計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)研究_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)研究_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)研究_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)研究_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)研究 馬曉煒計(jì)算機(jī)網(wǎng)絡(luò)在給人類工作、生活、娛樂(lè)等帶來(lái)極大便利的同時(shí),其中存在的安全問(wèn)題也越來(lái)越突出。入侵檢測(cè)技術(shù)作為一種重要的網(wǎng)絡(luò)安全防護(hù)技術(shù),受到了網(wǎng)絡(luò)安全人員的青睞。本文對(duì)入侵檢測(cè)技術(shù)的相關(guān)理論進(jìn)行了介紹,對(duì)當(dāng)前入侵檢測(cè)技術(shù)存在的問(wèn)題進(jìn)行了詳細(xì)的分析和討論,并對(duì)入侵檢測(cè)技術(shù)未來(lái)的發(fā)展趨勢(shì)進(jìn)行了展望?!綤eys】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 入侵檢測(cè)1 引言當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到了廣泛應(yīng)用,人們工作、學(xué)習(xí)、生活、社交、娛樂(lè)等等各個(gè)方面幾乎都離不開(kāi)網(wǎng)絡(luò),然而,計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題也給人們?cè)斐闪藰O大困擾,已經(jīng)成為無(wú)法回避且亟待解決的重要問(wèn)題,如果不能及時(shí)采取相應(yīng)的防

2、御或解決措施,將嚴(yán)重制約社會(huì)的發(fā)展和信息化進(jìn)程。入侵檢測(cè)技術(shù)作為一種解決網(wǎng)絡(luò)安全問(wèn)題的十分有效的技術(shù)之一,得到了網(wǎng)絡(luò)安全人員的青睞。入侵檢測(cè)技術(shù)能夠有效檢測(cè)來(lái)自網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)入侵,對(duì)網(wǎng)絡(luò)提供實(shí)時(shí)保護(hù)。2 入侵檢測(cè)技術(shù)相關(guān)理論概述入侵檢測(cè)技術(shù)能夠及時(shí)檢測(cè)出當(dāng)前系統(tǒng)中出現(xiàn)的異?,F(xiàn)象,該技術(shù)在系統(tǒng)中的關(guān)鍵節(jié)點(diǎn)收集信息,并通過(guò)對(duì)這些信息的分析,從中檢測(cè)出系統(tǒng)當(dāng)前是否遭到惡意侵襲或是否存在違反安全策略的行為出現(xiàn)。入侵檢測(cè)技術(shù)通常包括信息收集、信息分析和問(wèn)題處理等3個(gè)主要步驟。在信息分析部分,將收集到的信息傳送給駐留在傳感器中的檢測(cè)引擎,利用統(tǒng)計(jì)分析、模式匹配等技術(shù)進(jìn)行實(shí)時(shí)檢測(cè),利用完整性分析等技術(shù)進(jìn)

3、行事后檢測(cè)分析,當(dāng)出現(xiàn)誤用模式時(shí),將告警信息發(fā)送給控制臺(tái);在問(wèn)題處理部分,當(dāng)控制臺(tái)收到來(lái)自系統(tǒng)的告警信息時(shí),根據(jù)事先定義的響應(yīng)策略,采取終止進(jìn)程、切斷連接等措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中使用到的入侵檢測(cè)技術(shù)主要包括基于主機(jī)和基于網(wǎng)絡(luò)的兩種入侵檢測(cè)系統(tǒng)。其中,基于主機(jī)的入侵檢測(cè)系統(tǒng)的重點(diǎn)檢測(cè)對(duì)象是計(jì)算機(jī),通過(guò)預(yù)先對(duì)主機(jī)進(jìn)行相應(yīng)的設(shè)置,根據(jù)計(jì)算機(jī)的運(yùn)行狀態(tài)和相關(guān)參數(shù)來(lái)判斷該主機(jī)是否收到非法入侵,基于主機(jī)的入侵檢測(cè)系統(tǒng)能夠?qū)Ξ?dāng)前的攻擊是否成功進(jìn)行判斷,為主機(jī)采取相應(yīng)的措施提供可靠依據(jù),基于入侵網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)通常通過(guò)設(shè)置多個(gè)安全點(diǎn)。3 存在問(wèn)題和發(fā)展趨勢(shì)3.1 存在問(wèn)題3.1.1 入侵檢測(cè)技術(shù)相對(duì)落

4、后隨著計(jì)算機(jī)技術(shù)的不斷發(fā)張,盡管入侵檢測(cè)技術(shù)在不斷升級(jí)或完善,但是同時(shí)網(wǎng)絡(luò)入侵技術(shù)也在不斷的改進(jìn),如果入侵檢測(cè)技術(shù)無(wú)法對(duì)更為先進(jìn)的網(wǎng)絡(luò)入侵行為進(jìn)行有效檢測(cè)和處理,將無(wú)法消除網(wǎng)絡(luò)安全的威脅因素。當(dāng)前的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)存在一定的缺陷和局限性,同一入侵檢測(cè)方法往往在相同的網(wǎng)段內(nèi)能夠發(fā)揮作用,對(duì)網(wǎng)絡(luò)相同的局部進(jìn)行檢測(cè)和分析,但是當(dāng)相同處在不同的網(wǎng)段時(shí),往往難以保證該方法的全面性和有效性。因此,當(dāng)前的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)存在明顯的局限性,還需要進(jìn)一步提高和完善。3.本文來(lái)自于wwW.zz-news.CoM1.2 入侵檢測(cè)技術(shù)采取的方式較為單一當(dāng)前的入侵檢測(cè)技術(shù)采取的方式通常是特征檢測(cè),這類方法僅僅能夠?qū)^為

5、簡(jiǎn)單的入侵行為進(jìn)行檢測(cè)和處理,適用于單一主機(jī)或者單一網(wǎng)絡(luò)架構(gòu),但是在較大規(guī)模的網(wǎng)絡(luò)環(huán)境下或異構(gòu)系統(tǒng)環(huán)境下,當(dāng)入侵行為較為復(fù)雜時(shí),往往需要進(jìn)行大量的計(jì)算和分析,耗時(shí)較長(zhǎng),上述基于入侵特征的檢測(cè)方法通常難以奏效。此外,入侵檢測(cè)系統(tǒng)在對(duì)大規(guī)模網(wǎng)絡(luò)進(jìn)行監(jiān)控時(shí),由于網(wǎng)絡(luò)規(guī)模較大,將產(chǎn)生大量的數(shù)據(jù),對(duì)其進(jìn)行分析將嚴(yán)重影響系統(tǒng)性能。3.1.3 入侵檢測(cè)技術(shù)中的加密處理十分困難入侵檢測(cè)技術(shù)在對(duì)應(yīng)用程序間會(huì)話過(guò)程的加密問(wèn)題進(jìn)行處理時(shí),往往力不從心。入侵檢測(cè)系統(tǒng)通常需要與計(jì)算機(jī)系統(tǒng)內(nèi)部的防火墻聯(lián)合工作才能發(fā)揮作用,完成對(duì)入侵行為的檢測(cè),其自身無(wú)法阻斷網(wǎng)絡(luò)攻擊行為,因此其功能存在明顯的缺陷,無(wú)法最大限度的發(fā)揮作用。

6、當(dāng)前,大量的網(wǎng)絡(luò)用戶在工作、生活中使用計(jì)算機(jī),計(jì)算機(jī)中往往存儲(chǔ)了用戶大量的隱私信息,當(dāng)計(jì)算機(jī)受到網(wǎng)絡(luò)入侵時(shí),由于入侵檢測(cè)系統(tǒng)自身不具備對(duì)計(jì)算機(jī)系統(tǒng)的全面檢測(cè)功能,無(wú)法對(duì)用戶數(shù)據(jù)的安全性和隱私性提供可靠保證,且入侵檢測(cè)系統(tǒng)在與計(jì)算機(jī)內(nèi)部防火墻聯(lián)合工作時(shí),往往會(huì)暴露計(jì)算機(jī)內(nèi)部的忘完了數(shù)據(jù),難以對(duì)其進(jìn)行全面的加密處理,嚴(yán)重威脅著用戶的個(gè)人隱私。3.2 發(fā)展趨勢(shì)3.2.1 分布式入侵檢測(cè)技術(shù)隨著網(wǎng)絡(luò)技術(shù)的不斷提高和進(jìn)步,傳統(tǒng)的入侵檢測(cè)技術(shù)由于過(guò)于單一且缺乏協(xié)同,已難以應(yīng)對(duì)較為復(fù)雜的網(wǎng)絡(luò)入侵行為,相比之下,分布式入侵檢測(cè)技術(shù)優(yōu)勢(shì)更為明顯。分布式入侵檢測(cè)機(jī)制從全局對(duì)系統(tǒng)的各種入侵信息進(jìn)行提取,并與多個(gè)入侵

7、檢測(cè)方法相互合作,共同對(duì)入侵行為進(jìn)行檢測(cè)和處理。此外分布式入侵檢測(cè)技術(shù)在對(duì)系統(tǒng)資源的需求方面比傳統(tǒng)的入侵檢測(cè)技術(shù)更具優(yōu)勢(shì),因此,分布式入侵檢測(cè)技術(shù)將是未來(lái)重要的發(fā)展方向之一。3.2.2 智能化入侵檢測(cè)技術(shù)隨著入侵方式的多樣化和智能化,入侵檢測(cè)技術(shù)向智能化方向發(fā)展將是必然的發(fā)展趨勢(shì)之一。智能化入侵檢測(cè)技術(shù)集成了神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)等多種思想,可對(duì)入侵行為進(jìn)行有效識(shí)別、分析和處理,提高檢測(cè)水平。智能化入侵檢測(cè)技術(shù)能夠在系統(tǒng)出現(xiàn)異常時(shí),及時(shí)對(duì)可疑本文來(lái)自于wWW.zz-news.COM的攻擊行為進(jìn)行識(shí)別并隔離,且不影響系統(tǒng)其他程序的正常運(yùn)行。3.2.3 全方位防御策略當(dāng)前的網(wǎng)絡(luò)入侵行為逐漸變

8、得越來(lái)越多樣化和智能化,傳統(tǒng)的針對(duì)單一方面進(jìn)行檢測(cè)的技術(shù)已經(jīng)難以適用,此時(shí),入侵檢測(cè)系統(tǒng)的一體化全方位防御將成為重要的發(fā)展趨勢(shì)之一。通過(guò)采取一體化全方位防御策略,將能夠更為全面科學(xué)的檢測(cè)入侵行為,充分利用計(jì)算機(jī)資源,提高系統(tǒng)的檢測(cè)性能,全方位維護(hù)計(jì)算機(jī)系統(tǒng)安全。4 結(jié)語(yǔ)入侵檢測(cè)技術(shù)能夠?qū)?lái)自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部、外部攻擊以及誤操作等行為進(jìn)行有效的檢測(cè)、分析和識(shí)別,及時(shí)攔截并處理入侵行為,避免系統(tǒng)受到危害,是一種重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)作為一種積極主動(dòng)地計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。隨著網(wǎng)絡(luò)安全形勢(shì)變得越來(lái)越復(fù)雜,必須加大對(duì)入侵檢測(cè)技術(shù)的研究力度,提高網(wǎng)絡(luò)安全防護(hù)能力,保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。Reference1鞏寧波.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析J.時(shí)代教育,2015(18):155-155.2宋彥京.計(jì)算機(jī)網(wǎng)絡(luò)入侵

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論