入侵檢測(cè)在網(wǎng)絡(luò)安全中的應(yīng)用問(wèn)題論文

　　摘要:信息技術(shù)發(fā)展十分迅速,人們?cè)絹?lái)越重視計(jì)算機(jī)互聯(lián)網(wǎng)的安全問(wèn)題,本文結(jié)合具體的實(shí)際情況,從網(wǎng)絡(luò)入侵方式入手,分析了入侵檢測(cè)定義與分類以及常用的入侵檢測(cè)技術(shù)方法,在此基礎(chǔ)上探討了入侵檢測(cè)技術(shù)的發(fā)展方向,指出未來(lái)的入侵檢測(cè)正在朝著智能化、分布式、綜合整體性的特點(diǎn)發(fā)展,希望對(duì)于今后的網(wǎng)絡(luò)安全發(fā)展具有一定幫助。

　　關(guān)鍵詞:入侵檢測(cè);網(wǎng)絡(luò)安全;入侵檢測(cè);檢測(cè)方法;發(fā)展趨勢(shì)

　　1引言

　　當(dāng)前,在飛速發(fā)展的信息時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)用戶人數(shù)也正在呈現(xiàn)出幾何式的增長(zhǎng)速度,如何有效保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問(wèn)題則顯得尤為重要。一般來(lái)說(shuō),為了保證互聯(lián)網(wǎng)的信息安全,一般所采用的傳統(tǒng)的安全防御措施包括訪問(wèn)控制、身份認(rèn)證、加密措施等,上述方法存在不同程度的缺陷。通過(guò)利用有效的入侵檢測(cè)技術(shù),能夠保證把閉環(huán)的安全策略引入到計(jì)算機(jī)系統(tǒng)中,這樣就能夠使得計(jì)算機(jī)系統(tǒng)中的安全策略進(jìn)行入侵檢測(cè)系統(tǒng),相應(yīng)的數(shù)據(jù)加密、訪問(wèn)控制、身份認(rèn)證等能根據(jù)其安全策略進(jìn)行反饋,通過(guò)及時(shí)修改和處理,保證系統(tǒng)的安全性。

　　2入侵檢測(cè)定義與分類思考

　　2.1入侵檢測(cè)的定義

　　對(duì)于入侵檢測(cè)來(lái)說(shuō),設(shè)計(jì)進(jìn)行計(jì)算機(jī)系統(tǒng)的安全審核中重要一環(huán),也是進(jìn)行網(wǎng)絡(luò)安全防護(hù)的有效措施。通過(guò)入侵檢測(cè)技術(shù),能夠保證計(jì)算機(jī)系統(tǒng)的安全配置,及時(shí)對(duì)于異�，F(xiàn)象或者未授權(quán)的操作進(jìn)行捕捉的技術(shù),能夠有效檢測(cè)計(jì)算機(jī)網(wǎng)路中相應(yīng)的違反安全策略的行為。在進(jìn)行網(wǎng)絡(luò)系統(tǒng)中的安全策略行為過(guò)程中,主要是通過(guò)大量的網(wǎng)絡(luò)行為、審計(jì)數(shù)據(jù)、安全策略日志等信息的收集和整理分析工作進(jìn)行[1]。

　　2.2入侵檢測(cè)的分類

　　根據(jù)文獻(xiàn)統(tǒng)計(jì),縱觀當(dāng)前的入侵檢測(cè)技術(shù)方法,對(duì)于入侵檢測(cè)技術(shù)根部不同角度分類如下。第一,根據(jù)檢測(cè)所用的技術(shù),一般可以分為誤用檢測(cè)技術(shù)和異常檢測(cè)技術(shù),一般來(lái)說(shuō),異常檢測(cè)技術(shù)則是涉及到基于行為的入侵檢測(cè),這里主要是通過(guò)假設(shè)入侵行為全都具有異常特性;對(duì)于誤用檢測(cè)技術(shù)來(lái)說(shuō),則是基于知識(shí)的檢測(cè)技術(shù),其入侵行為的形式表達(dá)則是通過(guò)攻擊簽名、攻擊模式等進(jìn)行。第二,根據(jù)監(jiān)測(cè)數(shù)據(jù)的來(lái)源,主要包括以下幾種,基于網(wǎng)絡(luò)的入侵檢測(cè),基于主機(jī)的入侵檢測(cè),以及基于網(wǎng)絡(luò)和主機(jī)的入侵檢測(cè)[2]。這三種檢測(cè)方式都具有不同的特點(diǎn),各有長(zhǎng)短,則應(yīng)該相互補(bǔ)充,一般來(lái)說(shuō),較為完備的入侵檢測(cè)系統(tǒng)則是上述幾種方式兼?zhèn)涞姆植际较到y(tǒng)。第三,根據(jù)系統(tǒng)網(wǎng)絡(luò)架構(gòu)來(lái)看,主要涉及到分層式、分布式、以及集中式檢測(cè)技術(shù),各種檢測(cè)技術(shù)有著不同的特點(diǎn)。比如對(duì)于分層式檢測(cè)系統(tǒng)來(lái)說(shuō),更適用于分析相應(yīng)的分層數(shù)據(jù),有助于實(shí)現(xiàn)系統(tǒng)的升級(jí)。第四,根據(jù)系統(tǒng)工作方式進(jìn)行分析,可以包括在線檢測(cè)和離線檢測(cè)。對(duì)于在線監(jiān)測(cè)來(lái)說(shuō),就是包括實(shí)時(shí)聯(lián)機(jī)的監(jiān)測(cè)系統(tǒng),主要涉及到如何有效分析實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)包,以及分析主機(jī)系統(tǒng);對(duì)于離線檢測(cè),就是在事后分析審計(jì)相關(guān)的事件,從中發(fā)現(xiàn)相關(guān)的入侵活動(dòng),體現(xiàn)出非實(shí)時(shí)的特點(diǎn)。

　　3常用的入侵檢測(cè)技術(shù)方法

　　當(dāng)前所采用的入侵檢測(cè)技術(shù)具有比較多的種類,這里主要就典型的幾種方法進(jìn)行舉例說(shuō)明[3-4]。第一,概率統(tǒng)計(jì)異常檢測(cè)。在利用此項(xiàng)方法中,建模則是根據(jù)用戶歷史進(jìn)行,或者根據(jù)早前的模型或者證據(jù),利用有效的審計(jì)系統(tǒng)對(duì)于用戶的使用情況進(jìn)行檢測(cè),能夠檢測(cè)保存在系統(tǒng)內(nèi)部的用戶行為的概率統(tǒng)計(jì)模型,如果出現(xiàn)了具有一定疑問(wèn)的情況,就啟動(dòng)相應(yīng)的跟蹤、檢測(cè)行為的程序。第二,神經(jīng)網(wǎng)絡(luò)異常檢測(cè)。在利用這種方法時(shí),能夠有效學(xué)習(xí)相應(yīng)的用戶行為,對(duì)于其具有較強(qiáng)的自適應(yīng)性,能較為有效地處理實(shí)際監(jiān)測(cè)到的信息,并能夠合理做出一定的可能入侵性判斷。在預(yù)定的未來(lái)事件錯(cuò)誤率的預(yù)測(cè)中,能夠使得用戶行為的異常程度得到一定反映,這種方法應(yīng)用較為普遍,但是,成熟度還有待進(jìn)一步驗(yàn)證,還沒(méi)有較為完善的產(chǎn)品出現(xiàn)。第三,專家系統(tǒng)誤用檢測(cè)。一般來(lái)說(shuō),專家系統(tǒng)能夠較為有效地檢測(cè)具有一定特征的入侵行為。在具體是實(shí)施過(guò)程中,相關(guān)的安全專家的知識(shí)可以利用If-Then結(jié)構(gòu),或者更為復(fù)雜的復(fù)合結(jié)構(gòu)規(guī)則進(jìn)行表達(dá)。在進(jìn)行建立專家系統(tǒng)過(guò)程中,一定要考慮到知識(shí)庫(kù)的完備性方面,這就要求具備一定的審計(jì)記錄的實(shí)時(shí)性和完備性。第四,基于模型的入侵檢測(cè)。在分析入侵攻擊系統(tǒng)的過(guò)程中,有時(shí)都利用一個(gè)行為程序,比如,進(jìn)行口令的猜測(cè),這種行為序列就會(huì)形成一定的行為特征模式,根據(jù)這種模式的攻擊的行為特征,就能有效判斷和檢測(cè)相應(yīng)的惡意攻擊企圖。

　　4入侵檢測(cè)技術(shù)的發(fā)展方向思考

　　第一,智能化的入侵檢測(cè)。利用智能化的方法,就是主要采用具有智能化的方法和手段,現(xiàn)有的方法,包括模糊算法、遺傳算法、神經(jīng)網(wǎng)絡(luò)、免疫原理等方面,能夠進(jìn)行辨識(shí)入侵特征。一般來(lái)說(shuō),所謂的智能化,就是利用具有智能檢測(cè)功能的檢測(cè)軟件或模塊,綜合應(yīng)用有效算法,實(shí)現(xiàn)高效的解決方案。同時(shí),在進(jìn)行智能化的入侵檢測(cè)技術(shù)的研究過(guò)程中共,應(yīng)該重點(diǎn)關(guān)注有效提升自學(xué)能力以及自適應(yīng)能力方面。第二,分布式合作引擎、協(xié)同式抵抗入侵。由于入侵方式和手段正在不斷提升,出現(xiàn)了越來(lái)越多的復(fù)雜模式攻擊行為,還有協(xié)同式、分布式等情況,單一的檢測(cè)方法往往不能滿足系統(tǒng)的需求,應(yīng)該進(jìn)行有效地協(xié)作機(jī)制。所以說(shuō),在入侵檢測(cè)方面,相關(guān)的合作和協(xié)同處理則顯得尤為必要。第三,全面的安全防御方案。在對(duì)于網(wǎng)絡(luò)安全問(wèn)題的處理過(guò)程中,應(yīng)該保證能夠利用相應(yīng)的安全工程風(fēng)險(xiǎn)管理的理論,能夠?qū)⑵渥鳛橐环N整體工程處理。在進(jìn)行全面的網(wǎng)絡(luò)評(píng)估中,應(yīng)該考慮到入侵檢測(cè)、防火墻、網(wǎng)絡(luò)架構(gòu)、病毒防護(hù)、制度管理等方面,并提出有效的實(shí)施解決方案。

　　5結(jié)語(yǔ)

　　在網(wǎng)絡(luò)應(yīng)用發(fā)展的過(guò)程中,入侵檢測(cè)技術(shù)具有深遠(yuǎn)的影響,隨著信息技術(shù)的發(fā)展,檢測(cè)技術(shù)的發(fā)展趨勢(shì)主要集中在智能化的分布式入侵檢測(cè)系統(tǒng),進(jìn)行相關(guān)的研究工作對(duì)于我國(guó)的信息安全領(lǐng)域的發(fā)展具有重要意義。

　　參考文獻(xiàn)

　　[1]袁其帥,劉云朋.基于人工免疫原理的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的應(yīng)用與研究[J].科技通報(bào),2014,(11).

　　[2]趙靜,谷鵬飛,延霞,等.協(xié)議異常檢測(cè)技術(shù)在核電廠實(shí)時(shí)信息系統(tǒng)中的應(yīng)用[J].自動(dòng)化儀表,2015,(2).

　　[3]葛�；�,肖達(dá),陳天平,等.基于動(dòng)態(tài)關(guān)聯(lián)分析的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[J].電子與信息學(xué)報(bào),2013,(11).

　　[4]王雪霞,張澤琦,李明,等.一種基于入侵檢測(cè)的空間網(wǎng)絡(luò)安全路由技術(shù)[J].電子技術(shù)應(yīng)用,2015,41(4).

【入侵檢測(cè)在網(wǎng)絡(luò)安全中的應(yīng)用問(wèn)題論文】相關(guān)文章：

問(wèn)題解決教學(xué)模式的應(yīng)用論文03-10

VR技術(shù)在高職教學(xué)中的應(yīng)用論文04-02

和聲理論在高校鋼琴教學(xué)中應(yīng)用論文04-30

需求層次在市場(chǎng)營(yíng)銷中的應(yīng)用論文03-29

混凝土結(jié)構(gòu)裂縫的問(wèn)題和施工技術(shù)的應(yīng)用論文02-19

信息技術(shù)在機(jī)械專業(yè)教學(xué)中的應(yīng)用論文04-29

智能技術(shù)在電梯控制系統(tǒng)中的應(yīng)用論文01-30

高等數(shù)學(xué)在我們生活中的具體應(yīng)用論文05-29

現(xiàn)代教育技術(shù)在物理教學(xué)中的應(yīng)用論文04-21

英語(yǔ)副語(yǔ)言在跨文化交際中的應(yīng)用論文05-24