網絡安全中入侵檢測技術的運用

金明日 劉淑英

遼寧輕工職業學院，遼寧 大連 116100

網絡安全中入侵檢測技術的運用

金明日*劉淑英*

遼寧輕工職業學院，遼寧 大連 116100

網絡入侵檢測技術是繼傳統的防火墻、信息加密技術之后出現的新型計算機安全防護技術，其對網絡安全有至關重要的作用。本文簡單介紹了網絡入侵檢測技術的運用，分析了當前我國的網絡入侵檢測技術的局限性，并提出了優化網絡入侵檢測技術的方案，展望了未來數據庫入侵檢測技術的發展前景，希望能對我國網絡的安全防護有一定幫助。

網絡安全；入侵檢測；優化方案

近年來，對計算機技術的研究越來越多，根據現有的防火墻、程序入侵檢測、路由安全技術等安全防護手段的研究就可以知道現代的計算機數據網絡是一個復雜的、多面性的綜合型網絡，所以單一性的計算機安全入侵檢測技術并不能完全覆蓋整個計算機的數據庫，總存在一定的漏洞或死角，在遇到計算機數據入侵時，防護能力有限。而網絡入侵檢測主要是檢測數據庫所遭受到的程序入侵，防止數據庫中的信息被竊取。其工作的原理是利用計算機的信息采集系統采集數據庫內的安全信息，然后對安全信息進行分析處理，一旦發現安全信息出現異常，就自動觸發網絡的安全防護系統，對異常部位采取自動防御措施，降低數據庫信息泄露的風險。

一、網絡入侵檢測技術的運用

(一)異常入侵檢測

異常入侵檢測，是指將用戶在使用數據庫時所常用的行為特征信息儲存到數據庫當中，當產生新的數據庫使用行為時，系統會自動將當前的使用行為特征與儲存好的用戶常用數據庫使用行為特征相比較，如果兩者相差比較大，就說明此次訪問行為與平時有明顯的不同，即訪問出現異常現象。遇到這種現象時系統會自動開啟安全防御系統，對異常現象進行處理。異常入侵檢測可以適用于大部分的網絡安全檢測，具有較強的實用性，而且可以在大量數據中慢慢地掌握檢測的方法和規則。

(二)特征入侵檢測

這種入侵檢測方法的好處就是針對性比較強，檢測的精確度比較高，但缺點也比較明顯，由于針對性比較強，所以其適用范圍就會相對較小，只能對于在數據庫中所儲存的特征入侵進行檢測，而無法用于常規入侵檢測，所以特征入侵檢測通常是與異常入侵檢測搭配使用。

二、當前網絡入侵檢測技術的局限性

網絡入侵檢測技術在我國的運用時間還不長，所以技術不夠成熟，檢測能力還不夠強，許多新的應用方法和檢測理論都還未完善，處于待發展階段。目前我國網絡入侵檢測技術的應用主要存在以下幾點問題：

(一)檢測系統有漏洞或故障

入侵檢測系統主要是檢測外界對于數據庫的攻擊，保護數據庫安全，所以對于檢測系統的檢測標準設定十分嚴格，所以當訪問行為產生時，由于與檢測標準不符，會有一些正常的訪問行為被系統錯誤地判定為入侵行為，而對于某些真正的入侵行為又無法防范，嚴重影響了入侵檢測系統的運行質量。

(二)檢測系統效率不高

在網絡入侵檢測時，需要依賴算法來對安全信息進行計算，這個計算過程涉及到大量的二進制數據計算，所以計算量十分龐大。而隨著用戶的訪問次數的不斷增多，入侵檢測所涉及到的計算量也越來越大，記錄數據也越來越多，所以入侵檢測的難度將大大增加，入侵檢測的效率也會有所降低。

(三)檢測系統自身防護薄弱

目前的入侵檢測技術尚未成熟，所以對于入侵檢測系統本身的安全防護措施不到位。所以當外界攻擊入侵時，如果優先攻擊入侵檢測系統，那么入侵檢測系統很容易遭到破壞，從而無法檢測入侵行為，系統也不會對入侵行為作出反應，數據庫的安全性將遭到破壞。

三、網絡入侵檢測技術優化方案

(一)對檢測算法進行優化更新

檢測算法的關鍵就是要調查大量選集，雖然在一般情況下，檢測算法都能將選集調查處理好，但是如果遇到較為復雜的綜合數據庫檢測分析時，需要處理的選集數量十分龐大，檢測算法在進行計算時需要花費較多的時間，所以對檢測算法的優化更新十分重要。檢測算法優化更新的方法主要有以下幾點：

1.控制一次性檢測的選集數量，盡量減少待檢測的選集數量；

2.對數據庫使用適當的掃描方式，通過掃描出來的編碼可以直接經由算法得出結果。

(二)建立檢測系統模型

入侵檢測系統的工作原理是先對訪問信息進行數據安全檢測，確認訪問行為的安全性，最后再決定允許訪問或者阻止訪問并報警?？梢酝ㄟ^建立檢測系統模型的方式來優化檢測系統。檢測系統模型一般可以分為訪問信息采集模塊、數據分析檢測模塊、分析結果響應模塊以及系統管理模塊。

(三)設置統一的入侵檢測標準

了解數據庫遭受入侵的原因和入侵的特點是入侵檢測當中的一大要點，只有加強對入侵檢測的特點的研究，才能掌握防御入侵的方法。在入侵檢測的研究中有一個比較常用的方法，就是設置幾個相關的研究組，記錄研究數據，然后將幾個研究組當中的數據進行整理比較，分析各組之間的聯系程度，最后將這些數據進行有效結合，設置統一的入侵檢測標準，用于檢測系統潛在的入侵危險。

四、網絡入侵檢測技術的發展前景

(一)綜合型數據入侵檢測技術

傳統的數據入侵檢測技術通常只能對于單方面的數據入侵進行檢測，而對于綜合型的數據入侵檢測能力比較弱。此外，如果數據庫規模比較大，結構比較復雜，需要設立多個數據入侵檢測系統，如果多個數據入侵檢測系統協調不好，那檢測效率就會受到影響，所以需要建立綜合型的數據入侵檢測系統來彌補這些不足。

(二)分層型數據入侵檢測技術

當前的數據庫入侵檢測系統還不夠完善，還存在許多的漏洞和檢測盲區，檢測局限性比較大。為了盡量完善入侵檢測系統，使入侵檢測的覆蓋面更加廣泛，可以引入分層型數據庫入侵檢測技術，通過層層分級使入侵檢測遍布整個數據庫，加強數據庫的安全防護。

(三)智能型數據入侵檢測技術

當前的計算機智能算法已經在多個領域應用，但是都只是初步嘗試，技術尚未成熟，存在許多缺陷。但是隨著計算機技術的不斷發展以及算法的不斷優化，數據入侵檢測技術會慢慢向智能化方向發展。智能化發展方向是數據入侵檢測技術發展的重要方向，所以需要加強對智能化入侵檢測技術的研究，優化更新算法，努力提升入侵檢測系統的檢測能力。

五、結束語

網絡入侵檢測技術對于保護網絡的安全起到了重要作用，隨著計算機技術的發展，網絡入侵檢測技術也需要進行優化更新。通過對檢測算法的優化更新、建立檢測系統模型以及設置統一的檢測標準的方式，可以使網絡入侵檢測系統的檢測能力進一步提升。所以，要加強對于入侵檢測系統的研究，提高數據庫安全性，為用戶提供更好的體驗。

金明日(1967-)，男，朝鮮族，本科，遼寧輕工職業學院，副教授，研究方向：網絡安全；劉淑英(1976-)，女，漢族，遼寧鐵嶺人，研究生，遼寧輕工職業學院，講師，研究方向：網絡運行與維護。

TP

A