資源描述:
《計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)研究》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)研究 計(jì)算機(jī)網(wǎng)絡(luò)在給人類工作����、生活、娛樂等帶來極大便利的同時(shí)��,其中存在的安全問題也越來越突出。入侵檢測(cè)技術(shù)作為一種重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)����,受到了網(wǎng)絡(luò)安全人員的青睞。本文對(duì)入侵檢測(cè)技術(shù)的相關(guān)理論進(jìn)行了介紹�,對(duì)當(dāng)前入侵檢測(cè)技術(shù)存在的問題進(jìn)行了詳細(xì)的分析和討論,并對(duì)入侵檢測(cè)技術(shù)未來的發(fā)展趨勢(shì)進(jìn)行了展望��?���! 娟P(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全入侵檢測(cè) 1引言 當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到了廣泛應(yīng)用��,人們工作�����、學(xué)習(xí)��、生活�����、社交、娛樂等等各個(gè)方面幾乎都離不開網(wǎng)絡(luò)�����,然而�����,計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題也給人們?cè)斐闪藰O大困擾�����,已經(jīng)成為無法回避且亟待解決的重要問題����,
2�����、如果不能及時(shí)采取相應(yīng)的防御或解決措施�����,將嚴(yán)重制約社會(huì)的發(fā)展和信息化進(jìn)程���。入侵檢測(cè)技術(shù)作為一種解決網(wǎng)絡(luò)安全問題的十分有效的技術(shù)之一�����,得到了網(wǎng)絡(luò)安全人員的青睞��。入侵檢測(cè)技術(shù)能夠有效檢測(cè)來自網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)入侵����,對(duì)網(wǎng)絡(luò)提供實(shí)時(shí)保護(hù)?! ?入侵檢測(cè)技術(shù)相關(guān)理?概述 入侵檢測(cè)技術(shù)能夠及時(shí)檢測(cè)出當(dāng)前系統(tǒng)中出現(xiàn)的異常現(xiàn)象��,該技術(shù)在系統(tǒng)中的關(guān)鍵節(jié)點(diǎn)收集信息�����,并通過對(duì)這些信息的分析�����,從中檢測(cè)出系統(tǒng)當(dāng)前是否遭到惡意侵襲或是否存在違反安全策略的行為出現(xiàn)�����。 入侵檢測(cè)技術(shù)通常包括信息收集����、信息分析和問題處理等3個(gè)主要步驟。在信息分析部分���,將收集到的信息傳送給駐留在傳感器中的檢測(cè)引擎��,利用
3��、統(tǒng)計(jì)分析�����、模式匹配等技術(shù)進(jìn)行實(shí)時(shí)檢測(cè)�,利用完整性分析等技術(shù)進(jìn)行事后檢測(cè)分析���,當(dāng)出現(xiàn)誤用模式時(shí),將告警信息發(fā)送給控制臺(tái)��;在問題處理部分��,當(dāng)控制臺(tái)收到來自系統(tǒng)的告警信息時(shí)��,根據(jù)事先定義的響應(yīng)策略,采取終止進(jìn)程�、切斷連接等措施?���! ≡谟?jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中使用到的入侵檢測(cè)技術(shù)主要包括基于主機(jī)和基于網(wǎng)絡(luò)的兩種入侵檢測(cè)系統(tǒng)。其中�����,基于主機(jī)的入侵檢測(cè)系統(tǒng)的重點(diǎn)檢測(cè)對(duì)象是計(jì)算機(jī)�,通過預(yù)先對(duì)主機(jī)進(jìn)行相應(yīng)的設(shè)置,根據(jù)計(jì)算機(jī)的運(yùn)行狀態(tài)和相關(guān)參數(shù)來判斷該主機(jī)是否收到非法入侵�����,基于主機(jī)的入侵檢測(cè)系統(tǒng)能夠?qū)Ξ?dāng)前的攻擊是否成功進(jìn)行判斷�����,為主機(jī)采取相應(yīng)的措施提供可靠依據(jù)�����,基于入侵網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)通
4��、常通過設(shè)置多個(gè)安全點(diǎn)?�! ?存在問題和發(fā)展趨勢(shì) 3.1存在問題 3.1.1入侵檢測(cè)技術(shù)相對(duì)落后 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)張����,盡管入侵檢測(cè)技術(shù)在不斷升級(jí)或完善,但是同時(shí)網(wǎng)絡(luò)入侵技術(shù)也在不斷的改進(jìn)�����,如果入侵檢測(cè)技術(shù)無法對(duì)更為先進(jìn)的網(wǎng)絡(luò)入侵行為進(jìn)行有效檢測(cè)和處理����,將無法消除網(wǎng)絡(luò)安全的威脅因素。當(dāng)前的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)存在一定的缺陷和局限性���,同一入侵檢測(cè)方法往往在相同的網(wǎng)段內(nèi)能夠發(fā)揮作用���,對(duì)網(wǎng)絡(luò)相同的局部進(jìn)行檢測(cè)和分析,但是當(dāng)相同處在不同的網(wǎng)段時(shí)�,往往難以保證該方法的全面性和有效性。因此���,當(dāng)前的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)存在明顯的局限性�,還需要進(jìn)一步提高和完善��?�! ?.1.2入侵檢測(cè)
5����、技術(shù)采取的方式較為單一 當(dāng)前的入侵檢測(cè)技術(shù)采取的方式通常是特征檢測(cè),這類方法僅僅能夠?qū)^為簡(jiǎn)單的入侵行為進(jìn)行檢測(cè)和處理�����,適用于單一主機(jī)或者單一網(wǎng)絡(luò)架構(gòu)��,但是在較大規(guī)模的網(wǎng)絡(luò)環(huán)境下或異構(gòu)系統(tǒng)環(huán)境下����,當(dāng)入侵行為較為復(fù)雜時(shí),往往需要進(jìn)行大量的計(jì)算和分析���,耗時(shí)較長(zhǎng)�����,上述基于入侵特征的檢測(cè)方法通常難以奏效����。此外,入侵檢測(cè)系統(tǒng)在對(duì)大規(guī)模網(wǎng)絡(luò)進(jìn)行監(jiān)控時(shí)����,由于網(wǎng)絡(luò)規(guī)模較大,將產(chǎn)生大量的數(shù)據(jù)����,對(duì)其進(jìn)行分析將嚴(yán)重影響系統(tǒng)性能?���! ?.1.3入侵檢測(cè)技術(shù)中的加密處理十分困難 入侵檢測(cè)技術(shù)在對(duì)應(yīng)用程序間會(huì)話過程的加密問題進(jìn)行處理時(shí),往往力不從心����。入侵檢測(cè)系統(tǒng)通常需要與計(jì)算機(jī)系統(tǒng)內(nèi)部的防火
6、墻聯(lián)合工作才能發(fā)揮作用����,完成對(duì)入侵行為的檢測(cè),其自身無法阻斷網(wǎng)絡(luò)攻擊行為����,因此其功能存在明顯的缺陷��,無法最大限度的發(fā)揮作用。當(dāng)前��,大量的網(wǎng)絡(luò)用戶在工作�����、生活中使用計(jì)算機(jī)���,計(jì)算機(jī)中往往存儲(chǔ)了用戶大量的隱私信息�,當(dāng)計(jì)算機(jī)受到網(wǎng)絡(luò)入侵時(shí)���,由于入侵檢測(cè)系統(tǒng)自身不具備對(duì)計(jì)算機(jī)系統(tǒng)的全面檢測(cè)功能�,無法對(duì)用戶數(shù)據(jù)的安全性和隱私性提供可靠保證�,且入侵檢測(cè)系統(tǒng)在與計(jì)算機(jī)內(nèi)部防火墻聯(lián)合工作時(shí),往往會(huì)暴露計(jì)算機(jī)內(nèi)部的忘完了數(shù)據(jù)��,難以對(duì)其進(jìn)行全面的加密處理���,嚴(yán)重威脅著用戶的個(gè)人隱私���?����! ?.2發(fā)展趨勢(shì) 3.2.1分布式入侵檢測(cè)技術(shù) 隨著網(wǎng)絡(luò)技術(shù)的不斷提高和進(jìn)步����,傳統(tǒng)的入侵檢測(cè)技術(shù)由于過于
7�、單一且缺乏協(xié)同,已難以應(yīng)對(duì)較為復(fù)雜的網(wǎng)絡(luò)入侵行為���,相比之下�,分布式入侵檢測(cè)技術(shù)優(yōu)勢(shì)更為明顯���。分布式入侵檢測(cè)機(jī)制從全局對(duì)系統(tǒng)的各種入侵信息進(jìn)行提取�����,并與多個(gè)入侵檢測(cè)方法相互合作�����,共同對(duì)入侵行為進(jìn)行檢測(cè)和處理����。此外分布式入侵檢測(cè)技術(shù)在對(duì)系統(tǒng)資源的需求方面比傳統(tǒng)的入侵檢測(cè)技術(shù)更具優(yōu)勢(shì),因此���,分布式入侵檢測(cè)技術(shù)將是未來重要的發(fā)展方向之一�?��! ?.2.2智能化入侵檢測(cè)技術(shù) 隨著入侵方式的多樣化和智能化,入侵檢測(cè)技術(shù)向智能化方向發(fā)展將是必然的發(fā)展趨勢(shì)之一�����。智能化入侵檢測(cè)技術(shù)集成了神經(jīng)網(wǎng)絡(luò)��、遺傳算法���、模糊技術(shù)等多種思想����,可對(duì)入侵行為進(jìn)行有效識(shí)別�����、分析和處理,提高
