入侵檢測技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的入侵檢測技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：入侵檢測技術(shù)范文

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)與各行各業(yè)的聯(lián)系越加緊密，相應(yīng)的保證網(wǎng)絡(luò)安全就顯得尤為重要。提高網(wǎng)絡(luò)安全性，以往的方法是實(shí)施網(wǎng)絡(luò)安全檢測技術(shù)，如防火墻技術(shù)、加密技術(shù)、病毒防護(hù)技術(shù)等，其只能被動(dòng)的防護(hù)，難以滿足網(wǎng)絡(luò)安全需要。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益頻繁、復(fù)雜的情況下，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的入侵檢測，如此可以大大提高網(wǎng)絡(luò)安全程度。所以，科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)是非常重要的。本文將重點(diǎn)分析網(wǎng)絡(luò)入侵檢測技術(shù)及其要點(diǎn)，希望對于有效應(yīng)用此項(xiàng)技術(shù)有所作用。

關(guān)鍵詞：

網(wǎng)絡(luò)入侵；檢測技術(shù)；技術(shù)要點(diǎn)

隨著網(wǎng)絡(luò)的普及和上網(wǎng)人數(shù)的與日俱增，網(wǎng)絡(luò)安全問題日益凸顯。從近些年網(wǎng)絡(luò)攻擊情況來看，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問題，將會(huì)給人們帶來嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，以便發(fā)揮網(wǎng)絡(luò)入侵檢測功能，實(shí)時(shí)檢測網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來，網(wǎng)絡(luò)入侵檢測技術(shù)的有效應(yīng)用，不僅能夠有效解決網(wǎng)絡(luò)安全問題，還能強(qiáng)化網(wǎng)絡(luò)防御功能，值得廣泛應(yīng)用。

1入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。所以，將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)之中，可以有效的解決網(wǎng)絡(luò)問題，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。從目前入侵檢測系統(tǒng)研究情況來看，入侵檢測系統(tǒng)主要分為基于主機(jī)的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng)?；谥鳈C(jī)的入侵檢測系統(tǒng)是將用戶訪問主機(jī)的行為信息作為信息分析來源，進(jìn)行入侵檢測，這使其更適用于網(wǎng)絡(luò)加密方面；基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測分析來源，進(jìn)行入侵檢測，這使其適用于網(wǎng)絡(luò)攻擊預(yù)警方面。分布式入侵檢測系統(tǒng)則是在網(wǎng)絡(luò)不同位置分布探測點(diǎn)，通過探測點(diǎn)收集信息，并將信息傳送給中央探測點(diǎn)，進(jìn)而判斷是否入侵檢測。無論哪種形式的網(wǎng)絡(luò)入侵檢測，對于解決網(wǎng)絡(luò)安全問題都很有作用。

2常用的網(wǎng)絡(luò)入侵檢測技術(shù)

當(dāng)然，實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測系統(tǒng)的有效應(yīng)用是因?yàn)橛芯W(wǎng)絡(luò)入侵檢測技術(shù)的支持。基于目前網(wǎng)絡(luò)入侵檢測技術(shù)研究來說，常用的、有效的網(wǎng)絡(luò)入侵檢測技術(shù)有：

2.1常用異常檢測技術(shù)

2.1.1量化分析技術(shù)

作為比較常用的入侵檢測技術(shù)，量化分析技術(shù)主要是進(jìn)行目標(biāo)完整性檢測和門限檢測。目標(biāo)完整性檢測，更適用于主機(jī)入侵檢測，即對主機(jī)中的某些敏感文件進(jìn)行全面的、詳細(xì)的、深入的檢測，確定文件是否被惡意更改，進(jìn)而判斷網(wǎng)絡(luò)是否被攻擊，以便良好的維護(hù)、防護(hù)網(wǎng)絡(luò)。而門限檢測，則是對主機(jī)一段時(shí)間內(nèi)的行為及變化與預(yù)設(shè)門限值進(jìn)行比較，如若出現(xiàn)偏差，則說明計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，進(jìn)而加強(qiáng)網(wǎng)絡(luò)防護(hù)。

2.1.2基于統(tǒng)計(jì)的入侵檢測技術(shù)

相對來說，基于統(tǒng)計(jì)的入侵檢測技術(shù)發(fā)展較早，但其確有較多優(yōu)點(diǎn)，能夠有效的檢測計(jì)算機(jī)網(wǎng)絡(luò)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前美國斯坦福研究院就是采用基于統(tǒng)計(jì)的入侵檢測技術(shù)構(gòu)建的入侵檢測專家系統(tǒng)。而使基于統(tǒng)計(jì)的入侵檢測技術(shù)能夠有效、常用的原因是，此項(xiàng)技術(shù)應(yīng)用于網(wǎng)絡(luò)中，可以在不知道網(wǎng)絡(luò)漏洞的情況下，對網(wǎng)絡(luò)進(jìn)行有效的檢測，進(jìn)而得到較準(zhǔn)確的檢測結(jié)果，有效處理網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)安全性。

2.1.3數(shù)據(jù)挖掘

所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價(jià)值的信息的非平凡過程。利用數(shù)據(jù)挖掘方法來處理網(wǎng)絡(luò)安全問題，可以對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，明確正常數(shù)據(jù)模型的特點(diǎn)，進(jìn)而構(gòu)建檢測模型，對網(wǎng)絡(luò)進(jìn)行全方位的檢測，如此可以準(zhǔn)確的找到網(wǎng)絡(luò)安全問題的原因，以便有針對性的、有效的處理安全問題，提升網(wǎng)絡(luò)安全性。所以，數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡(luò)入侵檢測方法。

2.2基于專家系統(tǒng)的濫用檢測系統(tǒng)

基于專家系統(tǒng)的濫用檢測系統(tǒng)是，依據(jù)專家知識定義入侵特征，再將被觀察對象與該特征進(jìn)行比較，分析是否為入侵行為。當(dāng)然，要想保證基于專家系統(tǒng)的濫用檢測系統(tǒng)可以有效應(yīng)用，需要網(wǎng)絡(luò)安全實(shí)際需要及系統(tǒng)應(yīng)用要求，合理策劃和設(shè)計(jì)專家系統(tǒng)的功能模塊，即檢測知識庫、數(shù)據(jù)庫、解釋接口等，那么基于專家系統(tǒng)的濫用檢測系統(tǒng)才能真正發(fā)揮作用，有效解決網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)防御水平。

3網(wǎng)絡(luò)入侵檢測技術(shù)要點(diǎn)

基于以上內(nèi)容的分析，確定網(wǎng)絡(luò)入侵檢測技術(shù)有效應(yīng)用網(wǎng)絡(luò)之中，可以充分發(fā)揮作用，進(jìn)行網(wǎng)絡(luò)入侵檢測，有效解決網(wǎng)絡(luò)安全問題。當(dāng)然，要想實(shí)現(xiàn)這一目的，需要明確網(wǎng)絡(luò)入侵檢測技術(shù)要點(diǎn)，科學(xué)、合理的應(yīng)用技術(shù)。網(wǎng)絡(luò)入侵檢測技術(shù)要點(diǎn)是：

3.1注意實(shí)時(shí)性的體現(xiàn)

也就是在利用網(wǎng)絡(luò)入侵檢測技術(shù)對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)入侵中，一旦發(fā)現(xiàn)攻擊企圖或攻擊，應(yīng)當(dāng)及時(shí)追蹤入侵者的位置，對其進(jìn)行破壞，避免后續(xù)再次出現(xiàn)網(wǎng)絡(luò)被攻擊的情況。

3.2注意適用性的體現(xiàn)

也就是了解網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)類型、主機(jī)數(shù)量等，進(jìn)而合理的設(shè)計(jì)應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，以便此項(xiàng)技術(shù)可以有效應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中，實(shí)施入侵檢測，保證網(wǎng)絡(luò)安全。

3.3注意可擴(kuò)展性的體現(xiàn)

網(wǎng)絡(luò)攻擊行為不同，計(jì)算機(jī)網(wǎng)絡(luò)受遭受的破壞不同。為了能夠有效防御各種攻擊行為，應(yīng)當(dāng)注意在擴(kuò)展網(wǎng)絡(luò)入侵檢測系統(tǒng)，使之有效應(yīng)用。

4結(jié)束語

從近些年網(wǎng)絡(luò)攻擊次數(shù)不斷增多，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問題，將會(huì)給人們帶來嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，如量化分析技術(shù)、基于統(tǒng)計(jì)的入侵檢測技術(shù)、以數(shù)據(jù)挖掘等，構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)，可以充分發(fā)揮網(wǎng)絡(luò)入侵檢測作用，實(shí)時(shí)檢測網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來，將網(wǎng)絡(luò)入侵檢測技術(shù)有效應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)之中是非常重要的，可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]王晟,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測技術(shù)[J].計(jì)算機(jī)測量與控制,2012,20(03):660-663.

[2]宋繼紅,楊放,葛震等.網(wǎng)絡(luò)入侵檢測技術(shù)的研究[J].沈陽工業(yè)大學(xué)學(xué)報(bào),2003,25(02):129-131.

[3]黃俊,韓玲莉,陳光平等.基于無指導(dǎo)離群點(diǎn)檢測的網(wǎng)絡(luò)入侵檢測技術(shù)[J].小型微型計(jì)算機(jī)系統(tǒng),2007,28(11):2007-2009.

第2篇：入侵檢測技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫；入侵檢測技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 08-0000-01

一、入侵檢測的定義

入侵檢測作為防火墻的合理補(bǔ)充，能夠協(xié)助系統(tǒng)更好地防止網(wǎng)絡(luò)攻擊行為，使系統(tǒng)管理員增強(qiáng)安全管理能力，同時(shí)促使信息安全結(jié)構(gòu)更加完整。其從系統(tǒng)的某些關(guān)鍵點(diǎn)進(jìn)行信息收集整理，然后進(jìn)行分析，從而保證網(wǎng)絡(luò)中沒有違反安全策略的行為以及網(wǎng)絡(luò)系統(tǒng)不會(huì)遇到襲擊行為。入侵檢測通常被視作第二道安全“防火墻”，其能夠在保持網(wǎng)絡(luò)性能的條件實(shí)現(xiàn)對網(wǎng)絡(luò)的監(jiān)測功能，并發(fā)揮針對網(wǎng)絡(luò)內(nèi)部、外部攻擊以及誤操作的實(shí)時(shí)保護(hù)作用。通常而言，使用入侵檢測技術(shù)可以在計(jì)算機(jī)數(shù)據(jù)庫的一些關(guān)鍵點(diǎn)上進(jìn)行網(wǎng)絡(luò)陷阱設(shè)置，以便實(shí)現(xiàn)病毒信息、以及其它攻擊方法數(shù)據(jù)的搜集與分析整理工作，及時(shí)發(fā)展問題并作出反饋，以此作為入侵防范的關(guān)鍵手段。由此可以說入侵檢測技術(shù)某種程度上是確保網(wǎng)絡(luò)資源、數(shù)據(jù)信息安全的重要保護(hù)手段，當(dāng)入侵攻破或繞開防火墻的情況下，入侵檢測技術(shù)即可充分發(fā)揮自身作用，第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)攻擊以及病毒入侵等行為，并采取及時(shí)報(bào)警、斷開連接、查封IP等各種技術(shù)措施，確保網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定運(yùn)行。

二、入侵檢測技術(shù)及其方法

（一）誤用檢測技術(shù)。該技術(shù)通常用來檢測已經(jīng)知道的攻擊模式、入侵活動(dòng)以及病毒情況等，檢測時(shí)通常由系統(tǒng)假定，全部入侵活動(dòng)或病毒侵入均可以通過一種特征或模式表達(dá)出來。通過該技術(shù)能夠分析已知的入侵行為，同時(shí)建立特征模型，其檢測已轉(zhuǎn)變成對特征或模式的匹配搜索，如果與已知的入侵特征匹配，就可認(rèn)定為攻擊行為。其對已知攻擊檢測的準(zhǔn)確度較高，而對新型攻擊或已知攻擊變體檢測準(zhǔn)確性較差。

（二）異常檢測技術(shù)。該技術(shù)的檢測范圍相對較廣，一般檢測會(huì)假設(shè)全部入侵者活動(dòng)及病毒入侵都是惡意行為，此時(shí)系統(tǒng)會(huì)詳細(xì)分析正常用戶的活動(dòng)特征，完全模型及框架的構(gòu)建，再對與正常模型用戶活動(dòng)狀態(tài)不同的行為進(jìn)行數(shù)量統(tǒng)計(jì)，一般發(fā)現(xiàn)其違反統(tǒng)計(jì)規(guī)律，就認(rèn)定其發(fā)生了入侵行為。所以說其檢測敏感度相對較高。

三、入侵檢測技術(shù)現(xiàn)存的主要問題

我國對于入侵檢測技術(shù)的推廣應(yīng)用時(shí)間較短，因此我國入侵檢測技術(shù)發(fā)展較為緩慢，檢測系統(tǒng)建立也不完善，許多新型檢測技術(shù)尚且不能正常投入應(yīng)用，所以該技術(shù)存在許多現(xiàn)實(shí)問題。

（一）誤報(bào)和漏報(bào)率高。眾所周知，通過入侵檢測技術(shù)可以有效保護(hù)計(jì)算機(jī)數(shù)據(jù)庫安排，所以檢測系統(tǒng)設(shè)定過程中，針對系統(tǒng)的關(guān)卡要求較嚴(yán)，導(dǎo)致其對于一些并非外界攻擊或病毒發(fā)生錯(cuò)誤檢測，而發(fā)生誤報(bào)現(xiàn)象，降低了系統(tǒng)檢測效率和服務(wù)質(zhì)量。

（二）檢測效率較低。無論是網(wǎng)絡(luò)編程、網(wǎng)絡(luò)攻擊及入侵活動(dòng)，還是反入侵活動(dòng)，計(jì)算機(jī)都要以二進(jìn)制編碼形式通過大量的計(jì)算方可實(shí)現(xiàn)。所以說判斷異常入侵行為需要進(jìn)行的計(jì)算量十分龐大。加之其維護(hù)正常用戶活動(dòng)記錄也會(huì)隨著檢測事件的而逐漸增大，誤用檢測技術(shù)普遍采取專家系統(tǒng)來編碼和匹配攻擊特征，其要求解釋規(guī)則集，所以運(yùn)行費(fèi)用較高。

（三）自身防護(hù)能力差。從現(xiàn)有的入侵檢測技術(shù)來分析，由于設(shè)計(jì)存在許多局限性，加之系統(tǒng)自身存在許多問題，導(dǎo)致其自我防御能力不強(qiáng)。所以，一般其自身遭遇病毒以及外界的攻擊行為，就可能造成整個(gè)系統(tǒng)癱瘓的嚴(yán)重后果，使數(shù)據(jù)庫遭到不同程度的損害。

（四）擴(kuò)展性能不好。目前，大多數(shù)入侵檢測技術(shù)進(jìn)行系統(tǒng)安裝后都無法實(shí)現(xiàn)一勞永逸的目的。因?yàn)榇蠖疾荒芡瓿勺詣?dòng)升級操作，同時(shí)也不能隨著網(wǎng)絡(luò)病毒的增加而隨時(shí)更新，在維護(hù)性方面表現(xiàn)很差，是入侵檢測技術(shù)的一項(xiàng)技術(shù)難題。

四、數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展方向

（一）分布型檢測。過去的入侵檢測大都是局限在某一網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)進(jìn)行數(shù)據(jù)檢測，其針對大規(guī)模異構(gòu)體系數(shù)據(jù)庫的監(jiān)測能力明顯不夠。此外，各個(gè)數(shù)據(jù)庫檢測體系之間也缺乏良好的協(xié)同性。因此，應(yīng)采取分布式的數(shù)據(jù)庫侵入檢測手段，針對檢測實(shí)現(xiàn)全面互動(dòng)的完善。

（二）層次化檢測。過去的入侵檢測技術(shù)檢測范圍有限，針對一些高端數(shù)據(jù)庫系統(tǒng)甚至存在檢測盲點(diǎn)。而大多數(shù)客戶的服務(wù)器結(jié)構(gòu)系統(tǒng)都急需全面多層次的入侵檢測保護(hù)功能。因此，可以采取層次化的檢測方式，將高端數(shù)據(jù)庫系統(tǒng)和普通系統(tǒng)區(qū)分開來進(jìn)行檢測。

（三）智能化檢測。雖然現(xiàn)有神經(jīng)網(wǎng)絡(luò)、遺傳算法等在入侵檢測技術(shù)中有所應(yīng)用，然而大都只是嘗試，應(yīng)該將智能化入侵檢測進(jìn)行專項(xiàng)課題研究，從而強(qiáng)化入侵檢測的適應(yīng)能力及升級能力。

（四）反術(shù)測評標(biāo)準(zhǔn)化。用戶應(yīng)用入侵檢測技術(shù)時(shí)，需要不定期開展對技術(shù)系統(tǒng)的測評，具體內(nèi)容包括檢測范圍、資源占用比、檢測可靠程度等。根據(jù)測評指標(biāo)來評估檢測系統(tǒng)，再以評估結(jié)果為依據(jù)不斷完善檢測系統(tǒng)。

五、結(jié)語

入侵檢測技術(shù)能夠?yàn)橛?jì)算機(jī)數(shù)據(jù)庫系統(tǒng)提供積極主動(dòng)的安全防護(hù)功能，可以有效保護(hù)計(jì)算機(jī)，化解外界攻擊，排查內(nèi)部存在的一些錯(cuò)誤及潛在的各種威脅。然而，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，人們對于網(wǎng)絡(luò)安全問題的重視程度越來越高，其中數(shù)據(jù)庫所面臨的安全威脅形式與種類也正變得越來越多，并處于不斷更新的狀態(tài)，而數(shù)據(jù)庫中包括大量用戶資料信息，其網(wǎng)絡(luò)安全事關(guān)重大。所以說入侵檢測技術(shù)能夠?qū)崿F(xiàn)有效保護(hù)計(jì)算機(jī)數(shù)據(jù)庫的目的。盡管尚存一些實(shí)際問題，但經(jīng)過不斷地完善和提高，并充分結(jié)合遺傳算法、模糊技術(shù)、免疫原理、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等方法，入侵檢測技術(shù)必將逐漸成熟，從而確實(shí)保護(hù)好計(jì)算機(jī)數(shù)據(jù)庫的安全。

參考文獻(xiàn)：

[1]葛立，牛君蘭.入侵檢測技術(shù)在校園數(shù)據(jù)安全中的應(yīng)用[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2010，22.

[2]畢戰(zhàn)科，許勝禮.入侵檢測技術(shù)的研究現(xiàn)狀及其發(fā)展[J].軟件導(dǎo)刊，2010，11.

[3]牛承珍.關(guān)于入侵檢測技術(shù)及其應(yīng)用的研究[J].軟件導(dǎo)刊，2010，1.

第3篇：入侵檢測技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測

中圖分類號：TP393.08

互聯(lián)網(wǎng)技術(shù)的發(fā)展極大的改變了人們的生活和工作通信方式，但是隨著互聯(lián)網(wǎng)應(yīng)用范圍的拓展和網(wǎng)絡(luò)傳輸信息重要性的不斷提升，針對網(wǎng)絡(luò)計(jì)算機(jī)的非法入侵行為也迅猛增多，這種入侵行為不僅可能會(huì)對用戶計(jì)算機(jī)傳輸和存儲(chǔ)的數(shù)據(jù)造成破壞，還可能會(huì)帶來重大的經(jīng)濟(jì)損失，因而對計(jì)算機(jī)網(wǎng)絡(luò)的行為進(jìn)行入侵檢測，采取必要的網(wǎng)絡(luò)安全防護(hù)措施保障網(wǎng)絡(luò)計(jì)算機(jī)的安全已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域所面臨的重要問題之一。

1 入侵檢測技術(shù)應(yīng)用的必要性分析

互聯(lián)網(wǎng)具有高度的開放性和自由性，而接入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)或軟件不可能絕對安全，為保障計(jì)算機(jī)用戶數(shù)據(jù)和系統(tǒng)的完整性、可用性以及保密性，就必須采用必要的安全防護(hù)措施。目前常用的安全防護(hù)措施有對系統(tǒng)進(jìn)行完善、對數(shù)據(jù)進(jìn)行加密、執(zhí)行訪問控制等。但是就目前技術(shù)發(fā)展來看，第一種措施在技術(shù)層面很難實(shí)現(xiàn)；第二種措施短期內(nèi)可對數(shù)據(jù)進(jìn)行保護(hù)，但是加密技術(shù)本身實(shí)現(xiàn)過程中存在一些問題，被破解的可能性相對較高；第三種措施會(huì)在一定程度上降低網(wǎng)絡(luò)用戶的使用效率。

綜合來看，可以應(yīng)用較為容易實(shí)現(xiàn)的安全系統(tǒng)配合使用基于某些安全策略建立起來的安全輔助系統(tǒng)來提升網(wǎng)絡(luò)用戶的安全性能?；谌肭謾z測技術(shù)構(gòu)建的入侵檢測系統(tǒng)即為這樣一類系統(tǒng)，系統(tǒng)模型如圖1所示。其可以主動(dòng)對用戶網(wǎng)絡(luò)中存在的行為進(jìn)行實(shí)時(shí)檢測，從中識別入侵行為和入侵對象，進(jìn)而采用適當(dāng)?shù)陌踩雷o(hù)措施保障網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全。因此，使用入侵檢測技術(shù)對網(wǎng)絡(luò)用戶進(jìn)行安全防護(hù)是非常有必要的。

2 入侵檢測技術(shù)分類

目前常用的入侵檢測技術(shù)可分為兩種類型：異常入侵檢測相關(guān)技術(shù)和無用入侵檢測相關(guān)技術(shù)。前者會(huì)對用戶所在網(wǎng)絡(luò)的異常行為和用戶所使用的計(jì)算機(jī)的資源利用情況進(jìn)行實(shí)時(shí)監(jiān)測，并按照一定的描述方式將所檢測到的行為進(jìn)行分類，區(qū)分出正常網(wǎng)絡(luò)行為和入侵網(wǎng)絡(luò)行為，進(jìn)而根據(jù)分析結(jié)果確認(rèn)是否執(zhí)行安全防護(hù)相關(guān)策略；后者則是根據(jù)已知的系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式對網(wǎng)絡(luò)行為進(jìn)行入侵檢測，進(jìn)而篩選出對用戶不理的行為，并執(zhí)行相應(yīng)的安全防護(hù)策略保護(hù)網(wǎng)絡(luò)用戶的安全。

3 入侵檢測技術(shù)

3.1 異常入侵檢測技術(shù)

異常入侵檢測技術(shù)的核心思想在于構(gòu)建異常模型，然后以該模型作為判斷依據(jù)，查找和發(fā)現(xiàn)網(wǎng)絡(luò)中存在的入侵性活動(dòng)子集。

（1）基于特征選擇的入侵檢測技術(shù)。該技術(shù)首先會(huì)在異?；顒?dòng)度量中選出一組能夠檢測出入侵行為的度量，將其構(gòu)成入侵行為特征集，然后根據(jù)該特征集對潛在的入侵威脅進(jìn)行預(yù)測或?qū)σ阎娜肭中袨檫M(jìn)行分類。理想的入侵行為特征集應(yīng)該具有實(shí)時(shí)特性，并能夠正確的區(qū)分異?；顒?dòng)和入侵活動(dòng)。

若與入侵行為有關(guān)的度量有n個(gè)，則它們所能夠構(gòu)成的子集數(shù)可達(dá)2n個(gè)，這個(gè)子集數(shù)量是非常龐大的，因而最佳特征集是無法通過窮舉法得到的，為解決該問題，可以使用遺傳算法來簡化特征集的尋找過程。

（2）基于貝葉斯推理的入侵檢測技術(shù)。該技術(shù)利用行為的貝葉斯概率值是否超出正常范圍閾值來對網(wǎng)絡(luò)入侵行為進(jìn)行檢測。若在某一時(shí)刻時(shí)入侵檢測的測量集由A1到An總共n個(gè)相互獨(dú)立的測量量組成，每個(gè)變量均用1來表示異常，用0來表示正常，若使用I來表示網(wǎng)絡(luò)用戶系統(tǒng)受到入侵攻擊，則可以依照貝葉斯定理得出不同側(cè)測量量下的入侵攻擊發(fā)生概率，即I的可信度：

根據(jù)上述公式可以推導(dǎo)得到下述用于檢測入侵行為的判斷公式：

從上式中可以看到，只要獲得入侵先驗(yàn)概率、異常測量值以及入侵發(fā)生時(shí)刻各測量到的異常概率即可對入侵行為進(jìn)行判斷，確定網(wǎng)絡(luò)入侵威脅。

（3）基于貝葉斯聚類的入侵檢測技術(shù)。該技術(shù)將具有不同屬性的數(shù)據(jù)進(jìn)行聚類分析后對異常用戶或異常行為等進(jìn)行區(qū)分和判定，確認(rèn)是否存在入侵行為。應(yīng)用貝葉斯聚類算法可以對給定的數(shù)據(jù)進(jìn)行搜索和分類，從而得到最理想的分類數(shù)、用戶組群以及用戶特征集等子類信息，若能夠配合在線檢測相關(guān)技術(shù)可以很好的實(shí)現(xiàn)入侵行為的檢測。但是需要注意的是，分類實(shí)現(xiàn)所使用的方法為自動(dòng)分類法，該分類法在異常閾值選取方面存在較大的難度。

（4）基于數(shù)據(jù)挖掘的入侵檢測技術(shù)。隨著數(shù)字信息規(guī)模的逐漸增大，數(shù)據(jù)挖掘技術(shù)被廣泛應(yīng)用于數(shù)據(jù)分析中進(jìn)行關(guān)聯(lián)性分析。應(yīng)用數(shù)據(jù)挖掘技術(shù)對入侵行為進(jìn)行檢測可以從已知的、可記錄的數(shù)據(jù)流中進(jìn)行內(nèi)容提取，查找不同數(shù)據(jù)內(nèi)容之間存在的潛在關(guān)系，并用提取結(jié)果對異常入侵和已知入侵等行為進(jìn)行檢測?？捎梅治鰯?shù)據(jù)庫越大，則入侵檢測效果越好。

3.2 誤用入侵檢測技術(shù)

誤用入侵檢測以已知的或已觀察到的入侵行為和入侵情況作為參照模式對入侵行為進(jìn)行模式對比，若入侵行為與參照模式相匹配則可以認(rèn)為該網(wǎng)絡(luò)中存在誤用入侵行為，若模式不匹配則認(rèn)為該網(wǎng)絡(luò)中不存在無用入侵行為?？梢姡摍z測技術(shù)中模式構(gòu)造的準(zhǔn)確度直接決定檢測效果的好壞。

誤用入侵檢測常用技術(shù)有基于條件概率的入侵檢測技術(shù)、基于狀態(tài)遷移分析的入侵檢測技術(shù)以及基于鍵盤監(jiān)控的入侵檢測技術(shù)等，這些技術(shù)核心思想是相同的，區(qū)別在于模式建立的手段和方法。

4 總結(jié)

隨著網(wǎng)絡(luò)應(yīng)用的日趨廣泛，針對網(wǎng)絡(luò)用戶的入侵技術(shù)逐漸呈現(xiàn)出復(fù)雜化、多樣化以及不確定化等發(fā)展趨勢。用戶使用網(wǎng)絡(luò)時(shí)，一方面要進(jìn)一步完善操作系統(tǒng)和相關(guān)軟件，另一方面則需要根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境和用戶需求制定適當(dāng)?shù)娜肭謾z測防護(hù)策略，同時(shí)應(yīng)用其他多種網(wǎng)絡(luò)安全防護(hù)措施。這樣才能最大程度的保護(hù)用戶的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]蔣建春，馬恒太，任黨恩，卿斯?jié)h.網(wǎng)絡(luò)安全入侵檢測：研究綜述[J].軟件學(xué)報(bào)，2000，11（11）.

[2]劉長騫.K均值算法改進(jìn)及在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J].計(jì)算機(jī)仿真，2011，3.

[3]黨倩，駱嘉偉，王東.一種基于云理論的異常檢測算法研究[J].計(jì)算機(jī)應(yīng)用研究，2009，10.

第4篇：入侵檢測技術(shù)范文

與有線網(wǎng)絡(luò)相比無線網(wǎng)絡(luò)具有可移動(dòng)性、不受線纜限制、組網(wǎng)靈活等優(yōu)點(diǎn)，因此無線局域網(wǎng)在日常生活以及工作中都得到了廣泛的應(yīng)用，也因此，WLAN的入侵檢測技術(shù)受到了使用者的普遍重視。本文主要研究了無線網(wǎng)所面臨的威脅，并對WLAN入侵檢測技術(shù)的不完整和將來的發(fā)展趨勢進(jìn)行了歸納與分析。

關(guān)鍵詞:

入侵檢測;無線網(wǎng)絡(luò);有線網(wǎng)絡(luò)

0引言

伴著網(wǎng)絡(luò)的快速發(fā)展，無線網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要組成元素。但是無線網(wǎng)絡(luò)的開放性卻使其更易受到非法進(jìn)攻，從而使得無線網(wǎng)絡(luò)(WLAN)的安全問題研究日漸受到各方矚目與重視。與傳統(tǒng)有線網(wǎng)絡(luò)比起來，WLAN開啟研發(fā)較晚，發(fā)展也略顯遲緩，且未構(gòu)成嚴(yán)整體系，因此基于無線網(wǎng)絡(luò)的入侵檢測研究相對也就并未臻至充分、全面。本文則特別著重闡述無線局域網(wǎng)面對的主要威脅、入侵檢測的技術(shù)特征，連同該技術(shù)呈現(xiàn)的不足以及未來發(fā)展目標(biāo)也一并給出完整論述。

1無線局域網(wǎng)面對的威脅

一方面，無線網(wǎng)絡(luò)與傳統(tǒng)有線網(wǎng)絡(luò)只是在傳輸方式上有區(qū)別，因此常規(guī)的有線網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)如病毒、惡意攻擊、非授權(quán)訪問等在無線網(wǎng)絡(luò)中也都是并行而共同存在的。另一方面，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)在安全上也會(huì)帶來一定的差異，重點(diǎn)體現(xiàn)在物理層和鏈路層上，因此無線網(wǎng)絡(luò)在傳輸環(huán)節(jié)將更易受到攻擊，可能會(huì)遭遇比有線網(wǎng)絡(luò)更為頻密的安全威脅。目前，針對WLAN的攻擊主要有:嗅探竊聽、偽裝入侵、中間人攻擊、拒絕服務(wù)攻擊、暴力攻擊、不法AP等。在此，則針對各類攻擊的原理展開討論，現(xiàn)分述如下。

1．1嗅探竊聽嗅探竊聽是無線局域網(wǎng)(WLAN)的首位攻擊方法，運(yùn)用了WLAN信道敞開的不足。進(jìn)攻者經(jīng)常在WLAN信號覆蓋領(lǐng)域內(nèi)截取報(bào)文，得到銳敏訊息。

1．2偽裝入侵偽裝入侵是指進(jìn)攻者將本身的不法設(shè)備偽裝成正當(dāng)設(shè)備，是一種隱蔽等級較高的潛藏進(jìn)攻方法。如果進(jìn)攻者順利誘騙對象網(wǎng)絡(luò)，而變身為對象網(wǎng)絡(luò)中的正當(dāng)站點(diǎn)或正當(dāng)接入點(diǎn)，進(jìn)攻者就隨即可以獲得當(dāng)?shù)鼐W(wǎng)絡(luò)賦予的對應(yīng)考察權(quán)力。

1．3中心人攻擊中心人攻擊是進(jìn)攻者發(fā)動(dòng)的針對某個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)配到另外一臺(tái)主機(jī)的包實(shí)行操縱的攻擊。這種攻擊極具代表性，由于其中包含了當(dāng)網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過互聯(lián)網(wǎng)傳送時(shí)全部可能出現(xiàn)的攻擊。攻擊實(shí)現(xiàn)過程如圖1所示。

1．4拒絕服務(wù)進(jìn)攻拒絕服務(wù)(DenialofService，DoS)，形成的進(jìn)攻行為可以稱作攻擊。這種進(jìn)攻不是以得到網(wǎng)絡(luò)的掌控權(quán)限和信息的走訪權(quán)限當(dāng)作目的，而是依據(jù)將網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用程序的限定資源消耗，致使計(jì)算機(jī)或網(wǎng)絡(luò)無法展開常規(guī)工作，同時(shí)也無法提供正常的服務(wù)。

1．5暴力進(jìn)攻暴力進(jìn)攻(Brute-ForceAttack)是通過運(yùn)用數(shù)字、字母和字符的隨意結(jié)合，估測用戶名和口令，屢次完成探索性考察。同時(shí)，憑借其關(guān)聯(lián)系統(tǒng)的速率，每分鐘可以發(fā)起多達(dá)千萬次的探索性進(jìn)攻。對安全系統(tǒng)進(jìn)行的暴力進(jìn)攻將會(huì)耗費(fèi)很長時(shí)間，而且進(jìn)攻的成果多是無望的。

1．6不法APAP是WLAN的主要接入設(shè)備，而不法AP則是未經(jīng)網(wǎng)絡(luò)管理職員允許或委托的無線接入點(diǎn)。由于IEEE802.11對AP并未形成嚴(yán)格規(guī)定和限制，因此攻擊者很容易搭建非法AP，再通過非法AP對網(wǎng)絡(luò)和無線用戶發(fā)起攻擊。

2WLAN入侵檢測技術(shù)

入侵(Intrusion)是指在非授權(quán)下對計(jì)算機(jī)資源的完備性、機(jī)密性、可用性造成威迫的各種預(yù)謀設(shè)計(jì)行為。入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)是一種自動(dòng)對網(wǎng)絡(luò)安全施行監(jiān)督，如果發(fā)現(xiàn)危險(xiǎn)信息就發(fā)出提醒或執(zhí)行阻斷措施的網(wǎng)絡(luò)安全防御設(shè)備［1］。而與其他設(shè)備的不同之處在于IDS是一種主動(dòng)的安全防護(hù)設(shè)備。WLAN入侵檢測技術(shù)即是在常見入侵檢測技術(shù)上加入了些無線局域網(wǎng)絡(luò)的檢測，固然可以從不同的方向?qū)ζ溥M(jìn)行劃分，然而從技術(shù)達(dá)成上，多數(shù)情況下可以將其分為誤用檢測技術(shù)和異常檢測技術(shù)，下面將詳盡研究這2種入侵檢測技術(shù)。

2．1異常檢測異常檢測是對以往操作的特征進(jìn)行總結(jié)，得出以往操作的樣式，通過其中一些行為與正常行為的表象差距來估計(jì)是否為入侵。主要過程如下:在綜合歸納良性操作通常具備的特征之后，建立正常行為的判斷指標(biāo)，當(dāng)某一行為和正常的行為偏差較大、即達(dá)到設(shè)定閾值時(shí)，就可斷定其可歸屬入侵行為。

2．2誤用檢測誤用檢測(也叫濫用檢測)是理解、提取入侵行為等不尋常操作的特征，設(shè)立特征庫。在檢測階段利用特征庫對網(wǎng)羅到的數(shù)據(jù)進(jìn)行比對，按照比對成效鑒定是不是入侵行為［2］。誤用檢測系統(tǒng)是建立在可以運(yùn)用某種形式或者特征判定手段而對所有己知的入侵實(shí)行科學(xué)、精準(zhǔn)評析與辨識這一基礎(chǔ)事實(shí)之上的。該系統(tǒng)的研究關(guān)鍵是如何明確形成定制的進(jìn)攻特征樣式可以覆蓋與真實(shí)進(jìn)攻有關(guān)聯(lián)的全部因素，和對入侵行為特征的標(biāo)識匹配。為此，如果要想達(dá)成傳統(tǒng)概念上針對進(jìn)攻行為能夠獲得理想準(zhǔn)確檢查效率的誤用檢測系統(tǒng)，就需要保證全部進(jìn)攻行為均可利用數(shù)學(xué)語言進(jìn)行科學(xué)規(guī)范表達(dá)。誤用檢測系統(tǒng)的實(shí)現(xiàn)手段主要有專家系統(tǒng)、基于模型的入侵檢測、狀態(tài)轉(zhuǎn)換、條件概率技術(shù)和鍵盤監(jiān)控技術(shù)等。在此，則對其展開進(jìn)一步說明論述。

2．2．1專家系統(tǒng)專家系統(tǒng)是依據(jù)完整的知識庫而設(shè)立的、基于規(guī)則的實(shí)用性核心方法。知識庫的完整則有賴于審計(jì)記載的全面與實(shí)時(shí)性。如果能夠制定得到充足、且具普適性的準(zhǔn)則，就能檢查出任何一個(gè)入侵的細(xì)小變化。

2．2．2基于模型的入侵檢測基于模型的入侵檢測系統(tǒng)的實(shí)現(xiàn)是利用設(shè)定的情景腳本、再根據(jù)可觀察的活動(dòng)來執(zhí)行推斷。經(jīng)由觀測，即可判定一定入侵情景的一連串行為，并且檢驗(yàn)得出入侵計(jì)劃?；谀Ｐ偷娜肭謾z測一般是由入侵者、預(yù)期者和解釋者3個(gè)模塊而組織構(gòu)成。

2．2．3狀態(tài)轉(zhuǎn)移分析技術(shù)入侵行為是由進(jìn)攻者實(shí)施的一連串的操作處理，能夠控制系統(tǒng)從某種初始情境轉(zhuǎn)變到一個(gè)受到威脅的狀態(tài)。開始狀態(tài)是指系統(tǒng)還未受到檢測入侵時(shí)的情況，而危險(xiǎn)狀態(tài)是指攻擊完畢后的情況，此時(shí)系統(tǒng)行為可演繹為一張狀態(tài)轉(zhuǎn)換圖，伴著對審計(jì)數(shù)據(jù)的理解，系統(tǒng)實(shí)施狀態(tài)轉(zhuǎn)移［3］。這種分析研究的關(guān)鍵是了解入侵行為的每個(gè)步驟對系統(tǒng)處境的轉(zhuǎn)移作用，從而能夠檢驗(yàn)出聯(lián)合進(jìn)攻者、以及能夠運(yùn)用用戶會(huì)話對系統(tǒng)實(shí)現(xiàn)進(jìn)攻的各類行為舉措。

2．2．4條件概率技術(shù)條件概率的入侵檢測方法將入侵手段對照一個(gè)事件序列，而后憑借觀察事件發(fā)生的情況來估計(jì)產(chǎn)生的入侵。此種技術(shù)是基于事件序列，最終依據(jù)貝葉斯定理實(shí)施推理。條件概率的檢測方法是基于概率觀點(diǎn)的常規(guī)方法。具體是把貝葉斯方法實(shí)施了改進(jìn)，其不足之處則是先驗(yàn)概率不易設(shè)定，同時(shí)事件的需求也較難滿足。

2．2．5鍵盤監(jiān)控技術(shù)實(shí)現(xiàn)時(shí)，通過假定入侵與指定的擊鍵序列相對應(yīng)，而后偵察客戶的擊鍵形式，再將此種模式與入侵模式進(jìn)行匹配，由此可以檢驗(yàn)得出當(dāng)下的入侵行為。但是該技術(shù)只是辨別擊鍵，因而檢測不到非法惡意程序發(fā)起的自主攻擊，但是其實(shí)現(xiàn)起來卻較為簡潔、高效。

3防火墻、入侵檢測系統(tǒng)、入侵防御系統(tǒng)之間的區(qū)別和聯(lián)系

通常在信息安全方面，防火墻、入侵檢測系統(tǒng)等都是極其重要的安全防護(hù)設(shè)備。具體地，防火墻是根據(jù)互聯(lián)網(wǎng)協(xié)議地址或者服務(wù)器端口來辨識和篩選數(shù)據(jù)包。但其不足則表現(xiàn)在:不能辨別和阻攔內(nèi)部攻擊，也許還會(huì)引起正確的數(shù)據(jù)包出現(xiàn)非預(yù)期攔截。為彌補(bǔ)防火墻的不足，能對外部進(jìn)攻實(shí)施全部防御，一般將入侵檢測系統(tǒng)連接在防火墻與網(wǎng)絡(luò)設(shè)備中間［4］。對安全級別較高的網(wǎng)絡(luò)來說，入侵檢測系統(tǒng)是時(shí)下的優(yōu)勢選擇。使用入侵檢測系統(tǒng)采集網(wǎng)絡(luò)數(shù)據(jù)信息，并把這些信息歸納、分析，從而有效識別攻擊?？傊阑饓Α⑷肭謾z測系統(tǒng)、入侵防御系統(tǒng)之間既有區(qū)別又有聯(lián)系，只有將這3種技術(shù)予以專業(yè)、科學(xué)結(jié)合、并綜合運(yùn)用，才能實(shí)現(xiàn)最佳的安全保障效果。

4WLAN入侵檢測的不足

現(xiàn)如今，對無線網(wǎng)絡(luò)的入侵檢測大都處于研究階段，特別是我國僅僅處于加速起步階段。所以無線網(wǎng)絡(luò)領(lǐng)域的防范方面課題依然難以滿足現(xiàn)時(shí)需求。綜論時(shí)下研究背景可知，入侵檢測技術(shù)主要存在以下不足，具體描述為:

1)入侵檢測系統(tǒng)滯后于網(wǎng)絡(luò)的成長速率，所以無法檢測出各類新攻擊，無法攔截全部數(shù)據(jù)。而若攔截網(wǎng)絡(luò)的所有數(shù)據(jù)包，并剖析、匹配其中是否含有某種進(jìn)攻的特性卻會(huì)消耗不少時(shí)間和體系資源［5］。

2)不一樣的入侵檢測系統(tǒng)配置，即使得在網(wǎng)絡(luò)有差別時(shí)就可能運(yùn)用了各有不同的入侵檢測技術(shù)。而且當(dāng)下的入侵檢測系統(tǒng)之間不允許訊息互換，這就使得察覺到進(jìn)攻時(shí)很難找到進(jìn)攻的開端，甚至由此而使入侵者獲得了攻擊的大漏洞。

3)目前各個(gè)系統(tǒng)之間的入侵檢測不能實(shí)時(shí)協(xié)調(diào)合作，缺乏信息的交流，導(dǎo)致尋找入侵行為的源頭頗為困難。甚至，各種系統(tǒng)之間的相互排斥反而有可能給入侵攻擊者提供相應(yīng)的便利和漏洞。

4)組織結(jié)構(gòu)上還存在問題，現(xiàn)如今許多的入侵檢測系統(tǒng)都是由曾經(jīng)的根據(jù)網(wǎng)絡(luò)或計(jì)算機(jī)的入侵檢測系統(tǒng)改進(jìn)、改良而得來的，在組織構(gòu)造等方面無法使分布、開放等要求得到圓滿解決。

5WLAN入侵檢測的發(fā)展方向

目前，入侵檢測的研究已經(jīng)整合展現(xiàn)了眾多新的發(fā)展方向。在技術(shù)上，神經(jīng)網(wǎng)絡(luò)、遺傳算法、數(shù)據(jù)挖掘、免疫算法、數(shù)據(jù)融合技術(shù)等均可以嘗試與傳統(tǒng)WLAN入侵檢測相結(jié)合，以此來實(shí)現(xiàn)對無線局域網(wǎng)的更為嚴(yán)密的安全保護(hù)。雖然經(jīng)過多年的研究進(jìn)展，無線局域網(wǎng)(WLAN)入侵檢測技術(shù)已經(jīng)達(dá)到了一定技術(shù)水平，但仍然有許多問題需要獲得改進(jìn)與完善［6］。綜合分析后，可得研究結(jié)論如下:

1)入侵檢測分析技術(shù)有待加強(qiáng)。如今的WLAN入侵檢測技術(shù)所驗(yàn)證的入侵行徑存在著許多誤報(bào)和漏報(bào)，難以對WLAN網(wǎng)絡(luò)做到高端安全保護(hù)。

2)網(wǎng)絡(luò)管制能力有待加強(qiáng)。伴著網(wǎng)絡(luò)數(shù)據(jù)的不斷增加，對網(wǎng)絡(luò)數(shù)據(jù)的解析和處理正日漸趨于困難，因此需要加強(qiáng)入侵檢測系統(tǒng)的處理能力。

3)高度集成。入侵檢測系統(tǒng)不僅需要監(jiān)督互聯(lián)網(wǎng)上的信息，還要具備對添加配置提供支持的功能。在網(wǎng)絡(luò)配置發(fā)生非常規(guī)狀況時(shí)，能夠?qū)υ撆渲脤?shí)施管制。將來的入侵檢測系統(tǒng)應(yīng)該是一個(gè)將互聯(lián)網(wǎng)監(jiān)控、入侵檢測和互聯(lián)網(wǎng)管制等功能融合聯(lián)系在一起，并可以對互聯(lián)網(wǎng)進(jìn)行全面保護(hù)的系統(tǒng)。

6結(jié)束語

伴著無線網(wǎng)(WLAN)的迅猛成長，人們對其安全問題也愈發(fā)提升了重視與關(guān)注程度。入侵檢測技術(shù)是防御網(wǎng)絡(luò)進(jìn)攻的根本手段之一，所以使用入侵檢測技術(shù)來實(shí)現(xiàn)無線局域網(wǎng)不受威脅即已成為當(dāng)下的重點(diǎn)研究課題［7］。本文闡述了WLAN入侵檢測技術(shù)的發(fā)展現(xiàn)狀及其存在的安全威脅，討論了WLAN入侵檢測技術(shù)是WLAN避免受到非法攻擊者實(shí)施攻擊行為的重要手段，分析了WLAN入侵檢測的不足及其將來的發(fā)展方向。

參考文獻(xiàn):

［2］鄭洪英，侯梅菊，王渝．入侵檢測中的快速特征選擇方法［J］．計(jì)算機(jī)工程，2010，36(6):262－264．

［3］薛瀟，劉以安，魏敏．一種入侵檢測的分類方法研究［J］．計(jì)算機(jī)工程與應(yīng)用，2010，46(30):98－100．

［4］魏廣科．基于WLAN的入侵檢測系統(tǒng)研究與設(shè)計(jì)［J］．計(jì)算機(jī)與現(xiàn)代化，2010(8):203－206．

［5］蔣建春，馬恒太，任黨恩，等．網(wǎng)絡(luò)安全入侵檢測:研究綜述［J］．軟件學(xué)報(bào)，2000，11(11):1460－1466．

［6］朱會(huì)東，黃艷，黃永麗．無線局域網(wǎng)中的入侵檢測研究與設(shè)計(jì)［J］．計(jì)算機(jī)技術(shù)與發(fā)展，2007，17(6):173－175．

第5篇：入侵檢測技術(shù)范文

1.課程設(shè)置作為物聯(lián)網(wǎng)工程專業(yè)高年級開設(shè)的一門限選課，入侵檢測技術(shù)既不能像信息安全專業(yè)開設(shè)的專業(yè)基礎(chǔ)課那么深入詳盡，也不能像普及式的任選深度，課程設(shè)置采用40課時(shí)，其中教學(xué)課時(shí)30課時(shí)，實(shí)驗(yàn)課時(shí)為10課時(shí)。

2.教學(xué)內(nèi)容和實(shí)驗(yàn)內(nèi)容的設(shè)計(jì)和實(shí)施物聯(lián)網(wǎng)安全較之傳統(tǒng)互聯(lián)網(wǎng)安全涵蓋的范圍更廣，但是其“源科學(xué)”是計(jì)算機(jī)科學(xué)，因此本課程的授課內(nèi)容仍以IP網(wǎng)絡(luò)中的入侵檢測技術(shù)和計(jì)算機(jī)安全為主，增加了無線傳感器網(wǎng)絡(luò)WSN和射頻識別技術(shù)RFID技術(shù)的安全問題，再加上異種網(wǎng)絡(luò)互聯(lián)互通產(chǎn)生的新安全問題及技術(shù)作為物聯(lián)網(wǎng)安全的主體內(nèi)容。秉承實(shí)驗(yàn)是這門課程獲得良好教學(xué)效果的關(guān)鍵思想，本節(jié)將不同階段的重要知識點(diǎn)和對應(yīng)的實(shí)驗(yàn)內(nèi)容設(shè)計(jì)詳述如下。

2.1傳統(tǒng)IP網(wǎng)絡(luò)的入侵檢測技術(shù)“入侵檢測技術(shù)”這門課程主要涉及到的重要知識點(diǎn)包括：入侵檢測的基本概念、入侵方法與手段、入侵檢測系統(tǒng)數(shù)據(jù)源、基于主機(jī)的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、檢測引擎、告警與響應(yīng)、入侵檢測系統(tǒng)的評估、入侵檢測系統(tǒng)的應(yīng)用等。其中原理性、理論性的內(nèi)容主要體現(xiàn)在入侵檢測的原理、檢測算法、評估的指標(biāo)體系等。圖1是標(biāo)準(zhǔn)化組織提出的IDS的總體框架，該圖分三個(gè)檢測階段（檢測前、檢測中、檢測后），囊括了上述所有重要的知識點(diǎn)。（1）入侵前涉及入侵檢測的基本概念、入侵方法與手段、入侵檢測系統(tǒng)數(shù)據(jù)源等知識點(diǎn)。重點(diǎn)講授基于網(wǎng)絡(luò)的入侵檢測的數(shù)據(jù)采集技術(shù)，引入實(shí)驗(yàn)1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡單分析。（2）入侵中知識點(diǎn)涉及IDS的各種檢測原理與方法。檢測方法分為誤用檢測、異常檢測和其它檢測方法。重點(diǎn)講授濫用檢測普遍采用的利用特征串匹配的方法、各種異常檢測模型也是很重要的輔助檢測方法，比如數(shù)學(xué)模型（方差模型、均方差模型、）馬爾科夫鏈和模糊邏輯。檢測又分為基于主機(jī)的檢測、基于網(wǎng)絡(luò)的檢測和分布式檢測。為了呈現(xiàn)不同原理、不同檢測方法的效果，設(shè)計(jì)了實(shí)驗(yàn)2——審計(jì)日志的獲取和簡單分析，對比實(shí)驗(yàn)1有利于學(xué)生體會(huì)基于主機(jī)的檢測方法和基于網(wǎng)絡(luò)的檢測方法的不同。（3）入侵后涉及IDS的警報(bào)響應(yīng)、警報(bào)冗余消除、警報(bào)后處理技術(shù)和意圖識別技術(shù)等知識點(diǎn)。重點(diǎn)講授對于幾種典型攻擊，IDS的攻擊報(bào)警信息和警報(bào)后處理技術(shù)，讓學(xué)生認(rèn)識警報(bào)含義、不同的報(bào)警格式和方式。至此，學(xué)生應(yīng)該對IDS的整個(gè)工作流程有了全面的認(rèn)識。為了讓學(xué)生融會(huì)貫通所有知識點(diǎn)，設(shè)計(jì)了實(shí)驗(yàn)3——Snort開源IDS的構(gòu)建和使用。讓學(xué)生在指定的實(shí)驗(yàn)室環(huán)境下安裝，使用IDS，老師在實(shí)驗(yàn)室局域網(wǎng)與公網(wǎng)斷開時(shí)，運(yùn)行若干典型的攻擊腳本，確保Snort能抓取到攻擊實(shí)例，讓學(xué)生利用所學(xué)的安全知識，模擬安全管理員分析攻擊態(tài)勢。對于傳統(tǒng)IP網(wǎng)絡(luò)上的入侵檢測技術(shù)的教授，可以讓學(xué)生牢記圖1，有助于理清各階段的重要知識點(diǎn)，在相關(guān)實(shí)驗(yàn)中體會(huì)攻擊理論性知識的應(yīng)用，是這門課程獲得良好教學(xué)效果的關(guān)鍵。

2.2物聯(lián)網(wǎng)安全技術(shù)物聯(lián)網(wǎng)涵蓋內(nèi)容非常寬泛。實(shí)際上目前物聯(lián)網(wǎng)的構(gòu)成除了傳統(tǒng)IP網(wǎng)絡(luò)外，各式各樣的無線傳感器網(wǎng)絡(luò)WirelessSensorNetwork（WSN）構(gòu)成了物聯(lián)網(wǎng)的主體。與傳統(tǒng)IP網(wǎng)絡(luò)不同，WSN因其特點(diǎn)導(dǎo)致其相同的安全需求有著完全不通的安全技術(shù)。重點(diǎn)知識點(diǎn)按WSN的分層協(xié)議體系結(jié)構(gòu)講授每一層上存在的安全問題以及典型攻擊。比如，物理層：各種物理破壞以及導(dǎo)致的信息泄露和各種擁塞攻擊；數(shù)據(jù)鏈路層：各種耗盡攻擊和碰撞攻擊；網(wǎng)絡(luò)層：各種路由攻擊、泛洪攻擊、女巫攻擊；應(yīng)用層：污水池攻擊、蠕蟲洞攻擊等。為了使學(xué)生了解和掌握不同的攻擊的原理、攻擊過程和方式，設(shè)計(jì)了實(shí)驗(yàn)4——WSN上的各種攻擊實(shí)驗(yàn)演示。

2.3物聯(lián)網(wǎng)互通產(chǎn)生的安全問題和安全技術(shù)由于此部分內(nèi)容還屬于當(dāng)前研究熱點(diǎn)，在課程中將作為物聯(lián)網(wǎng)的全新內(nèi)容介紹。重點(diǎn)抓住一些典型攻擊案例講述互聯(lián)互通中產(chǎn)生的安全問題及解決方法。為此設(shè)計(jì)了實(shí)驗(yàn)5作為典型案例。實(shí)驗(yàn)5——跨網(wǎng)絡(luò)的DDoS攻擊，展示了在IP網(wǎng)絡(luò)中已經(jīng)克服的DDoS攻擊，互通后的殘余DDos攻擊流量仍然超出WSN能夠承受的范圍，會(huì)導(dǎo)致WSN網(wǎng)絡(luò)服務(wù)質(zhì)量下降，甚至耗盡WSN寶貴的能量和帶寬資源。

3.實(shí)驗(yàn)內(nèi)容設(shè)計(jì)(1)設(shè)計(jì)型實(shí)驗(yàn)實(shí)驗(yàn)1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡單分析。網(wǎng)絡(luò)數(shù)據(jù)包是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的重要數(shù)據(jù)源，網(wǎng)絡(luò)數(shù)據(jù)包的捕獲是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)實(shí)現(xiàn)的第一步。通過該實(shí)驗(yàn)，使學(xué)生了解和掌握基于Socket和libpcap的網(wǎng)絡(luò)數(shù)據(jù)包的捕獲方法，理解和掌握基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的源數(shù)據(jù)的捕獲、協(xié)議分析的基本原理和實(shí)現(xiàn)方法。同時(shí)使學(xué)生熟悉在Linux下的C語言開發(fā)技能。實(shí)驗(yàn)2——主機(jī)審計(jì)日志的獲取和簡單分析。主機(jī)審計(jì)日志數(shù)據(jù)是基于主機(jī)入侵檢測系統(tǒng)的重要數(shù)據(jù)源，審計(jì)數(shù)據(jù)獲取的質(zhì)量和數(shù)量，決定了入侵檢測的有效程度。通過該實(shí)驗(yàn)使學(xué)生了解Linux系統(tǒng)的日志系統(tǒng)和基于主機(jī)的入侵檢測系統(tǒng)的原理。(2)綜合型實(shí)驗(yàn)實(shí)驗(yàn)3——Snort開源IDS的構(gòu)建和使用。讓學(xué)生根據(jù)校園網(wǎng)實(shí)驗(yàn)室環(huán)境下的需求搭建，利用Snort及第三方軟件搭建一個(gè)真實(shí)的入侵檢測系統(tǒng)。根據(jù)需求選擇已有的預(yù)處理插件、檢測規(guī)則，最后有針對性地完成幾個(gè)相應(yīng)規(guī)則的編寫，并進(jìn)行正確性測試。斷網(wǎng)后在運(yùn)行幾個(gè)典型攻擊腳本，讓學(xué)生分析Snort抓獲的攻擊警報(bào)，做出安全態(tài)勢匯報(bào)。(3)驗(yàn)證型實(shí)驗(yàn)實(shí)驗(yàn)4——WSN上的各種攻擊實(shí)驗(yàn)。學(xué)生利用一些攻擊類軟件工具和硬件設(shè)施完成一些可能的攻擊。攻擊的羅列使學(xué)生了解和掌握不同的攻擊的原理、攻擊過程和方式，加深對入侵檢測的必要性的理解；實(shí)驗(yàn)5——跨網(wǎng)絡(luò)的DDoS攻擊。將傳統(tǒng)IP網(wǎng)絡(luò)通過特定網(wǎng)關(guān)與實(shí)驗(yàn)室特定的無線傳感器網(wǎng)絡(luò)相連，在IP網(wǎng)絡(luò)中發(fā)起DDoS攻擊，將目標(biāo)鎖定在傳感器網(wǎng)絡(luò)內(nèi)。在IP網(wǎng)絡(luò)上安裝流量觀測器，讓學(xué)生直觀地看到攻擊流量的路徑。然后在網(wǎng)關(guān)上啟動(dòng)DDoS攻擊檢測，過濾掉98%的攻擊流量，讓學(xué)生觀察此時(shí)無線傳感器網(wǎng)絡(luò)的性能情況，比較兩種情況，得出實(shí)驗(yàn)結(jié)論。

4.考核體系該課程的考核采用平時(shí)成績和期末考核成績加權(quán)平均的方式?？紤]到課程的宗旨在于加強(qiáng)學(xué)生動(dòng)手能力，同時(shí)為了減輕學(xué)生的學(xué)習(xí)負(fù)擔(dān)，平時(shí)成績強(qiáng)調(diào)考核動(dòng)手能力，平時(shí)作業(yè)緊扣五個(gè)實(shí)用性實(shí)驗(yàn)，均為實(shí)驗(yàn)為鋪墊和準(zhǔn)備，實(shí)際上5個(gè)綜合實(shí)驗(yàn)成績占50%，期末的理論考核以開放式論文形式讓學(xué)生根據(jù)自己對IDS的了解和興趣選擇和IDS相關(guān)的題目撰寫論文，占50%。

二、結(jié)語

第6篇：入侵檢測技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫；入侵檢測技術(shù)；檢測效率；系統(tǒng)自保能力

引言

計(jì)算機(jī)數(shù)據(jù)庫日常運(yùn)營中，保障數(shù)據(jù)庫的完全與可靠，防止非法入侵和攻擊是十分必要的。但在日常工作中，由于一些工作人員責(zé)任心不強(qiáng)，入侵檢測技術(shù)應(yīng)用不足，制約工作效率提升，對計(jì)算機(jī)數(shù)據(jù)庫的安全運(yùn)營帶來不利影響，也導(dǎo)致數(shù)據(jù)庫日常使用中出現(xiàn)不利影響。因此，為充分發(fā)揮數(shù)據(jù)庫的作用，便利人們?nèi)粘Ｊ褂霉ぷ鳎瑧?yīng)該結(jié)合具體工作需要，采取改進(jìn)和完善對策。并落實(shí)入侵檢測技術(shù)，為計(jì)算機(jī)數(shù)據(jù)庫的安全可靠運(yùn)營提供保障。文章將結(jié)合計(jì)算機(jī)數(shù)據(jù)庫運(yùn)行的實(shí)際情況，就入侵檢測技術(shù)運(yùn)用中存在的不足進(jìn)行介紹和分析，并提出改進(jìn)和完善對策，希望能為實(shí)際工作開展提供啟示。

一、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)運(yùn)用存在的不足

為保障數(shù)據(jù)庫安全，合理應(yīng)用入侵檢測技術(shù)是必要的，受到工作人員重視和關(guān)注，同時(shí)也對保證數(shù)據(jù)庫安全具有積極作用。但一些工作人員的入侵檢測技術(shù)應(yīng)用技能不足，制約該技術(shù)作用充分發(fā)揮，存在的問題體現(xiàn)在以下方面。1.1經(jīng)常出現(xiàn)誤報(bào)現(xiàn)象。數(shù)據(jù)庫入侵檢測比較復(fù)雜，程序較多，技術(shù)要求高，對檢測人員和檢測技術(shù)的要求比較高。但一些工作人員責(zé)任心不強(qiáng)，忽視加強(qiáng)檢測工作，未能把握關(guān)鍵信息和步驟，沒有嚴(yán)格執(zhí)行系統(tǒng)檢測流程，相關(guān)規(guī)范標(biāo)準(zhǔn)落實(shí)不夠。檢測中沒有按要求進(jìn)行系統(tǒng)檢測，導(dǎo)致錯(cuò)報(bào)現(xiàn)象比較頻繁。例如，將某些安全信息錯(cuò)報(bào)為外部攻擊行為，對隱蔽攻擊則難以檢測出來。使錯(cuò)報(bào)現(xiàn)象比較復(fù)雜，不能及時(shí)發(fā)現(xiàn)存在的故障，影響數(shù)據(jù)庫有效運(yùn)營，也難以為客戶提供優(yōu)質(zhì)服務(wù)。1.2檢測效率比較的低。計(jì)算機(jī)數(shù)據(jù)庫日常運(yùn)營中，可能面臨來自各方面的安全威脅，影響數(shù)據(jù)庫作用充分發(fā)揮。為彌補(bǔ)這些缺陷與不足，確保數(shù)據(jù)庫安全，應(yīng)該合理選用入侵檢測技術(shù)，及時(shí)識別可能存在的安全威脅。提前采取預(yù)防措施，防止數(shù)據(jù)庫受到不必要攻擊。但在在檢測過程中，入侵檢測技術(shù)面臨檢測效率較低的缺陷，入侵檢測需對二進(jìn)制碼匹配，有必要搜集大量數(shù)據(jù)，然后才能準(zhǔn)確判定攻擊行為。這對入侵檢測技術(shù)提出較高要求，同時(shí)也增加入侵檢測費(fèi)用。但入侵檢測技術(shù)應(yīng)用中，存在檢測效率低下的問題與缺陷，需采取改進(jìn)和完善措施。1.3系統(tǒng)自保能力不強(qiáng)。入侵檢測技術(shù)是保障計(jì)算機(jī)安全的重要屏障，應(yīng)該確保技術(shù)先進(jìn)，并不斷提升系統(tǒng)功能。但一些檢測人員專業(yè)知識缺乏，入侵檢測系統(tǒng)存在缺陷，未能定期對系統(tǒng)開展檢測，導(dǎo)致系統(tǒng)自保能力不強(qiáng)。例如，檢測中容易遭黑客攻擊，系統(tǒng)自身識別能力較弱，數(shù)據(jù)容易被盜取或破壞，甚至導(dǎo)致檢測系統(tǒng)癱瘓，影響數(shù)據(jù)庫作用的發(fā)揮。1.4系統(tǒng)擴(kuò)展性能較差。為有效防止黑客攻擊和病毒入侵，對系統(tǒng)進(jìn)行擴(kuò)展，提升系統(tǒng)功能是十分必要的。但目前數(shù)據(jù)庫和系統(tǒng)可擴(kuò)展性較差，工作人員忽視系統(tǒng)更新和升級，對入侵檢測技術(shù)應(yīng)用產(chǎn)生不利影響，這是值得改進(jìn)和完善的地方。

二、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)運(yùn)用的改進(jìn)對策

為彌補(bǔ)入侵檢測技術(shù)存在的不足，保障計(jì)算機(jī)數(shù)據(jù)庫有效運(yùn)營和發(fā)揮作用。根據(jù)實(shí)際工作需要，筆者認(rèn)為可以采取以下改進(jìn)策略。2.1完善系統(tǒng)設(shè)計(jì)，提高檢測準(zhǔn)確性。完善數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)，提高設(shè)計(jì)水平，促進(jìn)其綜合性能有效發(fā)揮，避免受到攻擊和破壞，為系統(tǒng)有效運(yùn)營創(chuàng)造條件。數(shù)據(jù)庫入侵大多針對漏洞本身竊取文件，或篡改、偽造文件。因此，應(yīng)該完善設(shè)計(jì)工作，提高入侵檢測的準(zhǔn)確性，有效維護(hù)數(shù)據(jù)庫安全，讓數(shù)據(jù)庫在安全可靠的環(huán)境下運(yùn)營，促進(jìn)其作用有效發(fā)揮。要在數(shù)據(jù)庫中采用入侵容忍技術(shù)、路徑檢測技術(shù)、入侵檢測技術(shù)，及時(shí)發(fā)現(xiàn)和處理存在的缺陷，2.2改進(jìn)檢測方法，提高檢測的效率。應(yīng)用數(shù)據(jù)挖掘方法，密切數(shù)據(jù)之間的聯(lián)系，增進(jìn)數(shù)據(jù)庫系統(tǒng)間的聯(lián)系，實(shí)現(xiàn)對系統(tǒng)的全面掌握。同時(shí)還要改進(jìn)檢測方法，提高檢測頻率，及時(shí)發(fā)現(xiàn)和處理系統(tǒng)存在的缺陷，實(shí)現(xiàn)對系統(tǒng)運(yùn)營狀態(tài)的全面把握。要善于總結(jié)經(jīng)驗(yàn)，有效把握系統(tǒng)運(yùn)營的基本情況，對數(shù)據(jù)庫可能出現(xiàn)的質(zhì)量問題采取措施處理，提高數(shù)據(jù)庫運(yùn)營效率，更好滿足人們?nèi)粘Ｊ褂玫男枰?.3健全系統(tǒng)內(nèi)容，提高自保的能力。完善數(shù)據(jù)庫設(shè)置，提高系統(tǒng)設(shè)計(jì)水平，有效滿足實(shí)際工作需要，合理應(yīng)用入侵容忍技術(shù)。要提高系統(tǒng)設(shè)計(jì)內(nèi)容，完善系統(tǒng)設(shè)置，對可能出現(xiàn)的安全隱患加強(qiáng)防御工作，確保數(shù)據(jù)庫有效運(yùn)營和發(fā)揮作用。另外在數(shù)據(jù)庫受到攻擊和破壞之后，還要能及時(shí)恢復(fù)數(shù)據(jù)庫綜合性能。在入侵容忍技術(shù)支持下，能對可疑的攻擊隔離，保證數(shù)據(jù)庫運(yùn)營安全。入侵容忍技術(shù)的重要作用是，在數(shù)據(jù)庫受到攻擊后，或者遭到惡意入侵，可以對系統(tǒng)進(jìn)行有效防范，讓系統(tǒng)實(shí)現(xiàn)自我恢復(fù)，促進(jìn)系統(tǒng)功能恢復(fù)和完善，為人們使用系統(tǒng)創(chuàng)造便利。入侵容忍技術(shù)能對可能出現(xiàn)的攻擊進(jìn)行隔離，并配置相應(yīng)部件，采取安全防控措施，防止錯(cuò)誤命令對系統(tǒng)造成不利影響，保證數(shù)據(jù)庫系統(tǒng)安全有效運(yùn)營。此外，入侵容忍技術(shù)還能有效保護(hù)數(shù)據(jù)庫，對數(shù)據(jù)庫訪問進(jìn)行有效控制和安全防范。檢測可能出現(xiàn)的安全問題，發(fā)現(xiàn)可疑攻擊時(shí)提前采取防范措施，提高數(shù)據(jù)庫安全運(yùn)營水平。2.4應(yīng)用檢測技術(shù)，確保系統(tǒng)的安全。有效利用入侵檢測技術(shù)，保證數(shù)據(jù)庫運(yùn)營安全。采用IDS技術(shù)對SQL監(jiān)視和保護(hù)，評估用戶提交的安全證書，發(fā)現(xiàn)安全隱患時(shí)及時(shí)采取措施處理，提高數(shù)據(jù)庫安全運(yùn)營水平。數(shù)據(jù)庫應(yīng)用中，非法入侵方式越來越多，給安全防范工作帶來挑戰(zhàn)。同時(shí)由于病毒種類也不斷增多，加大安全管理難度。因此，為彌補(bǔ)這些缺陷與不足，應(yīng)該結(jié)合具體工作需要，科學(xué)合理應(yīng)用入侵檢測技術(shù)，有效防范黑客攻擊，實(shí)現(xiàn)對相關(guān)問題的及時(shí)處理和應(yīng)對。入侵檢測系統(tǒng)工作流程如下：攻擊者應(yīng)用Web登錄界面發(fā)起SQL，注入網(wǎng)絡(luò)攻擊行為。防火墻根據(jù)自身功能，結(jié)合實(shí)際工作需要對安全攻擊采取防范措施，評估用戶提交的安全防范證書。同時(shí)在入侵檢測技術(shù)支撐下，可以實(shí)現(xiàn)對安全問題的有效預(yù)防，提前采取措施防范黑客攻擊，對可能出現(xiàn)的問題及時(shí)發(fā)出報(bào)警措施。進(jìn)而讓工作人員采取相應(yīng)對策，有效防范黑客攻擊和病毒入侵，保障計(jì)算機(jī)數(shù)據(jù)庫的安全運(yùn)營。

三、結(jié)束語

互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)數(shù)據(jù)庫可能面臨來自多方面的安全威脅。為有效應(yīng)對這些問題，保證數(shù)據(jù)庫的安全，應(yīng)該合理應(yīng)用入侵檢測技術(shù)。及時(shí)發(fā)現(xiàn)存在的安全隱患，對可能出現(xiàn)的安全問題采取處理措施，為數(shù)據(jù)庫安全運(yùn)營創(chuàng)造條件，有效保障計(jì)算機(jī)數(shù)據(jù)庫的安全，也為人們使用計(jì)算機(jī)創(chuàng)造便利。

參考文獻(xiàn)

[1]馬黎,王化喆.試析計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015(2):26-28.

[2]李廣潤.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用初探[J].山西大同大學(xué)學(xué)報(bào)(自然科學(xué)版),2013(3):16-18.

第7篇：入侵檢測技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫；入侵檢測技術(shù)

中圖分類號：G623.58 文獻(xiàn)標(biāo)識碼：A 文章編號：

一、入侵檢測的概念

入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。在正常情況下，入侵檢測技術(shù)會(huì)在計(jì)算機(jī)數(shù)據(jù)庫中的若干關(guān)鍵點(diǎn)設(shè)置網(wǎng)絡(luò)陷阱，用于對病毒以及任何攻擊方法進(jìn)行數(shù)據(jù)的采集及分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，同時(shí)作出響應(yīng)，為入侵防范提供有效的手段。所以，入侵檢測技術(shù)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源以及數(shù)據(jù)庫資料的安全保護(hù)技術(shù)，當(dāng)防火墻被攻破或被繞開時(shí)，這種技術(shù)能夠及時(shí)發(fā)現(xiàn)這種惡意行為或者是病毒的侵入，并在這種行為對系統(tǒng)或數(shù)據(jù)庫進(jìn)行破壞和盜竊之前，采取一定的行為，如進(jìn)行報(bào)警、切斷連接、封掉IP 或進(jìn)行反等，切實(shí)保證網(wǎng)絡(luò)系統(tǒng)的正常與安全。

二、主流入侵檢測技術(shù)及方法

2.1 誤用檢測技術(shù)

誤用檢測，是一種對已知攻擊模式、入侵活動(dòng)或者是病毒的有效檢測，具體的檢測方法通常是由系統(tǒng)進(jìn)行假定，所有的入侵者的活動(dòng)或者的病毒的侵入都能夠用一種特征或模式進(jìn)行表達(dá)，那么，誤用檢測技術(shù)則是分析已知的入侵行為并建立特征模型，這樣對入侵行為的檢測就轉(zhuǎn)化為對特征或模式的匹配搜索，如果和已知的入侵特征匹配，就認(rèn)為是攻擊，誤用入侵檢測技術(shù)對已知的攻擊有較高的檢測準(zhǔn)確度，但不能很好檢測到新型的攻擊或已知攻擊的變體。

2.2 異常檢測技術(shù)

異常檢測技術(shù)，比誤用檢測技術(shù)檢測的范圍更寬，在異常檢測技術(shù)及檢測系統(tǒng)中，假設(shè)所有的入侵者活動(dòng)或者是病毒的入侵，都是異常于正常用戶的惡意活動(dòng)，那么，系統(tǒng)會(huì)對正常用戶的活動(dòng)特征進(jìn)行詳細(xì)的分析并構(gòu)建一定的模型與框架，統(tǒng)計(jì)所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量，當(dāng)其違反統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是入侵行為，所以，異常檢測技術(shù)的范圍更寬，檢測敏感度也更高。

三、當(dāng)前入侵檢測所面臨的問題

入侵檢測技術(shù)及系統(tǒng)的應(yīng)用，在我國的使用時(shí)間并沒有多長，所以，就目前國內(nèi)的發(fā)展?fàn)顩r而言，入侵檢測技術(shù)發(fā)展緩慢，檢測系統(tǒng)也并不是十分完善，很多新型的檢測理論和高新技術(shù)，大多處于研究階段，沒有正式投入使用，所以，當(dāng)前入侵檢測技術(shù)存在以下主要問題：

3.1 誤報(bào)及漏報(bào)率較高

入侵檢測技術(shù)以及相應(yīng)的入侵檢測系統(tǒng)需要保護(hù)的是一個(gè)龐大的數(shù)據(jù)庫，所以，本著“寧可錯(cuò)殺三千，不能放過一個(gè)的心態(tài)” 在進(jìn)行設(shè)定時(shí)，檢測系統(tǒng)的關(guān)卡就非常的嚴(yán)格，這就導(dǎo)致了很多并非外界攻擊或者病毒的，都被錯(cuò)誤的檢測出來，這些誤報(bào)不僅降低了入侵檢測系統(tǒng)的效率，而且很大程度上降低了系統(tǒng)的服務(wù)質(zhì)量。

3.2 檢測效率較低

在網(wǎng)絡(luò)與計(jì)算機(jī)中，任何一項(xiàng)編程，任何一個(gè)數(shù)據(jù)入侵與反入侵，都需要經(jīng)過二進(jìn)制編碼進(jìn)行龐大的數(shù)據(jù)計(jì)算才能夠有效進(jìn)行，所以，入侵所需的計(jì)算已經(jīng)是十分龐大的，而異常檢測技術(shù)的計(jì)算的代價(jià)則更大，因?yàn)槠渚S護(hù)的正常用戶活動(dòng)記錄要隨著每個(gè)事件的更新而變得愈來愈龐大，誤用檢測技術(shù)普遍采取專家系統(tǒng)來編碼和匹配攻擊特征，這些需要解釋規(guī)則集，因而運(yùn)行時(shí)刻費(fèi)用很高。

3.3 自身防護(hù)性能較差

在當(dāng)前的入侵檢測技術(shù)中，由于設(shè)計(jì)人員的局限以及系統(tǒng)的問題，使得入侵檢測技術(shù)本身缺乏一定的自我防御功能，所以，這樣就導(dǎo)致，一旦入侵檢測技術(shù)本身受到病毒或者是外界的攻擊，那么整個(gè)入侵檢測系統(tǒng)都將陷入癱瘓，帶來的后果，輕則此后的入侵行為都無法正常記錄，重則系統(tǒng)被攻破，外界入侵?jǐn)?shù)據(jù)庫。

3.4 可擴(kuò)展性不夠好，缺乏機(jī)動(dòng)性

就當(dāng)前的情況而言，通常入侵檢測技術(shù)在一臺(tái)計(jì)算機(jī)上安裝以后，就只能夠一勞永逸，因?yàn)?，入侵檢測技術(shù)不能夠自動(dòng)升級，也不能根據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)病毒的出現(xiàn)進(jìn)行自我更新，所以，可升級性與可維護(hù)性較差，也是當(dāng)前入侵檢測技術(shù)十分困擾的問題。

四、計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)未來的前進(jìn)方向

4.1分布型檢測。

原來的入侵檢測，絕大部分都是局限在單一網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)對數(shù)據(jù)庫進(jìn)行檢測，而對于大規(guī)模的異構(gòu)體系數(shù)據(jù)庫，則明顯監(jiān)測能力不足。另外，各數(shù)據(jù)庫檢測體系之間的協(xié)同性較弱。針對于這些問題，我們需要用取分布式的數(shù)據(jù)庫侵入檢測手段，對檢測進(jìn)行全面的互動(dòng)的完善。

4.2層次化檢測。

原來的入侵檢測技術(shù)在檢測范圍上有非常大的局限性，甚至對于某些高端數(shù)據(jù)庫系統(tǒng)，尚存在盲點(diǎn)。很多客戶的服務(wù)器結(jié)構(gòu)系統(tǒng)都亟需全面多層次的入侵檢測保護(hù)功能。為了更好發(fā)揮檢測技術(shù)作用，應(yīng)當(dāng)采取層次化的檢測方式，讓高端數(shù)據(jù)庫系統(tǒng)與普通系統(tǒng)區(qū)別開來。

4.3智能化檢測。

盡管現(xiàn)有的神經(jīng)網(wǎng)絡(luò)、遺傳算法等在入侵檢測技術(shù)中得到了應(yīng)用，但也僅僅是嘗試性的，我們需要把智能化入侵檢測進(jìn)行專項(xiàng)課題研究，強(qiáng)化入侵檢測的自我適應(yīng)與升級能力。

4.4反術(shù)測評標(biāo)準(zhǔn)化。

用戶在應(yīng)用入侵檢測技術(shù)的時(shí)候，應(yīng)當(dāng)對技術(shù)系統(tǒng)進(jìn)行不定期測評，測評內(nèi)容包括：檢測范圍、資源占用比、檢測可靠程度。從這些測評指標(biāo)來對檢測系統(tǒng)進(jìn)行評估，再根據(jù)評估結(jié)果對檢測系統(tǒng)進(jìn)行后續(xù)的完善工作。入侵檢測給計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)提供了一種積極的安全方案，對計(jì)算機(jī)提供了有效保護(hù)，不僅可以把外界的攻擊化解掉，同時(shí)能夠排查內(nèi)部的潛在威脅。但是網(wǎng)絡(luò)技術(shù)的發(fā)展與普及也讓數(shù)據(jù)庫受到威脅的形式與種類變得更新穎，我們惟有密切關(guān)注科技的發(fā)展，根據(jù)需要找出保護(hù)數(shù)據(jù)庫的最有效方案，充分結(jié)合模糊技術(shù)、遺傳算法、免疫原理、機(jī)器學(xué)習(xí)等技術(shù)，把計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)做得更好。

五、結(jié)語

入侵檢測作為現(xiàn)代計(jì)算機(jī)數(shù)據(jù)庫的一種積極主動(dòng)的安全防護(hù)高新技術(shù)，對計(jì)算機(jī)數(shù)據(jù)庫提供了對多重保護(hù)，入侵檢測不僅能夠?qū)碜酝饨绲墓暨M(jìn)行一一化解，還能夠自己排查來自內(nèi)部的錯(cuò)誤與潛在病毒，對數(shù)據(jù)庫進(jìn)行實(shí)時(shí)保護(hù)。

隨著現(xiàn)代科技的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)也在日新月異，網(wǎng)絡(luò)安全問題已經(jīng)成為廣大用戶密切關(guān)注的焦點(diǎn)所在，而數(shù)據(jù)庫則是病毒與外界攻擊最先攻擊也是最想攻擊的，數(shù)據(jù)庫里記錄成千上萬用戶的個(gè)人資料，是網(wǎng)絡(luò)安全的重中之得。所以，入侵檢測技術(shù)是保護(hù)計(jì)算機(jī)數(shù)據(jù)庫的有效方法與對策，雖然現(xiàn)在仍然不夠完善，但是，我們相信經(jīng)過以后的發(fā)展，入侵檢測技術(shù)一定會(huì)日趨完美，充分結(jié)合遺傳算法、模糊技術(shù)、免疫原理、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等方法，向智能化的方向發(fā)展，相信今后的互聯(lián)網(wǎng)絡(luò)將會(huì)隨著入侵檢測技術(shù)的逐漸成熟而越來越安全。

參考文獻(xiàn)：

[1]葛立，牛君蘭.入侵檢測技術(shù)在校園數(shù)據(jù)安全中的應(yīng)用[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2010(22).

[2]畢戰(zhàn)科，許勝禮.入侵檢測技術(shù)的研究現(xiàn)狀及其發(fā)展[J] 軟件導(dǎo)刊，2010(11).

第8篇：入侵檢測技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù)庫 入侵檢測技術(shù) 方法與應(yīng)用 分析研究

21世紀(jì)是科技的時(shí)代，計(jì)算機(jī)技術(shù)在不斷的更新與發(fā)展，但是計(jì)算機(jī)系統(tǒng)的安全問題也越來越嚴(yán)重，在眾多的計(jì)算機(jī)系統(tǒng)破壞中，對于計(jì)算機(jī)后臺(tái)數(shù)據(jù)庫的破壞與入侵最為嚴(yán)重，面對這種情況迫切的需要相關(guān)的技術(shù)人員對數(shù)據(jù)庫進(jìn)行保護(hù)，目前，已經(jīng)提出了一種計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)，它能夠及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的異常，從而對其進(jìn)行更深層次的維護(hù)，數(shù)據(jù)庫入侵檢測技術(shù)的主要功能還包括反常入侵檢測和誤用入侵檢測。數(shù)據(jù)庫反常入侵檢測技術(shù)就是將數(shù)據(jù)庫的特征與操作特征進(jìn)行比較，這種數(shù)據(jù)庫入侵z測方法的優(yōu)點(diǎn)也包括能讓整個(gè)檢測機(jī)制變得準(zhǔn)確。誤用入侵檢測技術(shù)是將數(shù)據(jù)庫入侵模式存入到數(shù)據(jù)庫中，用戶在使用數(shù)據(jù)庫的時(shí)候要保證與入侵模式相一致，而對導(dǎo)入的數(shù)據(jù)庫操作特征也可以及時(shí)的進(jìn)行改變，這種檢測方式的優(yōu)點(diǎn)是對數(shù)據(jù)的檢測準(zhǔn)確度高，但是還是還不夠完善。本文就對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用以及提出的建議進(jìn)行詳細(xì)的研究。

1 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)及方法

1.1 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)概述

所謂入侵檢測就是指對計(jì)算機(jī)網(wǎng)絡(luò)中存在的破壞進(jìn)行識別，并及時(shí)進(jìn)行解決的過程。在進(jìn)行入侵檢測的時(shí)候首先要對計(jì)算機(jī)系統(tǒng)中的相關(guān)信息進(jìn)行收集，檢查系統(tǒng)中是否存在違法的現(xiàn)象，同時(shí)入侵檢測是一種主動(dòng)防護(hù)的行為，其自身的實(shí)時(shí)保護(hù)功能能對危險(xiǎn)進(jìn)行攔截，因此就彌補(bǔ)了普通查毒軟件的不足之處，入侵技術(shù)也會(huì)對計(jì)算機(jī)系統(tǒng)中的信息進(jìn)行一系列的分析，當(dāng)檢測到系統(tǒng)中有違法行為時(shí)就進(jìn)行了有效保護(hù)，將信息的完整性以及準(zhǔn)確性提高，入侵檢測技術(shù)還具有以下幾方面的功能：

（1）對用戶的活動(dòng)進(jìn)行監(jiān)測，及時(shí)了解到計(jì)算機(jī)系統(tǒng)中的不足之處。

（2）對檢測到的活動(dòng)及時(shí)的識別并報(bào)警，察覺到異常行為就要進(jìn)行評估。

（3）對系統(tǒng)的具體情況實(shí)時(shí)的記錄，并采取跟蹤管理的形式，確保系統(tǒng)的安全性。

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)作為一種新型的技術(shù)受到廣泛的好評，但是由于使用時(shí)間短它還存在著很多的不足之處，例如：由于檢測技術(shù)要檢測的部分比較復(fù)雜，因此在檢測過程中難免會(huì)出現(xiàn)誤報(bào)的現(xiàn)象，有時(shí)可能會(huì)將安全的信息報(bào)告出來，或者一些比較隱蔽的數(shù)據(jù)不能完全檢測。這就需要花費(fèi)大量的人力物力修改規(guī)則，將規(guī)則修改之后入侵檢測系統(tǒng)也不能及時(shí)的檢測出非法行為，并且這其中還存在漏報(bào)的問題，這種情況會(huì)導(dǎo)致工作效率大大降低。同時(shí)在計(jì)算機(jī)數(shù)據(jù)庫運(yùn)行中為了保證信息的安全，就會(huì)對惡意的行為進(jìn)行識別與處理，這時(shí)對系統(tǒng)的運(yùn)行效率就提出了相應(yīng)的要求，對于大規(guī)模的數(shù)據(jù)應(yīng)該要高質(zhì)量的系統(tǒng)進(jìn)行操作，而通常使用的入侵檢測系統(tǒng)不能夠滿足這種需求，因此導(dǎo)致檢測的效率大大降低。針對于以上的情況，還需要更多的相關(guān)專業(yè)人員進(jìn)行更深層次的研究。

1.2 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的方法

1.2.1 誤用檢測技術(shù)

該技術(shù)主要是為了了解攻擊模式、入侵方法以及病毒類型等，當(dāng)確定好了攻擊對象之后，誤用檢測技術(shù)就開始對病毒進(jìn)行攻擊，從而有效的將病毒清理掉，如果入侵計(jì)算機(jī)系統(tǒng)的病毒發(fā)生了改變，那么這項(xiàng)技術(shù)就不能發(fā)揮出很好的效果，只有在計(jì)算機(jī)系統(tǒng)將入侵活動(dòng)進(jìn)行編譯之后再操作，當(dāng)病毒進(jìn)入到計(jì)算機(jī)系統(tǒng)中，誤用檢測技術(shù)就可以根據(jù)提前設(shè)置好的病毒特征進(jìn)行判斷，并采取相應(yīng)的防護(hù)措施，當(dāng)新型的病毒發(fā)生變異或者檢測不出病毒時(shí)，則不能對其進(jìn)行攻擊或防護(hù)等操作。

1.2.2 異常檢測技術(shù)

在選擇計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的時(shí)候，要根據(jù)誤用檢測技術(shù)的特征來選擇其他技術(shù)，通常人們比較傾向于異常檢測技術(shù)的使用，因?yàn)檫@種技術(shù)的應(yīng)用范圍比較廣，同時(shí)能夠?qū)⑺械牟《救肭只顒?dòng)都看作是惡意的行為，這樣計(jì)算機(jī)系統(tǒng)就可以對用戶的操作進(jìn)行綜合的分析，在系統(tǒng)的內(nèi)部就形成了用戶活動(dòng)的模型與框架，當(dāng)計(jì)算機(jī)數(shù)據(jù)庫遭到病毒的入侵后，計(jì)算機(jī)系統(tǒng)就可以做出仔細(xì)的對比，如果發(fā)生異常則可以進(jìn)行攻擊由此可以看出該檢測技術(shù)的靈活性，對計(jì)算機(jī)數(shù)據(jù)庫中的病毒也能進(jìn)行有效的處理。通過異常檢測還有一個(gè)很好的優(yōu)點(diǎn)就是能夠很好的掌握用戶信息，這樣在檢測知識與規(guī)則的時(shí)候就可以根據(jù)數(shù)據(jù)模型進(jìn)行定期的更新，如果更新的不及時(shí)還可能有新的攻擊與病毒出現(xiàn)，這樣數(shù)據(jù)庫的防護(hù)能力就會(huì)大大降低，從而給了入侵者制造病毒的機(jī)會(huì)。誤用檢測技術(shù)與異常檢測技術(shù)的優(yōu)缺點(diǎn)很明顯，在對數(shù)據(jù)庫進(jìn)行入侵檢測防護(hù)的時(shí)候不能夠單方面的進(jìn)行，還需要兩種技術(shù)的結(jié)合才能確保安全，因此在使用入侵檢測技術(shù)的過程中要聯(lián)合使用才能真正體現(xiàn)其優(yōu)勢。

2 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用

2.1 計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)

計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)是由數(shù)據(jù)庫及其管理軟件組成的系統(tǒng)，數(shù)據(jù)庫系統(tǒng)可以分為三個(gè)層次分別是網(wǎng)絡(luò)系統(tǒng)層、宿主的操作系統(tǒng)層以及數(shù)據(jù)庫的管理系統(tǒng)層。由于在計(jì)算機(jī)操作系統(tǒng)中大都是由文件的形式對數(shù)據(jù)庫系統(tǒng)進(jìn)行管理的，因此如果數(shù)據(jù)庫系統(tǒng)發(fā)生了入侵現(xiàn)象那么都是針對操作系統(tǒng)本身來說的，通常是進(jìn)行竊取文件或者利用操作系統(tǒng)工具進(jìn)行文件的篡改，或者制造一些假的文件內(nèi)容等，可以說對于數(shù)據(jù)庫管理系統(tǒng)的安全性維護(hù)問題是十分重要的，可以從三個(gè)層次進(jìn)行分析，首先對于入侵容忍技術(shù)的分析，這主要是針對計(jì)算機(jī)內(nèi)層對于中間層可以采用路徑檢測技術(shù)，而外層則可以利用網(wǎng)絡(luò)系統(tǒng)的入侵檢測技術(shù)。

2.2 數(shù)據(jù)挖掘方法

隨著科學(xué)技術(shù)與信息技術(shù)的發(fā)展，數(shù)據(jù)庫技術(shù)也在不斷進(jìn)步，數(shù)據(jù)庫管理系統(tǒng)在計(jì)算機(jī)中得到越來越廣泛的應(yīng)用，但是，在數(shù)據(jù)庫資源不斷上升的同時(shí)也存在著很多問題，在社會(huì)經(jīng)濟(jì)發(fā)展迅速的今天，就要利用先進(jìn)的技術(shù)解決數(shù)據(jù)庫系統(tǒng)中存在的問題，并充分利用稻菘庾試垂芾硐低常從而實(shí)現(xiàn)高效率、科學(xué)化的管理模式，數(shù)據(jù)庫挖掘方法就是能夠?qū)Ω鞣N學(xué)科知識進(jìn)行挖掘，在增強(qiáng)知識內(nèi)在聯(lián)系的同時(shí)也能提高用戶的知識儲(chǔ)備量，關(guān)聯(lián)規(guī)則指的是不同數(shù)據(jù)庫之間的聯(lián)系，例如序列模式就是數(shù)據(jù)庫在操作過程中對時(shí)間單元中的關(guān)系進(jìn)行記錄，然后在長期的使用中產(chǎn)生新的數(shù)據(jù)挖掘方法，而數(shù)據(jù)挖掘方法在數(shù)據(jù)庫入侵檢測技術(shù)中的應(yīng)用就是通過用戶的登錄進(jìn)行時(shí)間排序，然后分析用戶的行為模式對用戶的行為進(jìn)行檢測。

2.3 入侵容忍技術(shù)

在計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用中，入侵容忍技術(shù)是十分重要的技術(shù)之一，數(shù)據(jù)庫入侵檢測技術(shù)是對惡意的入侵行為進(jìn)行防護(hù)，當(dāng)系統(tǒng)受到攻擊之后就要想到如何才能進(jìn)行恢復(fù)從而生存下來，同時(shí)，入侵容忍技術(shù)的工作原理主要有：ITDB是根據(jù)數(shù)據(jù)庫管理中心來發(fā)送命令，然后根據(jù)其攻擊行為的具體情況來配置ITDB的其他部件，在實(shí)際應(yīng)用的過程中ITDB具有一定的適應(yīng)功能，確保數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行。此外，ITDB對計(jì)算機(jī)數(shù)據(jù)庫的防護(hù)也有很好的功效，然后再對攻擊行為進(jìn)行檢測發(fā)現(xiàn)一些比較可疑的命令，將可能會(huì)破壞的情況進(jìn)行適當(dāng)?shù)脑u估防止遭到擴(kuò)散，最后要將破壞的情況進(jìn)行處理保證數(shù)據(jù)庫運(yùn)行的安全性。

2.4 應(yīng)用入侵檢測技術(shù)

應(yīng)用入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫的檢測過程中也是十分重要的部分，數(shù)據(jù)庫在應(yīng)用過程中會(huì)出現(xiàn)更多的非法手段，病毒也會(huì)越來越多，這都會(huì)對數(shù)據(jù)庫系統(tǒng)造成一定的威脅，并且入侵檢測技術(shù)與平常的操作系統(tǒng)也有所不同，數(shù)據(jù)庫應(yīng)該先對IDS技術(shù)以及SQL進(jìn)行監(jiān)測，確保自行開發(fā)以及預(yù)先包裝的Web應(yīng)用得到保護(hù)，具體的入侵檢測系統(tǒng)的流程如下：首先要通過網(wǎng)頁登錄界面來發(fā)起SQL，然后攻擊行為到達(dá)了服務(wù)器之后就可以查找相關(guān)的數(shù)據(jù)與記錄，最后對用戶提交的數(shù)據(jù)進(jìn)行有效的評估，當(dāng)傳感器對用戶安全證書評估的時(shí)候還可以查看相關(guān)的SQL語句，如果發(fā)現(xiàn)用戶有任何欺騙的行為要及時(shí)的采取行動(dòng)，并向控制臺(tái)發(fā)出警報(bào)。

3 對加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫入侵技術(shù)的建議

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們不可缺少的工具，但是隨之而來的安全問題也引起了人們的關(guān)注，并且這些黑客、病毒的不斷擴(kuò)散已經(jīng)嚴(yán)重的影響到了用戶的使用，在以前對病毒的防御通常利用防火墻技術(shù)，但是防火墻在使用過程中也存在著很多的不足之處：

（1）防火墻的防御措施還不夠完善，有很多的病毒訪問都不會(huì)經(jīng)過防火墻就直接進(jìn)入到計(jì)算機(jī)系統(tǒng)中。

（2）還有很大一部分的病毒主要來自于計(jì)算機(jī)數(shù)據(jù)庫的內(nèi)部，防火墻并不能夠做出相應(yīng)的有效措施，同時(shí)防火墻也不具備對病毒的檢測能力。

（3）在發(fā)現(xiàn)了入侵問題防火墻也不能夠及時(shí)的進(jìn)行追蹤。

根據(jù)這幾點(diǎn)可以看出，利用防火墻來防御計(jì)算機(jī)數(shù)據(jù)庫的安全效果不夠明顯，也不能起到很好的病毒防御功效，還需要更多的手段與方法。而計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)就是根據(jù)系統(tǒng)中出現(xiàn)的問題提出的最新的技術(shù)之一，它能夠及時(shí)的發(fā)現(xiàn)入侵者與入侵信息，然后對這些信息采取相應(yīng)的措施進(jìn)行阻止，確保數(shù)據(jù)庫的安全問題得到及時(shí)的解決。

對加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的建議，主要包括以下幾個(gè)方面的內(nèi)容：

（1）更新Apriori算法。這一算法主要針對比較大的項(xiàng)目來進(jìn)行調(diào)查，根據(jù)發(fā)現(xiàn)的項(xiàng)目集將候選的項(xiàng)目集算出來，然后對數(shù)據(jù)庫進(jìn)行掃描操作，同時(shí)Apriori算法還可以對信息進(jìn)行篩選工作，但這一工作是比較費(fèi)時(shí)的為了解決這一問題就應(yīng)該進(jìn)行相應(yīng)的改革，具體的建議有：首先，應(yīng)該對信息的數(shù)量進(jìn)行相應(yīng)的減少，對候選項(xiàng)的數(shù)量也應(yīng)該減少。其次，要對掃描進(jìn)行控制可以利用編碼的形式對數(shù)據(jù)庫中的結(jié)果進(jìn)行編碼。

（2）系統(tǒng)模型。先要對數(shù)據(jù)進(jìn)行采集，然后對知識規(guī)則庫進(jìn)行相應(yīng)的準(zhǔn)備，在利用數(shù)據(jù)挖掘技術(shù)對數(shù)據(jù)進(jìn)行提取，從而建立起安全的數(shù)據(jù)庫，當(dāng)發(fā)現(xiàn)有不符合正常規(guī)律的行為時(shí)要根據(jù)具體情況判斷入侵行為，最后對入侵進(jìn)行檢測，入侵檢測系統(tǒng)能夠根據(jù)相關(guān)的算法在知識規(guī)則庫中提取數(shù)據(jù)，然后通過分析檢測結(jié)果制定出相應(yīng)的計(jì)劃采取相應(yīng)的措施。

（3）建立起數(shù)據(jù)庫知識標(biāo)準(zhǔn)。作為入侵檢測技術(shù)來說，掌握基本的入侵特點(diǎn)是非常有必要的，只有做到這一點(diǎn)才能做出正確的判斷，根據(jù)目前最好的檢測技術(shù)來對數(shù)據(jù)進(jìn)行整理，通過研究得出兩者之間的關(guān)系對其進(jìn)行整合操作，當(dāng)發(fā)現(xiàn)有任何威脅到數(shù)據(jù)庫安全的行為時(shí)就要及時(shí)的解決，作為系統(tǒng)中的特殊檢查來說，主要包括通過新型技術(shù)對數(shù)據(jù)庫中的信息進(jìn)行檢測，產(chǎn)生相應(yīng)的計(jì)劃方案之后再對數(shù)據(jù)庫進(jìn)行進(jìn)一步的掃描，確保其準(zhǔn)確性。當(dāng)所有的信息集合都轉(zhuǎn)變成有關(guān)的規(guī)定之后就可以產(chǎn)生新的規(guī)則，此時(shí)計(jì)算機(jī)系統(tǒng)應(yīng)該嚴(yán)格的按照新規(guī)則來運(yùn)行。建立起計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)模型，通過分析系統(tǒng)的工作原理就能得出數(shù)據(jù)的平均值，同時(shí)該系統(tǒng)主要可以由五個(gè)部分組成分別是對數(shù)據(jù)的處理、采集以及接口組件、入侵檢測以及挖掘數(shù)據(jù)，在進(jìn)行訓(xùn)練的時(shí)候就能夠直接進(jìn)入到檢測階段中，進(jìn)行數(shù)據(jù)采集可以對反映出的數(shù)據(jù)特征進(jìn)行記錄，然后將數(shù)據(jù)進(jìn)行統(tǒng)計(jì)并匯總這樣就為入侵提供了很好的準(zhǔn)備工作，隨后的處理數(shù)據(jù)也為工作的順利開展提供了保障，數(shù)據(jù)挖掘工作是比較重點(diǎn)的部分，入侵檢測技術(shù)在數(shù)據(jù)挖掘中的體現(xiàn)主要是對數(shù)據(jù)的提取問題，數(shù)據(jù)庫建立起安全的數(shù)據(jù)庫模式，同時(shí)入侵系統(tǒng)能夠根據(jù)操作規(guī)則進(jìn)行分析與比較，如果數(shù)據(jù)完全符合檢測的結(jié)果那么就為正常行為，如果不完全符合檢測的結(jié)果就是入侵行為。

4 結(jié)束語

綜上所述，主要對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用問題進(jìn)行了分析，可以看出，在社會(huì)經(jīng)濟(jì)不斷進(jìn)步的今天，計(jì)算機(jī)數(shù)據(jù)庫的安全問題受到人們的廣泛關(guān)注，但是目前計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)還存在著很多不足之處，例如檢測效率低、系統(tǒng)自保能力差等等，這樣的漏洞存在對數(shù)據(jù)庫資源的安全造成了很大的威脅，通過相應(yīng)的技術(shù)與方法的應(yīng)用就能夠從很大程度上提高數(shù)據(jù)庫資源的安全性，入侵檢測技術(shù)對信息的處理也有一定效果，同時(shí)對攻擊行為也要加以排除，從而保護(hù)計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的安全。相信在眾多專業(yè)技術(shù)人員的共同努力之下，未來我國計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)會(huì)取得更大的發(fā)展，邁上新的歷史階段。

參考文獻(xiàn)

[1]祁愛華，宋淑彩.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)入侵檢測中的應(yīng)用[J].科技通報(bào)，2013.

[2]陳彤.基于關(guān)聯(lián)規(guī)則的計(jì)算機(jī)入侵檢測方法[J].科技創(chuàng)新與應(yīng)用，2016.

[3]張志強(qiáng).探討計(jì)算機(jī)入侵檢測系統(tǒng)發(fā)展活動(dòng)模式分析[J].中華少年：研究青少年教育，2013.

[4]秦亮.淺析計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)[J].電腦知識與技術(shù)：學(xué)術(shù)交流，2011.

[5]呂萍.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用與實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用，2014.

[6]胥瓊丹.入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識與技術(shù)，2010.

第9篇：入侵檢測技術(shù)范文

關(guān)鍵詞： 計(jì)算機(jī)；數(shù)據(jù)庫；入侵檢測

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全對于國家安全有著重要的影響，對社會(huì)的和諧發(fā)展有著決定性的作用，但是目前，計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)還存在著一些問題，本文就從多角度分析了計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)。

1 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)概述

隨著技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應(yīng)用，計(jì)算機(jī)系統(tǒng)的安全防范問題也已經(jīng)被越來越多的人們認(rèn)識并重視起來。近幾年來，計(jì)算機(jī)網(wǎng)絡(luò)被入侵的現(xiàn)象在逐漸加劇，這對于計(jì)算機(jī)系統(tǒng)來說，其面臨著很大的威脅，存在著很大的隱患，而科學(xué)的入侵檢測技術(shù)能夠有效的避免一些黑客的入侵。

計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測是對計(jì)算機(jī)數(shù)據(jù)庫在使用的過程中可能會(huì)遭受到的非法性攻擊或可疑性事件進(jìn)行的科學(xué)檢測。它一般是通過網(wǎng)絡(luò)運(yùn)行的環(huán)境或者是計(jì)算機(jī)系統(tǒng)，來采集一些檢測數(shù)據(jù)，并對其加以分析，將這些可疑性事件或者是非法攻擊行為找出，然后采取一些相關(guān)的防范性措施阻止其發(fā)生，將數(shù)據(jù)庫在使用中的損失降到最低。該檢測技術(shù)就是將計(jì)算機(jī)用戶在使用過程中所產(chǎn)生的數(shù)據(jù)通過專業(yè)的計(jì)算機(jī)算法，進(jìn)行安全指標(biāo)的檢測，根據(jù)所檢測的指標(biāo)來判斷數(shù)據(jù)是否存在入侵的可能或現(xiàn)象，然后將這些檢測的結(jié)果向系統(tǒng)進(jìn)行反饋，系統(tǒng)再來做出相應(yīng)的措施。

2 數(shù)據(jù)庫入侵檢測技術(shù)作用

首先是對誤用入侵的檢測。即，將一些已經(jīng)得知的攻擊性特征存在一個(gè)特定的誤用知識庫中，當(dāng)用戶做出一些行為時(shí)，將其與誤用知識庫中的入侵規(guī)則進(jìn)行比較，如果比較的結(jié)果是一致的，那么久就表示已經(jīng)出現(xiàn)了某種入侵的行為。這些誤用知識庫中的規(guī)則是由一些專業(yè)性人士來制定的，所以這種規(guī)則可以隨時(shí)的修改或者是添加，進(jìn)而來保存在特定的知識庫中，來與審計(jì)的數(shù)據(jù)比較。這種檢測技術(shù)的優(yōu)勢就是能夠很準(zhǔn)確的測試出入侵行為。但是也有其缺點(diǎn)。就是只能是對已經(jīng)知道的入侵特征進(jìn)行檢測，而對一些未知的入侵類型不能檢測。

其次是反常性檢測。這種檢測就彌補(bǔ)了入侵性檢測的缺點(diǎn)，不論是已知入侵行為還是未知入侵行為都能夠檢測出來。這種檢測就是將計(jì)算機(jī)用戶的行為特征與數(shù)據(jù)庫中的特征進(jìn)行比較，將計(jì)算機(jī)用戶的行為特征在數(shù)據(jù)庫特征中進(jìn)行儲(chǔ)存，在兩者進(jìn)行了比較之后，如果結(jié)果是相差過于大，就說明已經(jīng)出現(xiàn)了反?，F(xiàn)象。這種檢測技術(shù)的優(yōu)點(diǎn)就是，能夠不用依賴之前的經(jīng)驗(yàn)在數(shù)據(jù)庫中收集信息，包括人們感興趣的、喜歡的、以及事先不知道的不了解的規(guī)律或知識。

3 數(shù)據(jù)庫入侵檢測技術(shù)存在問題

首先，檢測的效率較低。在網(wǎng)絡(luò)與計(jì)算機(jī)中，數(shù)據(jù)的入侵或者是反入侵以及數(shù)據(jù)的編程都是用二進(jìn)制來計(jì)算數(shù)據(jù)的，這樣，在計(jì)算之后才保證了計(jì)算機(jī)的有效運(yùn)行，所以說，計(jì)算機(jī)的容量是很龐大的，對于一些檢測技術(shù)的計(jì)算成本也是相當(dāng)大。而造成這種現(xiàn)象的原因就是計(jì)算機(jī)用戶的行為始終在不斷的變化著，所以用戶的記錄也必須隨之進(jìn)行不斷的更新，這樣就會(huì)導(dǎo)致數(shù)量越來越大。此外，誤用知識庫中的關(guān)于入侵的規(guī)則是由一些專業(yè)的人員來制定的，因此，運(yùn)行的費(fèi)用就越來越多。

其次，還存在著誤報(bào)以及漏報(bào)現(xiàn)象。入侵檢測技術(shù)的本質(zhì)就是對擁有大量數(shù)據(jù)的數(shù)據(jù)庫進(jìn)行保護(hù)，所以說，其對于系統(tǒng)的設(shè)定是很嚴(yán)格的，尤其是對一些關(guān)卡設(shè)定，這就有可能會(huì)導(dǎo)致錯(cuò)誤的檢測出一些非外界的病毒與攻擊，就造成了入侵檢測的服務(wù)質(zhì)量以及檢測的效率就極大的降低。

4 數(shù)據(jù)庫入侵檢測技術(shù)的改進(jìn)

4.1 對Aprioi算法進(jìn)行優(yōu)化

對大項(xiàng)目集進(jìn)行查詢是該算法的最基本最核心的一項(xiàng)內(nèi)容，在整個(gè)查詢的過程中，可以分成兩大部分：1）通過查找的頻繁的K-1項(xiàng)目集Lk-1，來獲取候選的K-項(xiàng)目集Ck；2）通過對數(shù)據(jù)庫D進(jìn)行掃描處理后，獲取候選的項(xiàng)目集Ck中每一個(gè)項(xiàng)目的支持度，進(jìn)而來得到頻繁的K項(xiàng)目集Lk-1。盡管這種算法可以對極大部分的候選集進(jìn)行剪枝，但是，如果是當(dāng)遇到一些比較強(qiáng)大的數(shù)據(jù)庫時(shí)，就會(huì)存在很多的候選集來處理或調(diào)整，這種操作就可能消耗一大部分的時(shí)間。另外，這種算法還要對數(shù)據(jù)庫進(jìn)行重復(fù)的處理貨掃描，來得到候選集的支持度。進(jìn)而形成長度加1的一種候選集，這種算法很復(fù)雜，在進(jìn)行操作的時(shí)候必須謹(jǐn)慎的操作。

在對這種算法進(jìn)行了改進(jìn)之后，就可以在計(jì)算機(jī)數(shù)據(jù)庫檢測系統(tǒng)中進(jìn)行運(yùn)用，這樣就會(huì)將數(shù)據(jù)庫內(nèi)部的使用效率加以改善。