欢迎来到天天文库
浏览记录
ID:22088829
大小:59.00 KB
页数:9页
时间:2018-10-27
《入侵检测技术浅析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、入侵检测技术浅析摘要:本文阐述入侵检测的基本原理、关键技术及分类,主要对目前入侵检测方法进行了对比分析。最后指出目前入侵检测系统存在的问题和发展的方向。 关键词:入侵检测系统;入侵检测技术;入侵检测方法 0引言 随着计算机的普及和X络应用的日趋广泛,计算机X络己经进入政治、经济、军事、文化、教育等各个社会领域,给整个人类社会的发展影响深远。但是随之而来的X络安全问题变得日益复杂和突出。由于X络本身的开放性和X络系统内潜在的漏洞,使其受到威胁和攻击的可能性大大增加。因此,增强X络安全意识,防范不明身份的入侵者,保证X络信息安
2、全,显得尤为重要。 计算机X络安全是指利用X络管理控制和技术措施,保证在一个X络环境里数据的保密性、完整性及可使用性受到保护。计算机X络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。 计算机X络安全技术简称X络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术、X络结构安全分析技术、系统安全分析技术、管理安全分析技术及其它的安全服务和安全机制策略[1]。主要技术分类有:
3、虚拟X技术;防火墙技术;病毒防护技术;入侵检测技术;安全扫描技术;认证和数字签名技术;VPN技术等等,其中入侵检测技术是近年出现的新型X络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开X络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部X络的攻击,其次它能够缩短hacker入侵的时间。 1入侵检测原理 入侵检测系统(intrusiondetectionsystem,简称“IDS”)是一种对X络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的X络安全设备。入侵(I
4、ntrusion)是企图进入或滥用计算机系统的行为。入侵检测(IntrusionDetection)是对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。入侵检测系统(IntrusionDetectionSystem)是进行入侵检测的软件与硬件的组合。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机X络中违反安全策略行为的技术[3]。 最早的入侵检测模型是由Denning[6]给出的,该模型主要根据主
5、机系统审计记录数据,生成有关系统的若干轮廓,并监测轮廓的变化差异发现系统的入侵行为,如图1所示。 图1IDES入侵检测模型 2入侵检测系统分类 入侵检测系统可分为以下两类:基于主机和基于X络的入侵检测系统 2.1基于主机的入侵检测系统 一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件,对X络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠住,所能检测的攻击类型受限。不能检测X络攻
6、击。 2.2基于X络的入侵检测系统 通过被动地监听X络上传输的原始流量,对获取的X络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常X络行为原型相比较来识别攻击事件。此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。但它只能监视经过本X段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于X络的入侵检测系统. 3入侵检测方法 目前常见的入侵检测方法可分为三类:异常检测、误用检测、
7、混合检测。 3.1异常检测 异常检测也被称为基于行为的检测。这是对一些假定对象的违规操纵出现系统使用异常的入侵检测系统,通过对用户行为的比较,和正常的行为之间的不同差别来对客户做出正确的判断,对用户出现的细微行为的变化,对用户的动态的简介内容进行适当的调查,如果用户的行为发生了极大的变化,整个入侵检测系统就会出现报警摘要:本文阐述入侵检测的基本原理、关键技术及分类,主要对目前入侵检测方法进行了对比分析。最后指出目前入侵检测系统存在的问题和发展的方向。 关键词:入侵检测系统;入侵检测技术;入侵检测方法 0引言 随着计算机
8、的普及和X络应用的日趋广泛,计算机X络己经进入政治、经济、军事、文化、教育等各个社会领域,给整个人类社会的发展影响深远。但是随之而来的X络安全问题变得日益复杂和突出。由于X络本身的开放性和X络系统内潜在的漏洞,使其受到威胁和攻击的可能性大大增加。因此,增强X络安
此文档下载收益归作者所有