研讨计算机数据库入侵检测技术
最后更新时间:2024-01-25
作者:用户投稿
本站原创
点赞:8679
浏览:33948
本站原创
点赞:8679
浏览:33948
论文导读:
摘 要 现代计算机数据库在实际使用的过程中,由于多个方面的不可控因素,会导致大量安全理由的出现,所以,计算机数据库的入侵检测技术对于数据库的安全运转来说,起到了极其重要的保护作用。数据库入侵检测技术是现代信息安全领域中所存在的一个研究热点,尤其是在防火墙、数据加密等方面所涉及到的安全保障技术的创新,必须要在数据库的入侵检测技术的基础之上来进行,并且从多个层次、角度来改革。文章主要针对计算机数据库入侵检测技术进行探讨,以期为我国的数据库检测技术水平提高作出贡献。
关键词 计算机数据库;入侵检测技术;发展探讨
1671-7597(2013)23-0037-01
在对计算机入侵行为进行检测的过程中,相应的检测技术主要是通过识别检测的方式,来甄别出数据库运转过程中所出现的异常攻击行为,或者说某个数据行为在运转的过程中出现了违背运转准则的行为。同时,还可以利用多种不同的运转环境,来对不同的数据形式进行检测,从中迅速的发现是否存在着对数据库进行攻击的行为以及嫌疑,自动甄别之后便使用防御措施来对攻击进行防止,最大限度的减少数据库自身所遭遇的攻击。下文主要针对计算机数据库入侵检测技术进行探讨。
1 数据库入侵检测技术的功能
入侵检测的计算机系统在进行设计的过程中,必须要对多个方面的特性进行检测,同时,严格按照当前的不同检测机制对于检测方式进行归类,那么依据检测机制的本质来说,主要可以将检测技术划分成为误用以及反常检测机制。
2 数据库的入侵检测技术的运用瓶颈
我国的计算机技术起步较晚,其入侵检测系统和技术的应用方面的时间也较短,这也导致我国在入侵检测技术的发展上还仅仅只是处在一个启蒙的阶段,发展速度较为缓慢,相应的检测系统建设也远远落后于国外发达国家。并且其中所涉及到的多个方面的高新技术以及新型检测理论都还在持续不断的进行研究,并未将其进行实际使用,所以,在数据库入侵检测技术中,还存在以下几个方面的理由。
3 结束语
综上所述,计算机运转过程所执行的检测技术,对于系统本身的运转安全性、可靠性带来了直接的影响,也正是由于数据库的入侵检测技术本身所具有的重要性,促使其应用发展得到了较大的推动。掌握数据库入侵检测技术的一个关键因素就在于持续性的针对其中的运转模式进行创新,使得检测技术的更新能够领先于入侵技术,这是使得入侵检测技术能够起到极高防御性能的一个关键所在,只有通过这一方式论文导读:,才能够为用户提供更好的安全网络环境。参考文献何昊,何剑.计算机网络攻击的主要防治措施.中国科技信息,2010(21).袁沛沛.网络安全入侵检测技术.西安建筑科技大学,2008.乔佩利,冯心任.基于CMAC网络的异常入侵检测技术.哈尔滨理工大学学报,2010(5).上一页12
,才能够为用户提供更好的安全网络环境。
参考文献
[1]何昊,何剑.计算机网络攻击的主要防治措施[J].中国科技信息,2010(21).
[2]袁沛沛.网络安全入侵检测技术[D].西安建筑科技大学,2008.
[3]乔佩利,冯心任.基于CMAC网络的异常入侵检测技术[J].哈尔滨理工大学学报,2010(5).
摘 要 现代计算机数据库在实际使用的过程中,由于多个方面的不可控因素,会导致大量安全理由的出现,所以,计算机数据库的入侵检测技术对于数据库的安全运转来说,起到了极其重要的保护作用。数据库入侵检测技术是现代信息安全领域中所存在的一个研究热点,尤其是在防火墙、数据加密等方面所涉及到的安全保障技术的创新,必须要在数据库的入侵检测技术的基础之上来进行,并且从多个层次、角度来改革。文章主要针对计算机数据库入侵检测技术进行探讨,以期为我国的数据库检测技术水平提高作出贡献。
关键词 计算机数据库;入侵检测技术;发展探讨
1671-7597(2013)23-0037-01
在对计算机入侵行为进行检测的过程中,相应的检测技术主要是通过识别检测的方式,来甄别出数据库运转过程中所出现的异常攻击行为,或者说某个数据行为在运转的过程中出现了违背运转准则的行为。同时,还可以利用多种不同的运转环境,来对不同的数据形式进行检测,从中迅速的发现是否存在着对数据库进行攻击的行为以及嫌疑,自动甄别之后便使用防御措施来对攻击进行防止,最大限度的减少数据库自身所遭遇的攻击。下文主要针对计算机数据库入侵检测技术进行探讨。
1 数据库入侵检测技术的功能
入侵检测的计算机系统在进行设计的过程中,必须要对多个方面的特性进行检测,同时,严格按照当前的不同检测机制对于检测方式进行归类,那么依据检测机制的本质来说,主要可以将检测技术划分成为误用以及反常检测机制。
1.1 反常入侵的检测
在对反常检测法进行使用的过程中,其运转的主要目的就是为了能够使得数据库能够与用户的行为方面进行对比,并且将用户日常使用计算机过程中的各种行为特征都储存在相应的数据库之中,如果说在数据库检测过程中,发现用户和以往记录的特征差距过大,那么检测机制就会直接将当前的行为判定为反常。这种检测机制所具有的优点主要是在于不需要大量的数据特征库,并且能够对当前用户的喜好、兴趣、规律等方面的信息进行收集,从而逐渐使得反常检测更加精准;同时,在使用数据库检测系统的过程中,能够持续不断的在海量数据之中不断的熟悉、了解到相应的运转规则和知识。1.2 误用入侵的检测
误用入侵检测技术主要是将一些目前已经完全知晓的攻击模式直接存储在相应的误用特征数据库中,当用户在做出部分行为之后,该检测库便会直接将用户的实行为与其中所存在的大量行为特征进行对比,如果用户当前的实际行为与入侵特征数据库中的某个特征完全一致,那么就代表着当前数据库已经出现了入侵数据库的行为。而在误用特征库中所储存的大量入侵特征基本都是由专业的人员来对行为进行定义的,其识别规则可以在使用的过程中随时进行修改、添加、储存在特征数据库之中,以此来便于数据库对用户行为进行比较,而这类策略所具有的一个优点就在于计算机数据库入侵检测技术的由优秀论文网站www.7ctime.com提供,助您写好论文.检测精准度高,而不足的因素就在于该特征库仅仅只能够对操作行为进行对比,而无法对新出现的特征或者未知特征进行迅速的判定,这方面就只能够使用反常检测的方式来完成。所以,绝大多数计算机数据库在建立防御机制的过程中,都是采用误用检测和反常检测相结合的方式来进行。2 数据库的入侵检测技术的运用瓶颈
我国的计算机技术起步较晚,其入侵检测系统和技术的应用方面的时间也较短,这也导致我国在入侵检测技术的发展上还仅仅只是处在一个启蒙的阶段,发展速度较为缓慢,相应的检测系统建设也远远落后于国外发达国家。并且其中所涉及到的多个方面的高新技术以及新型检测理论都还在持续不断的进行研究,并未将其进行实际使用,所以,在数据库入侵检测技术中,还存在以下几个方面的理由。
2.1 漏报以及误报的频率较高
由于计算机的检测系统和相应的入侵检测技术使用在数据库中的目的就是为了能够对大量数据提供严格的防护,所以,这方面在进行设定的过程中,所提出的要求极为严格,尤其是在对检测系统的关卡进行设定的过程,由于其严格的标准,直接导致大量非外界所传递进来的攻击和病毒被错误的当作是病毒进行处理,这使得入侵检测系统自身所具有的效率和质量在这一过程中都受到了极大的影响。2.2 入侵检测效率低
绝大多数数据在遭到入侵的过程中,其入侵形式都是利用二进制的方式来进行计算,并且其计算的结果也必须经过完善的计算后,才能够保证入侵能够顺利的进行,这直接促使入侵过程中所涉及到的计算量较为庞大,进一步导致异常状态检测工作的技术要求更高。引发这方面情况出现的主要因素,就是由于用户本身的行为都在持续发展、变化,那么检测系统本身在没有及时更新的情况下,也就无法有效的达到检测目的。这同时也直接使得需要进行记录的行为都在不断更新,数量也在这一过程中不断的增大。再加上各个方面的特征库在这一过程中都是由专业的人员来对各个方面进行匹配、定义,整个运转过程所需要耗费的成本也在持续的上升。这对于检测效率的需求来说,便无法满足相应的标准,在这一过程中就应当对于其检测机制本身进行改善、创新,促使检测效率得以提升。2.3 较差的自身防护能力
在目前的大量检测技术形态中,由于系统自身所呈现出的理由而导致运转能力受限的情况下,那么检测技术在这期间就有可能出现防护缺陷,在这样的防护状态之下,便会直接使得外界所存在的病毒和攻击直接入侵到系统之中,导致整个检测系统在这一过程中完全瘫痪,失去防护能力。轻则,入侵的行为导致数据记录不正常,重则,整个防护系统被攻破,内部数据被大量的。这就需要针对其中的自我防护能力进行强化,而不只是单单对于检测机制进行强化。3 结束语
综上所述,计算机运转过程所执行的检测技术,对于系统本身的运转安全性、可靠性带来了直接的影响,也正是由于数据库的入侵检测技术本身所具有的重要性,促使其应用发展得到了较大的推动。掌握数据库入侵检测技术的一个关键因素就在于持续性的针对其中的运转模式进行创新,使得检测技术的更新能够领先于入侵技术,这是使得入侵检测技术能够起到极高防御性能的一个关键所在,只有通过这一方式论文导读:,才能够为用户提供更好的安全网络环境。参考文献何昊,何剑.计算机网络攻击的主要防治措施.中国科技信息,2010(21).袁沛沛.网络安全入侵检测技术.西安建筑科技大学,2008.乔佩利,冯心任.基于CMAC网络的异常入侵检测技术.哈尔滨理工大学学报,2010(5).上一页12
,才能够为用户提供更好的安全网络环境。
参考文献
[1]何昊,何剑.计算机网络攻击的主要防治措施[J].中国科技信息,2010(21).
[2]袁沛沛.网络安全入侵检测技术[D].西安建筑科技大学,2008.
[3]乔佩利,冯心任.基于CMAC网络的异常入侵检测技术[J].哈尔滨理工大学学报,2010(5).