案例推理在網絡入侵檢測識別過程中的應用分析

張虎 王利巧

摘要：伴隨著網絡的應用普及，網絡安全問題也不斷表現出來。在防火墻、認證技術等傳統安防技術日趨成熟的同時，作為主動防御技術之一的入侵檢測技術為網絡安全提供了新的有力的支持。在如前檢測識別過程中引入基于知識的、有自學習能力的案例推理機制，能夠為網絡管理者提供可靠的、有針對性的入侵響應處理方法。

關鍵詞：網絡安全；入侵檢測；案例推理；案例庫

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）25-5861-02

互聯網的普及給人們帶來了便利的同時，因為其安全性給人們帶來的煩惱也隨之增加，甚至對網絡信息安全造成巨大的威脅。所以，網絡安全問題成為提高網絡服務要求之一，同時也引領了網絡技術的一個方向——網絡安全。現在廣泛使用的防火墻技術、加密技術和認證技術雖然成熟，但由于其靜態、被動的特點，在日趨復雜的網絡應用環境中顯得力不從心。所以，需要有更為有效的防御技術來對現在的網絡安全進行防護，融入智能化的更為綜合的主動防御技術成為人們關注的焦點。入侵檢測技術的應用作為網絡安全防范的重要手段之一，在網絡安全中的地位越來越重要。

1 入侵檢測的概念

入侵檢測是網絡安全重要的組成部分，是根據一定的安全策略，對網絡和系統的運行進行監視，對網絡數據包進行綜合分析并進行的異常檢測，對系統資源的非授權使用做出及時判斷和報警，并能夠識別入侵者和入侵行為、檢測和監視已經成功的入侵，并進行入侵響應。……