谈入侵检测系统探究

《谈入侵检测系统探究 》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、谈入侵检测系统探究潜在的、有预谋的、未经授权的访问信息、操作信息、致使系统不可靠或无法使用的企图。而入侵检测的定义为[4摘要：发现非授权使用计算机的个体（如“黑客”）或计算机系统的合法用户滥用其访问系统的权利以及企图实施上述行为的个体。执行入侵检测任务的程序即是入侵检测系统。入侵检测系统也可以定义为摘要：检测企图破坏计算机资源的完整性，真实性和可用性的行为的软件。入侵检测系统执行的主要任务包括[3摘要：监视、分析用户及系统活动；审计系统构造和弱点；识别、反映已知进攻的活动模式，向相关人士报警；统计分析异常行为模式；评估重要系统和数据文件

2、的完整性；审计、跟踪管理操作系统，识别用户违反平安策略的行为。入侵检测一般分为三个步骤摘要：信息收集、数据分析、响应。入侵检测的目的摘要：（1）识别入侵者；（2）识别入侵行为；（3）检测和监视以实施的入侵行为；（4）为对抗入侵提供信息，阻止入侵的发生和事态的扩大；2入侵检测系统模型美国斯坦福国际探究所（SRI）的D.E.Denning于1986年首次提出一种入侵检测模型[2，该模型的检测方法就是建立用户正常行为的描述模型，并以此同当前用户活动的审计记录进行比较，假如有较大偏差，则表示有异常活动发生。这是一种基于统计的检测方法。随着技术的

3、发展，后来人们又提出了基于规则的检测方法。结合这两种方法的优点，人们设计出很多入侵检测的模型。通用入侵检测构架（monIntrusionDetectionFrameeliness）。一个IDS必须尽快地执行和传送它的分析结果，以便在系统造成严重危害之前能及时做出反应，阻止攻击者破坏审计数据或IDS本身。除了上述几个主要方面，还应该考虑以下几个方面摘要：（1）IDS运行时，额外的计算机资源的开销；（2）误警报率／漏警报率的程度；（3）适应性和扩展性；（4）灵活性；（5）管理的开销；（6）是否便于使用和配置。5IDS的发展趋随着入侵检测技术

4、的发展，成型的产品已陆续应用到实践中。入侵检测系统的典型代表是ISS（国际互联网平安系统公司）公司的RealSecure。目前较为闻名的商用入侵检测产品还有摘要：NAI公司的CyberCopMonitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall－3等。国内的该类产品较少，但发展很快，已有总参北方所、中科网威、启明星辰等公司推出产品。人们在完善原有技术的基础上，又在探究新的检测方法，如数据融合技术，主动的自主代理方法，智能技术以及免疫学原理的应用等。其主要的发展方向可概括

5、为摘要：（1）大规模分布式入侵检测。传统的入侵检测技术一般只局限于单一的主机或网络框架，显然不能适应大规模网络的监测，不同的入侵检测系统之间也不能协同工作。因此，必须发展大规模的分布式入侵检测技术。（2）宽带高速网络的实时入侵检测技术。大量高速网络的不断涌现，各种宽带接入手段层出不穷，如何实现高速网络下的实时入侵检测成为一个现实的新问题。（3）入侵检测的数据融合技术。目前的IDS还存在着很多缺陷。首先，目前的技术还不能对付练习有素的黑客的复杂的攻击。其次，系统的虚警率太高。最后，系统对大量的数据处理，非但无助于解决新问题，还降低了处理能

6、力。数据融合技术是解决这一系列新问题的好方法。（4）和网络平安技术相结合。结合防火墙，病毒防护以及电子商务技术，提供完整的网络平安保障。6结束语在目前的计算机平安状态下，基于防火墙、加密技术的平安防护固然重要，但是，要根本改善系统的平安目前状况，必须要发展入侵检测技术，它已经成为计算机平安策略中的核心技术之一。IDS作为一种主动的平安防护技术，提供了对内部攻击、外部攻击和误操作的实时保护。随着网络通信技术平安性的要求越来越高，入侵检测技术必将受到人们的高度重视。