论文部分内容阅读
摘要:该文主要阐述了计算机数据库入侵检测技术的概念以及在数据库安全中所起到的作用,同时对于目前国内的数据库入侵检测技术存在的问题进行了翔实的分析,并提出了优化检测技术的可行性方案以及未来检测技术发展的新的趋势。
关键词:数控库;检测技术;算法;网络安全;
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)17-4064-02
随着对计算机的广泛应用的深入研究,现代网络安全是一个综合学科的计算机技术体系,单方面的计算机入侵防范技术如防火墙、安全路由器以及黑客入侵检测等在使用的过程中都存在一定的局限性,对于入侵的检测能力较为有限。在计算机科学领域,计算机数据库的入侵检测可以定义为计算机在其使用过程中,计算机中的数据库遭受到非法攻击或者其他违法计算机数据库安全指标的过程。在检测过程中,主要是通过对计算机运行过程中的计算机系统以及网络环境的相关数据进行检测,并对数据进行分析,从而判断是否存在非法攻击行为或者其他可以的现象。系统并能够自动采取一定的防御技术,以中止或者减少数据库在使用过程中的损失。
1计算机数据库入侵技术检测的功能
在实际应用中,计算机数据库入侵检测系统主要考虑了系统本身的特点。按照系统检测技术的不同,一般可以将数据库入侵技术检测分为误用检测与反常检测两种类型。
1.1误用入侵的检测技术
误用入侵的检测技术就是将已经能够预知的一些攻击特征储存在系统的知识库中,在用户使用过程中,可以将用户的行为特征与系统中存储的攻击行为特征进行比较,如果出现相一致的情况,则说明系统中出现了入侵行为。其中系统误用知识库中的特征一般由专业操作人员进行定义,并对用户行为特征进行审计比较。误用入侵的检测技术的优点是检测的准确率较高,但是同时存在不能够检测不能预知攻击特征的一些攻击行为,在应用中存在一定的局限性,因此在实际应用中一般都是这两种检测技术共同使用的。
1.2常见的反常检测技术
所谓的计算机数据库入侵反常检测技术就是将系统用户的行为特征与系统数据库的特征进行比较,系统数据库的特征是根据用户平时的使用习惯和行为特征决定的。一旦系统检测到数据库的特征与用户的行为特征发生较大偏差的时候,说明系统数据库存在着应用方面的反常现象。反常检测技术可以不必过分依赖于操作者的经验,而是通过大量的数据统计,分析出数据的特征来进行行为的判断。
2计算机数据库入侵技术检测的存在的不足
由于数据库入侵检测在国内的发展较晚,发展也较为缓慢。目前对于检测技术的相关基础理论以及实际技术应用都处于起步阶段,目前入侵检测的技术仍然存在着以下一些问题。
2.1入侵检测效率较低
在实际应用的计算机网络中,对于入侵技术的编程等都是需要采用二进制的方式来进行运算,因此计算机要进行处理的数据量非常庞大,异常检测所需要的计算成本也就较大。其根本原因在于数据库的用户的行为在不断发生变化,由此数据量也变得越来越庞大,在系统特征知识库中存储的特征要依赖专业人员的配置以及定义才能够正常工作,这也增加了系统的运行成本。
2.2检测系统漏报以及误报的频率较高
由于检测系统设计的目的是为保护具有大数据量的应用数据库,因此在数据库检测的关卡中设计较为严格,这样必然会导致很多非攻击性的外界操作被作为病毒以及入侵行为而被检测出来,这样检测系统的服务效率以及服务质量都明显下降了。
3提升计算机入侵检测系技术的方法及措施
对于数据库系统入侵的检测技术可以通过优化Apriori算法,建立计算机数据入侵系统模型以及建立统一的数据库知识标准等方式进行性能提升,改善入侵检测系统的服务水平以及服务质量。
3.1及时对Apriori算法进行更新
priori算法的关键的思维就是进行大项目集的查询,目前Apriori虽然能够将大部分的项目集整理好,但是当数据库的综合执行能力较强的时候,就会出现大量的项目集需要等待进行处理,因此会耗费较多的时间以及精力。因此对于Apriori算法的改革与更新就显得尤为重要了。改革与更新的算法的主要措施包含以下几个方面。首先是进行扫描控制,其核心思想就是对对数据库采取优化合理的扫描操作,将其优化为可以在编码是实现的Apriori算法。其次是对数量进行减少,其关键技术是对待选集中的项目数量不断进行减少。最后对扫描的程序以及过程进行优化。
3.2建立计算机数据库入侵检测系统模式
检测系统最基本的工作原理就是先对审计数据进行检测,并由此判断系统是否发生了入侵行为,最后以一定的方式报警。从检测技术的实现功能的角度分析,IDS一般由采集数据模块、数据处理分析模块以及报警模块三个部分组成。采集数据是属于数据库的训练阶段,对服务器中用户资料进行收集,从而得出正常用户的行为特征,为规则的构建以及知识库建立做好充分的准备。处理数据是对目前用户的行为进行特征提取,并将目前用户的行为特征与知识库中的政策行为特征进行比对,由此判断用户的行为是否存在数据入侵的行为。最后系统如果判断用户的行为属于数据入侵行为,则系统能够进行报警或者其他自动维护数据库安全的行为动作。
3.3建立统一的数据库知识标准
研究和掌握数据库入侵的特点对于数据入侵检测非常重要,知识库的特征的覆盖面以及准确度对于系统的结构设计具有重要的参考意义。数据挖掘技术的关键数据比较中常用的技能就是数据研究。对于数据的特殊情况,系统检查要能够挖掘相应的项目从而继续进行数据的挖掘。这种方法在应用中包含两个方面,首先是采用迭代技术进行数据库复杂项集的检查,该过程中要能够对数据库进行扫面,以保证检测的准确度。其次是将复杂项进行相关规定的转变,规定成型后就可以采用另外一种规则,然后系统按照规定进行工作。
4计算机数据库入侵检测技术的发展方向
随着计算机数据库在实际中的应用越来越广泛,数据库系统对于日常生活以及工程设计的作用越来越明显。同时对于数据库的攻击手段也日趋多样化和复杂化,数据库的入侵检测的理念以及技术已经被广大用户所采纳。未来计算机数据库的入侵检测技术的发展主要包含以下几个方向。首先是分布式数据库检测技术的应用,采用分布式数据库检测技术能够改善单一网络结构协调能力不强,对大规模数据库检测能力薄弱等缺点;其次是层次化的入侵检测技术,对于数据库的检测应该能够进行分层化,目前数据库系统的检测技术对于高端的数据库检测中仍然存在一定的盲点,为了保证检测的效果,在实用的检测技术中应该实现检测技术的分层化;最后未来计算机数据库数据入侵检测还应该具备了智能化以及评测标准化的特点。
5总结
综上分析,计算机数据库数据入侵检测技术对于计算机系统的安全工作具有极为重要的意义。检测技术随着网络技术的发展也在实际生活以及工程应用中得到了越来越多的应用。掌握数据库入侵的特点是进行检测技术不断发展不断创新的关键所在,要能够通过各种可行的方案对于检测技术进行更新,要能够不断加大对于检测技术以及相关理论研究的力度,为广大用户营造良好的网络使用环境。
参考文献:
[1] Kam M,Zhu Q.Optimal data fusion of correlated local decisions in multiple sensor detection system [J].IEEE Trans.AES.,1988,18(5).
[2] Nilsson NJ.Artificial intelligence: A new synthesis[M].education press ,1999.
[3]何剑.计算机攻击的主要防范措施[J].中国科技信息, 2010(21).
[4]袁佩佩.网络安全入侵检测技术[D].西安:西安建筑科技大学,2008.
[5]乔佩利.基于CMAC网络的异常入侵检测技术[J].哈尔滨理工大学学报,2010(5).
关键词:数控库;检测技术;算法;网络安全;
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)17-4064-02
随着对计算机的广泛应用的深入研究,现代网络安全是一个综合学科的计算机技术体系,单方面的计算机入侵防范技术如防火墙、安全路由器以及黑客入侵检测等在使用的过程中都存在一定的局限性,对于入侵的检测能力较为有限。在计算机科学领域,计算机数据库的入侵检测可以定义为计算机在其使用过程中,计算机中的数据库遭受到非法攻击或者其他违法计算机数据库安全指标的过程。在检测过程中,主要是通过对计算机运行过程中的计算机系统以及网络环境的相关数据进行检测,并对数据进行分析,从而判断是否存在非法攻击行为或者其他可以的现象。系统并能够自动采取一定的防御技术,以中止或者减少数据库在使用过程中的损失。
1计算机数据库入侵技术检测的功能
在实际应用中,计算机数据库入侵检测系统主要考虑了系统本身的特点。按照系统检测技术的不同,一般可以将数据库入侵技术检测分为误用检测与反常检测两种类型。
1.1误用入侵的检测技术
误用入侵的检测技术就是将已经能够预知的一些攻击特征储存在系统的知识库中,在用户使用过程中,可以将用户的行为特征与系统中存储的攻击行为特征进行比较,如果出现相一致的情况,则说明系统中出现了入侵行为。其中系统误用知识库中的特征一般由专业操作人员进行定义,并对用户行为特征进行审计比较。误用入侵的检测技术的优点是检测的准确率较高,但是同时存在不能够检测不能预知攻击特征的一些攻击行为,在应用中存在一定的局限性,因此在实际应用中一般都是这两种检测技术共同使用的。
1.2常见的反常检测技术
所谓的计算机数据库入侵反常检测技术就是将系统用户的行为特征与系统数据库的特征进行比较,系统数据库的特征是根据用户平时的使用习惯和行为特征决定的。一旦系统检测到数据库的特征与用户的行为特征发生较大偏差的时候,说明系统数据库存在着应用方面的反常现象。反常检测技术可以不必过分依赖于操作者的经验,而是通过大量的数据统计,分析出数据的特征来进行行为的判断。
2计算机数据库入侵技术检测的存在的不足
由于数据库入侵检测在国内的发展较晚,发展也较为缓慢。目前对于检测技术的相关基础理论以及实际技术应用都处于起步阶段,目前入侵检测的技术仍然存在着以下一些问题。
2.1入侵检测效率较低
在实际应用的计算机网络中,对于入侵技术的编程等都是需要采用二进制的方式来进行运算,因此计算机要进行处理的数据量非常庞大,异常检测所需要的计算成本也就较大。其根本原因在于数据库的用户的行为在不断发生变化,由此数据量也变得越来越庞大,在系统特征知识库中存储的特征要依赖专业人员的配置以及定义才能够正常工作,这也增加了系统的运行成本。
2.2检测系统漏报以及误报的频率较高
由于检测系统设计的目的是为保护具有大数据量的应用数据库,因此在数据库检测的关卡中设计较为严格,这样必然会导致很多非攻击性的外界操作被作为病毒以及入侵行为而被检测出来,这样检测系统的服务效率以及服务质量都明显下降了。
3提升计算机入侵检测系技术的方法及措施
对于数据库系统入侵的检测技术可以通过优化Apriori算法,建立计算机数据入侵系统模型以及建立统一的数据库知识标准等方式进行性能提升,改善入侵检测系统的服务水平以及服务质量。
3.1及时对Apriori算法进行更新
priori算法的关键的思维就是进行大项目集的查询,目前Apriori虽然能够将大部分的项目集整理好,但是当数据库的综合执行能力较强的时候,就会出现大量的项目集需要等待进行处理,因此会耗费较多的时间以及精力。因此对于Apriori算法的改革与更新就显得尤为重要了。改革与更新的算法的主要措施包含以下几个方面。首先是进行扫描控制,其核心思想就是对对数据库采取优化合理的扫描操作,将其优化为可以在编码是实现的Apriori算法。其次是对数量进行减少,其关键技术是对待选集中的项目数量不断进行减少。最后对扫描的程序以及过程进行优化。
3.2建立计算机数据库入侵检测系统模式
检测系统最基本的工作原理就是先对审计数据进行检测,并由此判断系统是否发生了入侵行为,最后以一定的方式报警。从检测技术的实现功能的角度分析,IDS一般由采集数据模块、数据处理分析模块以及报警模块三个部分组成。采集数据是属于数据库的训练阶段,对服务器中用户资料进行收集,从而得出正常用户的行为特征,为规则的构建以及知识库建立做好充分的准备。处理数据是对目前用户的行为进行特征提取,并将目前用户的行为特征与知识库中的政策行为特征进行比对,由此判断用户的行为是否存在数据入侵的行为。最后系统如果判断用户的行为属于数据入侵行为,则系统能够进行报警或者其他自动维护数据库安全的行为动作。
3.3建立统一的数据库知识标准
研究和掌握数据库入侵的特点对于数据入侵检测非常重要,知识库的特征的覆盖面以及准确度对于系统的结构设计具有重要的参考意义。数据挖掘技术的关键数据比较中常用的技能就是数据研究。对于数据的特殊情况,系统检查要能够挖掘相应的项目从而继续进行数据的挖掘。这种方法在应用中包含两个方面,首先是采用迭代技术进行数据库复杂项集的检查,该过程中要能够对数据库进行扫面,以保证检测的准确度。其次是将复杂项进行相关规定的转变,规定成型后就可以采用另外一种规则,然后系统按照规定进行工作。
4计算机数据库入侵检测技术的发展方向
随着计算机数据库在实际中的应用越来越广泛,数据库系统对于日常生活以及工程设计的作用越来越明显。同时对于数据库的攻击手段也日趋多样化和复杂化,数据库的入侵检测的理念以及技术已经被广大用户所采纳。未来计算机数据库的入侵检测技术的发展主要包含以下几个方向。首先是分布式数据库检测技术的应用,采用分布式数据库检测技术能够改善单一网络结构协调能力不强,对大规模数据库检测能力薄弱等缺点;其次是层次化的入侵检测技术,对于数据库的检测应该能够进行分层化,目前数据库系统的检测技术对于高端的数据库检测中仍然存在一定的盲点,为了保证检测的效果,在实用的检测技术中应该实现检测技术的分层化;最后未来计算机数据库数据入侵检测还应该具备了智能化以及评测标准化的特点。
5总结
综上分析,计算机数据库数据入侵检测技术对于计算机系统的安全工作具有极为重要的意义。检测技术随着网络技术的发展也在实际生活以及工程应用中得到了越来越多的应用。掌握数据库入侵的特点是进行检测技术不断发展不断创新的关键所在,要能够通过各种可行的方案对于检测技术进行更新,要能够不断加大对于检测技术以及相关理论研究的力度,为广大用户营造良好的网络使用环境。
参考文献:
[1] Kam M,Zhu Q.Optimal data fusion of correlated local decisions in multiple sensor detection system [J].IEEE Trans.AES.,1988,18(5).
[2] Nilsson NJ.Artificial intelligence: A new synthesis[M].education press ,1999.
[3]何剑.计算机攻击的主要防范措施[J].中国科技信息, 2010(21).
[4]袁佩佩.网络安全入侵检测技术[D].西安:西安建筑科技大学,2008.
[5]乔佩利.基于CMAC网络的异常入侵检测技术[J].哈尔滨理工大学学报,2010(5).