入侵檢測在網絡安全中的應用問題論文
摘要:信息技術發展十分迅速,人們越來越重視計算機互聯網的安全問題,本文結合具體的實際情況,從網絡入侵方式入手,分析了入侵檢測定義與分類以及常用的入侵檢測技術方法,在此基礎上探討了入侵檢測技術的發展方向,指出未來的入侵檢測正在朝著智能化、分布式、綜合整體性的特點發展,希望對于今后的網絡安全發展具有一定幫助。
關鍵詞:入侵檢測;網絡安全;入侵檢測;檢測方法;發展趨勢
1引言
當前,在飛速發展的信息時代背景下,計算機網絡用戶人數也正在呈現出幾何式的增長速度,如何有效保證計算機網絡的信息安全問題則顯得尤為重要。一般來說,為了保證互聯網的信息安全,一般所采用的傳統的安全防御措施包括訪問控制、身份認證、加密措施等,上述方法存在不同程度的缺陷。通過利用有效的入侵檢測技術,能夠保證把閉環的安全策略引入到計算機系統中,這樣就能夠使得計算機系統中的安全策略進行入侵檢測系統,相應的數據加密、訪問控制、身份認證等能根據其安全策略進行反饋,通過及時修改和處理,保證系統的安全性。
2入侵檢測定義與分類思考
2.1入侵檢測的定義
對于入侵檢測來說,設計進行計算機系統的安全審核中重要一環,也是進行網絡安全防護的有效措施。通過入侵檢測技術,能夠保證計算機系統的安全配置,及時對于異常現象或者未授權的操作進行捕捉的技術,能夠有效檢測計算機網路中相應的違反安全策略的行為。在進行網絡系統中的安全策略行為過程中,主要是通過大量的網絡行為、審計數據、安全策略日志等信息的收集和整理分析工作進行[1]。
2.2入侵檢測的分類
根據文獻統計,縱觀當前的入侵檢測技術方法,對于入侵檢測技術根部不同角度分類如下。第一,根據檢測所用的技術,一般可以分為誤用檢測技術和異常檢測技術,一般來說,異常檢測技術則是涉及到基于行為的入侵檢測,這里主要是通過假設入侵行為全都具有異常特性;對于誤用檢測技術來說,則是基于知識的檢測技術,其入侵行為的形式表達則是通過攻擊簽名、攻擊模式等進行。第二,根據監測數據的來源,主要包括以下幾種,基于網絡的入侵檢測,基于主機的入侵檢測,以及基于網絡和主機的入侵檢測[2]。這三種檢測方式都具有不同的特點,各有長短,則應該相互補充,一般來說,較為完備的入侵檢測系統則是上述幾種方式兼備的分布式系統。第三,根據系統網絡架構來看,主要涉及到分層式、分布式、以及集中式檢測技術,各種檢測技術有著不同的特點。比如對于分層式檢測系統來說,更適用于分析相應的分層數據,有助于實現系統的升級。第四,根據系統工作方式進行分析,可以包括在線檢測和離線檢測。對于在線監測來說,就是包括實時聯機的監測系統,主要涉及到如何有效分析實時網絡數據包,以及分析主機系統;對于離線檢測,就是在事后分析審計相關的事件,從中發現相關的入侵活動,體現出非實時的特點。
3常用的入侵檢測技術方法
當前所采用的入侵檢測技術具有比較多的種類,這里主要就典型的幾種方法進行舉例說明[3-4]。第一,概率統計異常檢測。在利用此項方法中,建模則是根據用戶歷史進行,或者根據早前的模型或者證據,利用有效的審計系統對于用戶的使用情況進行檢測,能夠檢測保存在系統內部的用戶行為的概率統計模型,如果出現了具有一定疑問的情況,就啟動相應的跟蹤、檢測行為的程序。第二,神經網絡異常檢測。在利用這種方法時,能夠有效學習相應的用戶行為,對于其具有較強的自適應性,能較為有效地處理實際監測到的信息,并能夠合理做出一定的可能入侵性判斷。在預定的未來事件錯誤率的預測中,能夠使得用戶行為的異常程度得到一定反映,這種方法應用較為普遍,但是,成熟度還有待進一步驗證,還沒有較為完善的產品出現。第三,專家系統誤用檢測。一般來說,專家系統能夠較為有效地檢測具有一定特征的入侵行為。在具體是實施過程中,相關的安全專家的知識可以利用If-Then結構,或者更為復雜的復合結構規則進行表達。在進行建立專家系統過程中,一定要考慮到知識庫的完備性方面,這就要求具備一定的審計記錄的實時性和完備性。第四,基于模型的入侵檢測。在分析入侵攻擊系統的過程中,有時都利用一個行為程序,比如,進行口令的猜測,這種行為序列就會形成一定的行為特征模式,根據這種模式的攻擊的行為特征,就能有效判斷和檢測相應的惡意攻擊企圖。
4入侵檢測技術的發展方向思考
第一,智能化的入侵檢測。利用智能化的方法,就是主要采用具有智能化的方法和手段,現有的方法,包括模糊算法、遺傳算法、神經網絡、免疫原理等方面,能夠進行辨識入侵特征。一般來說,所謂的智能化,就是利用具有智能檢測功能的檢測軟件或模塊,綜合應用有效算法,實現高效的解決方案。同時,在進行智能化的入侵檢測技術的研究過程中共,應該重點關注有效提升自學能力以及自適應能力方面。第二,分布式合作引擎、協同式抵抗入侵。由于入侵方式和手段正在不斷提升,出現了越來越多的復雜模式攻擊行為,還有協同式、分布式等情況,單一的檢測方法往往不能滿足系統的需求,應該進行有效地協作機制。所以說,在入侵檢測方面,相關的合作和協同處理則顯得尤為必要。第三,全面的安全防御方案。在對于網絡安全問題的處理過程中,應該保證能夠利用相應的安全工程風險管理的理論,能夠將其作為一種整體工程處理。在進行全面的網絡評估中,應該考慮到入侵檢測、防火墻、網絡架構、病毒防護、制度管理等方面,并提出有效的實施解決方案。
5結語
在網絡應用發展的過程中,入侵檢測技術具有深遠的影響,隨著信息技術的發展,檢測技術的發展趨勢主要集中在智能化的分布式入侵檢測系統,進行相關的研究工作對于我國的信息安全領域的發展具有重要意義。
參考文獻
[1]袁其帥,劉云朋.基于人工免疫原理的網絡入侵檢測系統的應用與研究[J].科技通報,2014,(11).
[2]趙靜,谷鵬飛,延霞,等.協議異常檢測技術在核電廠實時信息系統中的應用[J].自動化儀表,2015,(2).
[3]葛海慧,肖達,陳天平,等.基于動態關聯分析的網絡安全風險評估方法[J].電子與信息學報,2013,(11).
[4]王雪霞,張澤琦,李明,等.一種基于入侵檢測的空間網絡安全路由技術[J].電子技術應用,2015,41(4).
【入侵檢測在網絡安全中的應用問題論文】相關文章:
問題情景在科學教學中的應用的論文12-22
論文檢測過程中應注意的問題03-24
問題教學在化學課堂中的應用論文11-15
問題教學法在物理教學中的應用論文02-18
入侵檢測技術在數據庫系統的應用11-30
樁基檢測技術在高層建筑工程中的應用論文03-24
巖土工程中深基坑檢測技術的應用探究論文03-17
問題情境教學模式在中職教學中的應用論文02-27
問題教學法在政治課堂中的應用論文03-03
- 相關推薦