前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機檢測技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計算機軟件;軟件安全;安全檢測
DOI:10.11907/rjdk.151989 中圖分類號:TP309 文獻標識碼:A 文章編號:1672-7800(2015)012-0171-03
0引言
隨著我國社會經(jīng)濟的飛速發(fā)展,在電子計算機科學技術(shù)不斷完善和成熟的今天,計算機已融入到人們生產(chǎn)和生活的各個方面[1]。計算機的使用建立在相關(guān)計算機軟件基礎(chǔ)之上,不同的計算機軟件滿足人們不同的生產(chǎn)和生活需要,盡管為人們提供了諸多便利,但其安全性一直是困擾計算機使用的障礙,也給互聯(lián)網(wǎng)安全造成了威脅。所以在當前的計算機軟件開發(fā)過程中,對其進行安全性檢測已經(jīng)成為了一項核心內(nèi)容,這種措施能夠有效幫助相關(guān)的軟件開發(fā)人員找出潛在的安全隱患,并在此基礎(chǔ)上采取一定的應(yīng)對措施,保障計算機軟件在使用過程中的安全性。
1計算機軟件安全檢測的基本形式
計算機發(fā)展使得用戶在軟件使用過程中,對其安全性有著更高的要求,主要表現(xiàn)為:①用戶安裝計算機軟件后,并不會對計算機本身的正常使用產(chǎn)生較大影響,如計算機運行速度明顯變慢等;②在用戶使用計算機軟件的過程中許多個人信息被留下,計算機軟件安全性得不到保證,與用戶相關(guān)的使用信息就可能被泄露,從而影響用戶的隱私保護,計算機軟件聲明周期中出現(xiàn)安全問題的原因[2]如圖1所示。因此計算機軟件開發(fā)人員在軟件開發(fā)過程中,要利用一定的安全檢測技術(shù)對計算機軟件中存在的安全漏洞進行檢測,并對其修復以提高計算機軟件的安全性,降低使用過程中存在的風險。計算機軟件安全檢測是在計算機軟件開發(fā)過程中,對軟件的安全性能進行檢測的一個過程,以找出程序中容易發(fā)生的錯誤。當前軟件安全檢測技術(shù)主要有動態(tài)和靜態(tài)兩種檢測形式。計算機軟件安全檢測是指利用相關(guān)檢測技術(shù),在軟件開發(fā)過程中對軟件的漏洞和缺陷進行系統(tǒng)性的檢測,從而保證軟件的功能達到預期效果,計算機軟件的安全檢測內(nèi)容主要集中在簡單的計算機軟件安全功能和安全漏洞檢測方面:安全漏洞檢測是檢測計算機軟件的安全缺陷及在計算機使用時產(chǎn)生的安全隱患,其停留在對普通計算機軟件缺陷的檢測方面,這類問題的解決主要是通過軟件升級或版本修復;而計算機使用的安全管理、授權(quán)、訪問控制和機密性等是計算機軟件安全功能檢測的主要內(nèi)容,其主要對計算機軟件安全功能起到了檢測判斷的作用。
2計算機軟件安全檢測的基本要求
首先,在計算機軟件安全檢測的過程中要使用科學有效的安全檢測方法。鑒于計算機軟件程序的復雜性,簡單的檢測方法會導致軟件中很多潛藏的安全問題不能被排除,所以開發(fā)人員一定要在了解軟件的相關(guān)特性以及檢測軟件的使用條件后,根據(jù)實際情況選擇適合的檢測方法,制定出科學合理的檢測方案,同時在細節(jié)方面也要根據(jù)相關(guān)要求進行深化和細化。其次,對計算機軟件的檢測需要多類人員共同參與,才能盡可能多地排除軟件中潛存的安全威脅,主要是因為軟件漏洞存在于軟件開發(fā)程序的各個環(huán)節(jié),所以多元化的人員參與有利于實現(xiàn)檢測方法的多樣性,使排除安全隱患的幾率更大。在軟件安全檢測過程中,除了需要具有專業(yè)軟件安全檢測技術(shù)的人員參與外,還需要有了解軟件工作和使用特性的人員,從而實現(xiàn)多角度、全方位的檢測,以排除更過的安全風險,滿足軟件使用的安全要求[3]。最后,在對軟件進行安全檢測的過程中,還要選擇合適的安全檢測方法,選擇前首先要對計算機軟件檢測的各種方案和案例進行分析研究、歸納總結(jié),得出一般的檢測規(guī)律,并結(jié)合具體要求,選擇適合的檢測方法,制定合適的檢測方案,將檢測過程具象化。通過電腦模擬對制定的檢測方案建立數(shù)據(jù)模型,而語言支持在這個過程中幫助模型實現(xiàn)形式化的表現(xiàn)。以上環(huán)節(jié)結(jié)束之后,再開始檢測模擬系統(tǒng),這也相當于對軟件進行了運行和結(jié)構(gòu)的安全測試。
3計算機軟件安全檢測的具體技術(shù)
3.1語法安全檢測技術(shù)
這類檢測技術(shù)的主要檢測對象是計算機軟件中的語法,最終檢測結(jié)果也會因為最初輸入條件的不同而產(chǎn)生差異,其監(jiān)測流程如圖2所示。語法安全檢測技術(shù)通常被用于檢測源程序中的安全漏洞,該檢測技術(shù)可及時有效地檢測出系統(tǒng)函數(shù)與C語言庫函數(shù)的切換,并及時恰當?shù)刈鞒鎏幚恚瑥亩⒁哉Z法為基礎(chǔ)的測試數(shù)據(jù)。同時該檢測技術(shù)還能實現(xiàn)對計算機軟件的安全檢測,排除潛存的安全風險,保證計算機安全運行。
3.2動態(tài)安全檢測
計算機軟件運行環(huán)境的變量是動態(tài)安全檢測的主要檢測對象,它包括內(nèi)存、棧等在內(nèi)的諸多信息,主要是對漏洞等風險因素進行檢測,其檢測流程如圖3所示。在這類檢測技術(shù)應(yīng)用過程中,如果計算機軟件的漏洞被發(fā)現(xiàn),就會自動完成相關(guān)修復工作。這種檢測技術(shù)的使用,由于不需要修改計算機軟件源碼,所以很好地保證了計算機用戶的隱私安全[4]。隨著計算機在商務(wù)應(yīng)用中發(fā)揮的作用越來越大,其普及率也越來越高,為了保證商業(yè)機密的安全,這種軟件的檢測技術(shù)更加適用于商務(wù)性,從而也保證了在商務(wù)領(lǐng)域的推廣和應(yīng)用。
3.3靜態(tài)安全檢測
基于程序代碼內(nèi)部特性和結(jié)構(gòu)是靜態(tài)安全檢測技術(shù)的重要特征,這類檢測技術(shù)的應(yīng)用,需要事先構(gòu)建合理的測試模型,以滿足計算機讀取的相關(guān)要求,在此基礎(chǔ)上,靜態(tài)安全檢測技術(shù)才可以被使用,靜態(tài)檢測技術(shù)中一種類型推斷技術(shù)的檢測流程如圖4所示。在利用這種安全檢測技術(shù)進行檢測之后,再將測試模型和待檢測的數(shù)據(jù)進行對比,如果計算機軟件具有良好的安全性能,它們的期望就會一致。在當前計算機安全檢測技術(shù)不斷發(fā)展和成熟的背景下,靜態(tài)安全檢測技術(shù)的種類也越來越多樣化,并且越來越多的安全技術(shù)人員投入到此研究中,靜態(tài)安全檢測技術(shù)必將得到更為充分的發(fā)展,并且在相關(guān)計算機軟件安全領(lǐng)域發(fā)揮重要作用。
3.4混合安全檢測
混合安全檢測技術(shù)實現(xiàn)了計算機軟件動態(tài)安全檢測與靜態(tài)安全檢測的結(jié)合,它吸收了兩種檢測技術(shù)的優(yōu)勢,同時也克服了兩種單一技術(shù)中的劣勢,所以在計算機軟件安全檢測技術(shù)中有著較為優(yōu)越的檢測能力,從而使這種混合安全檢測技術(shù)獲得了更高的檢測精度,擴大了檢測的應(yīng)用范圍,也推動了漏洞檢測技術(shù)在相關(guān)的計算機軟件安全檢測技術(shù)中的發(fā)展。如圖5所示就是混合檢測技術(shù)中的Fuzzing檢測技術(shù)流程。
3.5基于web技術(shù)的安全檢測
這類檢測技術(shù)是基于web技術(shù)的逐漸推廣和廣泛應(yīng)用,隨著Web技術(shù)的不斷發(fā)展,在計算機軟件安全檢測中發(fā)揮著越來越重要的作用。相較于之前的計算機軟件安全檢查技術(shù),基于Web技術(shù)的安全檢測技術(shù)在檢測性能等各方面都表現(xiàn)出優(yōu)異的成績,它具有更優(yōu)的靈活性、高效性和先進性。在檢測過程中能夠?qū)τ嬎銠C軟件中存在的安全風險和漏洞進行及時有效的修復,同時也保證了計算機的安全、可靠、高效運行。在我國計算機軟件安全檢測技術(shù)不斷發(fā)展和提高的今天,這種檢測技術(shù)的成熟和推廣是一種必然趨勢。
4結(jié)語
計算機安全檢測技術(shù)的應(yīng)用在計算機日益普及的今天是非常必要的,它為計算機的安全使用和良好運行提供了重要保障,并且在科技日新月異的今天,相信相關(guān)安全檢測技術(shù)的發(fā)展和完善必將取得更多成果。
參考文獻:
[1]賈杰.計算機軟件安全檢測技術(shù)研究[J].計算機光盤軟件與應(yīng)用,2012,(5):204+189.
[2]張開.計算機軟件安全檢測問題研究及檢測實現(xiàn)方法[J].軟件,2012,(7):131-132.
[3]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護,2013,(2):87-88+109.
關(guān)鍵詞:計算機;病毒;檢測技術(shù)
病毒是威脅計算機運行安全的主要因素,基于計算機運行環(huán)境特殊性,病毒發(fā)展與變種速度驚人,并且計算機病毒預防與檢測技術(shù)很大程度上處于被動狀態(tài),并不能完全避免病毒對計算機防御系統(tǒng)的攻擊。因此必須要加強對病毒檢測技術(shù)的研究,基于病毒的危害,來采取相應(yīng)技術(shù)進行防護,避免病毒對計算機系統(tǒng)造成感染,提高系統(tǒng)運行安全性與可靠性。
一、計算機病毒分析
現(xiàn)在已經(jīng)進入到了信息化時代,計算機病毒不僅傳播感染速度快,并且容易發(fā)生變種,對檢測、預防以及處理技術(shù)的落實效果均出了更高要求?,F(xiàn)在病毒可以經(jīng)過多重形式進行傳播,完全可以通過兩個或者兩個以往系統(tǒng)漏洞與應(yīng)用軟件漏洞綜合傳播。還存在部分病毒具有類似黑客程序,在入侵到計算機系統(tǒng)后,可以控制并竊取計算機內(nèi)保存的信息,甚至能夠進行遠程操控[1]。在病毒入侵到計算機系統(tǒng)內(nèi)部以后,經(jīng)過變種會主動利用電子郵件等方式進行再次傳播,造成更惡劣的影響。在針對計算機病毒檢測技術(shù)進行分析時,需要針對病毒特點以及傳播類型來采取有效措施進行處理,降低其對計算機運行效果的影響。
二、計算機病毒傳播分析
1.傳播方式
1.1移動存儲介質(zhì)
軟盤、光盤為最早的移動存儲介質(zhì),同時也是計算機病毒主要傳播載體,現(xiàn)在逐漸發(fā)展出了U盤、存儲卡、移動硬盤以及數(shù)碼相機等移動和設(shè)備,因為容量比較大,計算機病毒可以依賴內(nèi)部存儲的軟件與文件進行傳播。對于移動存儲介質(zhì)來說,其不具備防毒功能,在通過其進行電腦數(shù)據(jù)交換時,未對其進行病毒掃描,便會造成病毒感染,例如最為常見的木馬,率已經(jīng)達到80%[2]。
1.2網(wǎng)絡(luò)病毒傳播
計算機網(wǎng)絡(luò)現(xiàn)在已經(jīng)融入到生產(chǎn)生活的各個細節(jié)之中,隨著用戶的不斷增多,網(wǎng)絡(luò)病毒傳播速度也在不斷加快,危害范圍更大。此種傳播方法主要利用了網(wǎng)絡(luò)內(nèi)各種協(xié)議與命令,以及系統(tǒng)自身的漏洞等,例如郵件、WWW瀏覽、FTP下載、即時通信工具等。此種傳播方式,可以對網(wǎng)絡(luò)內(nèi)所有計算機進行感染,掃描系統(tǒng)漏洞并發(fā)起攻擊,影響電腦系統(tǒng)正常運行。
2.傳播模型
2.1 SIS模型
SIS模型將節(jié)點劃分為易感染(S)與感染(I)兩種狀態(tài),并且兩者狀態(tài)可以相互轉(zhuǎn)換。即易感染狀態(tài)節(jié)點上沒有感染病毒,在接觸到已經(jīng)感染節(jié)點后,可能會造成自身感染;而感染狀態(tài)節(jié)點已經(jīng)感染病毒,并且試圖感染其他節(jié)點,為病毒的傳播者[3]。即便是對計算機系統(tǒng)內(nèi)存在的病毒進行清除后,節(jié)點仍然存在被感染的可能,存在很大可能在傳播范圍內(nèi)反復存在。傳播模型如圖1所示:
其中,參數(shù)β表示病毒感染率;βBI表示S態(tài)節(jié)點轉(zhuǎn)化為IB節(jié)點的增量;r表示病毒清除率;yl表示單位時間內(nèi)被清除病毒I態(tài)節(jié)點數(shù)量;N表示考慮節(jié)點總數(shù);Io表示初始階段被感染主機數(shù)量。
2.2 SIR模型
SIR模型主要將節(jié)點劃分為易感染(S)、感染(I)以及免疫狀態(tài)(R),其中處于R態(tài)的節(jié)點可以對特定病毒具有免疫能力,不會再次被感染。圖2為SIR傳播模型:
其中,參數(shù)r表示病毒清除率。SIS與SIR兩種傳播模型為生物學主要流行病傳播模型,將其用于計算機病毒傳播分析,不對外界干擾因素進行分析,認為節(jié)點狀態(tài)轉(zhuǎn)換主要受常量β與r影響。
2.3 SEIR模型
對比上述兩個模型,SEIR模型增加了一個潛伏狀態(tài)(E),即已經(jīng)潛入病毒代碼單未顯示病毒特征,表示未激活節(jié)點。此種模型確定病毒傳播工程中存在感染延遲現(xiàn)象,即I態(tài)節(jié)點將病毒傳染給S態(tài)節(jié)點后,不立即顯示感染狀態(tài),而是潛伏在個體主機內(nèi)等待被激活,此時個體無法確定自身攜帶病毒,只有被激活后才會轉(zhuǎn)化成I態(tài)[4]。I態(tài)節(jié)點病毒被清除后,可轉(zhuǎn)化為R態(tài)節(jié)點,或者再次轉(zhuǎn)化為S態(tài)節(jié)點。圖3為傳播模型:
三、計算機病毒檢測技術(shù)
1.主機防御檢測策略
1.1外觀檢測法
計算機系統(tǒng)感染病毒后,會出現(xiàn)顯示屏異常、運行速度異常、鍵盤與鼠標異常以及USB接口異常等,文件無法正常使用,甚至會出現(xiàn)死機現(xiàn)象。例如“大麻”病毒會造成系統(tǒng)蜂鳴器出現(xiàn)異常聲響,還會占用硬盤主導扇區(qū),無法正常運行;Halloechen病毒,鍵盤輸入符號轉(zhuǎn)換為雜亂符號,這樣便可直接通過觀察確定是否被感染。
1.2特征代碼法
計算機病毒程序基本上均具有特征代碼,可作為病毒感染標記,例如XqR病毒特征代碼為“EB 68 90 07 BA ED 0B C3”。對于同一種病毒,在被感染的文件與計算機內(nèi),均可找到相應(yīng)特征代碼,然后與病毒特征庫進行匹配,便可確定是否存在惡意代碼,并掌握病毒類型。此種檢測方法應(yīng)用速度快、準確率高且可確定病毒類型,但是在遇到較大特征碼時,所需檢測時間長,且僅針對于已知病毒,對未知病毒沒有作用。
2.網(wǎng)絡(luò)病毒檢測策略
2.1異常檢測
假設(shè)攻擊者活動與正常主體活動為相異狀態(tài),提前建立主體正?;顒印盎顒訖n案”,并與檢測主體狀態(tài)進行對比,如果與統(tǒng)計規(guī)律相反,則判斷異常。對于網(wǎng)絡(luò)病毒來說,傳播過程中會發(fā)送大量探測包,造成網(wǎng)絡(luò)流量增加出現(xiàn)異常,根據(jù)此特點便可確定是否存在病毒感染問題。
2.2誤用檢測
主要是通過比較待檢測數(shù)據(jù)以及可靠用戶活動,判斷是否存在病毒感染問題,如比較常用的端口號、數(shù)據(jù)包長度、協(xié)議類型等均為判斷特征。
3.常用病毒檢測技術(shù)
3.1集成神經(jīng)網(wǎng)絡(luò)
即將集成神經(jīng)網(wǎng)絡(luò)作為模式識別器,對計算機病毒進行檢測。可以根據(jù)Baggin算法得到IG-Bagging集成方法,即利用信息增益特征選擇技術(shù)引入到集成神經(jīng)網(wǎng)絡(luò)內(nèi),然后通過擾動訓練數(shù)據(jù)和輸入屬性,對個體網(wǎng)絡(luò)差異度進行放大處理。
3.2模糊識別技術(shù)
應(yīng)用模糊識別技術(shù)來進行病毒動態(tài)監(jiān)測,即利用符合某些特征域上的模糊集來對正常程序和病毒程序進行有效區(qū)別,一般可選擇應(yīng)用“擇近原則”進行特征分類。
此種檢測技術(shù),病毒檢測準確率可以達到90%以上。
結(jié)束語:
計算機病毒的存在,對系統(tǒng)運行安全性與可靠性具有嚴重威脅,需要基于病毒傳播與感染特點,采取有效檢測技術(shù)進行確定是否存在感染,并及時處理,降低病毒對系統(tǒng)運行的影響。
參考文獻:
[1] 沈繼濤.計算機病毒檢測技術(shù)的現(xiàn)狀與發(fā)展[J].電子技術(shù)與軟件工程,2017,(01):220.
[2] 孫婉婷.基于P2P網(wǎng)絡(luò)的人工免疫病毒檢測技術(shù)研究[D].哈爾濱理工大學,2015.
所謂的計算機數(shù)據(jù)庫入侵檢測技術(shù),是以計算機數(shù)據(jù)庫和網(wǎng)絡(luò)為載體,進行程式和資料認證的設(shè)置。舉例來講,在進入計算機的過程中,要進行相關(guān)的身份信息驗證,如果出現(xiàn)一些外部的異常行為或者對計算機的非法強行侵入,入侵檢測技術(shù)就能夠及時的作出相應(yīng)的反應(yīng)。而計算機入侵檢測技術(shù)主要是通過設(shè)置關(guān)卡也就是網(wǎng)絡(luò)陷阱來實現(xiàn)的。當出現(xiàn)非法侵入網(wǎng)絡(luò)的行為時,可以通過采集網(wǎng)絡(luò)運行環(huán)境中的相關(guān)數(shù)據(jù)來進行檢測工作,通過有效的分析相關(guān)的數(shù)據(jù),判斷行為的性質(zhì),從而進一步采取相應(yīng)的措施實現(xiàn)對攻擊行為的有效阻止。
二、常用的入侵檢測技術(shù)
(一)誤用檢測技術(shù)
對已經(jīng)知道的病毒、入侵活動以及模式的有效檢測就是誤用檢測技術(shù)。它通過系統(tǒng)的假定,用一種固定的特征或者模式去表達入侵的異?;顒?在網(wǎng)絡(luò)發(fā)生異常時將其與之前假定的模式進行自動的匹配。當兩者匹配成功時,系統(tǒng)檢測就將該行為定義為攻擊行為,相反的,如果兩者沒有辦法進行匹配,就可以排除這種行為是入侵或者攻擊。這種技術(shù)最大的優(yōu)點就是能夠精準的檢測出已知的入侵特征,但是從另一個方面來看,它只能比較檢測已知的侵入特征,而一些未知的類型則不能被檢測到,很有可能逃過去,對計算機數(shù)據(jù)庫造成威脅,尤其是網(wǎng)上出現(xiàn)的一些新興的病毒和攻擊體,因而要對系統(tǒng)中的數(shù)據(jù)模型進行定期的新檢測。
(二)異常檢測技術(shù)
與誤用檢測技術(shù)相比較來看,異常檢測技術(shù)的精準度和適用范圍都更高更大。所謂的異常檢測技術(shù),就是以用戶的行為習慣和特征作為模型存入計算機數(shù)據(jù)庫,計算機會在用戶操作的過程中將其行為特征與模型進行比對,詳細的分析用戶的活動,將與正常用戶不同的活動狀態(tài)的數(shù)量進行統(tǒng)計。如果二者出現(xiàn)了較大的差異,那么就得出出現(xiàn)了異常的非法入侵行為的結(jié)論。這種入侵檢測技術(shù)最大的優(yōu)點在于對經(jīng)驗的依賴性很小,通過對大量信息的收集得出相應(yīng)的規(guī)律,并在數(shù)據(jù)庫入侵檢測系統(tǒng)中對這一規(guī)律進行應(yīng)用。即使面對數(shù)量非常龐大的數(shù)據(jù),同樣能夠?qū)z測的知識與規(guī)則快速的掌握起來。利用這種技術(shù)能夠?qū)⑦€未被識別的對象檢測出來,彌補了誤用檢測技術(shù)的不足,同時監(jiān)控了已經(jīng)被識別的對象,同時得到的檢測結(jié)果的精確度也更高。
三、優(yōu)化計算機入侵檢測技術(shù)
(一)注重數(shù)據(jù)庫相關(guān)知識標準的建立
在發(fā)展計算機數(shù)據(jù)庫入侵檢測技術(shù)的過程中,分析和了解入侵行為特征是一個非常重要的關(guān)鍵點。要對入侵行為的準確程度與范圍進行深入的了解。在挖掘數(shù)據(jù)時,通常采取相關(guān)研究的技術(shù)手段,也就是在數(shù)據(jù)庫的系統(tǒng)中對給定的某一個記錄進行詳細系統(tǒng)的研究,整理出潛在的入侵行為,使得隱形的入侵隱患能夠更快的被發(fā)覺。
(二)全新系統(tǒng)模型的創(chuàng)建
新型數(shù)據(jù)庫模型的創(chuàng)建能夠有效的發(fā)揮整個入侵檢測系統(tǒng)的功效,它的內(nèi)容主要包括以下幾個方面:
1.收集數(shù)據(jù):主要是收集數(shù)據(jù)庫中存在的歷史數(shù)據(jù),由于系統(tǒng)入侵檢錯過程中需要分析并掌握相關(guān)數(shù)據(jù),因而對歷史信息收集的完整度也有較高的要求,可以使得以后的檢測工作更加方便。
2.處理數(shù)據(jù):主要是將各種數(shù)據(jù)進行處理和集成,提取到需要準備的數(shù)據(jù)為下面要進行的數(shù)據(jù)挖掘打下基礎(chǔ)。
3.挖掘數(shù)據(jù):按照提取的數(shù)據(jù)對相關(guān)的行為特征進行提取,建立安全系數(shù)較高的數(shù)據(jù)庫模型。
關(guān)鍵詞:入侵檢測;計算機網(wǎng)絡(luò);發(fā)展方向
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)03-0582-02
Computer Network Intrusion Detection Technology Analysis
ZHANG Jing
(Taiyuan University of Technology, Taiyuan 030024, China)
Abstract: Along with the rapid development of science and technology, network has brought us great convenience, it also brings some safety concerns. Some safety protection measures are also produced, such as firewall, data encryption technology, and now there is a new se? curity technology -- intrusion detection technology. The technology for cyber source and computer malicious use make identification and response. This article from the definition of technology, features and use of detecting method and other aspects of network intrusion detec? tion technique are introduced, then according to our country current network status to an analysis of the current application of various de? tection methods, and finally for this technology and the future development trend is given a summary, we hope to be able to network secu? rity in China have a positive effect.
Key words: intrusion detection; computer network; development direction
當前計算機以及網(wǎng)絡(luò)的大范圍使用給我們的生活帶來了極大的方便,但是隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)上黑客以每年10倍的增長速度加大網(wǎng)絡(luò)攻擊活動。因此,計算機網(wǎng)絡(luò)和其他一切信息設(shè)施的安全保護在如今已經(jīng)成為了我們急需解決的重要問題。
防火墻是目前我國的一種非常重要的安全保護方式,它是對于一些網(wǎng)絡(luò)的非法訪問產(chǎn)生控制作用,能夠很好的限制通過的數(shù)據(jù)流,從而使得內(nèi)部網(wǎng)的拓撲結(jié)構(gòu)更好的屏蔽掉,其二也要對外部的危險站點進行屏蔽,防止外部的非法訪問現(xiàn)象??墒且驗樾阅苁艿搅朔浅4蟮南拗疲虼嗽诤艽蟪潭壬戏阑饓Σ荒軌蚝芎玫奶峁z測,為了能夠有效補救防火墻在此方面的不足,當前我國已經(jīng)適應(yīng)了入侵檢測IDS技術(shù)。入侵檢測對防火墻功能進行了合理補充,是在通過防火墻之后的第二道對安全進行檢測的關(guān)卡。
1入侵檢測定義
對入侵檢測的定義為,它在網(wǎng)絡(luò)的關(guān)鍵處進行信息的采集以及分析工作,觀察在網(wǎng)絡(luò)中有無違法的安全策略行為存在,對網(wǎng)絡(luò)的可用性、完整性以及安全性給予保證。入侵檢測的信息采集是在網(wǎng)絡(luò)系統(tǒng)當中的若干關(guān)鍵點下進行的,此外還需要很好的對這些信息進行分析,明確是否真正存在沒有安全策略工作的現(xiàn)象以及是否被攻擊的現(xiàn)象存在。
2入侵檢測必要性
在網(wǎng)絡(luò)連接高速發(fā)展的當今社會,尤其是處于Internet的大范圍開放并且金融領(lǐng)域進行網(wǎng)絡(luò)接入,系統(tǒng)遭到入侵攻擊的可能系數(shù)越來越高,這些危險都是對操作系統(tǒng)進行挖掘并且針對服務(wù)程序的缺陷以及弱點進行攻擊存在的,安全的系統(tǒng)要滿足用戶對系統(tǒng)可用性、完整性以及保密性等最基本的要求。所以入侵檢測技術(shù)的存在是非常必要的,它不但對已知的入侵行為具有較高的發(fā)現(xiàn)能力,還對未知的入侵行為同樣有非常高的發(fā)現(xiàn)力,在對入侵手段進行了大量研究之后,我們可以更加及時的對系統(tǒng)相應(yīng)策略進行有效調(diào)整,極大地增加了系統(tǒng)安全性。
3入侵檢測步驟分析
我們可以說,入侵檢測為網(wǎng)絡(luò)安全很好的提供了實時監(jiān)測,并且能夠依據(jù)檢測結(jié)果提出相關(guān)的防護手段。而針對攻擊性的行為檢測則非常容易被發(fā)現(xiàn),可以對于已經(jīng)完成安檢的嫌疑者,更需要對信息系統(tǒng)安全進行檢測。步驟主要可以分為以下幾個方面:
3.1收集狀態(tài)、行為信息
入侵檢測常常使用分布式結(jié)構(gòu),在網(wǎng)絡(luò)系統(tǒng)的不同關(guān)鍵點進行信息的收集工作,不但擴大了檢測的范圍,同時還能夠?qū)Ω鞣N采集點信息有效的分析,從而對是否存在入侵行為進行很好的判斷。
入侵檢測使用的信息常常取自下面的4方面:物理形式入侵信息;在程序執(zhí)行過程中出現(xiàn)的不期望的行為;存在于目錄或者文件中的不希望出現(xiàn)的改動;來自系統(tǒng)或者網(wǎng)絡(luò)的日志。
3.2分析采集的信息
一般來講,我們平時應(yīng)用的分析方法主要有三種,分別為:完整性分析、統(tǒng)計分析、模式匹配。
完整性分析一般是對于被關(guān)注的對象和文件是否被改動進行檢測,這些包括了目錄和文件屬性。應(yīng)用這種方法能夠很好的防范特洛伊木馬的攻擊作用。
統(tǒng)計分析的方法是為系統(tǒng)的對象建立統(tǒng)計描述,對使用的測量屬性統(tǒng)計。這些測量的平均值會與網(wǎng)絡(luò)行為比較,假如發(fā)現(xiàn)了觀察值超過正常值,那么就可能會存在入侵行為。在閾值的選擇上,此種方法是沒有太大優(yōu)點的,閾值太大可能對部分入侵事件進行漏報,太小的話則可能有錯誤的入侵報告產(chǎn)生。
模式匹配是將收集到的信息及其系統(tǒng)誤用模式進行對比,從而更好及時的發(fā)現(xiàn)安全問題。
4入侵檢測分類及其所存在的問題
由于檢測方法存在著區(qū)別,所以入侵檢測被分成了異常入侵檢測以及誤用入侵檢測兩種。
4.1異常檢測
異常檢測又可以稱之為行為檢測。它檢測的前提是:將全部的入侵行為都假設(shè)存在異常,系統(tǒng)的“正?!毙袨榛虻谝挥脩粜袨榻樘卣鬏喞?。然后將此時的用戶或者系統(tǒng)行為有無不正常行為的存在進行是否有入侵發(fā)生的判斷工作。這種方法對有沒有具體行為的表現(xiàn)沒有依賴性,它屬于直接進行檢測的方法。
通過對于以上內(nèi)容分析,在異常檢測技術(shù)當中有著很多技術(shù)上的難點和問題,比如對特征輪廓的更新及其特征量的選取。經(jīng)過了這些因素的影響,導致異常檢測具備著較高的虛警率,可是對未知行為入侵卻存在著較高的檢測率。此外,因為用戶輪廓特征更新需要非常多的計算,因此系統(tǒng)需要具備較高的處理能力。
4.2誤用檢測
我們又將這種方法叫做知識檢測。它的檢測前提為:設(shè)置所有具備嫌疑的入侵行為全部能夠被識別出來,且能夠很好的表現(xiàn)。首先,將已經(jīng)知道的攻擊方式簽名,再依據(jù)提前設(shè)置好的簽名判斷是否真正出現(xiàn)了攻擊簽名,從而判斷出是否發(fā)生攻擊入侵行為。
此類常用法有:根據(jù)鍵盤監(jiān)控誤用檢測法、條件概率檢測法、狀態(tài)遷移檢測法等。攻擊簽名是否正確是誤用檢測能否成功的關(guān)鍵問題。
利用此種方式可以很好將信息與已知攻擊簽名對比,將對安全產(chǎn)生威脅的行為很好的檢測出來。因為只是單純的對于數(shù)據(jù)收集,因此系統(tǒng)負擔很小,且此種方法與病毒檢測系統(tǒng)較為相似,因此它的準確率非常高。但是這種方法也存在著很大的問題,例如對先前不知的入侵行為不可以檢測,因為對于不同的操作系統(tǒng)有著不同的攻擊方式,所以很難將模式庫統(tǒng)一起來。
5入侵檢測出現(xiàn)的諸多問題及其發(fā)展趨勢分析
5.1問題分析
1)從目前的形勢來看,入侵檢測系統(tǒng)的檢測速度要明顯小于網(wǎng)絡(luò)的傳輸速度,這樣就使得漏報率非常高,甚至出現(xiàn)了誤報率。
2)其他網(wǎng)絡(luò)安全產(chǎn)品與入侵檢測產(chǎn)品很多都結(jié)合在了一起,在工作的過程中能夠很好的做到信息交換,在協(xié)作過程中能夠及時發(fā)現(xiàn)攻擊行為并將其很好的阻止。
3)因為屬于網(wǎng)絡(luò)性質(zhì)的入侵檢測系統(tǒng)對于加密保護及其交換網(wǎng)絡(luò)無法檢測,且它自身的構(gòu)建也經(jīng)常受到攻擊。4)存在于檢測系統(tǒng)內(nèi)的體系結(jié)構(gòu)問題。
5.2發(fā)展方向
一般來講,因為信息系統(tǒng)對國民經(jīng)濟以及社會生產(chǎn)的影響作用越來越大,而且目前攻擊者的手段和工具也正在向著復雜化發(fā)展,各個國家之間的戰(zhàn)爭也逐步向信息方面戰(zhàn)爭的趨勢發(fā)展。主要有如下幾點入侵檢測方式:
5.2.1通用和分布式入侵檢測架構(gòu)
因為入侵檢測系統(tǒng)一直都單純的限制在了主機架構(gòu)上,也有一些是在網(wǎng)絡(luò)上,使得大規(guī)模監(jiān)測存在著非常大的缺陷,且對于不同的網(wǎng)絡(luò)入侵檢測系統(tǒng)無法有效的協(xié)同工作,基于出現(xiàn)的這些問題,有關(guān)部門使用了通用和分布式入侵檢測架構(gòu)。
5.2.2應(yīng)用層入侵檢測
一些入侵語義在應(yīng)用層面上非常容易被人們理解,可是目前的IDS只能對Web之類的協(xié)議有很好的檢測,對Lotus Notes等系統(tǒng)無法進行有效處理。一些基于客服結(jié)構(gòu)、中間技術(shù)和對象技術(shù)的應(yīng)用一定要在應(yīng)用層面上才能夠得到入侵檢測保護的。
5.2.3職能入侵檢測
目前網(wǎng)絡(luò)入侵的方式變得逐步趨向多樣化,雖然目前出現(xiàn)了一些諸如遺傳算法、智能體等技術(shù)的使用,但是這些都是嘗試性工作,我們要對IDS的智能化做更深層次的分析,從而真正解決問題。
5.2.4入侵檢測評測法
全部用戶都應(yīng)該對于IDS系統(tǒng)評價,一般的評價指標為系統(tǒng)的監(jiān)測范圍、資源占用、系統(tǒng)自身可靠性等,之后設(shè)計出滿足廣大用戶的入侵檢測平臺,完成對于各種IDS的檢測工作。
5.2.5建立健全安全防范措施
根據(jù)安全風險管理方式對網(wǎng)絡(luò)進行安全處理,我們將網(wǎng)絡(luò)安全的各項工作看成一個統(tǒng)一的整體,通過病毒防護、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、入侵檢測等進行系統(tǒng)、全面的評估,從而真正做到安全性。
6小結(jié)
依據(jù)當前的計算機安全狀態(tài),要想對系統(tǒng)的安全現(xiàn)狀進行根本的完善,一定要對入侵檢測的技術(shù)進行發(fā)展,如今它已經(jīng)成為了在計算機安全領(lǐng)域當中的一個非常核心的技術(shù)。作為具備主動性安全防護技術(shù)的網(wǎng)絡(luò)入侵技術(shù),對于內(nèi)外部攻擊能夠做到很好的實時保護,所以IDS技術(shù)必定會得到大家的高度重視。所以我們當前要加大對網(wǎng)絡(luò)入侵檢測的研究力度,以求最快的速度發(fā)展此行業(yè),為我國的計算機領(lǐng)域帶來更大的進步。
參考文獻:
[1]姜峰.淺談計算機網(wǎng)絡(luò)入侵檢測[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2009(3).
[2]何小虎.計算機網(wǎng)絡(luò)入侵檢測探討[J].科技信息,2010(14).
關(guān)鍵詞:計算機軟件;安全漏洞;檢測技術(shù);應(yīng)用
近年來,計算機技術(shù)的應(yīng)用越來越普遍,計算機軟件的發(fā)展非常迅速。同時,源代碼的數(shù)量也隨之急劇增加。一些黑客通過代碼中的某些漏洞對計算機的軟件及系統(tǒng)入侵并破壞。所以,計算機軟件的安全問題已經(jīng)變成了如今系統(tǒng)安全的關(guān)鍵問題之一。
1計算機軟件中的漏洞
漏洞是軟件、硬件、協(xié)議實施中的紕漏,也是系統(tǒng)安全層面的缺失處,讓未獲取授權(quán)認可的攻擊方對系統(tǒng)探訪、攻擊、損害。漏洞的自我特質(zhì)面可從幾個層面表征:第一,是在編訂程序的環(huán)節(jié)內(nèi)有某些邏輯類失誤的生成,該種失誤是由編訂者粗心引發(fā),較為常見。第二,是在軟件的各個數(shù)據(jù)演算、處理的環(huán)節(jié)中,也會有某些邏輯類失誤的生成,在程序模塊中用中等大小同較小、較大的模塊比對看出,非中等程序模塊失誤比率較高。第三,漏洞和軟件系統(tǒng)的環(huán)境關(guān)聯(lián)度較高。同一臺計算機中各異的軟、硬件版本、在配置不等的前提下,每各設(shè)備共組的軟件體系同系統(tǒng)一致但設(shè)置不等時,都會有安全層面的缺陷處。第四,軟件的整體系統(tǒng)漏洞和時間也有關(guān)聯(lián)性,也就是說在時間長度的延伸下,曾出現(xiàn)的漏洞會被補修、更正,但新的漏洞也同時會更加顯現(xiàn)。所以,計算機軟件內(nèi)的漏洞是長久存留的難題。
1.1計算機軟件安全漏洞的原發(fā)性
通常情況下所謂的計算機漏洞是指由于計算機軟件自身含有某些潛在的缺陷和劣勢,這些潛在的缺陷和劣勢由于自身包含的特點可能引發(fā)一些風險或者說造成相對容易的攻擊范圍。計算機軟件漏洞出現(xiàn)的主要原因就是由于計算機軟件設(shè)計人員的操作存在失誤。從上面的分析中可知,計算機軟件最主要的就是由于自身存在著缺陷才導致了后天的攻擊。計算機軟件設(shè)計人員在設(shè)計的過程中很難考慮全部的設(shè)計因素,而且現(xiàn)在的軟件設(shè)計人員的設(shè)計水平良莠不齊,這就決定了計算機軟件在投入市場的開始就存在著一定的風險,這種風險是由于計算機軟件本身所存在的某些原發(fā)性錯誤引起的。
1.2計算機軟件安全漏洞的差異性
計算機軟件的應(yīng)用范圍很廣,目前市場上存在著各式各樣的軟件,這些軟件適用的工作區(qū)域也不一樣。一般來說,計算機軟件漏洞和其工作的環(huán)境之間存在著較為密切的聯(lián)系,在不同的工作環(huán)境內(nèi)即使相同的計算機軟件也可能表現(xiàn)出不一樣的漏洞特征。計算機軟件的工作環(huán)境對于計算機軟件的運行起著至關(guān)重要的作用,計算機軟件主要根據(jù)寫好的程序代碼運行,在不同的設(shè)備上,計算機軟件的代碼執(zhí)行過程也會存在一些差異,這些差異都決定了計算機軟件漏洞的多樣性和差異性的特點。
1.3計算機軟件安全漏洞的延續(xù)性
計算機軟件都會不斷更新,計算機軟件的漏洞也會不斷被修復,然后隨著而來又會出現(xiàn)一些新的計算機軟件漏洞。在使用的過程中計算機軟件會隨著時間的推移,原先的漏洞會不斷被修復,然而程序總會存在新的程序邏輯錯誤,這些新的邏輯性錯誤又會導致新的漏洞,計算機軟件漏洞就不停地處于這樣一個無限的循環(huán)中,除非一個計算機軟件徹底被市場所淘汰。
2計算機軟件中安全漏洞的檢測技術(shù)
現(xiàn)階段,信息技術(shù)已經(jīng)成為人們生活中一個必不可少的生活要素。隨著科學技術(shù)的不斷進步,各種計算機軟件的不斷被開發(fā)出來,開發(fā)計算機軟件的人也變得多起來了。目前,國外有關(guān)的專家研究發(fā)現(xiàn),隨著計算機軟件的大量使用,計算機軟件的漏洞的數(shù)量和頻率都變得越來越高。目前網(wǎng)絡(luò)黑客的數(shù)量也變得越來越龐大,黑客的性質(zhì)也發(fā)現(xiàn)了質(zhì)的變化,越來越多黑客在利益的驅(qū)動下對個人和集體用戶展開了大規(guī)模的攻擊。在這種大環(huán)境下,只有計算機技術(shù)人員不斷提高計算機軟件安全漏洞的檢測技術(shù)才能應(yīng)對這種挑戰(zhàn)。計算機軟件內(nèi)的安全漏洞可檢出的策略有2類:一類是靜態(tài)模式的檢測技術(shù),另一類是動態(tài)模式的檢測技術(shù)。
2.1計算機軟件安全漏洞的靜態(tài)模式檢測技術(shù)
最開始的計算機軟件安全漏洞靜態(tài)檢測就是靜態(tài)分析,但是由于其檢驗的方式多停留在表面,因此,近些年開始逐漸對其進行研究與創(chuàng)新,靜態(tài)檢測也就逐漸擴充成為2種內(nèi)容:靜態(tài)分析及程序檢驗。其中,靜態(tài)分析指的是對需要檢測的系統(tǒng)程序進行源代碼的掃描工作,從語義、語法等角度進行全面解析,同時直接分析待測系統(tǒng)程序的自身特性,利用這種方法尋找漏洞。而程序檢驗是指抽象系統(tǒng)內(nèi)的程序源代碼。主要借用檢驗方法,檢測軟件系統(tǒng)的程序是否符合計算機的需求,特別是對安全的需求,然后對程序中的安全漏洞存在與否進行判定及檢驗。對于計算機軟件安全漏洞的靜態(tài)檢測來講,其更多注重的是計算機軟件系統(tǒng)程序的內(nèi)部特性,靜態(tài)檢測的方法特點同檢測漏洞的特點之間包含著密切的關(guān)聯(lián)。
計算機軟件中的安全漏洞所執(zhí)行的靜態(tài)模式檢測,最初是靜態(tài)模式辨析,但監(jiān)測的技術(shù)手段多側(cè)重于表層。所以,在更深入的探究和研創(chuàng)后,靜態(tài)模式的檢測內(nèi)涵得以拓展,既有靜態(tài)模式辨析,也包括程序的驗查。靜態(tài)模式辨析就是對檢查測試的系統(tǒng)程序掃描其源代碼后,從語法層面、語義層面進行多方位的闡釋,并把檢測系統(tǒng)程序的特性予以直接化的辨析,借此探尋出漏洞所在。程序驗查則是對系統(tǒng)程序中的源代碼抽象化。憑借驗查手段,檢查軟件內(nèi)組的系統(tǒng)程序同計算機所需的相符度,以及能否同安全所需匹配。接著辨識和驗查程序安全層面存在的漏洞。該種靜態(tài)化的軟件安全漏洞檢測法,更傾向于軟件自身系統(tǒng)程序的內(nèi)存特質(zhì),同時和檢測漏洞特質(zhì)有著較高的關(guān)聯(lián)性。
2.2計算機軟件安全漏洞檢測技術(shù)中的安全動態(tài)檢測
關(guān)鍵詞:漏洞檢測技術(shù);計算機軟件安全;靜態(tài)檢測;動態(tài)檢測
0 引言
技術(shù)的發(fā)展進步和創(chuàng)新,推動計算機軟件的更新與升級,并在提高軟件綜合性能,有效滿足人們工作和學習需要方面發(fā)揮重要作用。但計算機軟件安全也可能面臨來自多方面的問題和挑戰(zhàn),制約其綜合性能發(fā)揮。為有效保障軟件安全,促進其性能最佳發(fā)揮,合理應(yīng)用漏洞檢測技術(shù),確保軟件性能和使用效果是十分必要的。文章結(jié)合計算機軟件安全管理控制需要,介紹漏洞檢測技術(shù)的應(yīng)用對策,希望能為實際工作的有效開展提供啟示。
1 計算機軟件安全面臨的挑戰(zhàn)
提高計算機軟件安全性能是人們不斷追求的目標,但在使用過程中,由于受到自身性能、外部環(huán)境的影響,軟件安全可能面臨來自多方面挑戰(zhàn),除了軟件自身缺陷之外,還可能面臨來自以下方面挑戰(zhàn)。
1.1 病毒入侵?;ヂ?lián)網(wǎng)是一個開放的空間,軟件在日常運行中,容易受到病毒入侵,制約其綜合性能提升。病毒入侵不僅會導致軟件無法使用,還會制約計算機正常運行和作用的充分發(fā)揮,破壞計算機系統(tǒng)軟件,導致計算機難以充分發(fā)揮作用,給用戶使用計算機也帶來不利影響。
1.2 黑客攻擊。黑客攻擊也是影響計算機軟件安全性能的重要因素。互聯(lián)網(wǎng)上很多黑客可能會對計算機軟件實施攻擊,或者在需要使用的軟件當中植入木馬,一些用戶缺乏安全防范意識,難以及時采取措施防止黑客攻擊。一旦出現(xiàn)黑客攻擊現(xiàn)象,導致軟件正常使用功能消失,不能滿足用戶需要。
1.3 不當操作。不當操作也是導致計算機軟件安全隱患發(fā)生的重要因素。一些使用者的計算機軟件使用技能缺乏,未能嚴格遵循規(guī)范要求利用軟件,存在不當操作,破壞軟件綜合性能?;蛘呦鄳?yīng)的防御措施缺乏,容易導致軟件受到攻擊,增加軟件受到攻擊的可能性,甚至影響計算機作用的有效發(fā)揮。
2 漏洞檢測技術(shù)在計算機軟件安全中的應(yīng)用策略
漏洞指的是計算機軟件存在的缺陷與弱點,如果沒有及時采取措施處理,會影響軟件安全,制約其綜合性能充分發(fā)揮。計算機軟件使用中,由于受到外界環(huán)境影響,再加上自身綜合性能不佳,可能會出現(xiàn)一些漏洞。為有效修復這些漏洞,應(yīng)該結(jié)合具體需要采取有效的檢測技術(shù),及時修復漏洞,促進軟件安全性能提升,使其更好發(fā)揮作用,常見的漏洞檢測技術(shù)包括以下幾種。
2.1 漏洞分類檢測技術(shù)。軟件漏洞有多種不同類型,為實現(xiàn)對漏洞的有效檢測,根據(jù)不同的漏洞類型,采取有效檢測技術(shù)是十分必要的,分類檢測技術(shù)是其中之一。當前漏洞檢測技術(shù)可以細分到非常細致的種類,并且檢測能夠深入到細微的地方。因此,為迅速、便捷的開展檢測工作,可以將漏洞檢測技術(shù)進行分類,通常分為安全漏洞和內(nèi)存漏洞,然后有針對性的采用檢測技術(shù)。從而及時、全面掌握軟件存在的漏洞,為采取措施修復漏洞,提高計算機綜合性能創(chuàng)造條件。
2.2 漏洞靜態(tài)檢測技術(shù)。首先進行靜態(tài)分析,掌握和分析軟件的程序代碼,提取關(guān)鍵語法和句式,對計算機軟件和系統(tǒng)程序有更為深入、全面的認識。然后結(jié)合漏洞特征和計算機軟件的安全標準,全面和細致檢查計算機軟件。進行語法分析,將系統(tǒng)程序分成細小片段,與相關(guān)規(guī)范標準對比分析,對存在嫌疑的漏洞,進行全面細致評估和判斷。同時還要根據(jù)規(guī)范標準檢查系統(tǒng)漏洞,如果沒有嚴格落實這些規(guī)定,往往會影響系統(tǒng)安全,容易出現(xiàn)漏洞,檢測和對比分析之后能及時發(fā)現(xiàn)存在的不足,然后采取改進和完善措施,提高計算機軟件安全性能。另外還可以采用程序驗證法和定理證明法,對軟件系統(tǒng)全面分析,及時修復存在的漏洞,確保軟件綜合性能。在系統(tǒng)程序支持下,采用形式化驗證手段對計算機軟件綜合性能驗證,掌握其安全性與可靠性,查看是否存在安全漏洞,并對出現(xiàn)的安全漏洞采取改進和完善措施。定理證明需要綜合采取措施對軟件性能綜合判定。但該方法的專業(yè)性強,使用者應(yīng)該具有較高專業(yè)素質(zhì),這樣才能實現(xiàn)對軟件性能的全面檢測,為采取措施修復漏洞,提高軟件安全性能創(chuàng)造良好條件。
2.3 漏洞動態(tài)檢測技術(shù)。動態(tài)檢測技術(shù)也是常用的技術(shù)措施,檢測過程中得到較為廣泛的應(yīng)用,也是實際工作中需要重點關(guān)注的內(nèi)容。常見技術(shù)措施包括內(nèi)存映射技術(shù)、非執(zhí)行棧技術(shù)、非執(zhí)行堆和數(shù)據(jù)技術(shù)、安全共享庫技術(shù)、沙箱技術(shù)、程序解釋技術(shù)等。這些技術(shù)措施各有自己的特點和優(yōu)勢,具體漏洞檢測過程中,應(yīng)該結(jié)合具體需要合理選用,并嚴格遵循規(guī)范流程開展操作,實現(xiàn)對系統(tǒng)軟件和計算機綜合性能的全面把握。對經(jīng)過檢測后發(fā)現(xiàn)的軟件漏洞,應(yīng)該及時采取修復措施,從而有效提高軟件綜合性能,為用戶使用計算機創(chuàng)造良好條件。
3 漏洞檢測技術(shù)在計算機軟件安全中的應(yīng)用作用
通過漏洞檢測技術(shù)的應(yīng)用,能實現(xiàn)對各類病害的有效預防,防止軟件受到不法攻擊。最為明顯的是能避免出現(xiàn)競爭性漏洞、緩沖區(qū)漏洞、隨機性漏洞、字符串漏洞。從而保證計算機軟件的安全,提高軟件使用性能。另外還有利于軟件更新和升級,因為漏洞的存在會影響漏洞更新和升級,而通過采取有效的檢測技術(shù),能避免這些問題發(fā)生。進而促進軟件性能不斷提升,達到有效保障軟件性能,為人們科學、有效使用計算機創(chuàng)造良好條件。
4 結(jié)束語
計算機軟件安全可能面臨來自多方面的挑戰(zhàn),為實現(xiàn)對這些問題的有效預防,避免受到不法攻擊,應(yīng)該結(jié)合具體需要合理應(yīng)用漏洞檢測技術(shù)。及時查找和修補存在的漏洞,提高軟件安全水平,為人們有效使用計算機軟件創(chuàng)造良好條件。
參考文獻:
[1]鐘麗芳.計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].計算機軟件光盤與應(yīng)用, 2015(3):59-61.
[2]黃海濱.計算機軟件安全漏洞檢測技術(shù)的應(yīng)用研究[J].應(yīng)用與技術(shù)研究,2013(4):51-53.
關(guān)鍵詞:計算機數(shù)據(jù)庫;入侵檢測;研究
一、計算機數(shù)據(jù)庫入侵檢測技術(shù)涵義
計算機數(shù)據(jù)庫入侵檢測技術(shù)是一項精準識別各種網(wǎng)絡(luò)攻擊偷竊信息數(shù)據(jù)并做出預防的技術(shù),這門技術(shù)主要檢測計算機的各項信息是否安全及是否遭遇惡意攻擊。同時,這門技術(shù)更重要的是一門防護技術(shù),它能及時處理計算機系統(tǒng)遇到的內(nèi)外部惡意攻擊,同時也能及時解決操作失誤。它能及時預防計算機網(wǎng)絡(luò)危機,加強防火墻系統(tǒng)的防御能力。同時這門技術(shù)不僅能識別外部攻擊還能對內(nèi)部人員的不法使用行為進行處理。由上可知計算機數(shù)據(jù)庫的安全核心就是計算機入侵檢測技術(shù)。這門檢測技術(shù)在識別研究過系統(tǒng)內(nèi)部的重要信息,然后來判斷網(wǎng)絡(luò)系統(tǒng)是否可能遭受惡意攻擊和是否存在不法行為。同時在不影響計算機系統(tǒng)的前提下,對計算進行檢測并及時保護處理計算機使用的時間內(nèi)所遭受的內(nèi)外部惡意攻擊和內(nèi)部人員失誤操作所帶來的影響,還能夠加強網(wǎng)絡(luò)系統(tǒng)的應(yīng)用性和增加信息數(shù)據(jù)資料的內(nèi)容。計算機數(shù)據(jù)庫的入侵檢測技術(shù)主要包含以下內(nèi)容:識別檢測使用人員行為,審查計算機內(nèi)部的變化和檢測使用過程中計算機的一些容易遭受攻擊的范圍,同時這門檢測技術(shù)能夠及時識別處理惡意攻擊現(xiàn)象以及分析研究計算機所出現(xiàn)的不正常的現(xiàn)象并且全面分析檢測重要的信息內(nèi)容。
二、計算機數(shù)據(jù)庫入侵檢測技術(shù)存在的問題
(1)經(jīng)常出現(xiàn)漏報誤報行為。計算機數(shù)據(jù)庫有一項防護系統(tǒng),主要是為了準確保護計算機數(shù)據(jù)庫的所有信息,同時也可以保護這些數(shù)據(jù)信息防止它們泄露出去同時也為了防止出現(xiàn)不法行為。所以計算機數(shù)據(jù)庫的入侵檢測技術(shù)非常重要,需要嚴加注意對于數(shù)據(jù)信息的保護防止出現(xiàn)泄露,同時還需要依照對計算機檢測技術(shù)的設(shè)計方案和方法進行檢查。除此以外,可以安裝一些查殺病毒的軟件,當有數(shù)據(jù)信息出現(xiàn)泄露或者丟失的時候,就進行查殺病毒防止信息泄露,也可以設(shè)置一些提醒,當有信息泄露時便自動彈出窗口提醒,可以及時防護處理這種數(shù)據(jù)入侵的行為。(2)入侵檢測效率低下。截至到今天為止,許多計算機都會使用二進制來檢查這些惡意攻擊行為,然后把這些數(shù)據(jù)結(jié)果進行保存,為了以后的使用作數(shù)據(jù)依照。久而久之,這些保存的數(shù)據(jù)量就越來越多,保存所使用的時間也越來越長,這樣造成的結(jié)果就是效率低下。除此以外,由于現(xiàn)代科學技術(shù)的不斷發(fā)展,計算機互聯(lián)網(wǎng)技術(shù)也不斷地進步,使用計算機的用戶越來越多,對計算機也越來越依賴。這樣就會使數(shù)據(jù)信息越來越多,可是對于數(shù)據(jù)庫的檢測技術(shù)并沒有做到及時更新,這樣就會使一些問題無法得到準確的檢測。如果數(shù)據(jù)庫需要不斷的及時的更新,就會需要大量的專業(yè)人員進行更新,操作成本也隨之提升。同時由于市場經(jīng)濟的不斷發(fā)展,大家對于計算機的要求也越來越高,可是現(xiàn)如今的計算機數(shù)據(jù)庫入侵檢測技術(shù)并不能完全滿足人們的需求,所以只有專業(yè)人員的不斷的完善創(chuàng)新,才能使入侵檢測這門技術(shù)越來越成熟。(3)計算機自我保護能力不足。目前在各方面因素的影響之下,在使用過程中計算機總是產(chǎn)生各種各樣的故障,對計算機造成一系列的影響,例如運行速度慢,能力不足,效率不高等。只要計算機發(fā)生這種故障時,將會大大減弱計算機數(shù)據(jù)庫的自我保護能力。在這個時候,一些病毒和插件攻擊計算機的機會大大增加,最終使計算機的運行效率大大降低,導致計算機數(shù)據(jù)信息泄露或者遭到破壞。只有不斷加強自我保護能力,才能提高計算機的運行速度,提高計算機使用的安全保護能力,同時也能消減一些無用的數(shù)據(jù)信息和應(yīng)用,來擴大計算機的運行容量,以防止無效應(yīng)用帶來的影響。不斷地加強計算機數(shù)據(jù)庫的入侵檢測技術(shù),能更好的加強計算機的自我保護能力。
三、提升計算機入侵檢測技術(shù)的措施
(一)及時更新Apriori預算
檢查所有的大的項目的合計是Apriori預算的核心內(nèi)容。當今的Apriori預算基本可以達到將許多內(nèi)容整合在一起的要求,但是有許多比較有價值的內(nèi)容整理起來比較麻煩,需要耗費大量的時間和精力,所以需要及時更新Apriori預算。因為當對數(shù)據(jù)信息進行檢測時,首先需要將這些信息整理在一起并進行優(yōu)化,這些內(nèi)容都需要使用Apriori預算。然后是減少信息的數(shù)量。這項操作的核心技術(shù)是減少需要進行檢測的數(shù)據(jù)集合容量從而提高運行速度,最后使整個檢測項目得到優(yōu)化。
(二)建造計算機數(shù)據(jù)庫入侵模型
從現(xiàn)如今所擁有的計算機數(shù)據(jù)可庫的入侵檢測技術(shù)來看,數(shù)據(jù)信息的集合處理以及警示都是使用IDS,對于數(shù)據(jù)信息的收集主要是為了用戶能得到一些基本數(shù)據(jù)信息,同時依據(jù)這些真實數(shù)據(jù)來得到操作人員的行為信息。以此幫助計算機數(shù)據(jù)庫剛開始的創(chuàng)立,數(shù)據(jù)分析部分就是先獲得操作人員的行為信息再對照計算機的和數(shù)據(jù)庫的行為信息來檢測操作人員的行為是否具有攻擊性。
(三)建立完整統(tǒng)一的知識庫規(guī)定
計算機工作的主要內(nèi)容是識別整理計算機數(shù)據(jù)庫的惡意攻擊行為,計算機體系的數(shù)據(jù)庫是否足夠準確和其包含面是否足夠廣泛都對計算體系的運行有著重要作用,現(xiàn)在經(jīng)常使用的是數(shù)據(jù)研究這項技術(shù),當對一些特別的數(shù)據(jù)進行檢驗時,入侵技術(shù)的工作內(nèi)容是將數(shù)據(jù)整理在一起為了以后的數(shù)據(jù)的有效使用,這個核心理念主要是對數(shù)據(jù)庫的所有數(shù)據(jù)進行檢測以保障數(shù)據(jù)信息的精準度以及將一些繁雜的信息轉(zhuǎn)化為簡單的信息。
關(guān)鍵詞:計算機數(shù)據(jù)庫;入侵檢測技術(shù);檢測效率;系統(tǒng)自保能力
引言
計算機數(shù)據(jù)庫日常運營中,保障數(shù)據(jù)庫的完全與可靠,防止非法入侵和攻擊是十分必要的。但在日常工作中,由于一些工作人員責任心不強,入侵檢測技術(shù)應(yīng)用不足,制約工作效率提升,對計算機數(shù)據(jù)庫的安全運營帶來不利影響,也導致數(shù)據(jù)庫日常使用中出現(xiàn)不利影響。因此,為充分發(fā)揮數(shù)據(jù)庫的作用,便利人們?nèi)粘J褂霉ぷ?,?yīng)該結(jié)合具體工作需要,采取改進和完善對策。并落實入侵檢測技術(shù),為計算機數(shù)據(jù)庫的安全可靠運營提供保障。文章將結(jié)合計算機數(shù)據(jù)庫運行的實際情況,就入侵檢測技術(shù)運用中存在的不足進行介紹和分析,并提出改進和完善對策,希望能為實際工作開展提供啟示。
一、計算機數(shù)據(jù)庫入侵檢測技術(shù)運用存在的不足
為保障數(shù)據(jù)庫安全,合理應(yīng)用入侵檢測技術(shù)是必要的,受到工作人員重視和關(guān)注,同時也對保證數(shù)據(jù)庫安全具有積極作用。但一些工作人員的入侵檢測技術(shù)應(yīng)用技能不足,制約該技術(shù)作用充分發(fā)揮,存在的問題體現(xiàn)在以下方面。1.1經(jīng)常出現(xiàn)誤報現(xiàn)象。數(shù)據(jù)庫入侵檢測比較復雜,程序較多,技術(shù)要求高,對檢測人員和檢測技術(shù)的要求比較高。但一些工作人員責任心不強,忽視加強檢測工作,未能把握關(guān)鍵信息和步驟,沒有嚴格執(zhí)行系統(tǒng)檢測流程,相關(guān)規(guī)范標準落實不夠。檢測中沒有按要求進行系統(tǒng)檢測,導致錯報現(xiàn)象比較頻繁。例如,將某些安全信息錯報為外部攻擊行為,對隱蔽攻擊則難以檢測出來。使錯報現(xiàn)象比較復雜,不能及時發(fā)現(xiàn)存在的故障,影響數(shù)據(jù)庫有效運營,也難以為客戶提供優(yōu)質(zhì)服務(wù)。1.2檢測效率比較的低。計算機數(shù)據(jù)庫日常運營中,可能面臨來自各方面的安全威脅,影響數(shù)據(jù)庫作用充分發(fā)揮。為彌補這些缺陷與不足,確保數(shù)據(jù)庫安全,應(yīng)該合理選用入侵檢測技術(shù),及時識別可能存在的安全威脅。提前采取預防措施,防止數(shù)據(jù)庫受到不必要攻擊。但在在檢測過程中,入侵檢測技術(shù)面臨檢測效率較低的缺陷,入侵檢測需對二進制碼匹配,有必要搜集大量數(shù)據(jù),然后才能準確判定攻擊行為。這對入侵檢測技術(shù)提出較高要求,同時也增加入侵檢測費用。但入侵檢測技術(shù)應(yīng)用中,存在檢測效率低下的問題與缺陷,需采取改進和完善措施。1.3系統(tǒng)自保能力不強。入侵檢測技術(shù)是保障計算機安全的重要屏障,應(yīng)該確保技術(shù)先進,并不斷提升系統(tǒng)功能。但一些檢測人員專業(yè)知識缺乏,入侵檢測系統(tǒng)存在缺陷,未能定期對系統(tǒng)開展檢測,導致系統(tǒng)自保能力不強。例如,檢測中容易遭黑客攻擊,系統(tǒng)自身識別能力較弱,數(shù)據(jù)容易被盜取或破壞,甚至導致檢測系統(tǒng)癱瘓,影響數(shù)據(jù)庫作用的發(fā)揮。1.4系統(tǒng)擴展性能較差。為有效防止黑客攻擊和病毒入侵,對系統(tǒng)進行擴展,提升系統(tǒng)功能是十分必要的。但目前數(shù)據(jù)庫和系統(tǒng)可擴展性較差,工作人員忽視系統(tǒng)更新和升級,對入侵檢測技術(shù)應(yīng)用產(chǎn)生不利影響,這是值得改進和完善的地方。
二、計算機數(shù)據(jù)庫入侵檢測技術(shù)運用的改進對策
為彌補入侵檢測技術(shù)存在的不足,保障計算機數(shù)據(jù)庫有效運營和發(fā)揮作用。根據(jù)實際工作需要,筆者認為可以采取以下改進策略。2.1完善系統(tǒng)設(shè)計,提高檢測準確性。完善數(shù)據(jù)庫系統(tǒng)設(shè)計,提高設(shè)計水平,促進其綜合性能有效發(fā)揮,避免受到攻擊和破壞,為系統(tǒng)有效運營創(chuàng)造條件。數(shù)據(jù)庫入侵大多針對漏洞本身竊取文件,或篡改、偽造文件。因此,應(yīng)該完善設(shè)計工作,提高入侵檢測的準確性,有效維護數(shù)據(jù)庫安全,讓數(shù)據(jù)庫在安全可靠的環(huán)境下運營,促進其作用有效發(fā)揮。要在數(shù)據(jù)庫中采用入侵容忍技術(shù)、路徑檢測技術(shù)、入侵檢測技術(shù),及時發(fā)現(xiàn)和處理存在的缺陷,2.2改進檢測方法,提高檢測的效率。應(yīng)用數(shù)據(jù)挖掘方法,密切數(shù)據(jù)之間的聯(lián)系,增進數(shù)據(jù)庫系統(tǒng)間的聯(lián)系,實現(xiàn)對系統(tǒng)的全面掌握。同時還要改進檢測方法,提高檢測頻率,及時發(fā)現(xiàn)和處理系統(tǒng)存在的缺陷,實現(xiàn)對系統(tǒng)運營狀態(tài)的全面把握。要善于總結(jié)經(jīng)驗,有效把握系統(tǒng)運營的基本情況,對數(shù)據(jù)庫可能出現(xiàn)的質(zhì)量問題采取措施處理,提高數(shù)據(jù)庫運營效率,更好滿足人們?nèi)粘J褂玫男枰?.3健全系統(tǒng)內(nèi)容,提高自保的能力。完善數(shù)據(jù)庫設(shè)置,提高系統(tǒng)設(shè)計水平,有效滿足實際工作需要,合理應(yīng)用入侵容忍技術(shù)。要提高系統(tǒng)設(shè)計內(nèi)容,完善系統(tǒng)設(shè)置,對可能出現(xiàn)的安全隱患加強防御工作,確保數(shù)據(jù)庫有效運營和發(fā)揮作用。另外在數(shù)據(jù)庫受到攻擊和破壞之后,還要能及時恢復數(shù)據(jù)庫綜合性能。在入侵容忍技術(shù)支持下,能對可疑的攻擊隔離,保證數(shù)據(jù)庫運營安全。入侵容忍技術(shù)的重要作用是,在數(shù)據(jù)庫受到攻擊后,或者遭到惡意入侵,可以對系統(tǒng)進行有效防范,讓系統(tǒng)實現(xiàn)自我恢復,促進系統(tǒng)功能恢復和完善,為人們使用系統(tǒng)創(chuàng)造便利。入侵容忍技術(shù)能對可能出現(xiàn)的攻擊進行隔離,并配置相應(yīng)部件,采取安全防控措施,防止錯誤命令對系統(tǒng)造成不利影響,保證數(shù)據(jù)庫系統(tǒng)安全有效運營。此外,入侵容忍技術(shù)還能有效保護數(shù)據(jù)庫,對數(shù)據(jù)庫訪問進行有效控制和安全防范。檢測可能出現(xiàn)的安全問題,發(fā)現(xiàn)可疑攻擊時提前采取防范措施,提高數(shù)據(jù)庫安全運營水平。2.4應(yīng)用檢測技術(shù),確保系統(tǒng)的安全。有效利用入侵檢測技術(shù),保證數(shù)據(jù)庫運營安全。采用IDS技術(shù)對SQL監(jiān)視和保護,評估用戶提交的安全證書,發(fā)現(xiàn)安全隱患時及時采取措施處理,提高數(shù)據(jù)庫安全運營水平。數(shù)據(jù)庫應(yīng)用中,非法入侵方式越來越多,給安全防范工作帶來挑戰(zhàn)。同時由于病毒種類也不斷增多,加大安全管理難度。因此,為彌補這些缺陷與不足,應(yīng)該結(jié)合具體工作需要,科學合理應(yīng)用入侵檢測技術(shù),有效防范黑客攻擊,實現(xiàn)對相關(guān)問題的及時處理和應(yīng)對。入侵檢測系統(tǒng)工作流程如下:攻擊者應(yīng)用Web登錄界面發(fā)起SQL,注入網(wǎng)絡(luò)攻擊行為。防火墻根據(jù)自身功能,結(jié)合實際工作需要對安全攻擊采取防范措施,評估用戶提交的安全防范證書。同時在入侵檢測技術(shù)支撐下,可以實現(xiàn)對安全問題的有效預防,提前采取措施防范黑客攻擊,對可能出現(xiàn)的問題及時發(fā)出報警措施。進而讓工作人員采取相應(yīng)對策,有效防范黑客攻擊和病毒入侵,保障計算機數(shù)據(jù)庫的安全運營。
三、結(jié)束語
互聯(lián)網(wǎng)時代,計算機數(shù)據(jù)庫可能面臨來自多方面的安全威脅。為有效應(yīng)對這些問題,保證數(shù)據(jù)庫的安全,應(yīng)該合理應(yīng)用入侵檢測技術(shù)。及時發(fā)現(xiàn)存在的安全隱患,對可能出現(xiàn)的安全問題采取處理措施,為數(shù)據(jù)庫安全運營創(chuàng)造條件,有效保障計算機數(shù)據(jù)庫的安全,也為人們使用計算機創(chuàng)造便利。
參考文獻
[1]馬黎,王化喆.試析計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用[J].商丘職業(yè)技術(shù)學院學報,2015(2):26-28.
[2]李廣潤.計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用初探[J].山西大同大學學報(自然科學版),2013(3):16-18.
關(guān)鍵詞:計算機數(shù)據(jù)庫;入侵檢測技術(shù)
中圖分類號:G623.58 文獻標識碼:A 文章編號:
一、入侵檢測的概念
入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。在正常情況下,入侵檢測技術(shù)會在計算機數(shù)據(jù)庫中的若干關(guān)鍵點設(shè)置網(wǎng)絡(luò)陷阱,用于對病毒以及任何攻擊方法進行數(shù)據(jù)的采集及分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,同時作出響應(yīng),為入侵防范提供有效的手段。所以,入侵檢測技術(shù)是一種主動保護網(wǎng)絡(luò)資源以及數(shù)據(jù)庫資料的安全保護技術(shù),當防火墻被攻破或被繞開時,這種技術(shù)能夠及時發(fā)現(xiàn)這種惡意行為或者是病毒的侵入,并在這種行為對系統(tǒng)或數(shù)據(jù)庫進行破壞和盜竊之前,采取一定的行為,如進行報警、切斷連接、封掉IP 或進行反等,切實保證網(wǎng)絡(luò)系統(tǒng)的正常與安全。
二、主流入侵檢測技術(shù)及方法
2.1 誤用檢測技術(shù)
誤用檢測,是一種對已知攻擊模式、入侵活動或者是病毒的有效檢測,具體的檢測方法通常是由系統(tǒng)進行假定,所有的入侵者的活動或者的病毒的侵入都能夠用一種特征或模式進行表達,那么,誤用檢測技術(shù)則是分析已知的入侵行為并建立特征模型,這樣對入侵行為的檢測就轉(zhuǎn)化為對特征或模式的匹配搜索,如果和已知的入侵特征匹配,就認為是攻擊,誤用入侵檢測技術(shù)對已知的攻擊有較高的檢測準確度,但不能很好檢測到新型的攻擊或已知攻擊的變體。
2.2 異常檢測技術(shù)
異常檢測技術(shù),比誤用檢測技術(shù)檢測的范圍更寬,在異常檢測技術(shù)及檢測系統(tǒng)中,假設(shè)所有的入侵者活動或者是病毒的入侵,都是異常于正常用戶的惡意活動,那么,系統(tǒng)會對正常用戶的活動特征進行詳細的分析并構(gòu)建一定的模型與框架,統(tǒng)計所有不同于正常模型的用戶活動狀態(tài)的數(shù)量,當其違反統(tǒng)計規(guī)律時,認為該活動可能是入侵行為,所以,異常檢測技術(shù)的范圍更寬,檢測敏感度也更高。
三、當前入侵檢測所面臨的問題
入侵檢測技術(shù)及系統(tǒng)的應(yīng)用,在我國的使用時間并沒有多長,所以,就目前國內(nèi)的發(fā)展狀況而言,入侵檢測技術(shù)發(fā)展緩慢,檢測系統(tǒng)也并不是十分完善,很多新型的檢測理論和高新技術(shù),大多處于研究階段,沒有正式投入使用,所以,當前入侵檢測技術(shù)存在以下主要問題:
3.1 誤報及漏報率較高
入侵檢測技術(shù)以及相應(yīng)的入侵檢測系統(tǒng)需要保護的是一個龐大的數(shù)據(jù)庫,所以,本著“寧可錯殺三千,不能放過一個的心態(tài)” 在進行設(shè)定時,檢測系統(tǒng)的關(guān)卡就非常的嚴格,這就導致了很多并非外界攻擊或者病毒的,都被錯誤的檢測出來,這些誤報不僅降低了入侵檢測系統(tǒng)的效率,而且很大程度上降低了系統(tǒng)的服務(wù)質(zhì)量。
3.2 檢測效率較低
在網(wǎng)絡(luò)與計算機中,任何一項編程,任何一個數(shù)據(jù)入侵與反入侵,都需要經(jīng)過二進制編碼進行龐大的數(shù)據(jù)計算才能夠有效進行,所以,入侵所需的計算已經(jīng)是十分龐大的,而異常檢測技術(shù)的計算的代價則更大,因為其維護的正常用戶活動記錄要隨著每個事件的更新而變得愈來愈龐大,誤用檢測技術(shù)普遍采取專家系統(tǒng)來編碼和匹配攻擊特征,這些需要解釋規(guī)則集,因而運行時刻費用很高。
3.3 自身防護性能較差
在當前的入侵檢測技術(shù)中,由于設(shè)計人員的局限以及系統(tǒng)的問題,使得入侵檢測技術(shù)本身缺乏一定的自我防御功能,所以,這樣就導致,一旦入侵檢測技術(shù)本身受到病毒或者是外界的攻擊,那么整個入侵檢測系統(tǒng)都將陷入癱瘓,帶來的后果,輕則此后的入侵行為都無法正常記錄,重則系統(tǒng)被攻破,外界入侵數(shù)據(jù)庫。
3.4 可擴展性不夠好,缺乏機動性
就當前的情況而言,通常入侵檢測技術(shù)在一臺計算機上安裝以后,就只能夠一勞永逸,因為,入侵檢測技術(shù)不能夠自動升級,也不能根據(jù)網(wǎng)絡(luò)和計算機病毒的出現(xiàn)進行自我更新,所以,可升級性與可維護性較差,也是當前入侵檢測技術(shù)十分困擾的問題。
四、計算機數(shù)據(jù)庫入侵檢測技術(shù)未來的前進方向
4.1分布型檢測。
原來的入侵檢測,絕大部分都是局限在單一網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)對數(shù)據(jù)庫進行檢測,而對于大規(guī)模的異構(gòu)體系數(shù)據(jù)庫,則明顯監(jiān)測能力不足。另外,各數(shù)據(jù)庫檢測體系之間的協(xié)同性較弱。針對于這些問題,我們需要用取分布式的數(shù)據(jù)庫侵入檢測手段,對檢測進行全面的互動的完善。
4.2層次化檢測。
原來的入侵檢測技術(shù)在檢測范圍上有非常大的局限性,甚至對于某些高端數(shù)據(jù)庫系統(tǒng),尚存在盲點。很多客戶的服務(wù)器結(jié)構(gòu)系統(tǒng)都亟需全面多層次的入侵檢測保護功能。為了更好發(fā)揮檢測技術(shù)作用,應(yīng)當采取層次化的檢測方式,讓高端數(shù)據(jù)庫系統(tǒng)與普通系統(tǒng)區(qū)別開來。
4.3智能化檢測。
盡管現(xiàn)有的神經(jīng)網(wǎng)絡(luò)、遺傳算法等在入侵檢測技術(shù)中得到了應(yīng)用,但也僅僅是嘗試性的,我們需要把智能化入侵檢測進行專項課題研究,強化入侵檢測的自我適應(yīng)與升級能力。
4.4反術(shù)測評標準化。
用戶在應(yīng)用入侵檢測技術(shù)的時候,應(yīng)當對技術(shù)系統(tǒng)進行不定期測評,測評內(nèi)容包括:檢測范圍、資源占用比、檢測可靠程度。從這些測評指標來對檢測系統(tǒng)進行評估,再根據(jù)評估結(jié)果對檢測系統(tǒng)進行后續(xù)的完善工作。入侵檢測給計算機數(shù)據(jù)庫系統(tǒng)提供了一種積極的安全方案,對計算機提供了有效保護,不僅可以把外界的攻擊化解掉,同時能夠排查內(nèi)部的潛在威脅。但是網(wǎng)絡(luò)技術(shù)的發(fā)展與普及也讓數(shù)據(jù)庫受到威脅的形式與種類變得更新穎,我們惟有密切關(guān)注科技的發(fā)展,根據(jù)需要找出保護數(shù)據(jù)庫的最有效方案,充分結(jié)合模糊技術(shù)、遺傳算法、免疫原理、機器學習等技術(shù),把計算機數(shù)據(jù)庫的入侵檢測技術(shù)做得更好。
五、結(jié)語
入侵檢測作為現(xiàn)代計算機數(shù)據(jù)庫的一種積極主動的安全防護高新技術(shù),對計算機數(shù)據(jù)庫提供了對多重保護,入侵檢測不僅能夠?qū)碜酝饨绲墓暨M行一一化解,還能夠自己排查來自內(nèi)部的錯誤與潛在病毒,對數(shù)據(jù)庫進行實時保護。
隨著現(xiàn)代科技的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)也在日新月異,網(wǎng)絡(luò)安全問題已經(jīng)成為廣大用戶密切關(guān)注的焦點所在,而數(shù)據(jù)庫則是病毒與外界攻擊最先攻擊也是最想攻擊的,數(shù)據(jù)庫里記錄成千上萬用戶的個人資料,是網(wǎng)絡(luò)安全的重中之得。所以,入侵檢測技術(shù)是保護計算機數(shù)據(jù)庫的有效方法與對策,雖然現(xiàn)在仍然不夠完善,但是,我們相信經(jīng)過以后的發(fā)展,入侵檢測技術(shù)一定會日趨完美,充分結(jié)合遺傳算法、模糊技術(shù)、免疫原理、數(shù)據(jù)挖掘、機器學習等方法,向智能化的方向發(fā)展,相信今后的互聯(lián)網(wǎng)絡(luò)將會隨著入侵檢測技術(shù)的逐漸成熟而越來越安全。
參考文獻:
[1]葛立,牛君蘭.入侵檢測技術(shù)在校園數(shù)據(jù)安全中的應(yīng)用[J].內(nèi)蒙古科技與經(jīng)濟,2010(22).
[2]畢戰(zhàn)科,許勝禮.入侵檢測技術(shù)的研究現(xiàn)狀及其發(fā)展[J] 軟件導刊,2010(11).