【計(jì)算機(jī)病毒論文】計(jì)算機(jī)入侵檢測(cè)技術(shù)的優(yōu)化
-
資源ID:17967388
資源大?��。?span id="24d9guoke414" class="font-tahoma">12.47KB
全文頁(yè)數(shù):2頁(yè)
- 資源格式: DOCX
下載積分:10積分
快捷下載
會(huì)員登錄下載
微信登錄下載
![二維碼]()
微信掃一掃登錄
|
友情提示
2���、PDF文件下載后���,可能會(huì)被瀏覽器默認(rèn)打開(kāi),此種情況可以點(diǎn)擊瀏覽器菜單���,保存網(wǎng)頁(yè)到桌面���,就可以正常下載了。
3���、本站不支持迅雷下載���,請(qǐng)使用電腦自帶的IE瀏覽器���,或者360瀏覽器、谷歌瀏覽器下載即可���。
4���、本站資源下載后的文檔和圖紙-無(wú)水印,預(yù)覽文檔經(jīng)過(guò)壓縮,下載后原文更清晰���。
5、試題試卷類(lèi)文檔���,如果標(biāo)題沒(méi)有明確說(shuō)明有答案則都視為沒(méi)有答案���,請(qǐng)知曉。
|
【計(jì)算機(jī)病毒論文】計(jì)算機(jī)入侵檢測(cè)技術(shù)的優(yōu)化
【計(jì)算機(jī)病毒論文】計(jì)算機(jī)入侵檢測(cè)技術(shù)的優(yōu)化一���、了解計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的基本內(nèi)涵所謂的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)���,是以計(jì)算機(jī)數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)為載體,進(jìn)行程式和資料認(rèn)證的設(shè)置。舉例來(lái)講���,在進(jìn)入計(jì)算機(jī)的過(guò)程中���,要進(jìn)行相關(guān)的身份信息驗(yàn)證,如果出現(xiàn)一些外部的異常行為或者對(duì)計(jì)算機(jī)的非法強(qiáng)行侵入���,入侵檢測(cè)技術(shù)就能夠及時(shí)的作出相應(yīng)的反應(yīng)���。而計(jì)算機(jī)入侵檢測(cè)技術(shù)主要是通過(guò)設(shè)置關(guān)卡也就是網(wǎng)絡(luò)陷阱來(lái)實(shí)現(xiàn)的。當(dāng)出現(xiàn)非法侵入網(wǎng)絡(luò)的行為時(shí)���,可以通過(guò)采集網(wǎng)絡(luò)運(yùn)行環(huán)境中的相關(guān)數(shù)據(jù)來(lái)進(jìn)行檢測(cè)工作���,通過(guò)有效的分析相關(guān)的數(shù)據(jù),判斷行為的性質(zhì)���,從而進(jìn)一步采取相應(yīng)的措施實(shí)現(xiàn)對(duì)攻擊行為的有效阻止���。二、常用的入侵檢測(cè)技術(shù)(一)誤用檢測(cè)技術(shù)對(duì)已經(jīng)知道的病毒���、入侵活動(dòng)以及模式的有效檢測(cè)就是誤用檢測(cè)技術(shù)���。它通過(guò)系統(tǒng)的假定���,用一種固定的特征或者模式去表達(dá)入侵的異常活動(dòng)���,在網(wǎng)絡(luò)發(fā)生異常時(shí)將其與之前假定的模式進(jìn)行自動(dòng)的匹配���。當(dāng)兩者匹配成功時(shí),系統(tǒng)檢測(cè)就將該行為定義為攻擊行為���,相反的���,如果兩者沒(méi)有辦法進(jìn)行匹配���,就可以排除這種行為是入侵或者攻擊���。這種技術(shù)最大的優(yōu)點(diǎn)就是能夠精準(zhǔn)的檢測(cè)出已知的入侵特征,但是從另一個(gè)方面來(lái)看���,它只能比較檢測(cè)已知的侵入特征���,而一些未知的類(lèi)型則不能被檢測(cè)到���,很有可能逃過(guò)去,對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)造成威脅���,尤其是網(wǎng)上出現(xiàn)的一些新興的病毒和攻擊體���,因而要對(duì)系統(tǒng)中的數(shù)據(jù)模型進(jìn)行定期的新檢測(cè)。(二)異常檢測(cè)技術(shù)與誤用檢測(cè)技術(shù)相比較來(lái)看���,異常檢測(cè)技術(shù)的精準(zhǔn)度和適用范圍都更高更大���。所謂的異常檢測(cè)技術(shù),就是以用戶的行為習(xí)慣和特征作為模型存入計(jì)算機(jī)數(shù)據(jù)庫(kù)���,計(jì)算機(jī)會(huì)在用戶操作的過(guò)程中將其行為特征與模型進(jìn)行比對(duì)���,詳細(xì)的分析用戶的活動(dòng),將與正常用戶不同的活動(dòng)狀態(tài)的數(shù)量進(jìn)行統(tǒng)計(jì)���。如果二者出現(xiàn)了較大的差異���,那么就得出出現(xiàn)了異常的非法入侵行為的結(jié)論���。這種入侵檢測(cè)技術(shù)最大的優(yōu)點(diǎn)在于對(duì)經(jīng)驗(yàn)的依賴(lài)性很小,通過(guò)對(duì)大量信息的收集得出相應(yīng)的規(guī)律���,并在數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)中對(duì)這一規(guī)律進(jìn)行應(yīng)用���。即使面對(duì)數(shù)量非常龐大的數(shù)據(jù),同樣能夠?qū)z測(cè)的知識(shí)與規(guī)則快速的掌握起來(lái)���。利用這種技術(shù)能夠?qū)⑦€未被識(shí)別的對(duì)象檢測(cè)出來(lái)���,彌補(bǔ)了誤用檢測(cè)技術(shù)的不足,同時(shí)監(jiān)控了已經(jīng)被識(shí)別的對(duì)象���,同時(shí)得到的檢測(cè)結(jié)果的精確度也更高。三���、優(yōu)化計(jì)算機(jī)入侵檢測(cè)技術(shù)(一)注重?cái)?shù)據(jù)庫(kù)相關(guān)知識(shí)標(biāo)準(zhǔn)的建立在發(fā)展計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的過(guò)程中���,分析和了解入侵行為特征是一個(gè)非常重要的關(guān)鍵點(diǎn)���。要對(duì)入侵行為的準(zhǔn)確程度與范圍進(jìn)行深入的了解。在挖掘數(shù)據(jù)時(shí)���,通常采取相關(guān)研究的技術(shù)手段���,也就是在數(shù)據(jù)庫(kù)的系統(tǒng)中對(duì)給定的某一個(gè)記錄進(jìn)行詳細(xì)系統(tǒng)的研究,整理出潛在的入侵行為���,使得隱形的入侵隱患能夠更快的被發(fā)覺(jué)���。(二)全新系統(tǒng)模型的創(chuàng)建新型數(shù)據(jù)庫(kù)模型的創(chuàng)建能夠有效的發(fā)揮整個(gè)入侵檢測(cè)系統(tǒng)的功效,它的內(nèi)容主要包括以下幾個(gè)方面:1.收集數(shù)據(jù):主要是收集數(shù)據(jù)庫(kù)中存在的歷史數(shù)據(jù)���,由于系統(tǒng)入侵檢錯(cuò)過(guò)程中需要分析并掌握相關(guān)數(shù)據(jù)���,因而對(duì)歷史信息收集的完整度也有較高的要求,可以使得以后的檢測(cè)工作更加方便���。2.處理數(shù)據(jù):主要是將各種數(shù)據(jù)進(jìn)行處理和集成���,提取到需要準(zhǔn)備的數(shù)據(jù)為下面要進(jìn)行的數(shù)據(jù)挖掘打下基礎(chǔ)���。3.挖掘數(shù)據(jù):按照提取的數(shù)據(jù)對(duì)相關(guān)的行為特征進(jìn)行提取,建立安全系數(shù)較高的數(shù)據(jù)庫(kù)模型���。四���、結(jié)語(yǔ)只有不斷發(fā)展計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù),才能夠保護(hù)計(jì)算機(jī)使其正常運(yùn)行���,如今計(jì)算機(jī)的入侵行為日漸猖狂���,因而我們需要對(duì)入侵?jǐn)?shù)據(jù)庫(kù)的行為特征進(jìn)行深入的了解和把握,不斷完善和提高計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)與技術(shù)水平���,使得計(jì)算機(jī)的使用環(huán)境更加安全���,方便人們的生活。本文
個(gè)人主頁(yè)