网络安全中入侵检测技术的运用

金明日 刘淑英

辽宁轻工职业学院，辽宁 大连 116100

网络安全中入侵检测技术的运用

金明日*刘淑英*

辽宁轻工职业学院，辽宁 大连 116100

网络入侵检测技术是继传统的防火墙、信息加密技术之后出现的新型计算机安全防护技术，其对网络安全有至关重要的作用。本文简单介绍了网络入侵检测技术的运用，分析了当前我国的网络入侵检测技术的局限性，并提出了优化网络入侵检测技术的方案，展望了未来数据库入侵检测技术的发展前景，希望能对我国网络的安全防护有一定帮助。

网络安全；入侵检测；优化方案

近年来，对计算机技术的研究越来越多，根据现有的防火墙、程序入侵检测、路由安全技术等安全防护手段的研究就可以知道现代的计算机数据网络是一个复杂的、多面性的综合型网络，所以单一性的计算机安全入侵检测技术并不能完全覆盖整个计算机的数据库，总存在一定的漏洞或死角，在遇到计算机数据入侵时，防护能力有限。而网络入侵检测主要是检测数据库所遭受到的程序入侵，防止数据库中的信息被窃取。其工作的原理是利用计算机的信息采集系统采集数据库内的安全信息，然后对安全信息进行分析处理，一旦发现安全信息出现异常，就自动触发网络的安全防护系统，对异常部位采取自动防御措施，降低数据库信息泄露的风险。

一、网络入侵检测技术的运用

(一)异常入侵检测

异常入侵检测，是指将用户在使用数据库时所常用的行为特征信息储存到数据库当中，当产生新的数据库使用行为时，系统会自动将当前的使用行为特征与储存好的用户常用数据库使用行为特征相比较，如果两者相差比较大，就说明此次访问行为与平时有明显的不同，即访问出现异常现象。遇到这种现象时系统会自动开启安全防御系统，对异常现象进行处理。异常入侵检测可以适用于大部分的网络安全检测，具有较强的实用性，而且可以在大量数据中慢慢地掌握检测的方法和规则。

(二)特征入侵检测

这种入侵检测方法的好处就是针对性比较强，检测的精确度比较高，但缺点也比较明显，由于针对性比较强，所以其适用范围就会相对较小，只能对于在数据库中所储存的特征入侵进行检测，而无法用于常规入侵检测，所以特征入侵检测通常是与异常入侵检测搭配使用。

二、当前网络入侵检测技术的局限性

网络入侵检测技术在我国的运用时间还不长，所以技术不够成熟，检测能力还不够强，许多新的应用方法和检测理论都还未完善，处于待发展阶段。目前我国网络入侵检测技术的应用主要存在以下几点问题：

(一)检测系统有漏洞或故障

入侵检测系统主要是检测外界对于数据库的攻击，保护数据库安全，所以对于检测系统的检测标准设定十分严格，所以当访问行为产生时，由于与检测标准不符，会有一些正常的访问行为被系统错误地判定为入侵行为，而对于某些真正的入侵行为又无法防范，严重影响了入侵检测系统的运行质量。

(二)检测系统效率不高

在网络入侵检测时，需要依赖算法来对安全信息进行计算，这个计算过程涉及到大量的二进制数据计算，所以计算量十分庞大。而随着用户的访问次数的不断增多，入侵检测所涉及到的计算量也越来越大，记录数据也越来越多，所以入侵检测的难度将大大增加，入侵检测的效率也会有所降低。

(三)检测系统自身防护薄弱

目前的入侵检测技术尚未成熟，所以对于入侵检测系统本身的安全防护措施不到位。所以当外界攻击入侵时，如果优先攻击入侵检测系统，那么入侵检测系统很容易遭到破坏，从而无法检测入侵行为，系统也不会对入侵行为作出反应，数据库的安全性将遭到破坏。

三、网络入侵检测技术优化方案

(一)对检测算法进行优化更新

检测算法的关键就是要调查大量选集，虽然在一般情况下，检测算法都能将选集调查处理好，但是如果遇到较为复杂的综合数据库检测分析时，需要处理的选集数量十分庞大，检测算法在进行计算时需要花费较多的时间，所以对检测算法的优化更新十分重要。检测算法优化更新的方法主要有以下几点：

1.控制一次性检测的选集数量，尽量减少待检测的选集数量；

2.对数据库使用适当的扫描方式，通过扫描出来的编码可以直接经由算法得出结果。

(二)建立检测系统模型

入侵检测系统的工作原理是先对访问信息进行数据安全检测，确认访问行为的安全性，最后再决定允许访问或者阻止访问并报警。可以通过建立检测系统模型的方式来优化检测系统。检测系统模型一般可以分为访问信息采集模块、数据分析检测模块、分析结果响应模块以及系统管理模块。

(三)设置统一的入侵检测标准

了解数据库遭受入侵的原因和入侵的特点是入侵检测当中的一大要点，只有加强对入侵检测的特点的研究，才能掌握防御入侵的方法。在入侵检测的研究中有一个比较常用的方法，就是设置几个相关的研究组，记录研究数据，然后将几个研究组当中的数据进行整理比较，分析各组之间的联系程度，最后将这些数据进行有效结合，设置统一的入侵检测标准，用于检测系统潜在的入侵危险。

四、网络入侵检测技术的发展前景

(一)综合型数据入侵检测技术

传统的数据入侵检测技术通常只能对于单方面的数据入侵进行检测，而对于综合型的数据入侵检测能力比较弱。此外，如果数据库规模比较大，结构比较复杂，需要设立多个数据入侵检测系统，如果多个数据入侵检测系统协调不好，那检测效率就会受到影响，所以需要建立综合型的数据入侵检测系统来弥补这些不足。

(二)分层型数据入侵检测技术

当前的数据库入侵检测系统还不够完善，还存在许多的漏洞和检测盲区，检测局限性比较大。为了尽量完善入侵检测系统，使入侵检测的覆盖面更加广泛，可以引入分层型数据库入侵检测技术，通过层层分级使入侵检测遍布整个数据库，加强数据库的安全防护。

(三)智能型数据入侵检测技术

当前的计算机智能算法已经在多个领域应用，但是都只是初步尝试，技术尚未成熟，存在许多缺陷。但是随着计算机技术的不断发展以及算法的不断优化，数据入侵检测技术会慢慢向智能化方向发展。智能化发展方向是数据入侵检测技术发展的重要方向，所以需要加强对智能化入侵检测技术的研究，优化更新算法，努力提升入侵检测系统的检测能力。

五、结束语

网络入侵检测技术对于保护网络的安全起到了重要作用，随着计算机技术的发展，网络入侵检测技术也需要进行优化更新。通过对检测算法的优化更新、建立检测系统模型以及设置统一的检测标准的方式，可以使网络入侵检测系统的检测能力进一步提升。所以，要加强对于入侵检测系统的研究，提高数据库安全性，为用户提供更好的体验。

金明日(1967-)，男，朝鲜族，本科，辽宁轻工职业学院，副教授，研究方向：网络安全；刘淑英(1976-)，女，汉族，辽宁铁岭人，研究生，辽宁轻工职业学院，讲师，研究方向：网络运行与维护。

TP

A