【計算機病毒論文】計算機入侵檢測技術(shù)的優(yōu)化

上傳人:冷*** 文檔編號:17967388 上傳時間:2020-12-10 格式:DOCX 頁數(shù):2 大?。?2.47KB
收藏 版權(quán)申訴 舉報 下載
【計算機病毒論文】計算機入侵檢測技術(shù)的優(yōu)化_第1頁
第1頁 / 共2頁
【計算機病毒論文】計算機入侵檢測技術(shù)的優(yōu)化_第2頁
第2頁 / 共2頁

最后一頁預覽完了!喜歡就下載吧,查找使用更方便

10 積分

下載資源

資源描述:

《【計算機病毒論文】計算機入侵檢測技術(shù)的優(yōu)化》由會員分享,可在線閱讀,更多相關(guān)《【計算機病毒論文】計算機入侵檢測技術(shù)的優(yōu)化(2頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、【計算機病毒論文】計算機入侵檢測技術(shù)的優(yōu)化 一、了解計算機數(shù)據(jù)庫入侵檢測技術(shù)的基本內(nèi)涵 所謂的計算機數(shù)據(jù)庫入侵檢測技術(shù),是以計算機數(shù)據(jù)庫和網(wǎng)絡(luò)為載體,進行程式和資料認證的設(shè)置。舉例來講,在進入計算機的過程中,要進行相關(guān)的身份信息驗證,如果出現(xiàn)一些外部的異常行為或者對計算機的非法強行侵入,入侵檢測技術(shù)就能夠及時的作出相應(yīng)的反應(yīng)。而計算機入侵檢測技術(shù)主要是通過設(shè)置關(guān)卡也就是網(wǎng)絡(luò)陷阱來實現(xiàn)的。當出現(xiàn)非法侵入網(wǎng)絡(luò)的行為時,可以通過采集網(wǎng)絡(luò)運行環(huán)境中的相關(guān)數(shù)據(jù)來進行檢測工作,通過有效的分析相關(guān)的數(shù)據(jù),判斷行為的性質(zhì),從而進一步采取相應(yīng)的措施實現(xiàn)對攻擊行為的有效阻止。 二、常用的入侵檢測技術(shù)

2、 (一)誤用檢測技術(shù) 對已經(jīng)知道的病毒、入侵活動以及模式的有效檢測就是誤用檢測技術(shù)。它通過系統(tǒng)的假定,用一種固定的特征或者模式去表達入侵的異?;顒樱诰W(wǎng)絡(luò)發(fā)生異常時將其與之前假定的模式進行自動的匹配。當兩者匹配成功時,系統(tǒng)檢測就將該行為定義為攻擊行為,相反的,如果兩者沒有辦法進行匹配,就可以排除這種行為是入侵或者攻擊。這種技術(shù)最大的優(yōu)點就是能夠精準的檢測出已知的入侵特征,但是從另一個方面來看,它只能比較檢測已知的侵入特征,而一些未知的類型則不能被檢測到,很有可能逃過去,對計算機數(shù)據(jù)庫造成威脅,尤其是網(wǎng)上出現(xiàn)的一些新興的病毒和攻擊體,因而要對系統(tǒng)中的數(shù)據(jù)模型進行定期的新檢測。

3、(二)異常檢測技術(shù) 與誤用檢測技術(shù)相比較來看,異常檢測技術(shù)的精準度和適用范圍都更高更大。所謂的異常檢測技術(shù),就是以用戶的行為習慣和特征作為模型存入計算機數(shù)據(jù)庫,計算機會在用戶操作的過程中將其行為特征與模型進行比對,詳細的分析用戶的活動,將與正常用戶不同的活動狀態(tài)的數(shù)量進行統(tǒng)計。如果二者出現(xiàn)了較大的差異,那么就得出出現(xiàn)了異常的非法入侵行為的結(jié)論。這種入侵檢測技術(shù)最大的優(yōu)點在于對經(jīng)驗的依賴性很小,通過對大量信息的收集得出相應(yīng)的規(guī)律,并在數(shù)據(jù)庫入侵檢測系統(tǒng)中對這一規(guī)律進行應(yīng)用。即使面對數(shù)量非常龐大的數(shù)據(jù),同樣能夠?qū)z測的知識與規(guī)則快速的掌握起來。利用這種技術(shù)能夠?qū)⑦€未被識別的對象檢測出來,彌補

4、了誤用檢測技術(shù)的不足,同時監(jiān)控了已經(jīng)被識別的對象,同時得到的檢測結(jié)果的精確度也更高。 三、優(yōu)化計算機入侵檢測技術(shù) (一)注重數(shù)據(jù)庫相關(guān)知識標準的建立 在發(fā)展計算機數(shù)據(jù)庫入侵檢測技術(shù)的過程中,分析和了解入侵行為特征是一個非常重要的關(guān)鍵點。要對入侵行為的準確程度與范圍進行深入的了解。在挖掘數(shù)據(jù)時,通常采取相關(guān)研究的技術(shù)手段,也就是在數(shù)據(jù)庫的系統(tǒng)中對給定的某一個記錄進行詳細系統(tǒng)的研究,整理出潛在的入侵行為,使得隱形的入侵隱患能夠更快的被發(fā)覺。 (二)全新系統(tǒng)模型的創(chuàng)建 新型數(shù)據(jù)庫模型的創(chuàng)建能夠有效的發(fā)揮整個入侵檢測系統(tǒng)的功效,它的內(nèi)容主要包括以下幾個方面: 1.收

5、集數(shù)據(jù):主要是收集數(shù)據(jù)庫中存在的歷史數(shù)據(jù),由于系統(tǒng)入侵檢錯過程中需要分析并掌握相關(guān)數(shù)據(jù),因而對歷史信息收集的完整度也有較高的要求,可以使得以后的檢測工作更加方便。 2.處理數(shù)據(jù):主要是將各種數(shù)據(jù)進行處理和集成,提取到需要準備的數(shù)據(jù)為下面要進行的數(shù)據(jù)挖掘打下基礎(chǔ)。 3.挖掘數(shù)據(jù):按照提取的數(shù)據(jù)對相關(guān)的行為特征進行提取,建立安全系數(shù)較高的數(shù)據(jù)庫模型。 四、結(jié)語 只有不斷發(fā)展計算機數(shù)據(jù)庫的入侵檢測技術(shù),才能夠保護計算機使其正常運行,如今計算機的入侵行為日漸猖狂,因而我們需要對入侵數(shù)據(jù)庫的行為特征進行深入的了解和把握,不斷完善和提高計算機數(shù)據(jù)庫入侵檢測系統(tǒng)與技術(shù)水平,使得計算機的使用環(huán)境更加安全,方便人們的生活。 本文

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!