论文部分内容阅读
[摘 要]隨着计算机技术以及网络技术的普及,计算机网络安全越来越多地进入人们的视野。数据库作为计算机技术的一个重要组成部分,在使用的过程中,由于网络的开放性,计算机数据库安全也是一大挑战。因此,计算机数据库入侵检测技术也显得越来越重要。本文简要分析了计算机数据库的入侵检测技术的定义和应用,探讨目前计算机数据库入侵检测技术中存在的问题,进一步分析了计算机数据库入侵检测技术的应用范围,为当前计算机信息安全提供参考。
[关键词]数据库 入侵检测 应用
中图分类号:G123 文献标识码:A 文章编号:1009-914X(2015)07-0312-01
近年来,随着网络信息技术的发展,人们的生活发生了巨大的改变,对人类的经济、社会、文化的发展带来了深远影响,同时对信息安全来说也是一个极大的挑战。计算机网络系统的信息安全受到各方面的威胁,不仅影响到人们的生活,而且还会对企业的正常运转、政府机构的机密带来很多负面的影响。这些问题关系到国家经济的安全以及社会的和谐稳定。目前使用的防火墙技术不能完全抵御病毒的入侵,对计算机信息安全造成隐患。计算机数据库入侵检测技术的及时性、准确性、主动防御的有效性为计算机网络安全提供了重要保障。
1、入侵检测技术概述
入侵检测指的是对计算机网络资源存在着恶意行为及企图进行识别,并做出及时反映的过程。通过对网络行为、审计数据、安全日志及计算机系统的关键信息进行收集,检查网络系统中是否存在被攻击现象或违法安全策略行为。入侵检测是一种主动的安全防护,对计算机系统网络遭受外部攻击、内部攻击、误操作行为进行实时保护,将网络系统遭受危险之前进行拦截,能够弥补防火墙防御中的不足。
入侵检测技术具有如下功能:一是对用户的活动进行监视和分析;二是对计算机系统的构造变化及运行中的弱点进行审计;三是对检测到的进攻活动识别后报警;四是对异常行为进行统计分析,对系统关键信息进行评估。五是对操作系统审计情况进行跟踪管理。
2、目前计算机数据库入侵检测技术存在的主要问题
2.1 检测误报问题
计算机数据库信息通常比较复杂,规模较大,不仅包括企业信息,还包括用户个人信息。为了保证数据信息的安全,数据库入侵检测系统的检测要求非常严格。由于检测时一般要求从严处理,有可能将某些安全保护动作误报为外部的攻击行为,而对某些隐蔽的攻击行为不能完全检测出来,大大影响了数据库的使用。
2.2 检测效率问题
在计算机数据库的使用过程中,为了保证数据库的信息安全,要求入侵检测系统能够快速应对病毒入侵伤害及恶意攻击行为,及时检测识别,并进行有效处理,否则有可能造成数据库信息丢失,系统瘫痪等严重后果,这对入侵检测系统的效率提出了很高的要求。入侵检测对系统的计算效率提出了很高的要求,入侵检测效率的低下将不能满足数据库安全的需求。
2.3 检测系统的自保问题
受检测系统设计人员知识水平限制的影响及系统自身的缺陷,导致入侵检测系统的自保能力较差。在入侵检测系统遭受恶意攻击时,如果无法有效防御病毒攻击,检测系统的安全将同样会受到威胁。
2.4 检测系统的扩展问题
由于各种病毒入侵手段不断升级,入侵检测系统也要不断提高防御能力。如果检测系统可维护性和可升级性方面较差,其实际效用将会大打折扣。
3、计算机数据库入侵检测的关键技术及应用
3.1 计算机数据库管理系统
数据库管理系统的安全是数据库系统安全的重要保障,如果管理系统本身的安全性较好,则数据库系统的安全也能得到保证。从整体上看,计算机数据库系统安全可以分为三层:网络系统层、宿主的操作系统层、数据库的管理系统层。数据库入侵检测可以从数据库系统的三个层次入手,对内层可以采取入侵容忍技术,中间层可以采取基于主机的路径检测技术,外层可以采取基于网络的入侵检测技术。
3.2 数据挖掘方法
数据挖掘方法在数据库入侵检测技术中的应用,主要是通过对用户登录过程中的具体操作行为按时间排序,分析用户的行为模式,对得到的行为模式进行分类和检测。根据用户不同的需求,数据挖掘方法应采取相应的方法,序列模式和关联规则挖掘为主要的数据挖掘方法。这两种方式在数据库入侵检测技术中长期使用,后来在数据挖掘理论的发展过程中,出现了新的数据挖掘方法,Apriori算法,也成为目前最流行的入侵检测算法。
3.3 入侵容忍技术
数据库入侵容忍技术表现在对已经造成的破坏情况进行评估,封锁破坏情况,防止破坏扩散,减小破坏范围。最后对破坏情况进行处理,将数据库恢复到可正常使用的状态,保证数据库运行的安全。ITDB在入侵检测中的应用,表现在ITDB利用入侵隔离技术,将具有可疑行为的用户进行隔离,根据数据库备份和日志对已被入侵破坏的数据资源进行修复。
3.4 应用入侵检测技术流程
入侵检测技术与通常的操作系统有很大不同,数据库入侵检测系统应用IDS技术对SQL进行监视和保护,将自行开发或预先包装的Web应用有效地保护起来。应用入侵检测系统在实际中的工作流程如下:首先,攻击者通过Web应用的登录界面发起SQL,并注入网络攻击行为;然后,当攻击行为突破防火墙之后,应用服务器通过SQL来查找相关数据记录,进而对用户所提交的安全证书进行评估;接着,应用传感器在评估用户的安全证书时,查看相关的SQL语句,发现用户的欺骗行为;最后,应用传感器采取行动,及时向控制台发出警报。
4、结束语
在信息时代,计算机数据库的安全问题逐渐成为人们关注的焦点。当前的计算机数据库入侵检测系统中存在着误报率较高、检测的效率较低、检测系统的自保能力较差、系统的可扩展性较差等问题,不能完全保证数据库资源的安全。通过对数据挖掘、入侵容忍、应用入侵检测等技术方法的应用,能够极大提高计算机数据库资源的安全系数,以保障计算机数据库系统的安全。
参考文献
[1]贾善德.基于入侵检测技术的计算机数据库探究[J].计算机光盘软件与应用,2012(16):22-23.
[2]袁宝.计算机数据库入侵检测技术的探讨[J].计算机光盘软件与应用,2011(9):81-82.
[3]刘乔佳.入侵检测技术在计算机数据库中的应用探析[J].无线互联科技,2012(5):13-15.
[4]陈明忠.入侵检测技术在数据库系统的应用研究[J].计算机工程与科学,2009,31(4):61-62.
[5]高玉喜.计算机数据库入侵检测技术探析[J].计算机光盘软件与应用,2012(16):56-57.
[6]张鹰,李理,王昆鹏,等.数据库入侵检测技术在数字图书馆中的研究[J].图书与情报,2008(1):9-11.
[7]叶扬.试析入侵检测技术在计算机数据库的应用[J].计算机光盘软件与应用,2012(16):55-56.
[8]于晓东.浅谈计算机数据库入侵检测技术的应用与实践[J].计算机光盘软件与应用,2012(7):17-18.
作者简介:毕成(1993—),男,汉族,河南郑州市人,学生,本科在校生,单位:郑州大学信息工程学院电子信息工程专业,研究方向:**
[关键词]数据库 入侵检测 应用
中图分类号:G123 文献标识码:A 文章编号:1009-914X(2015)07-0312-01
近年来,随着网络信息技术的发展,人们的生活发生了巨大的改变,对人类的经济、社会、文化的发展带来了深远影响,同时对信息安全来说也是一个极大的挑战。计算机网络系统的信息安全受到各方面的威胁,不仅影响到人们的生活,而且还会对企业的正常运转、政府机构的机密带来很多负面的影响。这些问题关系到国家经济的安全以及社会的和谐稳定。目前使用的防火墙技术不能完全抵御病毒的入侵,对计算机信息安全造成隐患。计算机数据库入侵检测技术的及时性、准确性、主动防御的有效性为计算机网络安全提供了重要保障。
1、入侵检测技术概述
入侵检测指的是对计算机网络资源存在着恶意行为及企图进行识别,并做出及时反映的过程。通过对网络行为、审计数据、安全日志及计算机系统的关键信息进行收集,检查网络系统中是否存在被攻击现象或违法安全策略行为。入侵检测是一种主动的安全防护,对计算机系统网络遭受外部攻击、内部攻击、误操作行为进行实时保护,将网络系统遭受危险之前进行拦截,能够弥补防火墙防御中的不足。
入侵检测技术具有如下功能:一是对用户的活动进行监视和分析;二是对计算机系统的构造变化及运行中的弱点进行审计;三是对检测到的进攻活动识别后报警;四是对异常行为进行统计分析,对系统关键信息进行评估。五是对操作系统审计情况进行跟踪管理。
2、目前计算机数据库入侵检测技术存在的主要问题
2.1 检测误报问题
计算机数据库信息通常比较复杂,规模较大,不仅包括企业信息,还包括用户个人信息。为了保证数据信息的安全,数据库入侵检测系统的检测要求非常严格。由于检测时一般要求从严处理,有可能将某些安全保护动作误报为外部的攻击行为,而对某些隐蔽的攻击行为不能完全检测出来,大大影响了数据库的使用。
2.2 检测效率问题
在计算机数据库的使用过程中,为了保证数据库的信息安全,要求入侵检测系统能够快速应对病毒入侵伤害及恶意攻击行为,及时检测识别,并进行有效处理,否则有可能造成数据库信息丢失,系统瘫痪等严重后果,这对入侵检测系统的效率提出了很高的要求。入侵检测对系统的计算效率提出了很高的要求,入侵检测效率的低下将不能满足数据库安全的需求。
2.3 检测系统的自保问题
受检测系统设计人员知识水平限制的影响及系统自身的缺陷,导致入侵检测系统的自保能力较差。在入侵检测系统遭受恶意攻击时,如果无法有效防御病毒攻击,检测系统的安全将同样会受到威胁。
2.4 检测系统的扩展问题
由于各种病毒入侵手段不断升级,入侵检测系统也要不断提高防御能力。如果检测系统可维护性和可升级性方面较差,其实际效用将会大打折扣。
3、计算机数据库入侵检测的关键技术及应用
3.1 计算机数据库管理系统
数据库管理系统的安全是数据库系统安全的重要保障,如果管理系统本身的安全性较好,则数据库系统的安全也能得到保证。从整体上看,计算机数据库系统安全可以分为三层:网络系统层、宿主的操作系统层、数据库的管理系统层。数据库入侵检测可以从数据库系统的三个层次入手,对内层可以采取入侵容忍技术,中间层可以采取基于主机的路径检测技术,外层可以采取基于网络的入侵检测技术。
3.2 数据挖掘方法
数据挖掘方法在数据库入侵检测技术中的应用,主要是通过对用户登录过程中的具体操作行为按时间排序,分析用户的行为模式,对得到的行为模式进行分类和检测。根据用户不同的需求,数据挖掘方法应采取相应的方法,序列模式和关联规则挖掘为主要的数据挖掘方法。这两种方式在数据库入侵检测技术中长期使用,后来在数据挖掘理论的发展过程中,出现了新的数据挖掘方法,Apriori算法,也成为目前最流行的入侵检测算法。
3.3 入侵容忍技术
数据库入侵容忍技术表现在对已经造成的破坏情况进行评估,封锁破坏情况,防止破坏扩散,减小破坏范围。最后对破坏情况进行处理,将数据库恢复到可正常使用的状态,保证数据库运行的安全。ITDB在入侵检测中的应用,表现在ITDB利用入侵隔离技术,将具有可疑行为的用户进行隔离,根据数据库备份和日志对已被入侵破坏的数据资源进行修复。
3.4 应用入侵检测技术流程
入侵检测技术与通常的操作系统有很大不同,数据库入侵检测系统应用IDS技术对SQL进行监视和保护,将自行开发或预先包装的Web应用有效地保护起来。应用入侵检测系统在实际中的工作流程如下:首先,攻击者通过Web应用的登录界面发起SQL,并注入网络攻击行为;然后,当攻击行为突破防火墙之后,应用服务器通过SQL来查找相关数据记录,进而对用户所提交的安全证书进行评估;接着,应用传感器在评估用户的安全证书时,查看相关的SQL语句,发现用户的欺骗行为;最后,应用传感器采取行动,及时向控制台发出警报。
4、结束语
在信息时代,计算机数据库的安全问题逐渐成为人们关注的焦点。当前的计算机数据库入侵检测系统中存在着误报率较高、检测的效率较低、检测系统的自保能力较差、系统的可扩展性较差等问题,不能完全保证数据库资源的安全。通过对数据挖掘、入侵容忍、应用入侵检测等技术方法的应用,能够极大提高计算机数据库资源的安全系数,以保障计算机数据库系统的安全。
参考文献
[1]贾善德.基于入侵检测技术的计算机数据库探究[J].计算机光盘软件与应用,2012(16):22-23.
[2]袁宝.计算机数据库入侵检测技术的探讨[J].计算机光盘软件与应用,2011(9):81-82.
[3]刘乔佳.入侵检测技术在计算机数据库中的应用探析[J].无线互联科技,2012(5):13-15.
[4]陈明忠.入侵检测技术在数据库系统的应用研究[J].计算机工程与科学,2009,31(4):61-62.
[5]高玉喜.计算机数据库入侵检测技术探析[J].计算机光盘软件与应用,2012(16):56-57.
[6]张鹰,李理,王昆鹏,等.数据库入侵检测技术在数字图书馆中的研究[J].图书与情报,2008(1):9-11.
[7]叶扬.试析入侵检测技术在计算机数据库的应用[J].计算机光盘软件与应用,2012(16):55-56.
[8]于晓东.浅谈计算机数据库入侵检测技术的应用与实践[J].计算机光盘软件与应用,2012(7):17-18.
作者简介:毕成(1993—),男,汉族,河南郑州市人,学生,本科在校生,单位:郑州大学信息工程学院电子信息工程专业,研究方向:**