資源描述:
《基于網(wǎng)絡(luò)入侵檢測研究探究》由會(huì)員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1��、基于網(wǎng)絡(luò)入侵檢測研究探究摘要:現(xiàn)代網(wǎng)絡(luò)安全是網(wǎng)絡(luò)專家致力于分析和研究的熱點(diǎn)課題����。本文從網(wǎng)絡(luò)入侵檢測的概念、方法和入侵檢測系統(tǒng)的分類入手�����,分析與總結(jié)了目前已有的入侵檢測系統(tǒng)和相關(guān)技術(shù),并指出了現(xiàn)在的入侵檢測系統(tǒng)還存在的缺點(diǎn)�,最后對入侵檢測技術(shù)發(fā)展方向進(jìn)行了探討。Abstract:Networksecurityisthehottopicsdedicatedtoanalysisandresearchofthenetworkexperts.Inthispaper,fromtheconcept,methodandclass
2����、ificationofnetworkintrusiondetection,thecurrentavailableintrusiondetectionsystemsandrelatedtechnologiesareanalyzedandsummarized,shortcomingsoftheintrusiondetectionsystemarepointedout,andfinallyitsdirectionofdevelopmentisdiscussed.關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測��;入侵檢測技術(shù)���;入侵檢測系統(tǒng)Ke
3���、ywords:networksecurity;intrusiondetection;intrusiondetectiontechnology;intrusiondetectionsystem中圖分類號:TP39文獻(xiàn)標(biāo)識碼A文章編號:1006-4311(2012)20-0215-020引言人們的生活方式、工作方式以及學(xué)習(xí)方式隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展得到了極大地改變��。近年來網(wǎng)絡(luò)攻擊行為越來越嚴(yán)重����,安全問題成之為最熱門話題之一,隨后計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的硬件存儲(chǔ)的重要信息被大范圍應(yīng)用���,計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全問題也顯得
4����、越來越緊迫。入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)就應(yīng)運(yùn)而生���。網(wǎng)絡(luò)入侵檢測技術(shù),是對網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中某些關(guān)鍵點(diǎn)的信息展開收集和分析�����,從期中檢測到網(wǎng)絡(luò)或系統(tǒng)可能存在的各式各樣的不合法攻擊�����、破壞�����、誤操作等反安全策略的行為或痕跡,并達(dá)到有效的防范����。因此對于網(wǎng)絡(luò)入侵檢測系統(tǒng),其研究顯的尤為重要���。1網(wǎng)絡(luò)入侵檢測隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展���,單獨(dú)依靠主機(jī)審計(jì)信息進(jìn)行其中��,入侵檢測不容易得到適應(yīng)網(wǎng)絡(luò)安全的需要���。IDS被認(rèn)為是防火墻之后的第二道安全閘門。人們提出了以網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)
5���、為基礎(chǔ)的體系結(jié)構(gòu)����,這是一種根據(jù)網(wǎng)絡(luò)流量�、網(wǎng)絡(luò)數(shù)據(jù)包和協(xié)議來分析檢測入侵的檢測系統(tǒng)。在入侵檢測系統(tǒng)的發(fā)展過程中經(jīng)歷了三個(gè)階段:經(jīng)歷集中式��、層次式和集成式����,這三個(gè)階段的入侵檢測系統(tǒng)的基本模型,對入侵檢測模型����、管理式入侵檢測模型、層次化入侵檢測模型是分別通用的��,下面我們以入侵檢測模型為例來進(jìn)行解說,如圖1所示����。2入侵檢測技術(shù)概述在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測的原理就是:從一組數(shù)據(jù)中要檢測出符合有一定特點(diǎn)的數(shù)據(jù)。攻擊者進(jìn)行攻擊的時(shí)候會(huì)留下一些可以查詢的痕跡���。這些痕跡和計(jì)算機(jī)系統(tǒng)的正常運(yùn)行時(shí)候能和產(chǎn)生的數(shù)據(jù)混在一起�。檢測的任務(wù)就
6�、是從這個(gè)一系列的數(shù)據(jù)中找岀是否有入侵的痕跡�����。如果有入侵的痕跡系統(tǒng)就報(bào)警有入侵事件的發(fā)生�����。根據(jù)這一原理��,計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)有兩個(gè)重要部分:獲取數(shù)據(jù)和檢測技術(shù)����。很多計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)可能的分類就是依據(jù)這兩部分來劃分而來的。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)的大量數(shù)據(jù)是系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)候產(chǎn)生的數(shù)據(jù)流���。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)的主要任務(wù)是研究哪些數(shù)據(jù)最有可能反映入侵事件的發(fā)生��、哪些檢測技術(shù)最適應(yīng)于這些數(shù)據(jù)��。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測的發(fā)生時(shí)間前后可將其分為兩種:實(shí)時(shí)入侵檢測和事后入侵檢測���。網(wǎng)絡(luò)入侵檢測技術(shù)是通過計(jì)算機(jī)網(wǎng)絡(luò)���、計(jì)
7、算機(jī)系統(tǒng)中的幾個(gè)著重點(diǎn)采集信息對其進(jìn)行系統(tǒng)分析����,從中發(fā)現(xiàn)有沒有違反網(wǎng)絡(luò)安全策略的做法和受遭網(wǎng)絡(luò)攻擊的對象,計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中能分析并做出相關(guān)的響應(yīng)�。我們可以把入侵檢測技術(shù)作為一種發(fā)現(xiàn)內(nèi)外部攻擊的合法用戶濫用特權(quán)的方法。在網(wǎng)絡(luò)連接過程中能開展實(shí)時(shí)入侵檢測和事后入侵檢測�,系統(tǒng)也根據(jù)用戶存儲(chǔ)的歷史行為,計(jì)算機(jī)網(wǎng)絡(luò)中的專家知識庫及經(jīng)網(wǎng)絡(luò)模型能對用戶的網(wǎng)絡(luò)操作進(jìn)行評析�。就入侵跡象立即收集相關(guān)證據(jù)和相關(guān)數(shù)據(jù)恢復(fù)工作。3攻擊檢測技術(shù)基于專家系統(tǒng)的攻擊檢測技術(shù)是這樣一種網(wǎng)絡(luò)專家系統(tǒng)�����,它是根據(jù)網(wǎng)絡(luò)安全專家對不可靠的行為的分析經(jīng)驗(yàn)所
8、形成一套推理規(guī)則��。這樣所實(shí)現(xiàn)的一個(gè)基于規(guī)則的專家系統(tǒng)是一個(gè)知識工程問題����,由專家系統(tǒng)自動(dòng)對出現(xiàn)到的入侵行為進(jìn)行分析、處理���。這個(gè)問題功能應(yīng)可以在其經(jīng)驗(yàn)不斷積累的基礎(chǔ)上并其自學(xué)習(xí)能力進(jìn)行規(guī)則擴(kuò)充和修正���。同時(shí),要闡明的是基于規(guī)則的專家系統(tǒng)或推理系統(tǒng)也存在其不全面性��。這類系統(tǒng)的推理規(guī)則����,則主要是來自我們不了解的安全漏洞�����。當(dāng)然這樣的能力得在網(wǎng)絡(luò)專家的指導(dǎo)����、參與下才能達(dá)到目標(biāo),否則可能
