入侵检测系统综述

入侵检测系统综述

ID:12155355

大小:34.91 KB

页数:6页

时间:2018-07-15

入侵检测系统综述_第1页
入侵检测系统综述_第2页
入侵检测系统综述_第3页
入侵检测系统综述_第4页
入侵检测系统综述_第5页
资源描述:

《入侵检测系统综述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、入侵检测系统综述入侵检测系统综述摘要:随着网络技术的快速发展,网络入侵事件的发生也渐渐的增多。从网络安全、纵深、多层次防御的角度出发,入侵检测系统和技术得到的高度重视。本文在对计算机网络入侵检测系统的介绍基础上,重点对其工作过程及关键技术和当前存在的问题进行了研究和分析。关键词:网络技术;网络入侵;检测系统引言计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。借助于计算机网络环境,人们实现了跨地区的电子银行、电子商务、电子政务、电子家务、金融网路、制造资源管理和网络虚拟社区等多种应用。但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互

2、联性等特征,致使计算机网络易受黑客、恶意软件和其他不轨行为的攻击,网上信息的安全和保密成为一个至关重要的问题。同时,现有系统及一些应用软件中普遍存在着的漏洞,使得信息安全和系统安全问题在网络环境下变得越来越突出。入侵检测作为安全防范的最后一道防线,可以及时防线系统漏洞及入侵动机和行为、促使管理人员及时修正、显著的建设被入侵的可能性和可能造成的损失。1入侵检测系统概述1.1入侵检测系统概念入侵检测系统系统(简称IDS)是信息安全体系结构中的一个重要环节,是对防火墙重要补充,是一种积极主动的安全防护技术,通过对计算机网络或计算机系统中的若干关键点手机信息并对其进行分

3、析,监视主机系统或是网络上的用户活动,从中发现网络或系统中是否有违反安全策略的行为和可能存在的入侵行为。1980年4月,JamesP.Anderson为美国空军做了一份题为《ComputerSecurityThreatMonitoringandSurveillance》(计算机安全威胁监控与监视)的技术报告,第一次详细阐述了入侵检测的概念。这份报告被公认为是入侵检测的开山之作。入侵检测系统按照数据来源分为基于主机和基于网络两种,入侵检测分析技术异常入侵检测和误用入侵检测。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审

4、计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。1.2入侵检测系统的发展早期的入侵检测检测方法简单,大多数都是基于主机的。随着网络应用的迅速普及和入侵检测技术的进一步发展,基于网络的安全驾驶系统第一次将网络流作为数据源,使得IDS开始面向网络。1994年,普渡大学推出了适用于大规模网络的分布式入侵检测系统。随着广域网的不断发展和黑客攻击技术的提高,早期集中式的网络入侵检测系统已不再适用于大型的网络,于是就有了由于大型网络的分布式入侵检测系统。

5、目前,对广域网范围的入侵活动的检测和毕业的入侵反应机制,乳自动恢复、对入侵者进行跟踪等,是网络入侵检测系统研究的重点。在入侵检测技术之前,大量的安全机制都是根据从主观的角度设计的,他们没有根据网络攻击的具体行为来决定安全对策,因此,它们对入侵行为的反应非常迟钝,很难发现未知的攻击行为,不能根据网络行为的变化来及时地调整系统的安全策略。而入侵检测技术正是根据网络攻击行为而进行设计的,它不仅能够发现已知入侵行为,而且有能力发现未知的入6/6入侵检测系统综述侵行为,并可以通过学习和分析入侵手段,及时地调整系统策略以加强系统的安全性。 入侵检测技术是为保证计算机系统的安

6、全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统现在的攻击行为向着大规模、自动和协同方向发展。攻击已经变得越来越复杂、越来越自动化。从20世纪90年代到现在,入侵检测系统的研发呈现出百家争鸣的繁荣局面,并在智能化和分布式两个方向取得了长足的进展。从90年代起,攻击行为的发展和对入侵者技术要求降低的情况。CERT/CC曾预言:攻击行为的自动化可能在因特网上引发大规模的入侵活动,这在今天得到了验证。1984~1985年,Sytex为SPAWAR(美国海

7、军)开展了一个审计分析项目。他基于Unix系统的shell级的审计数据,论证这些数据能够识别“正常”和“反常”使用的区别。特里萨•兰特(TeresaLunt)在Sytex为这个项目工作,后来又去了SRI,在那里她参与并领导了IDES(入侵检测专家系统)项目。直到那时,IDS系统仍旧依靠受保护主机收集的审计数据,但加州大学戴维斯分校开发的网络系统监控器——NSM(TheNetworkSystemMonitor)改变了这个状况。NSM在入侵检测技术发展史上是继IDES之后的又一个里程碑,他监控以太网段上的网络流量,并把他作为分析的主要数据源。从当时的检测报告上可以看

8、到,NSM检测了超过10

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。