前言：本站為你精心整理了簡析入侵檢測技術(shù)在煤礦安全中的發(fā)展趨勢范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

煤礦網(wǎng)絡(luò)安全中的監(jiān)測方法

異常檢測異常檢測是一種行為檢測，當(dāng)系統(tǒng)或者計(jì)算機(jī)有非正常行為出現(xiàn)時(shí)進(jìn)行的一種檢測手段。這種檢測方式一般通用性較強(qiáng)，能夠在各種領(lǐng)域中應(yīng)用，而且能夠?qū)⒁恍┮郧安蛔R別的行為檢測出來。不是利用知識庫進(jìn)行對比分析的方式，沒有局限性。它是由收集器、分析器、報(bào)警器以及用戶數(shù)據(jù)庫構(gòu)成的。異常檢測結(jié)構(gòu)圖異常檢測一般包括以下幾種方式:統(tǒng)計(jì)異常檢測統(tǒng)計(jì)異常檢測就是通過異常檢測器對于一些行為進(jìn)行記錄，然后將存儲的知識庫與記錄的行為進(jìn)行對比分析，來判斷是否有入侵行為。它具有很明顯的優(yōu)點(diǎn)，能夠快速的學(xué)習(xí)用戶的使用習(xí)慣，具有很高的精準(zhǔn)性以及可靠性。但是在檢測的時(shí)候還是會出現(xiàn)一些漏洞，然后透過入侵檢測系統(tǒng)的檢查?；谔卣鬟x擇異常檢測基于特征的選擇異常檢測是一種依賴于合理的選擇度量子集，在檢測中將度量中挑選出一些能夠檢查入侵的子集來準(zhǔn)確的判斷入侵。對于入侵類型的不同要選擇不同的度量子集。對一組度量來說不可能完全的檢測出入侵的類型，還會有些疏漏，所以在進(jìn)行特征選擇異常檢測的時(shí)候要運(yùn)用動(dòng)態(tài)的形式去進(jìn)行判斷。基于神經(jīng)網(wǎng)絡(luò)的異常檢測基于神經(jīng)網(wǎng)絡(luò)異常檢測是對信息進(jìn)行聯(lián)想的一種方式，它的神經(jīng)輸入層相當(dāng)于一個(gè)知識庫，是對于用戶行為的一種推測，神經(jīng)網(wǎng)絡(luò)將會對用戶的下一個(gè)命令進(jìn)行預(yù)測，構(gòu)成了一個(gè)系統(tǒng)的?？?。如果當(dāng)神經(jīng)網(wǎng)絡(luò)沒有預(yù)測出用戶下一個(gè)正確指令時(shí)，不能與系統(tǒng)的模框相匹配，就證明是異常檢測。

誤用檢測誤用檢測就是一種知識的監(jiān)測，是利用知識庫中與已知入侵模式來進(jìn)行匹配的一種檢測手段。如果入侵行為與系統(tǒng)建立的知識庫大致相同，則能檢測出攻擊行為。

基于專家系統(tǒng)誤用檢測專家系統(tǒng)是利用專家在以前工作中的經(jīng)驗(yàn)以及知識為基礎(chǔ)的模式，是一種以知識庫進(jìn)行推理的智能軟件系統(tǒng)，是一種入侵過程中檢測的行為，在發(fā)現(xiàn)入侵后采取必要的響應(yīng)或者報(bào)警。這種系統(tǒng)存在很大的局限性，對于一些新入侵行為不能夠檢測出來。

基于模型誤用檢測基于模型的誤用檢測就是建立一些證據(jù)模型，然后通過推理判斷出是否屬于入侵行為。是由攻擊劇本、預(yù)警器以及規(guī)劃者構(gòu)成的，攻擊劇本則是通過子集在任何時(shí)間段對于入侵系統(tǒng)的行為作出推斷。規(guī)劃者就是進(jìn)行行為的匹配以及系統(tǒng)的審計(jì)跟蹤，預(yù)警器就是根據(jù)以上的推斷作出的反應(yīng)。

入侵檢測技術(shù)在煤礦網(wǎng)絡(luò)安全中的發(fā)展趨勢

隨著入侵檢測系統(tǒng)在煤礦網(wǎng)絡(luò)安全中的應(yīng)用，也有了一些新的內(nèi)容需要完善，入侵檢測技術(shù)也要隨之更新，如何進(jìn)行更好的防火墻處理以及信息加密是研究的重點(diǎn)。所以入侵檢測技術(shù)在完成傳統(tǒng)的技術(shù)外應(yīng)該在統(tǒng)計(jì)分析上加以研究。主要發(fā)展方向大致可以分為:

分布式入侵檢測規(guī)模

IDS系統(tǒng)是一種很單一的網(wǎng)絡(luò)框架，對于很多大網(wǎng)絡(luò)檢測都不適應(yīng)，在系統(tǒng)內(nèi)部也不能相互協(xié)調(diào)，分布式入侵檢測技術(shù)可以通過檢測分布式網(wǎng)絡(luò)的攻擊，也可以采取分布式的方式對攻擊進(jìn)行檢測，方便信息在提取的過程中能夠及時(shí)完成檢測，目前IDS主要依賴于分布式系統(tǒng)的發(fā)展，能夠最大限度的發(fā)揮系統(tǒng)的優(yōu)勢，對信息提取以及入侵分析能夠很好的把握，局限性很小。

智能化入侵檢測智能化

入侵檢測是對于入侵特征辨別的一種手段，一般常見的智能化方法有神經(jīng)網(wǎng)絡(luò)、模糊技術(shù)、免疫原理等。對于系統(tǒng)的行為能夠科學(xué)的檢測，具有很好實(shí)效的作用。專家系統(tǒng)也屬于智能化的一種，知識庫的不斷更新能夠彌補(bǔ)提取信息辨別的局限性。綜上所述，隨著煤礦事業(yè)的不斷發(fā)展，網(wǎng)絡(luò)安全問題日益突出，入侵檢測技術(shù)已經(jīng)成為重點(diǎn)研究對象，但是隨著網(wǎng)絡(luò)被攻擊手段的多樣性，要加強(qiáng)煤礦網(wǎng)絡(luò)安全性，就要不斷的將入侵檢測技術(shù)創(chuàng)新，使其更符合網(wǎng)絡(luò)安全的需要。

本文作者：劉春陽作者單位：長春工業(yè)大學(xué)