淺談關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警系統(tǒng)技術(shù)的研究

　　論文摘 要：網(wǎng)絡(luò)的安全目前已經(jīng)成為了網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展的重要保障，因此以網(wǎng)絡(luò)入侵檢測(cè)技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)報(bào)警系統(tǒng)就成為了技術(shù)人員處理網(wǎng)絡(luò)入侵威脅的重要輔助系統(tǒng)，其可以正確的評(píng)價(jià)入侵威脅等級(jí)，以便采用相應(yīng)措施。

　　論文關(guān)鍵詞：網(wǎng)絡(luò)入侵　入侵檢測(cè)　報(bào)警系統(tǒng)　入侵響應(yīng)

　　一、計(jì)算機(jī)入侵檢測(cè)技術(shù)概述

　　計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展讓計(jì)算機(jī)之間、局域網(wǎng)絡(luò)之間的連接更加的緊密，特別是英特奈特網(wǎng)絡(luò)的訪問(wèn)逐步拓展到涉密領(lǐng)域，越來(lái)越多的系統(tǒng)都有可能遭到外部的入侵和攻擊。在這些攻擊主要通過(guò)挖掘操作系統(tǒng)和應(yīng)用服務(wù)程序的漏洞來(lái)實(shí)現(xiàn)入侵。因此網(wǎng)絡(luò)服務(wù)系統(tǒng)應(yīng)滿足用戶系統(tǒng)的保密性、完整性、可用性要求，所以在實(shí)際的應(yīng)用中系統(tǒng)中應(yīng)有個(gè)獨(dú)立的系統(tǒng)負(fù)責(zé)對(duì)非法入侵進(jìn)行檢測(cè)，并報(bào)警同時(shí)采取相應(yīng)的措施控制事件擴(kuò)大，即發(fā)現(xiàn)已經(jīng)入侵也可以發(fā)現(xiàn)未知的入侵，通過(guò)學(xué)習(xí)分析入侵手段而提高自身的防護(hù)能力。

　　從入侵報(bào)警系統(tǒng)的角度看，首先是對(duì)入侵進(jìn)行檢測(cè)，而此技術(shù)的關(guān)鍵點(diǎn)就是信息的采集和分析，即“觀察”整個(gè)系統(tǒng)是否存在“違法”的操作行為，并保證系統(tǒng)的安全性、完整性等。入侵檢測(cè)是從網(wǎng)絡(luò)中的若干關(guān)鍵信息中進(jìn)行分析，此時(shí)將采集信息與安全策略進(jìn)行比對(duì)，如果違反了安全策略則認(rèn)為其是一種入侵行為。并發(fā)出警報(bào)，一方面告知用戶，一方面啟動(dòng)系統(tǒng)入侵響應(yīng)機(jī)制，這樣就可有效的保護(hù)系統(tǒng)。入侵檢測(cè)技術(shù)是防火墻后的另一個(gè)系統(tǒng)安全性技術(shù)，其核心技術(shù)就是在不影響網(wǎng)絡(luò)正常性能下對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)測(cè)。

　　二、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的劃分

　　入侵檢測(cè)技術(shù)是入侵報(bào)警的前提，根據(jù)其檢測(cè)數(shù)據(jù)來(lái)源對(duì)其進(jìn)行分類，可分為主機(jī)檢測(cè)、網(wǎng)絡(luò)檢測(cè)兩種。

　　1、網(wǎng)絡(luò)入侵檢測(cè)

　　網(wǎng)絡(luò)檢測(cè)系統(tǒng)主要是通過(guò)網(wǎng)絡(luò)監(jiān)視來(lái)完成對(duì)數(shù)據(jù)的采集和分析。在因特網(wǎng)中局域網(wǎng)所采用的多位IEEE 802.3協(xié)議，此種協(xié)議定義主機(jī)進(jìn)行數(shù)據(jù)傳遞時(shí)采用的是一種廣播技術(shù)，任何一臺(tái)主機(jī)發(fā)送數(shù)據(jù)的時(shí)候都會(huì)在經(jīng)過(guò)網(wǎng)絡(luò)中進(jìn)行廣播，即網(wǎng)絡(luò)中主機(jī)發(fā)送或者接受的數(shù)據(jù)都可以被所在網(wǎng)絡(luò)中的其他主機(jī)接收到。正常的情況下主機(jī)設(shè)置的網(wǎng)卡對(duì)沒(méi)有數(shù)據(jù)包進(jìn)行過(guò)濾，將目的地位本機(jī)的數(shù)據(jù)和其他數(shù)據(jù)進(jìn)行篩選，將針對(duì)本機(jī)的數(shù)據(jù)包接收并存入緩存，而對(duì)其他數(shù)據(jù)包不予處理。所以正常情況下主機(jī)只處理與本機(jī)相關(guān)的數(shù)據(jù)包，但是網(wǎng)卡的接收模式如果被修改，其過(guò)濾策略就會(huì)改變，使得網(wǎng)卡能夠接收到經(jīng)過(guò)本網(wǎng)段的全部數(shù)據(jù)包，而不會(huì)分辨這些數(shù)據(jù)是否對(duì)本機(jī)有用。在其他網(wǎng)絡(luò)下雖然不會(huì)才此種廣播方式但很多路徑設(shè)備或者交換機(jī)也會(huì)提供數(shù)據(jù)檢視功能。

　　2、主機(jī)檢測(cè)系統(tǒng)

　　主機(jī)檢測(cè)系統(tǒng)是檢測(cè)模塊植入到被保護(hù)的主機(jī)保護(hù)系統(tǒng)上，通過(guò)提取被保護(hù)系統(tǒng)的運(yùn)行狀況來(lái)分析是否被外來(lái)的入侵者所侵害，以此是完成其檢測(cè)的任務(wù)。實(shí)現(xiàn)主機(jī)檢測(cè)的方法有很多：檢測(cè)系統(tǒng)中設(shè)置以此發(fā)現(xiàn)不正確的系統(tǒng)設(shè)置和系統(tǒng)設(shè)置對(duì)不正當(dāng)?shù)母膭?dòng)等，這些都可以用來(lái)對(duì)系統(tǒng)的安全狀態(tài)進(jìn)行分析和檢測(cè)。還可以利用對(duì)主機(jī)的日志進(jìn)行審核，通過(guò)分析主機(jī)日志來(lái)發(fā)現(xiàn)是否存在入侵。

　　基于主機(jī)的入侵檢測(cè)的效率較高，分析所付出的系統(tǒng)代價(jià)較小，分析速度快，可以迅速而準(zhǔn)確的判斷入侵者的位置，并可以聯(lián)合操作系統(tǒng)或者應(yīng)用程序?qū)θ肭诌M(jìn)行報(bào)警和處置。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警技術(shù)

　　從網(wǎng)絡(luò)入侵的實(shí)質(zhì)上看，入侵是一種非法進(jìn)入到計(jì)算機(jī)的技術(shù)措施，其目的就是獲得計(jì)算機(jī)或者網(wǎng)絡(luò)內(nèi)的資源，或者執(zhí)行非授權(quán)的行為等，其表現(xiàn)是取得進(jìn)入系統(tǒng)或者多次進(jìn)入的權(quán)限;取得訪問(wèn)系統(tǒng)資源的權(quán)利;獲得在系統(tǒng)中運(yùn)行程序的權(quán)限等。

　　而基于檢測(cè)技術(shù)上的報(bào)警和預(yù)測(cè)系統(tǒng)，是一種針對(duì)計(jì)算機(jī)入侵的技術(shù)措施，按照?qǐng)?bào)警的數(shù)據(jù)來(lái)源來(lái)看，入侵報(bào)警可以分為對(duì)事件入侵的報(bào)警、基于流量入侵的報(bào)警這兩大類。在事件基礎(chǔ)上的入侵報(bào)警的技術(shù)是通過(guò)分析網(wǎng)絡(luò)中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過(guò)對(duì)這些入侵進(jìn)行實(shí)時(shí)而詳細(xì)的監(jiān)控和記錄來(lái)發(fā)現(xiàn)入侵事件的規(guī)律性，然后進(jìn)行報(bào)警并預(yù)測(cè)其未來(lái)發(fā)生的威脅。

　　在流量基礎(chǔ)上的 報(bào)警這時(shí)利用中心極限登陸對(duì)入侵進(jìn)行預(yù)測(cè)和報(bào)警。其算法的依據(jù)是在大規(guī)模的網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)流量的和測(cè)度是相對(duì)穩(wěn)定的，而攻擊往往會(huì)造成網(wǎng)絡(luò)固有的流量穩(wěn)定遭到破壞。

　　四、網(wǎng)絡(luò)入侵報(bào)警技術(shù)的實(shí)施方法

　　入侵報(bào)警是在對(duì)入侵檢測(cè)、預(yù)測(cè)的基礎(chǔ)上而進(jìn)行的防御性措施。下面就基于攻擊聚類的入侵意圖預(yù)警技術(shù)分析入侵報(bào)警的實(shí)際應(yīng)用。

　　1、報(bào)警系統(tǒng)思路分析

　　在攻擊聚類的入侵報(bào)警的技術(shù)主要是結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)特點(diǎn)，為了滿足計(jì)算機(jī)網(wǎng)絡(luò)在安全報(bào)警內(nèi)容、安全報(bào)警反應(yīng)時(shí)間、安全報(bào)警精度的要下提出的技術(shù)措施，以事件為入侵報(bào)警基礎(chǔ)的技術(shù)是針對(duì)網(wǎng)絡(luò)入侵事件進(jìn)行報(bào)警的。因此提出的入侵報(bào)警系統(tǒng)實(shí)際上就是沿用了事件入侵報(bào)警的思路。在提高其精確肚餓方面，一則將入侵意圖分析融入到報(bào)警的依據(jù)上，對(duì)一類相似的入侵意圖進(jìn)行統(tǒng)計(jì)和采集，對(duì)其意圖進(jìn)行量化計(jì)算，從而分析判斷入侵行為的指向性，從而提高了報(bào)警系統(tǒng)的針對(duì)性和準(zhǔn)確性，并可以預(yù)測(cè)攻擊行為。一則根據(jù)網(wǎng)絡(luò)入侵的特征，通過(guò)漏洞分析結(jié)合網(wǎng)絡(luò)中的安全設(shè)置狀況，對(duì)自身的系統(tǒng)安全性進(jìn)行分析，并結(jié)合報(bào)警情況對(duì)下一步可能會(huì)受到攻擊的網(wǎng)絡(luò)或者主機(jī)進(jìn)行預(yù)判，使得報(bào)警和響應(yīng)機(jī)制的針對(duì)性更強(qiáng)。另外，為了實(shí)現(xiàn)計(jì)算方法的高效率，系統(tǒng)根據(jù)網(wǎng)絡(luò)入侵的規(guī)律對(duì)網(wǎng)絡(luò)入侵的各種類型進(jìn)行分類，并形成固定的模式首先對(duì)攻擊的手段進(jìn)行劃分，然后查找關(guān)聯(lián)以此將報(bào)警和響應(yīng)有機(jī)的聯(lián)系起來(lái)。

　　2、入侵報(bào)警系統(tǒng)技術(shù)分析

　　入侵的過(guò)程是一個(gè)階段性過(guò)程，對(duì)檢測(cè)到的攻擊入侵事件進(jìn)行關(guān)聯(lián)，同過(guò)對(duì)具有相同的意圖的入侵進(jìn)行報(bào)警，并通過(guò)報(bào)警的記錄和意圖進(jìn)行疊加計(jì)算，分析和判斷入侵的危害程度和攻擊發(fā)展方向，然后反饋給報(bào)警系統(tǒng)，準(zhǔn)確的描述入侵類型，并分析攻擊意圖，將分析的結(jié)果反饋給與之關(guān)聯(lián)的預(yù)警系統(tǒng)就可以判斷出入侵行為的具體攻擊意圖。而細(xì)化入侵其具有的較強(qiáng)的針對(duì)性，一種網(wǎng)絡(luò)入侵針對(duì)的往往是一種安全漏洞，所以對(duì)操作系統(tǒng)或者開放的服務(wù)器如果不存在某些漏洞就不會(huì)受到攻擊，如果存在系統(tǒng)漏洞當(dāng)然就會(huì)受到入侵的威脅。將漏洞分析結(jié)果與入侵手段的類型相聯(lián)系就可以針對(duì)此網(wǎng)絡(luò)的安全性級(jí)別進(jìn)行評(píng)價(jià)，由此對(duì)網(wǎng)絡(luò)的安全預(yù)警等級(jí)進(jìn)行劃分，即區(qū)別對(duì)待安全等級(jí)高和安全等級(jí)低的網(wǎng)絡(luò)，設(shè)置不同的報(bào)警和預(yù)警等級(jí)。同時(shí)針對(duì)外部環(huán)境進(jìn)行綜合性考慮，通過(guò)網(wǎng)絡(luò)安全形勢(shì)分析網(wǎng)絡(luò)的安全性，分析發(fā)生入侵的可能性和規(guī)模等。

　　五、結(jié)束語(yǔ)

　　網(wǎng)絡(luò)的發(fā)展讓涉密信息不斷的進(jìn)入到網(wǎng)絡(luò)信息交換中，因此網(wǎng)絡(luò)安全就成為了關(guān)注的重點(diǎn)，也是保證網(wǎng)絡(luò)和網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展的重要基礎(chǔ)工作。網(wǎng)絡(luò)安全維護(hù)中主要針對(duì)的就是非法入侵，而入侵監(jiān)測(cè)和入侵報(bào)警、安全維護(hù)就成為了一個(gè)系統(tǒng)工程，即利用網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)對(duì)網(wǎng)絡(luò)入侵進(jìn)行甄別，并在甄別的同時(shí)評(píng)價(jià)其等級(jí)，針對(duì)性的發(fā)出報(bào)警信息，并安全防護(hù)系統(tǒng)進(jìn)行相應(yīng)的動(dòng)作，至此就可以有效的降低網(wǎng)絡(luò)入侵規(guī)模和波及面積，以此降低損失。綜合的看，利用網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)展開的網(wǎng)絡(luò)報(bào)警和相應(yīng)系統(tǒng)是缺一不可的安全技術(shù)措施。

　　參考文獻(xiàn)：

　　[1]崔金生,丁霞,劉明,陸幼驪.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)策略體系研究[J].與軟件, 2009,(07)

　　[2]高娜娜,陳昕.關(guān)于內(nèi)網(wǎng)安全應(yīng)急響應(yīng)的技術(shù)探討[J].辦公自動(dòng)化, 2009,(10)

　　[3]陳杰.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)發(fā)展[J]. 硅谷, 2009,(10)

　　[4]譚可久.高校計(jì)算機(jī)安全事件應(yīng)急響應(yīng)組織的構(gòu)建[J].河池學(xué)院學(xué)報(bào), 2009,(02)

　　[5]宋彥民. 探討網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型的實(shí)現(xiàn)[J].電腦與電信, 2009,(06)

【淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警系統(tǒng)技術(shù)的研究】相關(guān)文章：

論入侵檢測(cè)系統(tǒng)的研究與改進(jìn)09-30

淺談火災(zāi)自動(dòng)報(bào)警系統(tǒng)的維修保養(yǎng)07-19

淺談分布式入侵檢測(cè)系統(tǒng)模型設(shè)計(jì)07-11

火災(zāi)自動(dòng)報(bào)警計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)09-23

淺談城市火災(zāi)自動(dòng)報(bào)警監(jiān)控網(wǎng)絡(luò)系統(tǒng)的探索10-30

應(yīng)用于智能報(bào)警系統(tǒng)的腳步振動(dòng)信號(hào)的研究07-24

礦井通風(fēng)安全自動(dòng)監(jiān)測(cè)報(bào)警系統(tǒng)的開發(fā)研究10-07

淺談基于Web技術(shù)的計(jì)算機(jī)輔助系統(tǒng)設(shè)計(jì)與應(yīng)用研究10-23

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的防御技術(shù)10-23

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)09-27