欢迎来到天天文库
浏览记录
ID:33494623
大小:65.92 KB
页数:3页
时间:2019-02-26
《070116入侵检测技术综述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第!"卷第#期甘&肃&冶&金2345!"&)35#!$$%年!月’()*+&,-.(//+0’16785,!$$%文章编号:#9%!:;;9#(!$$%)$#:$$<":$<入侵检测技术综述#!徐海风,曹小军(#5酒泉钢铁公司职工培训中心,甘肃&嘉峪关&%<=#$$;!5酒泉钢铁公司>*?厂,甘肃&嘉峪关&%<=#$$)摘&要:文章首先讲述了入侵检测的定义及分类,并分析了其检测原理,最后说明了它的发展趋势及其应用前景。关键词:入侵检测;系统;原理;网络安全;防火墙中图分类号:.?<"<5$@&&&文献标识码:(!"#$"%&’()"*"+),&-&./&’0,(123$&,4"("
2、+($&,5/3("6A+BCD:E7FG,>(HADC3:IJF(KDJLJCFMN3FO*P774’N3JQ>35/PR5,KDCSJGJCF%<=#$$,>TDFC)783(19+(:.T7CNPDU47EDNVPFCNNCP7RPT7R7EDFDPD3FCFRPT7U4CVVDEDUCPD3F3EDFPNJVD3FR7P7UPD3F,CFRTCVCFC4SW7RDPVR7P7UPD3FQNDFUDQ47,EDFC44S7XQ4CDF7RDPVR7Y743QZ7FPP7FR7FUSCFRDPVPT7CQQ4DUCPD3FQN3VQ7UP5:"/%&1;3:DFPNJVD3FR
3、7P7UPD3F;VSVP7Z;QNDFUDQ47;F7P[3NV7UJNDPS;EDN7[C44的攻击。<=前言>=入侵检测技术MFP7NF7P对于任何一个具有网络连接和M*?帐号的人都是开放的,事实上它本身被设计成了一个入侵检测的研究最早可追溯到KCZ7V(R7NV3F开放的网络。从一个安全的角度看,MFP7NF7P是天生在#"@$年的工作,他首先提出了入侵检测的概念。不安全的。随着计算机网络知识的普及,攻击者越(R7NV3F提出审计追踪可应用于监视入侵威胁,但由来越多,知识日趋成熟,攻击工具与手法日趋复杂多于当时所有已有的系统安全程序都着重于拒绝未经样。网络安全问题已成为世
4、界各国政府、企业及广认证主体对重要数据的访问,这一设想的重要性当大网络用户最关心的问题之一。时并未被理解。#"@%年]3N3PTS-]7FFDFG提出入试图破坏信息系统的完整性、机密性、可信性的侵检测系统(MFPNJVD3F]7P7UPD3F*SVP7Z,M]*)的抽象任何网络活动都被称为网络入侵。防范网络入侵最模型,首次将入侵检测的概念作为一种计算机系统常用的方法就是防火墙。网络防火墙是一种用来加安全防御问题的措施提出,与传统加密和访问控制强网络之间访问控制,防止外部网络用户以非法手的常用方法相比,M]*是全新的计算机安全措施。段通过外部网络进入内部网络,访问内部网络资源,#"@
5、@年的,3NNDVMFP7NF7P蠕虫事件使得MFP7NF7P近=保护内部网络操作环境的特殊网络互联设备。它对天无法使用。该事件使得对计算机安全的需要迫在两个或多个网络之间传输的数据包按照一定的安全眉睫,从而导致了许多M]*系统的开发研制。策略来实施检查,以决定网络之间的通信是否被允入侵检测(MFPNJVD3F]7P7UPD3F)的定义为:识别许,并监视网络运行状态。针对计算机或网络资源的恶意企图和行为,并对此虽然防火墙是目前保护网络免遭黑客袭击的有作出反应的过程。M]*则是完成如上功能的独立系效手段,但也有明显不足:无法防范通过防火墙以外统。M]*能够检测未授权对象(人或程序)针
6、对系统的其它途径的攻击,不能防止来自内部变节者和不的入侵企图或行为(MFPNJVD3F),同时监控授权对象经心的用户们带来的威胁,也不能完全防止传送已对系统资源的非法操作(,DVJV7)。具体的功能是:感染病毒的软件或文件,以及无法防范数据驱动型!从系统的不同环节收集信息;$BCCCCCCCCC甘C肃C冶C金CCCCCCCCCCCCCCCC第D;卷!分析该信息,试图寻找入侵活动的特征;使用模式匹配、统计分析等技术来识别攻击行为。"自动对检测到的行为做出响应;一旦检测到了攻击行为,!"#的响应模块就做出适#纪录并报告检测过程结果。当的响应,比如报警、切断相关用户的网络连接等。入侵检测
7、作为一种积极主动的安全防护技术,不同入侵检测系统在实现时采用的响应方式也可能提供了对内部攻击、外部攻击和误操作的实时保护,不同,但通常都包括通知管理员、切断连接、记录相在网络系统受到危害之前拦截和响应入侵。入侵检关的信息以提供必要的法律依据等。测系统能很好地弥补防火墙的不足,从某种意义上#$!"基于主机和基于网络的入侵检测系统的集成说是防火墙的补充。许多机构的网络安全解决方案都同时采用了基于主机和基于网络的两种入侵检测系统,因为这两!"入侵检测的基本原理种系统在很大程
此文档下载收益归作者所有