淺談入侵檢測技術(shù)的現(xiàn)狀與發(fā)展趨勢

1、    淺談入侵檢測技術(shù)的現(xiàn)狀與發(fā)展趨勢    黃寅摘要：互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展隨之帶來的是越來越突出的網(wǎng)絡(luò)安全威脅問題，因此在實(shí)際操作中廣泛應(yīng)用入侵檢測技術(shù)。該文主要就入侵檢測系統(tǒng)當(dāng)前發(fā)展的現(xiàn)狀及未來的發(fā)展趨勢進(jìn)行了相關(guān)論述。主要論述了作者對于入侵檢測技術(shù)未來發(fā)展的個人判斷。關(guān)鍵詞：互聯(lián)網(wǎng)技術(shù)；網(wǎng)絡(luò)安全；入侵檢測：tp393 ：a ：1009-3044（2015）12-0019-01隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全威脅正變得越來越大，對于網(wǎng)絡(luò)安全的防護(hù)措施加強(qiáng)。除此之外，一種更加有效的方式是入侵檢測，入侵檢測正是根據(jù)網(wǎng)絡(luò)攻擊行為而進(jìn)行設(shè)計的，它們對入侵行

2、為的反應(yīng)非常遲鈍，它不僅可以根據(jù)環(huán)境的不斷變化的相關(guān)要求不斷調(diào)整入侵檢測系統(tǒng)的檢測要求，而且有能力發(fā)現(xiàn)未知的入侵行為，并能夠發(fā)現(xiàn)已知入侵行為。不能根據(jù)網(wǎng)絡(luò)行為的變化來及時地調(diào)整系統(tǒng)的安全策略，很難發(fā)現(xiàn)未知的攻擊行為。較之之前固定的網(wǎng)絡(luò)安全策略來進(jìn)行網(wǎng)絡(luò)安全威脅識別的系統(tǒng)外，入侵檢測系統(tǒng)的先進(jìn)性就在于它能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化不斷調(diào)整檢測系統(tǒng)的安全威脅條件。1 入侵檢測系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)措施多種多樣，現(xiàn)在已經(jīng)成熟并且廣泛應(yīng)用的技術(shù)是防火墻。但是防火墻它的缺陷，容易被黑客利用漏洞，入侵用戶網(wǎng)絡(luò)。而入侵檢測系統(tǒng)則是另外一個相對完善的網(wǎng)絡(luò)安全防護(hù)措施。它能對網(wǎng)絡(luò)進(jìn)行持續(xù)、有效地監(jiān)測，對各種威脅計算機(jī)數(shù)據(jù)

3、安全的網(wǎng)絡(luò)安全威脅能夠及時發(fā)現(xiàn)并徹底清除。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。2 入侵檢測系統(tǒng)的主要特征1） 完整性。完整性是指ids能檢測出所有的攻擊。2） 性能。性能主要是指入侵檢測系統(tǒng)發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全威脅的能力。3） 準(zhǔn)確性。準(zhǔn)確性為入侵檢測系統(tǒng)在識別網(wǎng)絡(luò)安全威脅時不會發(fā)生任何錯誤。4）及時性。 及時性為入侵檢測系統(tǒng)在識別網(wǎng)絡(luò)安全威脅時所需要的時間在盡可能短的時間內(nèi)。5）自身反擊能力。目前很多重要的網(wǎng)絡(luò)安全威脅都采用了一種策略即是先對入侵檢測系統(tǒng)本身進(jìn)行攻擊，達(dá)到破壞入侵檢測系統(tǒng)的目的，然后第二步在破壞入侵檢測系

4、統(tǒng)之后再對計算機(jī)進(jìn)行安全攻擊。6）故障容錯機(jī)制。在特殊應(yīng)急情況下能夠恢復(fù)系統(tǒng)原先保存的數(shù)據(jù)的功能。3 入侵檢測系統(tǒng)的主要特點(diǎn)1）靈活性；2）漏報警和誤報警的數(shù)量；3）使用的便捷程度4）ids運(yùn)行時，額外的計算機(jī)資源的開銷；5）管理的開銷；6） 適應(yīng)性和擴(kuò)展性。4 未來入侵檢測技術(shù)進(jìn)步的趨勢1）入侵檢測的智能性ids系統(tǒng)較之傳統(tǒng)的被動的防火墻式的網(wǎng)絡(luò)安全維護(hù)系統(tǒng)，具有主動性和智能型。它可以通過主動收集計算機(jī)中關(guān)鍵節(jié)點(diǎn)的實(shí)時信息，分析數(shù)據(jù)并迅速制定對策。2）分布式檢測架構(gòu)一般的入侵檢測系統(tǒng)僅僅采用主機(jī)或者網(wǎng)絡(luò)其中一種構(gòu)架，對于不同結(jié)構(gòu)的系統(tǒng)或者是不同結(jié)構(gòu)的網(wǎng)絡(luò)的檢測能力會顯著下降，另外，不一樣的檢

5、測系統(tǒng)之間的協(xié)調(diào)能力存在很大的差距。3） 在應(yīng)用層上的應(yīng)用現(xiàn)在的很多入侵檢測系統(tǒng)不能再應(yīng)用層次上發(fā)揮作用，隨著技術(shù)的不斷進(jìn)步，未來將會出現(xiàn)符合實(shí)際需求的在應(yīng)用層使用的ids系統(tǒng)。4） 高度集成的功能更強(qiáng)大的入侵檢測系統(tǒng)將會隨著網(wǎng)絡(luò)的不斷發(fā)展在今后出現(xiàn)。系統(tǒng)的虛警率太高。其次，目前的技術(shù)還不能對付練習(xí)有素的黑客的復(fù)雜的攻擊。最后，數(shù)據(jù)融合技術(shù)是解決這一系列新問題的好方法。系統(tǒng)對數(shù)據(jù)的處理的量太大5） 入侵檢測系統(tǒng)能夠和防火墻、和電子商務(wù)技術(shù)病毒防護(hù)等多種技術(shù)結(jié)合在一起，對網(wǎng)絡(luò)安全提供完整的網(wǎng)絡(luò)維護(hù)。由于隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全的形勢不斷惡化，較之前傳統(tǒng)的基于防火墻、加密技術(shù)的網(wǎng)絡(luò)維護(hù)雖然

6、應(yīng)用廣泛，但僅依靠這些傳統(tǒng)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。要從根本上改善網(wǎng)絡(luò)安全狀況，確保網(wǎng)絡(luò)的安全運(yùn)行，就必須要廣泛應(yīng)用入侵檢測系統(tǒng)。ids目前已經(jīng)變成計算機(jī)安全策略中的核心技術(shù)之一，未來將變成計算機(jī)安全策略中最重要的核心技術(shù)之一。ids是一種基于主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。隨著網(wǎng)絡(luò)通信技術(shù)平安性的要求越來越高，入侵檢測技術(shù)必將受到人們的越來越高度重視。參考文獻(xiàn)：1 rebecca gurley bace.入侵檢測m.北京：人民郵電出版社，1991.2 paul eproctor.入侵檢測使用手冊m.北京中國電力出版社，1998.3 張杰，戴英俠.入侵檢測系統(tǒng)技術(shù)目前狀況及其發(fā)展趨向j.計算機(jī)和通信，2002（6）：28-32.4 曾昭蘇，王鋒