊或是病毒侵入，這時(shí)就會(huì)出現(xiàn)錯(cuò)誤的檢測(cè)，不僅降低檢測(cè)效率，同時(shí)也會(huì)降低系統(tǒng)服務(wù)質(zhì)量；在檢測(cè)中也會(huì)出現(xiàn)檢測(cè)效率低現(xiàn)象。在計(jì)算機(jī)或是在網(wǎng)絡(luò)中，任何一項(xiàng)編程和數(shù)據(jù)入侵或是反入侵，都需要經(jīng)過(guò)二進(jìn)制編碼進(jìn)行龐大的數(shù)據(jù)計(jì)算才能夠有效進(jìn)行。在這種情況下，再用異常檢測(cè)技術(shù)，其代價(jià)將會(huì)更大不僅要維護(hù)正常用戶活動(dòng)記錄，也要隨著每個(gè)事件的更新而變化，這時(shí)誤用檢測(cè)技術(shù)需用專家系統(tǒng)進(jìn)行編碼或匹配攻擊特征，但會(huì)增加運(yùn)行成本；入侵技術(shù)的防護(hù)性能相對(duì)較差，由于受設(shè)計(jì)人員自身素質(zhì)和系統(tǒng)問(wèn)題的影響，使其本身缺乏一種自我防御功能，這樣很容易使入侵檢測(cè)技術(shù)本身受到病毒或是外界的攻擊，會(huì)使整個(gè)計(jì)算機(jī)系統(tǒng)陷入癱瘓狀態(tài)，會(huì)使入侵行為不能更好地被記錄，嚴(yán)重時(shí)數(shù)據(jù)庫(kù)會(huì)被入侵；入侵檢測(cè)技術(shù)可擴(kuò)展性較差，一臺(tái)計(jì)算機(jī)在安裝入侵檢測(cè)技術(shù)后，就不能再次對(duì)其進(jìn)行更新，系統(tǒng)本身也不會(huì)更新。一旦有病毒入侵，其不能對(duì)相應(yīng)的病毒問(wèn)題進(jìn)行處理。這是當(dāng)前入侵檢測(cè)技術(shù)最亟待解決的問(wèn)題。

（二）發(fā)展趨勢(shì)

在未來(lái)的入侵檢測(cè)技術(shù)中，最有可能采用的是分布式入侵檢測(cè)技術(shù)和高級(jí)智能檢測(cè)技術(shù)。分布式入侵檢測(cè)技術(shù)不僅能對(duì)網(wǎng)絡(luò)入侵攻擊行為進(jìn)行檢測(cè)，同時(shí)也能檢測(cè)分布式攻擊，能對(duì)關(guān)鍵技術(shù)中的監(jiān)測(cè)信息進(jìn)行協(xié)同處理和對(duì)入侵攻擊的區(qū)局信息進(jìn)行提取。分布式入侵檢測(cè)技術(shù)的出現(xiàn)，改變了傳統(tǒng)入侵技術(shù)。在不久的將來(lái)，其將成為未來(lái)的入侵檢測(cè)技術(shù)主流；高級(jí)智能檢測(cè)技術(shù)，就是根據(jù)不同的檢測(cè)機(jī)理或方式進(jìn)行檢測(cè)，此技術(shù)是基于免疫機(jī)理、基于數(shù)據(jù)挖掘、基于智能體和基于遺傳算法等四種檢測(cè)法進(jìn)行的。基于免疫機(jī)理入侵檢測(cè)技術(shù)是以生物免疫系統(tǒng)為基礎(chǔ)的技術(shù)，這種技術(shù)是從面積系統(tǒng)中抽象出來(lái)的與計(jì)算機(jī)安全相關(guān)的原理、結(jié)構(gòu)和算法，可以對(duì)其進(jìn)行基因選擇、陰性選擇及克隆選擇等機(jī)制應(yīng)用于入侵檢測(cè)技術(shù)中。基于數(shù)據(jù)挖掘入侵檢測(cè)技術(shù)是一種發(fā)現(xiàn)技術(shù)，可以從大量的信息中提出客戶對(duì)客戶有用的信息，為正常用戶的活動(dòng)及各種侵入行為建立精確的行為模式來(lái)檢測(cè)異常入侵或是已知入侵。其最大的優(yōu)勢(shì)就是不需要人工分析和編碼入侵模式等就都能對(duì)大量的信息進(jìn)行篩選，同時(shí)也能發(fā)出有效數(shù)據(jù)挖掘算法和正確的體系結(jié)構(gòu)。基于智能入侵檢測(cè)技術(shù)是一種那個(gè)自主性、交互性及反應(yīng)性都能高度自治的軟件實(shí)體，每個(gè)智能體都能獨(dú)立完成各自的工作。這種技術(shù)適于復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，能通過(guò)自我學(xué)習(xí)或自我進(jìn)化提高自身的入侵檢測(cè)能力，且能利用網(wǎng)絡(luò)資源協(xié)同完成入侵檢測(cè)任務(wù)。基于遺傳算法的入侵檢測(cè)技術(shù)是以進(jìn)化法為基礎(chǔ)進(jìn)行的，將其運(yùn)用到入侵檢測(cè)中，可以將收集的數(shù)據(jù)看成染色體，并經(jīng)過(guò)遺傳演變，產(chǎn)生新的群體。此技術(shù)可以檢測(cè)多種入侵，但在計(jì)算機(jī)復(fù)雜程度上仍待考究。

參考文獻(xiàn)：

[1]喬佩利，馮心任.基于CMAC網(wǎng)絡(luò)的異常入侵檢測(cè)技術(shù)[J].哈爾濱理工大學(xué)學(xué)報(bào)，2010.5

[2]袁寧，高博.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)應(yīng)用研究[J].科技信息，2010.22

作者簡(jiǎn)介：

馬鴻雁，女，遼寧省撫順市新賓縣人，碩士，1980.3.25，專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)，研究方向：計(jì)算機(jī)應(yīng)用，數(shù)據(jù)庫(kù)。