計算機入侵檢測技術的優化
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機入侵檢測技術的優化范文,希望能給你帶來靈感和參考,敬請閱讀。
所謂的計算機數據庫入侵檢測技術,是以計算機數據庫和網絡為載體,進行程式和資料認證的設置。舉例來講,在進入計算機的過程中,要進行相關的身份信息驗證,如果出現一些外部的異常行為或者對計算機的非法強行侵入,入侵檢測技術就能夠及時的作出相應的反應。而計算機入侵檢測技術主要是通過設置關卡也就是網絡陷阱來實現的。當出現非法侵入網絡的行為時,可以通過采集網絡運行環境中的相關數據來進行檢測工作,通過有效的分析相關的數據,判斷行為的性質,從而進一步采取相應的措施實現對攻擊行為的有效阻止。
二、常用的入侵檢測技術
(一)誤用檢測技術
對已經知道的病毒、入侵活動以及模式的有效檢測就是誤用檢測技術。它通過系統的假定,用一種固定的特征或者模式去表達入侵的異常活動,在網絡發生異常時將其與之前假定的模式進行自動的匹配。當兩者匹配成功時,系統檢測就將該行為定義為攻擊行為,相反的,如果兩者沒有辦法進行匹配,就可以排除這種行為是入侵或者攻擊。這種技術最大的優點就是能夠精準的檢測出已知的入侵特征,但是從另一個方面來看,它只能比較檢測已知的侵入特征,而一些未知的類型則不能被檢測到,很有可能逃過去,對計算機數據庫造成威脅,尤其是網上出現的一些新興的病毒和攻擊體,因而要對系統中的數據模型進行定期的新檢測。
(二)異常檢測技術
與誤用檢測技術相比較來看,異常檢測技術的精準度和適用范圍都更高更大。所謂的異常檢測技術,就是以用戶的行為習慣和特征作為模型存入計算機數據庫,計算機會在用戶操作的過程中將其行為特征與模型進行比對,詳細的分析用戶的活動,將與正常用戶不同的活動狀態的數量進行統計。如果二者出現了較大的差異,那么就得出出現了異常的非法入侵行為的結論。這種入侵檢測技術最大的優點在于對經驗的依賴性很小,通過對大量信息的收集得出相應的規律,并在數據庫入侵檢測系統中對這一規律進行應用。即使面對數量非常龐大的數據,同樣能夠將檢測的知識與規則快速的掌握起來。利用這種技術能夠將還未被識別的對象檢測出來,彌補了誤用檢測技術的不足,同時監控了已經被識別的對象,同時得到的檢測結果的精確度也更高。
三、優化計算機入侵檢測技術
(一)注重數據庫相關知識標準的建立
在發展計算機數據庫入侵檢測技術的過程中,分析和了解入侵行為特征是一個非常重要的關鍵點。要對入侵行為的準確程度與范圍進行深入的了解。在挖掘數據時,通常采取相關研究的技術手段,也就是在數據庫的系統中對給定的某一個記錄進行詳細系統的研究,整理出潛在的入侵行為,使得隱形的入侵隱患能夠更快的被發覺。
(二)全新系統模型的創建
新型數據庫模型的創建能夠有效的發揮整個入侵檢測系統的功效,它的內容主要包括以下幾個方面:
1.收集數據:主要是收集數據庫中存在的歷史數據,由于系統入侵檢錯過程中需要分析并掌握相關數據,因而對歷史信息收集的完整度也有較高的要求,可以使得以后的檢測工作更加方便。
2.處理數據:主要是將各種數據進行處理和集成,提取到需要準備的數據為下面要進行的數據挖掘打下基礎。
3.挖掘數據:按照提取的數據對相關的行為特征進行提取,建立安全系數較高的數據庫模型。
四、結語
只有不斷發展計算機數據庫的入侵檢測技術,才能夠保護計算機使其正常運行,如今計算機的入侵行為日漸猖狂,因而我們需要對入侵數據庫的行為特征進行深入的了解和把握,不斷完善和提高計算機數據庫入侵檢測系統與技術水平,使得計算機的使用環境更加安全,方便人們的生活。
本文作者:劉順 單位:長春工業大學工商管理學院
