信息安全-入侵檢測

戴子陽

天津中遠國際貨運有限公司，天津 300010

隨著社會的進步和全球化進程的加快，網絡技術也越來越成熟，在現代社會中已經被廣泛應用，人類社會進入信息時代。近些年來，隨著網上各種新業務的興起，如電子商務、電子政務、數字娛樂和網絡銀行的快速發展，使得網絡技術和整個社會的發展密切相關，難分難離。然而，人們在得益于信息革命所帶來的新的巨大機遇的同時，也不得不面對信息安全問題的嚴峻考驗，各種黑客入侵事件屢見不鮮，計算機病毒屢屢爆發，給社會安全、企業安全和個人安全帶來了巨大隱患。此外，“信息戰”也己經成為國與國之間戰爭的一種重要攻擊手段。因此，計算機安全的問題已經引起整個社會的廣泛重視，如何在現有資源的基礎上，構建一個合格的計算機安全防護體系，是當前安全領域一個十分重要而迫切的任務。

傳統的網絡安全防護，是以防火墻和殺毒軟件為主體，再加上身份認證機制等構建的防護體系，這種方法對防止系統被非法入侵有一定的效果。但是某些入侵者會設法尋找防火墻背后可能敞開的通道對其進行攻擊，另一方面防火墻在防止網絡內部襲擊等方面收效甚微[1]。而且，由于功能有限，防火墻通常不能提供有效的入侵檢測。因此，要構建一個合格的網絡安全保護體系，光靠防火墻是遠遠不夠的，還需要有能夠對網絡進行實時監控、實時報警并且能夠有效識別攻擊手段的網絡安全工具，入侵檢測系統（IDS，Intrusion Detection System）應運而生。入侵檢測系統可通過對計算機網絡或計算機系統中若干關鍵點的信息收集并對其進行分析，發現網絡或系統中違反安全策略的行為和攻擊跡象，產生報警，從而有效防護網絡的安全。入侵檢測系統作為防火墻之后的有益補充，有著不可替代的作用，在網絡安全防護中的地位也越來越突出[1]。作為一個全新、快速發展的領域，有關入侵檢測的研究已經成為網絡安全中極為重要的一個課題。

1 研究現狀

1.1 入侵檢測現狀

由于網絡登陸國內相對較晚，而且剛開始時人們對它的認識還不夠，所以普及面很窄。隨著信息化進程不斷推進，人們對網絡有了全新的認識，越來越多的人在使用網絡，使得它成為人們生活的一部分。在人們對網絡的優越性產生認可的同時，安全問題不得不為人們所關注[11]。近幾年，國內的網絡的發展速度是有目共睹的，而對網絡安全的研究也日益被重視。當然對入侵檢測的研究也受到各方面的關注。但是由于一些客觀原因，同國外的差距還是很大。雖然一些網絡安全公司也相繼推出自己的入侵檢測產品，但是很多都是在借鑒國外的技術手段。另外，國家對這方面研究的投入也在加大，而且啟動了信息安全的863緊急應急計劃。各科研單位和大專院校都有從事這方面的研究和開發的隊伍一總之，國內的水平同國外的差距還是很大，但是隨著更多的人的關注和投入到這方面的研究，相信在不久的將來，國內的水平將趕超國外并占有領先位置的一席之地[11]。

1.2 基于人工免疫的入侵檢測系統現狀

1999年，Hunt等人提出了基于免疫網絡的機制學習系統，并應用于錯誤檢測，Hunt等人通過模擬生物免疫系統的自學習、自組織機制，提出一種人工免疫網絡模型DB細胞網絡及算法；

2000年，Deeastro建立了基于克隆選擇算法和親和力成熟的免疫系統，該系統被證明是一個用進化策略來解決機器學習的問題，并被應用于模式識別和多重動態優化等領域；

2002年，Kim針對不同的環境提出了動態的學習算法；

2003年，Dasgupta等人在異常檢測方面提出了結合免疫學的不同特征生成多層免疫學習算法，并提出一個基于免疫的入侵檢測系統框架；

2004年，Stepney等人完善了整體免疫系統的概念發展；

2005年，Stibor等人解決了基于統計的異常檢測問題；

2006年，Aichelin等人提出了應用于網絡安全的危險理論；

2007年，Nanas等人提出了從進化算法到人工免疫系統的動態模擬優化；

2008年，Feixian Sun，Tao Li等人提出了基于動態的免疫異常檢測方法，有效的解決了訓練集的選取問題，提高了入侵檢測的檢測率和覆蓋率，降低了誤報率。

2 入侵檢測

2.1 入侵檢測定義

入侵檢測是指發現非授權用戶企圖使用計算機系統或合法用戶濫用其特權的行為，這些行為破壞了計算機系統的完整性、機密性及資源的可用性。為完成入侵檢測任務而設計的計算機系統稱為入侵檢測系統。

一個成功的入侵檢測系統至少要滿足以下五個主要功能要求：實時性；可擴展性；適應性；安全性與可用性；有效性要求。

2.2 入侵檢測分類

按入侵檢測的方法來分類：誤用檢測；異常檢測；混合檢測；基于主機的入侵檢測系統；基于網絡的入侵檢測；離線檢測系統；在線檢測系統。

2.3 入侵檢測方法

異常檢測方法：

基于異常發現的檢測技術則是先定義一組系統“正常”情況的閾值，如CPU利用率、內存利用率、文件校驗和等（這類數據可以人為定義，也可以通過觀察系統、并用統計的辦法得出），然后將系統運行時的數值與所定義的“正常”情況比較，得出是否有被攻擊的跡象。這種檢測方式的核心在于如何分析系統的運行情況。按照所使用的分析方法，可以分為以下幾種入侵檢測系統：基于統計分析的異常檢測方法；基于模式預測的異常檢測方法；基于相似度實例的學習方法；基于神經網絡的異常檢測方法；基于規則的專家系統；著色Petri網；基于條件概率的誤用入侵檢測方法；基于鍵盤監控的入侵檢測方法。

上述歸結了所有方法，每種方法都有自己的特性，特點，在不同情況發揮不同的作用。

3 結論

本文著重于論述了入侵檢測的由來，發展隨著人工免疫方法的不斷進步，基于免疫的入侵檢測這個難題相信很快就能解決。

本文主要研究數字濾波器的原理特征及數字濾波器的設計方法，重點介紹了IIR數字濾波器的設計方法。即脈沖響應不變法和雙線性變換法。研究IIR數字濾波器的Matlab實現。此設計擴展性好，便于調節濾波器的性能，可以根據不同的要求在matlab上加以實現。

[1]全子一.數字信號處理[M].北京：人民郵電出版社，1988.

[2]王世一，等.數字信號處理[M].北京：北京理工大學出版社，2001.

[3][美]Ingle VK.Proakis JG 著.數字信號處理及其MATLAB 實現[M].陳懷琛，譯.北京：電子工業出版社，1998.