網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的要點(diǎn)

摘 要

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)與各行各業(yè)的聯(lián)系越加緊密，相應(yīng)的保證網(wǎng)絡(luò)安全就顯得尤為重要。提高網(wǎng)絡(luò)安全性，以往的方法是實(shí)施網(wǎng)絡(luò)安全檢測(cè)技術(shù)，如防火墻技術(shù)、加密技術(shù)、病毒防護(hù)技術(shù)等，其只能被動(dòng)的防護(hù)，難以滿足網(wǎng)絡(luò)安全需要。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益頻繁、復(fù)雜的情況下，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的入侵檢測(cè)，如此可以大大提高網(wǎng)絡(luò)安全程度。所以，科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是非常重要的。本文將重點(diǎn)分析網(wǎng)絡(luò)入侵檢測(cè)技術(shù)及其要點(diǎn)，希望對(duì)于有效應(yīng)用此項(xiàng)技術(shù)有所作用。

【關(guān)鍵詞】網(wǎng)絡(luò)入侵 檢測(cè)技術(shù) 技術(shù)要點(diǎn)

隨著網(wǎng)絡(luò)的普及和上網(wǎng)人數(shù)的與日俱增，網(wǎng)絡(luò)安全問(wèn)題日益凸顯。從近些年網(wǎng)絡(luò)攻擊情況來(lái)看，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問(wèn)題，將會(huì)給人們帶來(lái)嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，以便發(fā)揮網(wǎng)絡(luò)入侵檢測(cè)功能，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來(lái)，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的有效應(yīng)用，不僅能夠有效解決網(wǎng)絡(luò)安全問(wèn)題，還能強(qiáng)化網(wǎng)絡(luò)防御功能，值得廣泛應(yīng)用。

1 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。所以，將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)之中，可以有效的解決網(wǎng)絡(luò)問(wèn)題，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

從目前入侵檢測(cè)系統(tǒng)研究情況來(lái)看，入侵檢測(cè)系統(tǒng)主要分為基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、分布式入侵檢測(cè)系統(tǒng)。基于主機(jī)的入侵檢測(cè)系統(tǒng)是將用戶訪問(wèn)主機(jī)的行為信息作為信息分析來(lái)源，進(jìn)行入侵檢測(cè)，這使其更適用于網(wǎng)絡(luò)加密方面；基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測(cè)分析來(lái)源，進(jìn)行入侵檢測(cè)，這使其適用于網(wǎng)絡(luò)攻擊預(yù)警方面。分布式入侵檢測(cè)系統(tǒng)則是在網(wǎng)絡(luò)不同位置分布探測(cè)點(diǎn)，通過(guò)探測(cè)點(diǎn)收集信息，并將信息傳送給中央探測(cè)點(diǎn)，進(jìn)而判斷是否入侵檢測(cè)。無(wú)論哪種形式的網(wǎng)絡(luò)入侵檢測(cè)，對(duì)于解決網(wǎng)絡(luò)安全問(wèn)題都很有作用。

2 常用的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

當(dāng)然，實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的有效應(yīng)用是因?yàn)橛芯W(wǎng)絡(luò)入侵檢測(cè)技術(shù)的支持?；谀壳熬W(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究來(lái)說(shuō)，常用的、有效的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有：

2.1 常用異常檢測(cè)技術(shù)

2.1.1 量化分析技術(shù)

作為比較常用的入侵檢測(cè)技術(shù)，量化分析技術(shù)主要是進(jìn)行目標(biāo)完整性檢測(cè)和門限檢測(cè)。目標(biāo)完整性檢測(cè)，更適用于主機(jī)入侵檢測(cè)，即對(duì)主機(jī)中的某些敏感文件進(jìn)行全面的、詳細(xì)的、深入的檢測(cè)，確定文件是否被惡意更改，進(jìn)而判斷網(wǎng)絡(luò)是否被攻擊，以便良好的維護(hù)、防護(hù)網(wǎng)絡(luò)。而門限檢測(cè)，則是對(duì)主機(jī)一段時(shí)間內(nèi)的行為及變化與預(yù)設(shè)門限值進(jìn)行比較，如若出現(xiàn)偏差，則說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，進(jìn)而加強(qiáng)網(wǎng)絡(luò)防護(hù)。

2.1.2 基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)

相對(duì)來(lái)說(shuō)，基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)發(fā)展較早，但其確有較多優(yōu)點(diǎn)，能夠有效的檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前美國(guó)斯坦福研究院就是采用基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)構(gòu)建的入侵檢測(cè)專家系統(tǒng)。而使基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)能夠有效、常用的原因是，此項(xiàng)技術(shù)應(yīng)用于網(wǎng)絡(luò)中，可以在不知道網(wǎng)絡(luò)漏洞的情況下，對(duì)網(wǎng)絡(luò)進(jìn)行有效的檢測(cè)，進(jìn)而得到較準(zhǔn)確的檢測(cè)結(jié)果，有效處理網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)安全性。

2.1.3 數(shù)據(jù)挖掘

所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、 未知的、 具有潛在價(jià)值的信息的非平凡過(guò)程。利用數(shù)據(jù)挖掘方法來(lái)處理網(wǎng)絡(luò)安全問(wèn)題，可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，明確正常數(shù)據(jù)模型的特點(diǎn)，進(jìn)而構(gòu)建檢測(cè)模型，對(duì)網(wǎng)絡(luò)進(jìn)行全方位的檢測(cè)，如此可以準(zhǔn)確的找到網(wǎng)絡(luò)安全問(wèn)題的原因，以便有針對(duì)性的、有效的處理安全問(wèn)題，提升網(wǎng)絡(luò)安全性。所以，數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡(luò)入侵檢測(cè)方法。

2.2 基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)

基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)是，依據(jù)專家知識(shí)定義入侵特征，再將被觀察對(duì)象與該特征進(jìn)行比較，分析是否為入侵行為。當(dāng)然，要想保證基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)可以有效應(yīng)用，需要網(wǎng)絡(luò)安全實(shí)際需要及系統(tǒng)應(yīng)用要求，合理策劃和設(shè)計(jì)專家系統(tǒng)的功能模塊，即檢測(cè)知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、解釋接口等，那么基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)才能真正發(fā)揮作用，有效解決網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)防御水平。

3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)

基于以上內(nèi)容的分析，確定網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有效應(yīng)用網(wǎng)絡(luò)之中，可以充分發(fā)揮作用，進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，有效解決網(wǎng)絡(luò)安全問(wèn)題。當(dāng)然，要想實(shí)現(xiàn)這一目的，需要明確網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)，科學(xué)、合理的應(yīng)用技術(shù)。

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)是：

3.1 注意實(shí)時(shí)性的體現(xiàn)

也就是在利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)入侵中，一旦發(fā)現(xiàn)攻擊企圖或攻擊，應(yīng)當(dāng)及時(shí)追蹤入侵者的位置，對(duì)其進(jìn)行破壞，避免后續(xù)再次出現(xiàn)網(wǎng)絡(luò)被攻擊的情況。

3.2 注意適用性的體現(xiàn)

也就是了解網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)類型、主機(jī)數(shù)量等，進(jìn)而合理的設(shè)計(jì)應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，以便此項(xiàng)技術(shù)可以有效應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中，實(shí)施入侵檢測(cè)，保證網(wǎng)絡(luò)安全。

3.3 注意可擴(kuò)展性的體現(xiàn)

網(wǎng)絡(luò)攻擊行為不同，計(jì)算機(jī)網(wǎng)絡(luò)受遭受的破壞不同。為了能夠有效防御各種攻擊行為，應(yīng)當(dāng)注意在擴(kuò)展網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，使之有效應(yīng)用。

4 結(jié)束語(yǔ)

從近些年網(wǎng)絡(luò)攻擊次數(shù)不斷增多，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問(wèn)題，將會(huì)給人們帶來(lái)嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，如量化分析技術(shù)、基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)、以數(shù)據(jù)挖掘等，構(gòu)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可以充分發(fā)揮網(wǎng)絡(luò)入侵檢測(cè)作用，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來(lái)，將網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有效應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)之中是非常重要的，可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]王晟，趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].計(jì)算機(jī)測(cè)量與控制，2012，20（03）：660-663.

[2]宋繼紅，楊放，葛震等.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究[J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào)，2003，25（02）：129-131.

[3]黃俊，韓玲莉，陳光平等.基于無(wú)指導(dǎo)離群點(diǎn)檢測(cè)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].小型微型計(jì)算機(jī)系統(tǒng)，2007，28（11）：2007-2009.

[4]何文彬.關(guān)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究[J].電腦知識(shí)與技術(shù)，2011，07（14）：3285-3287.

作者簡(jiǎn)介

黃少文（1989- ），男，廣東省河源市人。大學(xué)本科學(xué)歷。主要從事計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)教育教學(xué)和研究工作。

作者單位

惠州市技師學(xué)院 廣東省惠州市 516001