ImageVerifierCode 换一换
格式:DOC , 页数:6 ,大小:107KB ,
资源ID:1574640      下载积分:10 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-1574640.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(计算机数据库入侵的检测技术论述.doc)为本站会员(gs****r)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

计算机数据库入侵的检测技术论述.doc

1、1计算机数据库入侵的检测技术论述摘要:随着时代的发展和社会的进步,计算机越来越普及,计算机在带给人们很多方便的同时也产生了很多的安全问题。个人的网上资料一般都会存放在计算机数据库中,而数据库经常会受到黑客的攻击,由此带来严重的安全隐患,因而计算机数据库入侵的检测技术变得格外重要。本文讲详细的介绍计算机数据库入侵的检测技术。 关键词:计算机数据库;入侵检测技术 中图分类号:G623.58 文献标识码:A 文章编号: 一、入侵检测的概念 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应) ,提高了信息安全基础结构的完整性。它从计算

2、机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。在正常情况下,入侵检测技术会在计算机数据库中的若干关键点设置网络陷阱,用于对病毒以及任何攻击方法进行数据的采集及分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,同时作出响应,为入侵防范提供有效的手段。所2以,入侵检测技术是一种主动保护网络资源以及数据库资料的安全保护技术,当防火墙被攻破或被绕开时,这种技术能够及时发现这种恶意行为或者是病毒的侵

3、入,并在这种行为对系统或数据库进行破坏和盗窃之前,采取一定的行为,如进行报警、切断连接、封掉 IP 或进行反等,切实保证网络系统的正常与安全。 二、主流入侵检测技术及方法 2.1 误用检测技术 误用检测,是一种对已知攻击模式、入侵活动或者是病毒的有效检测,具体的检测方法通常是由系统进行假定,所有的入侵者的活动或者的病毒的侵入都能够用一种特征或模式进行表达,那么,误用检测技术则是分析已知的入侵行为并建立特征模型,这样对入侵行为的检测就转化为对特征或模式的匹配搜索,如果和已知的入侵特征匹配,就认为是攻击,误用入侵检测技术对已知的攻击有较高的检测准确度,但不能很好检测到新型的攻击或已知攻击的变体。

4、2.2 异常检测技术 异常检测技术,比误用检测技术检测的范围更宽,在异常检测技术及检测系统中,假设所有的入侵者活动或者是病毒的入侵,都是异常于正常用户的恶意活动,那么,系统会对正常用户的活动特征进行详细的分析并构建一定的模型与框架,统计所有不同于正常模型的用户活动状态的数量,当其违反统计规律时,认为该活动可能是入侵行为,所以,异常检测技术的范围更宽,检测敏感度也更高。 三、当前入侵检测所面临的问题 3入侵检测技术及系统的应用,在我国的使用时间并没有多长,所以,就目前国内的发展状况而言,入侵检测技术发展缓慢,检测系统也并不是十分完善,很多新型的检测理论和高新技术,大多处于研究阶段,没有正式投入使

5、用,所以,当前入侵检测技术存在以下主要问题: 3.1 误报及漏报率较高 入侵检测技术以及相应的入侵检测系统需要保护的是一个庞大的数据库,所以,本着“宁可错杀三千,不能放过一个的心态” 在进行设定时,检测系统的关卡就非常的严格,这就导致了很多并非外界攻击或者病毒的,都被错误的检测出来,这些误报不仅降低了入侵检测系统的效率,而且很大程度上降低了系统的服务质量。 3.2 检测效率较低 在网络与计算机中,任何一项编程,任何一个数据入侵与反入侵,都需要经过二进制编码进行庞大的数据计算才能够有效进行,所以,入侵所需的计算已经是十分庞大的,而异常检测技术的计算的代价则更大,因为其维护的正常用户活动记录要随着

6、每个事件的更新而变得愈来愈庞大,误用检测技术普遍采取专家系统来编码和匹配攻击特征,这些需要解释规则集,因而运行时刻费用很高。 3.3 自身防护性能较差 在当前的入侵检测技术中,由于设计人员的局限以及系统的问题,使得入侵检测技术本身缺乏一定的自我防御功能,所以,这样就导致,一旦入侵检测技术本身受到病毒或者是外界的攻击,那么整个入侵检测系统都将陷入瘫痪,带来的后果,轻则此后的入侵行为都无法正常记录,4重则系统被攻破,外界入侵数据库。 3.4 可扩展性不够好,缺乏机动性 就当前的情况而言,通常入侵检测技术在一台计算机上安装以后,就只能够一劳永逸,因为,入侵检测技术不能够自动升级,也不能根据网络和计算

7、机病毒的出现进行自我更新,所以,可升级性与可维护性较差,也是当前入侵检测技术十分困扰的问题。 四、计算机数据库入侵检测技术未来的前进方向 4.1 分布型检测。 原来的入侵检测,绝大部分都是局限在单一网络结构内对数据库进行检测,而对于大规模的异构体系数据库,则明显监测能力不足。另外,各数据库检测体系之间的协同性较弱。针对于这些问题,我们需要用取分布式的数据库侵入检测手段,对检测进行全面的互动的完善。 4.2 层次化检测。 原来的入侵检测技术在检测范围上有非常大的局限性,甚至对于某些高端数据库系统,尚存在盲点。很多客户的服务器结构系统都亟需全面多层次的入侵检测保护功能。为了更好发挥检测技术作用,应

8、当采取层次化的检测方式,让高端数据库系统与普通系统区别开来。 4.3 智能化检测。 尽管现有的神经网络、遗传算法等在入侵检测技术中得到了应用,但也仅仅是尝试性的,我们需要把智能化入侵检测进行专项课题研究,强化入侵检测的自我适应与升级能力。 4.4 反术测评标准化。 5用户在应用入侵检测技术的时候,应当对技术系统进行不定期测评,测评内容包括:检测范围、资源占用比、检测可靠程度。从这些测评指标来对检测系统进行评估,再根据评估结果对检测系统进行后续的完善工作。入侵检测给计算机数据库系统提供了一种积极的安全方案,对计算机提供了有效保护,不仅可以把外界的攻击化解掉,同时能够排查内部的潜在威胁。但是网络技

9、术的发展与普及也让数据库受到威胁的形式与种类变得更新颖,我们惟有密切关注科技的发展,根据需要找出保护数据库的最有效方案,充分结合模糊技术、遗传算法、免疫原理、机器学习等技术,把计算机数据库的入侵检测技术做得更好。 五、结语 入侵检测作为现代计算机数据库的一种积极主动的安全防护高新技术,对计算机数据库提供了对多重保护,入侵检测不仅能够将来自外界的攻击进行一一化解,还能够自己排查来自内部的错误与潜在病毒,对数据库进行实时保护。 随着现代科技的不断发展,网络技术也在日新月异,网络安全问题已经成为广大用户密切关注的焦点所在,而数据库则是病毒与外界攻击最先攻击也是最想攻击的,数据库里记录成千上万用户的个

10、人资料,是网络安全的重中之得。所以,入侵检测技术是保护计算机数据库的有效方法与对策,虽然现在仍然不够完善,但是,我们相信经过以后的发展,入侵检测技术一定会日趋完美,充分结合遗传算法、模糊技术、免疫原理、数据挖掘、机器学习等方法,向智能化的方向发展,相信今后的互联网络将会随着入侵检测技术的逐渐成熟而越来越安全。 6参考文献: 1葛立,牛君兰.入侵检测技术在校园数据安全中的应用J.内蒙古科技与经济,2010(22). 2毕战科,许胜礼.入侵检测技术的研究现状及其发展J 软件导刊,2010(11). 3牛承珍.关于入侵检测技术及其应用的研究J.软件导刊,2010(1). 4乔佩利,冯心任.基于 CMAC 网络的异常入侵检测技术J.哈尔滨理工大学学报,2010(5)

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。