计算机数据库入侵检测技术

[计算机网络毕业论文——谈入侵检测系统探究]下面是FANWEN51为大家带来的计算机网络毕业论文谈入侵检测系统探究，欢迎阅读参考!引言近年来，随着信息和网络技术的高速发展以及政治、经济或者军事利益的驱动，计算机和网络基...+阅读

现在离毕业生们答辩只剩三个月的时间，想问大家：毕业论文都写好了吗?话说写毕业论文真的是一件很难的事情，为了解救大家，小编特地收集了计算机毕业论文一篇计算机数据库入侵检测技术，希望能够帮到大家!摘要：所谓的计算机入侵检测指的就是对网络或者是计算机的数据库设置一些关卡，计算机在运转的过程中如果出现了一些比较异常的行为，或者是外部的其他主体意图强行的进入计算机的数据库时，这些设定的关卡就会发挥其拥有的作用，对计算机的数据库进行自动的保护。

如果计算机的数据库被外部的主体强行进入，后果是非常严重的，由此可见，计算机数据库入侵检测的技术是十分重要的。因此，该文就计算机数据库入侵检测技术的应用情况进行分析。关键词：计算机;数据库;入侵检测随着近些年来的发展，计算机技术在我国得到了普及，在社会中的所有行业中都能找到计算机技术的身影，计算机技术的出现对于人们的生活效率和工作效率都有了很大的提高。

随着计算机的广泛应用，计算机的安全理由也是越来越严重，各种各样的黑客和病毒不断的威胁着广大计算机用户的信息安全。因此，想要使得计算机数据库的保护工作得到提高，就必须要使用计算机数据库入侵检测技术。1 入侵检测模型1.1 通用入侵检测模型在近些年，美国的Stuart Staniford-Chen 等一些计算机学家提出了CIDF模型，这种模型是一个比较通用的入侵检测框架，它可以把一个入侵的检测系统有效的分成多个组件，分别是响应单元、事件数据库、事件产生器以及事件分析器。

每个组件间以入侵检测对象GIDO的方式对CIDF消息数据进行互换IDS所需要分析的数据都被CIDF称为事件，事件可以是从系统日志中抽取的信息，也可以是来源于网络的数据包事件的数据可以是复杂的数据库，也可以是最为简单的文本文件。1.2 层次化入侵检测模型美国的一些计算机学家在对DIDS这种入侵检测系统进行开发时曾经提出过IDM的模型，这种模型是基于层次化的，这种模型把入侵检测系统分为数据层、事件层、主体层、上下文层、威胁层以及安全状态层。

IDM模型曾经将所有的安全假设过程模拟出来，从被检测到被入侵，并不是那种过去比较原始的分散数据，通过数据关联操作和加工抽象将分散的数据进行收集，模拟除了一台由网络和主机所构成的机器环境，从而对跨越单机入侵行为的识别进行了简化。但是IDM具有一定的局限性，其局限性表现为只能使用与单台的计算机小型网络。1.3 管理式入侵检测模型近些年来，计算机网络技术的发展极为的迅速，病毒和黑客不再是采用单一的攻击手段，而是以合作的方式使用日益复杂的攻击手段对一个目标进行快速的打击。

因此原有的IDS模型就没有了丝毫的作用，很容易造成损失。因此IDS系统也只有采用合作的方式才能够对这些入侵进行检测。但是想要合作，首先必须要有公共的语言和统一的格式，因此SNMP-IDSM应运而生，SNMP-IDSM也就是基于SNMP的IDS模型。IDS-MIB被SNMP-IDSM所定义，以SNMP最为公共语言，使各个IDS之间完成消息交换和协同检测，其工作原理如图1所示。IDS B负责请求监视主机B和最新的IDS事件，只要IDS A检测到一个来源于主机B 的攻击企图，IDS A和IDS B之间就会很快到的取得联系，为了寻找和验证攻击的来源，IDS A会使用MID脚本将一些必要的代码发送给IDS B。

这些代码能够对主机B和用户的活动进行搜集。而这些代码最终的执行结果可以使IDS A清楚攻击的来源，IDS A立刻与其进行联系，并且报告入侵的事件，可以有效的避开发生入侵事件。计算机数据库入侵检测技术