入侵檢測在網(wǎng)絡安全中的應用問題論文

時間：2024-09-09 08:34:49 其他類論文我要投稿

　　摘要:信息技術發(fā)展十分迅速,人們越來越重視計算機互聯(lián)網(wǎng)的安全問題,本文結合具體的實際情況,從網(wǎng)絡入侵方式入手,分析了入侵檢測定義與分類以及常用的入侵檢測技術方法,在此基礎上探討了入侵檢測技術的發(fā)展方向,指出未來的入侵檢測正在朝著智能化、分布式、綜合整體性的特點發(fā)展,希望對于今后的網(wǎng)絡安全發(fā)展具有一定幫助。

入侵檢測在網(wǎng)絡安全中的應用問題論文

　　關鍵詞:入侵檢測;網(wǎng)絡安全;入侵檢測;檢測方法;發(fā)展趨勢

　　1引言

　　當前,在飛速發(fā)展的信息時代背景下,計算機網(wǎng)絡用戶人數(shù)也正在呈現(xiàn)出幾何式的增長速度,如何有效保證計算機網(wǎng)絡的信息安全問題則顯得尤為重要。一般來說,為了保證互聯(lián)網(wǎng)的信息安全,一般所采用的傳統(tǒng)的安全防御措施包括訪問控制、身份認證、加密措施等,上述方法存在不同程度的缺陷。通過利用有效的入侵檢測技術,能夠保證把閉環(huán)的安全策略引入到計算機系統(tǒng)中,這樣就能夠使得計算機系統(tǒng)中的安全策略進行入侵檢測系統(tǒng),相應的數(shù)據(jù)加密、訪問控制、身份認證等能根據(jù)其安全策略進行反饋,通過及時修改和處理,保證系統(tǒng)的安全性。

　　2入侵檢測定義與分類思考

　　2.1入侵檢測的定義

　　對于入侵檢測來說,設計進行計算機系統(tǒng)的安全審核中重要一環(huán),也是進行網(wǎng)絡安全防護的有效措施。通過入侵檢測技術,能夠保證計算機系統(tǒng)的安全配置,及時對于異�，F(xiàn)象或者未授權的操作進行捕捉的技術,能夠有效檢測計算機網(wǎng)路中相應的違反安全策略的行為。在進行網(wǎng)絡系統(tǒng)中的安全策略行為過程中,主要是通過大量的網(wǎng)絡行為、審計數(shù)據(jù)、安全策略日志等信息的收集和整理分析工作進行[1]。

　　2.2入侵檢測的分類

　　根據(jù)文獻統(tǒng)計,縱觀當前的入侵檢測技術方法,對于入侵檢測技術根部不同角度分類如下。第一,根據(jù)檢測所用的技術,一般可以分為誤用檢測技術和異常檢測技術,一般來說,異常檢測技術則是涉及到基于行為的入侵檢測,這里主要是通過假設入侵行為全都具有異常特性;對于誤用檢測技術來說,則是基于知識的檢測技術,其入侵行為的形式表達則是通過攻擊簽名、攻擊模式等進行。第二,根據(jù)監(jiān)測數(shù)據(jù)的來源,主要包括以下幾種,基于網(wǎng)絡的入侵檢測,基于主機的入侵檢測,以及基于網(wǎng)絡和主機的入侵檢測[2]。這三種檢測方式都具有不同的特點,各有長短,則應該相互補充,一般來說,較為完備的入侵檢測系統(tǒng)則是上述幾種方式兼?zhèn)涞姆植际较到y(tǒng)。第三,根據(jù)系統(tǒng)網(wǎng)絡架構來看,主要涉及到分層式、分布式、以及集中式檢測技術,各種檢測技術有著不同的特點。比如對于分層式檢測系統(tǒng)來說,更適用于分析相應的分層數(shù)據(jù),有助于實現(xiàn)系統(tǒng)的升級。第四,根據(jù)系統(tǒng)工作方式進行分析,可以包括在線檢測和離線檢測。對于在線監(jiān)測來說,就是包括實時聯(lián)機的監(jiān)測系統(tǒng),主要涉及到如何有效分析實時網(wǎng)絡數(shù)據(jù)包,以及分析主機系統(tǒng);對于離線檢測,就是在事后分析審計相關的事件,從中發(fā)現(xiàn)相關的入侵活動,體現(xiàn)出非實時的特點。

　　3常用的入侵檢測技術方法

　　當前所采用的入侵檢測技術具有比較多的種類,這里主要就典型的幾種方法進行舉例說明[3-4]。第一,概率統(tǒng)計異常檢測。在利用此項方法中,建模則是根據(jù)用戶歷史進行,或者根據(jù)早前的模型或者證據(jù),利用有效的審計系統(tǒng)對于用戶的使用情況進行檢測,能夠檢測保存在系統(tǒng)內(nèi)部的用戶行為的概率統(tǒng)計模型,如果出現(xiàn)了具有一定疑問的情況,就啟動相應的跟蹤、檢測行為的程序。第二,神經(jīng)網(wǎng)絡異常檢測。在利用這種方法時,能夠有效學習相應的用戶行為,對于其具有較強的自適應性,能較為有效地處理實際監(jiān)測到的信息,并能夠合理做出一定的可能入侵性判斷。在預定的未來事件錯誤率的預測中,能夠使得用戶行為的異常程度得到一定反映,這種方法應用較為普遍,但是,成熟度還有待進一步驗證,還沒有較為完善的產(chǎn)品出現(xiàn)。第三,專家系統(tǒng)誤用檢測。一般來說,專家系統(tǒng)能夠較為有效地檢測具有一定特征的入侵行為。在具體是實施過程中,相關的安全專家的知識可以利用If-Then結構,或者更為復雜的復合結構規(guī)則進行表達。在進行建立專家系統(tǒng)過程中,一定要考慮到知識庫的完備性方面,這就要求具備一定的審計記錄的實時性和完備性。第四,基于模型的入侵檢測。在分析入侵攻擊系統(tǒng)的過程中,有時都利用一個行為程序,比如,進行口令的猜測,這種行為序列就會形成一定的行為特征模式,根據(jù)這種模式的攻擊的行為特征,就能有效判斷和檢測相應的惡意攻擊企圖。

　　4入侵檢測技術的發(fā)展方向思考

　　第一,智能化的入侵檢測。利用智能化的方法,就是主要采用具有智能化的方法和手段,現(xiàn)有的方法,包括模糊算法、遺傳算法、神經(jīng)網(wǎng)絡、免疫原理等方面,能夠進行辨識入侵特征。一般來說,所謂的智能化,就是利用具有智能檢測功能的檢測軟件或模塊,綜合應用有效算法,實現(xiàn)高效的解決方案。同時,在進行智能化的入侵檢測技術的研究過程中共,應該重點關注有效提升自學能力以及自適應能力方面。第二,分布式合作引擎、協(xié)同式抵抗入侵。由于入侵方式和手段正在不斷提升,出現(xiàn)了越來越多的復雜模式攻擊行為,還有協(xié)同式、分布式等情況,單一的檢測方法往往不能滿足系統(tǒng)的需求,應該進行有效地協(xié)作機制。所以說,在入侵檢測方面,相關的合作和協(xié)同處理則顯得尤為必要。第三,全面的安全防御方案。在對于網(wǎng)絡安全問題的處理過程中,應該保證能夠利用相應的安全工程風險管理的理論,能夠?qū)⑵渥鳛橐环N整體工程處理。在進行全面的網(wǎng)絡評估中,應該考慮到入侵檢測、防火墻、網(wǎng)絡架構、病毒防護、制度管理等方面,并提出有效的實施解決方案。

　　5結語

　　在網(wǎng)絡應用發(fā)展的過程中,入侵檢測技術具有深遠的影響,隨著信息技術的發(fā)展,檢測技術的發(fā)展趨勢主要集中在智能化的分布式入侵檢測系統(tǒng),進行相關的研究工作對于我國的信息安全領域的發(fā)展具有重要意義。

　　參考文獻

　　[1]袁其帥,劉云朋.基于人工免疫原理的網(wǎng)絡入侵檢測系統(tǒng)的應用與研究[J].科技通報,2014,(11).

　　[2]趙靜,谷鵬飛,延霞,等.協(xié)議異常檢測技術在核電廠實時信息系統(tǒng)中的應用[J].自動化儀表,2015,(2).

　　[3]葛�；�,肖達,陳天平,等.基于動態(tài)關聯(lián)分析的網(wǎng)絡安全風險評估方法[J].電子與信息學報,2013,(11).

　　[4]王雪霞,張澤琦,李明,等.一種基于入侵檢測的空間網(wǎng)絡安全路由技術[J].電子技術應用,2015,41(4).

【入侵檢測在網(wǎng)絡安全中的應用問題論文】相關文章：

問題情景在科學教學中的應用的論文12-22

論文檢測過程中應注意的問題03-24

問題教學在化學課堂中的應用論文11-15

計算機聯(lián)網(wǎng)檢測系統(tǒng)在機動車檢測中的應用論文11-21