前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)分析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：隨著全球信息化時(shí)代的到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人們?nèi)粘Ｉ钪械姆椒矫婷?，成為人們?nèi)粘Ｉ詈凸ぷ髦胁豢苫蛉钡囊徊糠郑瑫r(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。目前入侵檢測(cè)技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。通過(guò)對(duì)入侵檢測(cè)技術(shù)的相關(guān)理論進(jìn)行了探討，分析了入侵檢測(cè)技術(shù)存在的問(wèn)題，并展望了入侵檢測(cè)技術(shù)的未來(lái)發(fā)展趨勢(shì)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；入侵檢測(cè)技術(shù)

1引言

當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用十分廣泛，人們通過(guò)互聯(lián)網(wǎng)進(jìn)行商品買賣、社交以及娛樂，企業(yè)利用互聯(lián)網(wǎng)進(jìn)行交易，甚至能夠危及到國(guó)家安全的機(jī)密信息也在計(jì)算機(jī)網(wǎng)絡(luò)中溝通流動(dòng)，因此計(jì)算機(jī)網(wǎng)絡(luò)安全影響著社會(huì)各個(gè)層次、各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為全世界共同關(guān)注的問(wèn)題，如果不能有效地解決，將會(huì)嚴(yán)重制約信息化的發(fā)展進(jìn)程。隨著網(wǎng)絡(luò)專家的不懈努力，找到了一個(gè)有效的解決途徑就是入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻的不足，在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2入侵檢測(cè)技術(shù)相關(guān)理論概述

2.1定義

入侵檢測(cè)技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，是一種為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的技術(shù)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem，簡(jiǎn)稱IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合。入侵檢測(cè)系統(tǒng)(IDS)可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，會(huì)及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。入侵檢測(cè)技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2.2分類

（1）按照檢測(cè)時(shí)間分類：入侵檢測(cè)按檢測(cè)的時(shí)間可分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)兩種；（2）按照分析方法分類：入侵檢測(cè)按照檢測(cè)分析方法一般被分為誤用檢測(cè)和異常檢測(cè)兩大類；（3）按照數(shù)據(jù)來(lái)源分類：入侵檢測(cè)依據(jù)待分析的數(shù)據(jù)來(lái)源通?？煞譃榛谥鳈C(jī)的檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng)兩類；（4）按照系統(tǒng)結(jié)構(gòu)分類：入侵檢測(cè)按系統(tǒng)結(jié)構(gòu)的劃分可分為集中式入侵檢測(cè)和分布式入侵檢測(cè)兩種；（5）按照工作方式分類：入侵檢測(cè)按照工作方式的區(qū)別可分為離線檢測(cè)和在線檢測(cè)兩種。

2.3工作流程

入侵檢測(cè)技術(shù)的工作流程基本上可以歸納為以下3個(gè)步驟：（1）信息收集：信息收集是入侵檢測(cè)的第一步，信息收集的內(nèi)容主要包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的行為和狀態(tài)。收集信息的工作是由放置在不同網(wǎng)段的傳感器或不同主機(jī)的來(lái)完成，包括非正常的目錄和文件改變、非正常的程序執(zhí)行以及系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量的信息。（2）信息分析：收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息，被送到檢測(cè)引擎，檢測(cè)引擎駐留在傳感器中，一般通過(guò)3種技術(shù)手段進(jìn)行分析：統(tǒng)計(jì)分析、完整性分析和模式匹配。其中模式匹配和統(tǒng)計(jì)分析用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后的檢測(cè)分析。當(dāng)檢測(cè)到某種誤用模式時(shí)，就會(huì)產(chǎn)生一個(gè)告警并發(fā)送給控制臺(tái)。（3）問(wèn)題處理：控制臺(tái)收到告警后，會(huì)按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施，可以是重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性，也可以只是簡(jiǎn)單的告警。識(shí)別告警的方法主要有：活動(dòng)特征、告警特征和用戶特征。

3應(yīng)用安全

入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩個(gè)方面。

3.1基于主機(jī)的入侵檢測(cè)系統(tǒng)

基于主機(jī)的入侵檢測(cè)系統(tǒng)是把主機(jī)作為對(duì)計(jì)算機(jī)的重點(diǎn)檢測(cè)對(duì)象，對(duì)主機(jī)進(jìn)行入侵檢測(cè)的設(shè)置，根據(jù)主機(jī)的運(yùn)行情況來(lái)判斷并檢測(cè)主機(jī)是否出現(xiàn)了受到攻擊的行為。主機(jī)入侵檢測(cè)系統(tǒng)能夠全面實(shí)時(shí)地監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)用戶的操作行為，當(dāng)網(wǎng)絡(luò)出現(xiàn)網(wǎng)絡(luò)異常情況時(shí)會(huì)進(jìn)行預(yù)警，全面及時(shí)地保護(hù)網(wǎng)絡(luò)安全?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)能夠?qū)粜袨槭欠癯晒M(jìn)行判斷，并為主機(jī)作出決策提供充足的依據(jù)。基于主機(jī)分入侵檢測(cè)系統(tǒng)還可以對(duì)文件訪問(wèn)、文件執(zhí)行等指定的特定的系統(tǒng)部位進(jìn)行監(jiān)控。

3.2基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)又被稱為基于行為的入侵檢測(cè)系統(tǒng)，它在檢測(cè)設(shè)置時(shí)無(wú)需在主機(jī)上進(jìn)行安裝，并且可以設(shè)置多個(gè)安全點(diǎn)，能夠同時(shí)對(duì)多個(gè)網(wǎng)絡(luò)通信進(jìn)行監(jiān)控，因此有著檢測(cè)成本相對(duì)較低、檢測(cè)速度快的優(yōu)點(diǎn)?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)行過(guò)程中受到的攻擊，并及時(shí)向檢測(cè)系統(tǒng)發(fā)送檢測(cè)結(jié)果報(bào)告，提高發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵的速度，方便快捷，并且大大縮短了計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊的時(shí)間?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)由于采取對(duì)計(jì)算機(jī)的多處網(wǎng)絡(luò)安全點(diǎn)和網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和觀察，并且安裝方便，因此檢測(cè)效果高；監(jiān)測(cè)系統(tǒng)一旦發(fā)現(xiàn)問(wèn)題之后，可以直接利用網(wǎng)絡(luò)進(jìn)行報(bào)告，無(wú)論何時(shí)何地，都能做出快捷地反應(yīng)和解決措施，提高了計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的水平和檢測(cè)效率，確保了計(jì)算機(jī)在安全網(wǎng)絡(luò)環(huán)境下的正常運(yùn)行，為計(jì)算機(jī)用戶帶來(lái)了便利。

4存在問(wèn)題

4.1入侵檢測(cè)技術(shù)相對(duì)落后

目前國(guó)內(nèi)在入侵檢測(cè)技術(shù)的研究起步比較晚，與發(fā)達(dá)國(guó)家相比差距還比較大。在網(wǎng)絡(luò)安全技術(shù)發(fā)展的同時(shí)，網(wǎng)絡(luò)入侵技術(shù)也在不斷地升級(jí)，如果計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)相對(duì)落后的話，當(dāng)比較復(fù)雜高級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)入侵行為發(fā)生時(shí)，入侵檢測(cè)技術(shù)是難以有效地解決威脅網(wǎng)絡(luò)安全的因素的。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)對(duì)于網(wǎng)絡(luò)安全的依賴性比較高，網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)也存在一定的缺陷，安全檢測(cè)存在局限性，在相同的網(wǎng)段能夠進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的局部檢測(cè)與分析，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于不同的網(wǎng)段，其檢測(cè)的全面性與有效性是難以保證的，由此可見，計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)技術(shù)仍然有待提高，其存在的局限性與不完整性是非常明顯。

4.2入侵檢測(cè)技術(shù)方式單一

計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)主要采取的方式是特征檢測(cè)，特征檢測(cè)的適用范圍是那些比較簡(jiǎn)單的入侵攻擊行為，在單一的主機(jī)或網(wǎng)絡(luò)構(gòu)架下的檢測(cè)效果很好，對(duì)異構(gòu)系統(tǒng)以及大規(guī)模的網(wǎng)絡(luò)監(jiān)控就顯得力不從心。當(dāng)出現(xiàn)比較復(fù)雜的入侵行為時(shí)，入侵檢測(cè)需要大量的計(jì)算和分析時(shí)間，這時(shí)入侵特征檢測(cè)就無(wú)法發(fā)揮作用。另外，當(dāng)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控時(shí)，會(huì)產(chǎn)生數(shù)量巨大的分析數(shù)據(jù)，分析數(shù)據(jù)會(huì)對(duì)系統(tǒng)性能造成較大壓力。

4.3入侵檢測(cè)技術(shù)加密處理困難

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)在處理會(huì)話過(guò)程的加密問(wèn)題上有很大的困難，就目前的發(fā)展趨勢(shì)來(lái)看，這個(gè)問(wèn)題會(huì)越來(lái)越突出。（2）入侵檢測(cè)系統(tǒng)自身無(wú)法對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行阻斷，必須通過(guò)計(jì)算機(jī)內(nèi)部防火墻的聯(lián)合機(jī)制才能更好地完成入侵檢測(cè)，自身的功能存在缺陷明顯，作用也無(wú)法得到充分的發(fā)揮。（3）人們?cè)谌粘Ｉ钪袑?duì)計(jì)算機(jī)的廣泛應(yīng)用，計(jì)算機(jī)觸及到用戶越來(lái)越多的隱私，因而計(jì)算機(jī)內(nèi)存儲(chǔ)的網(wǎng)絡(luò)數(shù)據(jù)也具有一定的隱私性，在計(jì)算機(jī)受到網(wǎng)絡(luò)安全的威脅后，計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)自身無(wú)法完成對(duì)計(jì)算機(jī)系統(tǒng)的全面檢測(cè)，檢測(cè)技術(shù)并不能保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性和隱私性，加之網(wǎng)絡(luò)檢測(cè)需要同計(jì)算機(jī)內(nèi)部防火墻聯(lián)合，這樣便會(huì)對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)造成一定的暴露，不能對(duì)其做到科學(xué)全面的加密處理，在一定程度上對(duì)用戶的個(gè)人隱私造成威脅。

5發(fā)展趨勢(shì)

5.1分布式入侵檢測(cè)

在如今高速發(fā)展的信息網(wǎng)絡(luò)時(shí)代，傳統(tǒng)的入侵檢測(cè)技術(shù)缺乏協(xié)同并且過(guò)于單一，在應(yīng)對(duì)高級(jí)復(fù)雜的網(wǎng)絡(luò)安全入侵時(shí)顯得力不從心，因此分布式的協(xié)作機(jī)制就顯得更有優(yōu)勢(shì)。分布式入侵檢測(cè)核心的技術(shù)體現(xiàn)在全局的入侵信息提取與多個(gè)入侵檢測(cè)協(xié)同處理，主要體現(xiàn)在收集數(shù)據(jù)、入侵信息的分析和及時(shí)的自動(dòng)響應(yīng)等方面。它在系統(tǒng)資源方面的優(yōu)勢(shì)遠(yuǎn)大于別的方式，將是將來(lái)主要的發(fā)展方向之一。

5.2智能化入侵檢測(cè)

目前的安全入侵方式越來(lái)越智能化和多樣化，因此入侵技術(shù)的智能化發(fā)展也變得順理成章。智能化入侵檢測(cè)技術(shù)包含了模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)、遺傳算法、免疫原理等方法，能夠更有效地識(shí)別與分析入侵威脅因素，提高網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)水平。智能化入侵檢測(cè)可以將入侵的特點(diǎn)更具有廣泛識(shí)別性和辨識(shí)性，因此可以在解決出現(xiàn)的故障時(shí)，識(shí)別和隔離可疑攻擊，并不干涉正常運(yùn)行的程序，以確保計(jì)算機(jī)的運(yùn)行效率。

5.3一體化全方位防御方案

根據(jù)目前的網(wǎng)絡(luò)安全入侵情況來(lái)看，入侵方式越來(lái)越智能化和多樣化，僅僅某一方面的入侵檢測(cè)方式很難應(yīng)對(duì)，因此針對(duì)這種情況，網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)很可能實(shí)現(xiàn)一體化的發(fā)展趨勢(shì)，這樣入侵檢測(cè)的結(jié)果將會(huì)更加全面和科學(xué)準(zhǔn)確，打造網(wǎng)絡(luò)安全入侵檢測(cè)平臺(tái)，最大化地利用計(jì)算機(jī)資源，增強(qiáng)入侵檢測(cè)的可靠性，全方位地確保計(jì)算機(jī)的網(wǎng)絡(luò)安全。

6結(jié)語(yǔ)

作為一種積極主動(dòng)地計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，入侵檢測(cè)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和解決入侵威脅，對(duì)保護(hù)網(wǎng)絡(luò)安全的作用十分重要。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，必需正視自己在入侵檢測(cè)技術(shù)上與發(fā)達(dá)國(guó)家的差距，加大研究力度，提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)水平，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力保障。

參考文獻(xiàn)

[1]毛曉仙.試論計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,08:63+65.

[2]唐銳.基于頻繁模式的離群點(diǎn)挖掘在入侵檢測(cè)中的應(yīng)用[D].重慶大學(xué),2013.

[3]宋彥京.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與技術(shù)措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,11:51-52.

[4]董芳.入侵技術(shù)在數(shù)據(jù)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版)，2012,06:27-28.

作者：李文強(qiáng) 單位：武漢輕工大學(xué)數(shù)學(xué)與計(jì)算機(jī)學(xué)院