網(wǎng)絡(luò)安全中入侵檢測技術(shù)的運(yùn)用

金明日 劉淑英

遼寧輕工職業(yè)學(xué)院，遼寧 大連 116100

網(wǎng)絡(luò)安全中入侵檢測技術(shù)的運(yùn)用

金明日*劉淑英*

遼寧輕工職業(yè)學(xué)院，遼寧 大連 116100

網(wǎng)絡(luò)入侵檢測技術(shù)是繼傳統(tǒng)的防火墻、信息加密技術(shù)之后出現(xiàn)的新型計算機(jī)安全防護(hù)技術(shù)，其對網(wǎng)絡(luò)安全有至關(guān)重要的作用。本文簡單介紹了網(wǎng)絡(luò)入侵檢測技術(shù)的運(yùn)用，分析了當(dāng)前我國的網(wǎng)絡(luò)入侵檢測技術(shù)的局限性，并提出了優(yōu)化網(wǎng)絡(luò)入侵檢測技術(shù)的方案，展望了未來數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展前景，希望能對我國網(wǎng)絡(luò)的安全防護(hù)有一定幫助。

網(wǎng)絡(luò)安全；入侵檢測；優(yōu)化方案

近年來，對計算機(jī)技術(shù)的研究越來越多，根據(jù)現(xiàn)有的防火墻、程序入侵檢測、路由安全技術(shù)等安全防護(hù)手段的研究就可以知道現(xiàn)代的計算機(jī)數(shù)據(jù)網(wǎng)絡(luò)是一個復(fù)雜的、多面性的綜合型網(wǎng)絡(luò)，所以單一性的計算機(jī)安全入侵檢測技術(shù)并不能完全覆蓋整個計算機(jī)的數(shù)據(jù)庫，總存在一定的漏洞或死角，在遇到計算機(jī)數(shù)據(jù)入侵時，防護(hù)能力有限。而網(wǎng)絡(luò)入侵檢測主要是檢測數(shù)據(jù)庫所遭受到的程序入侵，防止數(shù)據(jù)庫中的信息被竊取。其工作的原理是利用計算機(jī)的信息采集系統(tǒng)采集數(shù)據(jù)庫內(nèi)的安全信息，然后對安全信息進(jìn)行分析處理，一旦發(fā)現(xiàn)安全信息出現(xiàn)異常，就自動觸發(fā)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)，對異常部位采取自動防御措施，降低數(shù)據(jù)庫信息泄露的風(fēng)險。

一、網(wǎng)絡(luò)入侵檢測技術(shù)的運(yùn)用

(一)異常入侵檢測

異常入侵檢測，是指將用戶在使用數(shù)據(jù)庫時所常用的行為特征信息儲存到數(shù)據(jù)庫當(dāng)中，當(dāng)產(chǎn)生新的數(shù)據(jù)庫使用行為時，系統(tǒng)會自動將當(dāng)前的使用行為特征與儲存好的用戶常用數(shù)據(jù)庫使用行為特征相比較，如果兩者相差比較大，就說明此次訪問行為與平時有明顯的不同，即訪問出現(xiàn)異?，F(xiàn)象。遇到這種現(xiàn)象時系統(tǒng)會自動開啟安全防御系統(tǒng)，對異常現(xiàn)象進(jìn)行處理。異常入侵檢測可以適用于大部分的網(wǎng)絡(luò)安全檢測，具有較強(qiáng)的實用性，而且可以在大量數(shù)據(jù)中慢慢地掌握檢測的方法和規(guī)則。

(二)特征入侵檢測

這種入侵檢測方法的好處就是針對性比較強(qiáng)，檢測的精確度比較高，但缺點(diǎn)也比較明顯，由于針對性比較強(qiáng)，所以其適用范圍就會相對較小，只能對于在數(shù)據(jù)庫中所儲存的特征入侵進(jìn)行檢測，而無法用于常規(guī)入侵檢測，所以特征入侵檢測通常是與異常入侵檢測搭配使用。

二、當(dāng)前網(wǎng)絡(luò)入侵檢測技術(shù)的局限性

網(wǎng)絡(luò)入侵檢測技術(shù)在我國的運(yùn)用時間還不長，所以技術(shù)不夠成熟，檢測能力還不夠強(qiáng)，許多新的應(yīng)用方法和檢測理論都還未完善，處于待發(fā)展階段。目前我國網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用主要存在以下幾點(diǎn)問題：

(一)檢測系統(tǒng)有漏洞或故障

入侵檢測系統(tǒng)主要是檢測外界對于數(shù)據(jù)庫的攻擊，保護(hù)數(shù)據(jù)庫安全，所以對于檢測系統(tǒng)的檢測標(biāo)準(zhǔn)設(shè)定十分嚴(yán)格，所以當(dāng)訪問行為產(chǎn)生時，由于與檢測標(biāo)準(zhǔn)不符，會有一些正常的訪問行為被系統(tǒng)錯誤地判定為入侵行為，而對于某些真正的入侵行為又無法防范，嚴(yán)重影響了入侵檢測系統(tǒng)的運(yùn)行質(zhì)量。

(二)檢測系統(tǒng)效率不高

在網(wǎng)絡(luò)入侵檢測時，需要依賴算法來對安全信息進(jìn)行計算，這個計算過程涉及到大量的二進(jìn)制數(shù)據(jù)計算，所以計算量十分龐大。而隨著用戶的訪問次數(shù)的不斷增多，入侵檢測所涉及到的計算量也越來越大，記錄數(shù)據(jù)也越來越多，所以入侵檢測的難度將大大增加，入侵檢測的效率也會有所降低。

(三)檢測系統(tǒng)自身防護(hù)薄弱

目前的入侵檢測技術(shù)尚未成熟，所以對于入侵檢測系統(tǒng)本身的安全防護(hù)措施不到位。所以當(dāng)外界攻擊入侵時，如果優(yōu)先攻擊入侵檢測系統(tǒng)，那么入侵檢測系統(tǒng)很容易遭到破壞，從而無法檢測入侵行為，系統(tǒng)也不會對入侵行為作出反應(yīng)，數(shù)據(jù)庫的安全性將遭到破壞。

三、網(wǎng)絡(luò)入侵檢測技術(shù)優(yōu)化方案

(一)對檢測算法進(jìn)行優(yōu)化更新

檢測算法的關(guān)鍵就是要調(diào)查大量選集，雖然在一般情況下，檢測算法都能將選集調(diào)查處理好，但是如果遇到較為復(fù)雜的綜合數(shù)據(jù)庫檢測分析時，需要處理的選集數(shù)量十分龐大，檢測算法在進(jìn)行計算時需要花費(fèi)較多的時間，所以對檢測算法的優(yōu)化更新十分重要。檢測算法優(yōu)化更新的方法主要有以下幾點(diǎn)：

1.控制一次性檢測的選集數(shù)量，盡量減少待檢測的選集數(shù)量；

2.對數(shù)據(jù)庫使用適當(dāng)?shù)膾呙璺绞?，通過掃描出來的編碼可以直接經(jīng)由算法得出結(jié)果。

(二)建立檢測系統(tǒng)模型

入侵檢測系統(tǒng)的工作原理是先對訪問信息進(jìn)行數(shù)據(jù)安全檢測，確認(rèn)訪問行為的安全性，最后再決定允許訪問或者阻止訪問并報警?？梢酝ㄟ^建立檢測系統(tǒng)模型的方式來優(yōu)化檢測系統(tǒng)。檢測系統(tǒng)模型一般可以分為訪問信息采集模塊、數(shù)據(jù)分析檢測模塊、分析結(jié)果響應(yīng)模塊以及系統(tǒng)管理模塊。

(三)設(shè)置統(tǒng)一的入侵檢測標(biāo)準(zhǔn)

了解數(shù)據(jù)庫遭受入侵的原因和入侵的特點(diǎn)是入侵檢測當(dāng)中的一大要點(diǎn)，只有加強(qiáng)對入侵檢測的特點(diǎn)的研究，才能掌握防御入侵的方法。在入侵檢測的研究中有一個比較常用的方法，就是設(shè)置幾個相關(guān)的研究組，記錄研究數(shù)據(jù)，然后將幾個研究組當(dāng)中的數(shù)據(jù)進(jìn)行整理比較，分析各組之間的聯(lián)系程度，最后將這些數(shù)據(jù)進(jìn)行有效結(jié)合，設(shè)置統(tǒng)一的入侵檢測標(biāo)準(zhǔn)，用于檢測系統(tǒng)潛在的入侵危險。

四、網(wǎng)絡(luò)入侵檢測技術(shù)的發(fā)展前景

(一)綜合型數(shù)據(jù)入侵檢測技術(shù)

傳統(tǒng)的數(shù)據(jù)入侵檢測技術(shù)通常只能對于單方面的數(shù)據(jù)入侵進(jìn)行檢測，而對于綜合型的數(shù)據(jù)入侵檢測能力比較弱。此外，如果數(shù)據(jù)庫規(guī)模比較大，結(jié)構(gòu)比較復(fù)雜，需要設(shè)立多個數(shù)據(jù)入侵檢測系統(tǒng)，如果多個數(shù)據(jù)入侵檢測系統(tǒng)協(xié)調(diào)不好，那檢測效率就會受到影響，所以需要建立綜合型的數(shù)據(jù)入侵檢測系統(tǒng)來彌補(bǔ)這些不足。

(二)分層型數(shù)據(jù)入侵檢測技術(shù)

當(dāng)前的數(shù)據(jù)庫入侵檢測系統(tǒng)還不夠完善，還存在許多的漏洞和檢測盲區(qū)，檢測局限性比較大。為了盡量完善入侵檢測系統(tǒng)，使入侵檢測的覆蓋面更加廣泛，可以引入分層型數(shù)據(jù)庫入侵檢測技術(shù)，通過層層分級使入侵檢測遍布整個數(shù)據(jù)庫，加強(qiáng)數(shù)據(jù)庫的安全防護(hù)。

(三)智能型數(shù)據(jù)入侵檢測技術(shù)

當(dāng)前的計算機(jī)智能算法已經(jīng)在多個領(lǐng)域應(yīng)用，但是都只是初步嘗試，技術(shù)尚未成熟，存在許多缺陷。但是隨著計算機(jī)技術(shù)的不斷發(fā)展以及算法的不斷優(yōu)化，數(shù)據(jù)入侵檢測技術(shù)會慢慢向智能化方向發(fā)展。智能化發(fā)展方向是數(shù)據(jù)入侵檢測技術(shù)發(fā)展的重要方向，所以需要加強(qiáng)對智能化入侵檢測技術(shù)的研究，優(yōu)化更新算法，努力提升入侵檢測系統(tǒng)的檢測能力。

五、結(jié)束語

網(wǎng)絡(luò)入侵檢測技術(shù)對于保護(hù)網(wǎng)絡(luò)的安全起到了重要作用，隨著計算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)入侵檢測技術(shù)也需要進(jìn)行優(yōu)化更新。通過對檢測算法的優(yōu)化更新、建立檢測系統(tǒng)模型以及設(shè)置統(tǒng)一的檢測標(biāo)準(zhǔn)的方式，可以使網(wǎng)絡(luò)入侵檢測系統(tǒng)的檢測能力進(jìn)一步提升。所以，要加強(qiáng)對于入侵檢測系統(tǒng)的研究，提高數(shù)據(jù)庫安全性，為用戶提供更好的體驗。

金明日(1967-)，男，朝鮮族，本科，遼寧輕工職業(yè)學(xué)院，副教授，研究方向：網(wǎng)絡(luò)安全；劉淑英(1976-)，女，漢族，遼寧鐵嶺人，研究生，遼寧輕工職業(yè)學(xué)院，講師，研究方向：網(wǎng)絡(luò)運(yùn)行與維護(hù)。

TP

A