計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)研究

1、 計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)研究 馬曉煒計算機網(wǎng)絡(luò)在給人類工作、生活、娛樂等帶來極大便利的同時，其中存在的安全問題也越來越突出。入侵檢測技術(shù)作為一種重要的網(wǎng)絡(luò)安全防護技術(shù)，受到了網(wǎng)絡(luò)安全人員的青睞。本文對入侵檢測技術(shù)的相關(guān)理論進行了介紹，對當(dāng)前入侵檢測技術(shù)存在的問題進行了詳細(xì)的分析和討論，并對入侵檢測技術(shù)未來的發(fā)展趨勢進行了展望?！綤eys】計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 入侵檢測1 引言當(dāng)前，計算機網(wǎng)絡(luò)已經(jīng)得到了廣泛應(yīng)用，人們工作、學(xué)習(xí)、生活、社交、娛樂等等各個方面幾乎都離不開網(wǎng)絡(luò)，然而，計算機網(wǎng)絡(luò)中存在的安全問題也給人們造成了極大困擾，已經(jīng)成為無法回避且亟待解決的重要問題，如果不能及時采取相應(yīng)的防

2、御或解決措施，將嚴(yán)重制約社會的發(fā)展和信息化進程。入侵檢測技術(shù)作為一種解決網(wǎng)絡(luò)安全問題的十分有效的技術(shù)之一，得到了網(wǎng)絡(luò)安全人員的青睞。入侵檢測技術(shù)能夠有效檢測來自網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)入侵，對網(wǎng)絡(luò)提供實時保護。2 入侵檢測技術(shù)相關(guān)理論概述入侵檢測技術(shù)能夠及時檢測出當(dāng)前系統(tǒng)中出現(xiàn)的異?，F(xiàn)象，該技術(shù)在系統(tǒng)中的關(guān)鍵節(jié)點收集信息，并通過對這些信息的分析，從中檢測出系統(tǒng)當(dāng)前是否遭到惡意侵襲或是否存在違反安全策略的行為出現(xiàn)。入侵檢測技術(shù)通常包括信息收集、信息分析和問題處理等3個主要步驟。在信息分析部分，將收集到的信息傳送給駐留在傳感器中的檢測引擎，利用統(tǒng)計分析、模式匹配等技術(shù)進行實時檢測，利用完整性分析等技術(shù)進

3、行事后檢測分析，當(dāng)出現(xiàn)誤用模式時，將告警信息發(fā)送給控制臺；在問題處理部分，當(dāng)控制臺收到來自系統(tǒng)的告警信息時，根據(jù)事先定義的響應(yīng)策略，采取終止進程、切斷連接等措施。在計算機網(wǎng)絡(luò)安全應(yīng)用中使用到的入侵檢測技術(shù)主要包括基于主機和基于網(wǎng)絡(luò)的兩種入侵檢測系統(tǒng)。其中，基于主機的入侵檢測系統(tǒng)的重點檢測對象是計算機，通過預(yù)先對主機進行相應(yīng)的設(shè)置，根據(jù)計算機的運行狀態(tài)和相關(guān)參數(shù)來判斷該主機是否收到非法入侵，基于主機的入侵檢測系統(tǒng)能夠?qū)Ξ?dāng)前的攻擊是否成功進行判斷，為主機采取相應(yīng)的措施提供可靠依據(jù)，基于入侵網(wǎng)絡(luò)的入侵檢測系統(tǒng)通常通過設(shè)置多個安全點。3 存在問題和發(fā)展趨勢3.1 存在問題3.1.1 入侵檢測技術(shù)相對落

4、后隨著計算機技術(shù)的不斷發(fā)張，盡管入侵檢測技術(shù)在不斷升級或完善，但是同時網(wǎng)絡(luò)入侵技術(shù)也在不斷的改進，如果入侵檢測技術(shù)無法對更為先進的網(wǎng)絡(luò)入侵行為進行有效檢測和處理，將無法消除網(wǎng)絡(luò)安全的威脅因素。當(dāng)前的網(wǎng)絡(luò)入侵檢測技術(shù)存在一定的缺陷和局限性，同一入侵檢測方法往往在相同的網(wǎng)段內(nèi)能夠發(fā)揮作用，對網(wǎng)絡(luò)相同的局部進行檢測和分析，但是當(dāng)相同處在不同的網(wǎng)段時，往往難以保證該方法的全面性和有效性。因此，當(dāng)前的網(wǎng)絡(luò)入侵檢測技術(shù)存在明顯的局限性，還需要進一步提高和完善。3.本文來自于wwW.zz-news.CoM1.2 入侵檢測技術(shù)采取的方式較為單一當(dāng)前的入侵檢測技術(shù)采取的方式通常是特征檢測，這類方法僅僅能夠?qū)^為

5、簡單的入侵行為進行檢測和處理，適用于單一主機或者單一網(wǎng)絡(luò)架構(gòu)，但是在較大規(guī)模的網(wǎng)絡(luò)環(huán)境下或異構(gòu)系統(tǒng)環(huán)境下，當(dāng)入侵行為較為復(fù)雜時，往往需要進行大量的計算和分析，耗時較長，上述基于入侵特征的檢測方法通常難以奏效。此外，入侵檢測系統(tǒng)在對大規(guī)模網(wǎng)絡(luò)進行監(jiān)控時，由于網(wǎng)絡(luò)規(guī)模較大，將產(chǎn)生大量的數(shù)據(jù)，對其進行分析將嚴(yán)重影響系統(tǒng)性能。3.1.3 入侵檢測技術(shù)中的加密處理十分困難入侵檢測技術(shù)在對應(yīng)用程序間會話過程的加密問題進行處理時，往往力不從心。入侵檢測系統(tǒng)通常需要與計算機系統(tǒng)內(nèi)部的防火墻聯(lián)合工作才能發(fā)揮作用，完成對入侵行為的檢測，其自身無法阻斷網(wǎng)絡(luò)攻擊行為，因此其功能存在明顯的缺陷，無法最大限度的發(fā)揮作用。

6、當(dāng)前，大量的網(wǎng)絡(luò)用戶在工作、生活中使用計算機，計算機中往往存儲了用戶大量的隱私信息，當(dāng)計算機受到網(wǎng)絡(luò)入侵時，由于入侵檢測系統(tǒng)自身不具備對計算機系統(tǒng)的全面檢測功能，無法對用戶數(shù)據(jù)的安全性和隱私性提供可靠保證，且入侵檢測系統(tǒng)在與計算機內(nèi)部防火墻聯(lián)合工作時，往往會暴露計算機內(nèi)部的忘完了數(shù)據(jù)，難以對其進行全面的加密處理，嚴(yán)重威脅著用戶的個人隱私。3.2 發(fā)展趨勢3.2.1 分布式入侵檢測技術(shù)隨著網(wǎng)絡(luò)技術(shù)的不斷提高和進步，傳統(tǒng)的入侵檢測技術(shù)由于過于單一且缺乏協(xié)同，已難以應(yīng)對較為復(fù)雜的網(wǎng)絡(luò)入侵行為，相比之下，分布式入侵檢測技術(shù)優(yōu)勢更為明顯。分布式入侵檢測機制從全局對系統(tǒng)的各種入侵信息進行提取，并與多個入侵

7、檢測方法相互合作，共同對入侵行為進行檢測和處理。此外分布式入侵檢測技術(shù)在對系統(tǒng)資源的需求方面比傳統(tǒng)的入侵檢測技術(shù)更具優(yōu)勢，因此，分布式入侵檢測技術(shù)將是未來重要的發(fā)展方向之一。3.2.2 智能化入侵檢測技術(shù)隨著入侵方式的多樣化和智能化，入侵檢測技術(shù)向智能化方向發(fā)展將是必然的發(fā)展趨勢之一。智能化入侵檢測技術(shù)集成了神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)等多種思想，可對入侵行為進行有效識別、分析和處理，提高檢測水平。智能化入侵檢測技術(shù)能夠在系統(tǒng)出現(xiàn)異常時，及時對可疑本文來自于wWW.zz-news.COM的攻擊行為進行識別并隔離，且不影響系統(tǒng)其他程序的正常運行。3.2.3 全方位防御策略當(dāng)前的網(wǎng)絡(luò)入侵行為逐漸變

8、得越來越多樣化和智能化，傳統(tǒng)的針對單一方面進行檢測的技術(shù)已經(jīng)難以適用，此時，入侵檢測系統(tǒng)的一體化全方位防御將成為重要的發(fā)展趨勢之一。通過采取一體化全方位防御策略，將能夠更為全面科學(xué)的檢測入侵行為，充分利用計算機資源，提高系統(tǒng)的檢測性能，全方位維護計算機系統(tǒng)安全。4 結(jié)語入侵檢測技術(shù)能夠?qū)碜杂嬎銠C網(wǎng)絡(luò)內(nèi)部、外部攻擊以及誤操作等行為進行有效的檢測、分析和識別，及時攔截并處理入侵行為，避免系統(tǒng)受到危害，是一種重要的網(wǎng)絡(luò)安全防護技術(shù)作為一種積極主動地計算機網(wǎng)絡(luò)安全防護技術(shù)。隨著網(wǎng)絡(luò)安全形勢變得越來越復(fù)雜，必須加大對入侵檢測技術(shù)的研究力度，提高網(wǎng)絡(luò)安全防護能力，保障計算機系統(tǒng)的正常運行。Reference1鞏寧波.計算機網(wǎng)絡(luò)安全技術(shù)淺析J.時代教育，2015（18）：155-155.2宋彥京.計算機網(wǎng)絡(luò)入侵