计算机网络入侵检测技术探究

计算机网络入侵检测技术探究

ID:23919111

大小:52.00 KB

页数:5页

时间:2018-11-11

计算机网络入侵检测技术探究_第1页
计算机网络入侵检测技术探究_第2页
计算机网络入侵检测技术探究_第3页
计算机网络入侵检测技术探究_第4页
计算机网络入侵检测技术探究_第5页
资源描述:

《计算机网络入侵检测技术探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机网络入侵检测技术探究目前计算机X络日益普及,X络入侵已成为一个重大的社会性问题,入侵检测技术也应运而生。随着科学技术的飞速发展,入侵检测技术也日益成熟。文章阐述了X络入侵以及入侵检测的基本概念,介绍了当前使用较多检测技术,重点分析了人工免疫的入侵检测模型。关键词:计算机入侵检测人工免疫入侵检测模型  随着我国经济的飞速发展以及信息化进程的不断推进,以计算机X络为主的智能化工具成为当今社会的主要生产力,成为提高企业综合竞争力和国家综合实力的有效武器,是社会进步不可或缺的推动力。在计算机X络被广泛应用于各个领域的同时,以X路入侵

2、为主的X路安全问题也逐渐突显。为了保障使用者的权益及使用的安全性,开展计算机X络入侵研究势在必行,并在此基础上,研发高效实用的X络入侵检测技术,为计算机X络的发展和应用扫清道路。1计算机X络入侵检测概述X路入侵的定义首先是由Anderson在1980年提出的,他认为所谓的X路入侵是指其他未被授权的人对计算机X络内的信息进行修改,复制等处理行为以及故意破坏计算机X络系统安全及可靠性的行为。为了防止恶意的X络入侵,必须实施有效的入侵检测。所谓入侵检测是指监控安全日志及审计数据等计算机X络系统中的关键点信息,并对信息进行归纳分析,进而检

3、测到对系统的闯入或闯入的企图。顾名思义,入侵检测的目的就是对入侵行为的识别,是一项重要的安全监控技术,能够有效地监督系统及用户的行为、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全策略的行为、使用诱骗服务器记录黑客行为等功能,使系统管理员可以较有效地监视、审计、评估自己的系统。2计算机X络入侵检测分类及技术分析  常规而言,计算机X络入侵检测按照检测的方法来分的话,分为两类,其一是误用检测,另一类是异常入侵检测。误用入侵检测实际上是特征检测,旨在按照确定的攻击技巧

4、来建立对应的攻击特征库,然后用户以及系统可将特征库中的攻击模式进行比较,确定有无入侵发生。而异常检测则定义入侵检测行为和正常的行为不同,因此,对正常特征库进行定义以及更新是异常检测的关键技术。  2.1异常检测  实际上,异常检测实际上是行为检测,必须假定所有入侵行为均为异常。通常要建立系统以及用户正常的行为特征库,然后利用此来比较用户以及系统的行为是否与之不同,如果不同,则判定为入侵。  2.2误用入侵检测  误用入侵检测一般而言,有专家系统、模式匹配与协议分析,基于模型、键盘监控、模型推理、状态转换分析、PetriX状态转换等

5、方法。  1)基于专家系统的误用检测方法  现今很多入侵检测都采用的是此类方法,其原理是将入侵行为进行专门的编码,然后制定成相应的专家系统规则,各个规则均鉴于“条件THEN动作”的形式,任何一个条件触发,专家系统立即采取相关动作进行处理。  2)基于状态转换分析的误用检测方法  所谓状态转换分析,系指把攻击行为表征为被监控的状态转移,根据此状态转移条件来判定各种攻击状态,攻击状态以及行为和记录无需对应。  2.3基于人工免疫的入侵检测模型  2.3.1人工免疫的入侵检测模型概述  随着计算机X络技术的不断革新,新型的X络入侵检测技

6、术也应运而生。当前基于免疫学的入侵检测是入侵检测领域研究的重点。在解决病症、问题方面,计算机安全系统与生物免疫系统十分类似,免疫系统旨在保护自身不受病原的侵害,而计算机安全系统旨在不让病毒入侵电脑。正因如此,随着仿生学的发展,学者不断从免疫系统的研究中总结出一套全新的基于人工免疫的入侵检测系统。人工免疫系统处理技术实际上是分析、利用生物免疫系统中的原理,来处理计算机以及各种智能机械问题的核心技术,也是一个跨学科的研究方向,是集生物学、仿生学、计算机应用科学等等各种学科高科技领域。将生物免疫系统应用于计算机入侵检测中,必须三个方面的

7、程序,即定义自身、生成检测器以及检测入侵。所谓定义自身,即将系统的正常行为模式定义成本体,然后建立本体特征库。所谓生成检测器,分为成熟检测器和未成熟检测器,首先生成为成熟检测器,将检测器宇本体模式进行免疫,若不匹配则自动生成成熟检测器,若匹配,则本体免疫,删除检测器。在检测入侵过程中,如果检测器和出现的某些行为发生吻合,则该行为模式为入侵行为,与此同时,系统可自动采取应急措施来处理入侵行为。  2.3.2特点  1)动态性  人工免疫检测模式在定义本体是一个循序渐进的过程,在用户和系统运行的过程中进行不断的更新和完善,所以该模式具

8、备动态能动性,随着协同刺激机制的引入,免疫程序以及成熟免疫程序也会进行不断变化,充分体现系统的动态性。  2)自适应性  对于以前的入侵检测技术而言,都是定义入侵模式而言的,然后将其相应的模式与定义模式进行对比,使得系统的适应性极差,如果病毒进行变

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。