网站原创摘 要:计算机数据库系统直接关乎企业与个人的隐私保护及社会稳定与国家安全,因此计算机数据库系统的安全保障工作必须做到位.尽管防火墙目前已普及到计算机数据库系统,但防火墙自身固有的缺陷尚没有能力完全抵御的入侵,因此深化对计算机数据库入侵检测技术的研究刻不容缓.本文主要围绕计算机数据库入侵检测技术展开论述,以期提高我国计算机数据库系统的安全性.
关 键 词 :计算机数据库;入侵检测技术;网络安全
中图分类号:TP309.2 文献标识码:A
计算机数据库普遍受到网络与设备的威胁.计算机安全主要是指物理安全与信息安全(网络安全),其中信息安全主要是指保护网络信息的完整性、可用性、保密性.据调查数据表明,信息系统的整体安全方面,数据库是最容易受到攻击的部件.计算机数据库主要受到计算机病毒或的攻击,其中与计算机病毒的种类相比较,对计算机数据库的攻击方法更多、更致命.美国FBI调查数据显示,网络安全导致每年美国承受超出170亿美元的经济损失,其中每天被攻击或病害感染的网页达到15000个.据国家计算机网络应急技术处理协调中心的评估数据表明,2012年中国“僵尸”电脑数量已超过全球“僵尸”电脑总数的58%.由此可见,必须加强对计算机数据库安全保护的研究.
1.计算机数据库入侵检测技术的现状问题
经过20余年的发展,计算机数据库入侵检测技术已相当成熟,但不断出现的新需求及新情况势必要求不断推进入侵检测技术.目前主流入侵检测系统包括基于主机的入侵检测系统及基于网络的入侵检测系统;主流入侵检测方法包括误用检测及异常检测,其中误用检测要求对异常行为进行建模,把符合特征库描述的行为视为攻击;异常检测要求对正常行为进行建模,把不符合特征库描述的行为视为攻击.总体而言,计算机数据库入侵检测技术发展的现状尚不能完全满足系统安全的要求,同时仍存有一些问题亟待解决.
(1)计算机入侵检测误报漏报率高:数据库信息主要由个人信息及企业信息组成,因此信息的安全性普遍受到社会个体及组织的广泛关注,同时计算机入侵检测技术的研发过程,研究人员对某些关键点设置的要求相当高.但此种情况极易受到大量病毒或的入侵,由此导致入侵检测结果的准确率大幅度下降,同时某些暂时提高入侵检测结果准确率的做法反过来亦会影响到数据库安全.
(2)计算机入侵检测的效率较低:任何数据入侵或反入侵皆需进行大量的二进制数据计算,以提高数据运行的有效性.但庞大的计算势必造成大量的时间及财力浪费,由此阻碍着入侵检测效率的提高,同时也与当今网络环境极不相称.
(3)计算机入侵检测技术的自我防御能力较弱:计算机入侵检测技术发展尚不完善,加上设计人员的专业知识欠缺,因此势必影响到计算机入侵检测技术自我防御能力的提高.若入侵检测技术被或病毒入侵,有限的防御能力势必难以完成入侵检测,由此必然威胁到数据库的安全.
(4)计算机入侵检测技术的可扩展性差:计算机入侵检测技术无自动更新功能,因此不能对新的异常行为或病毒进行有效判别,进而造成病毒肆意,甚至破坏数据库的安全防线.
2.计算机数据库入侵检测技术的发展方向
计算机入侵检测系统具备网络管理、网络监视及入侵检测功能,其主要采用先进的分布式架构(表1).入侵检测系统包含2300多种规则,能够借助智能分析与模式相结合的方法对网内外传输的所有数据进行实时捕获,进而实现对网络领域存在的入侵行为或异常现象进行检测,同时借助内置的攻击特征库把相关事件录入数据库,以便为事后分析提供参考依据.此外,计算机入侵检测系统是高效的数据采集技术,与内容恢复、状态协议分析、行为分析、异常分析、网络审计等入侵分析技术具有非常好的兼容性,同时能够检测到网络、端口探察、应用层及底层活动的扫描攻击.
结合表1内容及计算机入侵检测技术存在的问题,本文认为计算机数据库入侵检测技术应坚持“分布型、层次化、智能化检测及反术测评标准化”的发展道路.
(1)分布型检测.传统的入侵检测大多被局限到单一网络结构,主要完成单一网络结构的数据库检测,此种检测方法根本没有能力应对大规模的异构体系数据库.此外,数据库检测体系间的协同性较弱.针对此类问题,最有效的办法是采用分布式数据库入侵检测手段.
(2)层次化检测.就检测范围而言,传统的入侵检测技术具有相当大的局限性,尤其对某些高端数据库系统,入侵检测技术尚存在诸多盲点.目前多数怎么写作器结构系统皆需多层次的入侵检测保护功能,由此保障网络安全.针对此类问题,最有效的办法是采用层次化的检测方式,区别对待普通系统与高端数据库系统,由此提高入侵检测技术的作用力.
(3)智能化检测.虽然目前使用的计算机入侵检测技术已经应用到遗传算法及神经网络等,但应用水平尚处在初级阶段或尝试性阶段,因此有必要把智能化入侵检测列入专项课题进行研究,由此提高计算机入侵检测的自我适应能力.
(4)应用入侵检测技术过程,用户有必要不定期对技术系统进行测评,其中测评的内容应涉及到资源占用比、检测范围、检测可靠程度,同时充分利用测评数据对检测系统实施评估,然后再结合评估情况对检测系统进行完善.总体而言,依托入侵检测技术,计算机数据库系统的安全性势必大大增强,即入侵检测系统通过化解计算机数据库系统外部的攻击及排除系统内部的潜在威胁,进而对计算机数据库系统实施有效保护.
(5)计算机数据库入侵检测技术的强化措施除采取分布型检测、层次化检测及智能化检测外,笔者认为创建新型系统模型、建立数据库知识标准、减少入侵检测的计算量等皆可加强计算机入侵检测技术,其中优化Apriori算法是一种由Apriori算法改进而来的计算方法,其对减少入侵检测的计算量至关重要,此外优化Apriori算法的剪枝候选集功能是显示入侵检测计算量减少的主要工作.
3.结束语
综上所述,入侵检测技术是一种保障计算机数据库免受或病毒入侵的安全防护高新技术,其不仅能够化解来自外界的攻击(),同时也能够排查出内部潜在的病毒,进而实现对计算机数据库的实时性保护.随着网络技术更新周期的缩短,网络安全问题越来越引起社会的关注.数据库是最容易受到与病毒攻击的部件,加上数据库存储有数以亿计用户的信息,因此必须采取措施确保计算机数据率的网络安全.尽管入侵检测技术的应用已相当成熟,但仍然存在诸多问题亟待解决,其中包括入侵检测误报漏报率高、入侵检测的效率较低、入侵检测技术的自我防御能力较弱及入侵检测技术的可扩展性差等.基于此,本文提出计算机数据库入侵检测技术应该坚持“分布型、层次化、智能化检测及反术测评标准化”的发展道路,由此提高网络安全及维护社会的安定和谐.