目前，針對應(yīng)用及其后臺數(shù)據(jù)庫的應(yīng)用級入侵已經(jīng)變得越來越猖獗，如SQL注入、跨站點腳本攻擊和未經(jīng)授權(quán)的用戶訪問等。所有這些入侵都有可能繞過前臺安全系統(tǒng)并對數(shù)據(jù)來源發(fā)起攻擊。

　　為了對付這類威脅，新一級別的安全脫穎而出，這就是應(yīng)用安全。這種安全技術(shù)將傳統(tǒng)的網(wǎng)絡(luò)和操作系統(tǒng)級入侵探測系統(tǒng)(IDS)概念應(yīng)用于數(shù)據(jù)庫(即應(yīng)用)。與通常的網(wǎng)絡(luò)或操作系統(tǒng)解決方案不同的是，應(yīng)用IDS提供主動的、針對SQL的保護(hù)和監(jiān)視，可以保護(hù)數(shù)以千計的預(yù)先包裝或自行開發(fā)的Web應(yīng)用。例如，應(yīng)用IDS可以監(jiān)視和防護(hù)關(guān)鍵的數(shù)據(jù)，使那些針對數(shù)據(jù)庫的攻擊，如緩沖區(qū)溢出和Web應(yīng)用攻擊等無法對數(shù)據(jù)庫造成真正的損害，而且應(yīng)用IDS還可以對這些事件進(jìn)行審查。

　　應(yīng)用安全與網(wǎng)絡(luò)和主機(jī)安全之間存在很大的區(qū)別。應(yīng)用是千差萬別的，但攻擊的目標(biāo)總是相同的，也就是入侵?jǐn)?shù)據(jù)庫。由于應(yīng)用使用SQL與數(shù)據(jù)庫進(jìn)行通信，因此好的應(yīng)用IDS應(yīng)當(dāng)能夠解析SQL，并且提供一種能夠理解流量的內(nèi)容，且又能與應(yīng)用劃清界線的客觀保護(hù)層。

　　多數(shù)應(yīng)用IDS都有三個組件。第一個是基于網(wǎng)絡(luò)或主機(jī)的傳感器。網(wǎng)絡(luò)傳感器連接到交換機(jī)上的一個端口上，該端口的配置決定它可以查看到數(shù)據(jù)庫內(nèi)的所有流量。相比之下，主機(jī)傳感器直接駐留在應(yīng)用上。傳感器可以收集SQL交易并對其進(jìn)行解析，然后決定是否應(yīng)當(dāng)針對該流量發(fā)出警報。如果有必要發(fā)出警告，警告會被傳遞給下一個組件，即控制臺服務(wù)器。這臺服務(wù)器存儲事件信息，并且是策略配置和升級等傳感器維護(hù)活動的中心點。應(yīng)用IDS中的第三個組件是Web瀏覽器，管理員可以利用它來修改IDS設(shè)置、實時監(jiān)視事件并生成報告。

　　轉(zhuǎn)載請注明來源：賽斯維傳感器網(wǎng)（tcmtest.cn）