IDS 在網(wǎng)絡(luò)安全應(yīng)用中相關(guān)問題的分析

王巖松

（佳木斯市中醫(yī)院影像中心，佳木斯 154002）

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展盡管給人們帶來了一定的便利，但是同時也存在著一定的隱患。黑客入侵漸趨猖獗，人們發(fā)現(xiàn)防火墻技術(shù)已經(jīng)無法完全抵御黑客的入侵，一旦發(fā)生網(wǎng)絡(luò)入侵，防火墻技術(shù)只能起到些微阻礙作用，但是不能以強有力的姿態(tài)進行對抗。因此，IDS 技術(shù)的誕生就顯得尤為重要。IDS 也稱入侵檢測系統(tǒng)，可以通過對網(wǎng)絡(luò)系統(tǒng)的檢測篩檢和進行病毒查殺來保護網(wǎng)絡(luò)系統(tǒng)。

1 IDS 的內(nèi)涵與分類

1.1 IDS 技術(shù)的內(nèi)涵

IDS 技術(shù)其實就是對從計算機系統(tǒng)中搜集到的信息進行分析，如果發(fā)現(xiàn)不穩(wěn)定或是可能會對計算機系統(tǒng)造成影響的因素進行檢測，并及時進行查殺。在IDS 技術(shù)中，軟件與硬件的有效結(jié)合可以利用各種資源進行收集信息、分析信息和反映信息，并及時將信息的檢測結(jié)果進行提交。防火墻技術(shù)的局限性和缺陷可以由IDS 技術(shù)進行補充，同時IDS 技術(shù)也能夠更好地實現(xiàn)對網(wǎng)絡(luò)安全的保護。

1.2 IDS 技術(shù)的分類

IDS 技術(shù)有很多種，可以按照不同的分類方式對IDS 技術(shù)進行分類。如果按照檢測原理分類，可分為兩種，分別是異常檢測模型和濫用檢測模型。這兩種模型的分類方式與黑客入侵的方式緊密聯(lián)系，黑客入侵行為按照傳統(tǒng)的分析方法來分析的話，可分為異常行為和濫用行為。而像是遺傳算法、人工免疫算法等都是近年來才投入使用的新的檢測方法，這兩種算法都可以應(yīng)用到抵御黑客入侵的異常行為或是濫用行為。

如果是按照體系結(jié)構(gòu)分類，IDS 技術(shù)可被分為集中式、等級式和協(xié)作式。其中，IDS 技術(shù)的審計程序分散到若干個主機，但是只有一個是可以將核心信息發(fā)送到中央服務(wù)器的這種方式為集中式；一般應(yīng)用于大型網(wǎng)絡(luò)的監(jiān)控，每個區(qū)域設(shè)置一個IDS 負責對該區(qū)域的情況進行監(jiān)控，并且要將分析結(jié)果輸送至上一級IDS的方式為等級式；由主機IDS 負責接收中央檢測器下放的任務(wù)，其他IDS 負責對主機活動過程進行監(jiān)控的方式為協(xié)作式。

如果按照入侵檢測響應(yīng)進行分類，IDS 技術(shù)則可以被分為主動響應(yīng)和被動響應(yīng)兩種方式，IDS 技術(shù)可以在主動響應(yīng)系統(tǒng)中實施對攻擊系統(tǒng)的控制和對被攻擊系統(tǒng)實施保護；在被動響應(yīng)系統(tǒng)中只能在發(fā)生異常情況時及時報警，而無法實施主動攻擊和控制行為。

2 IDS 技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1 運用可行性分析

首先，以我國目前的技術(shù)是否能夠給予入侵檢測系統(tǒng)技術(shù)支持。入侵檢測算法是入侵檢測系統(tǒng)所采用的算法，易于開發(fā)、操作簡單、較為穩(wěn)定都是其優(yōu)勢所在。我國的入侵檢測技術(shù)都是發(fā)展比較成熟的技術(shù)，能夠給予入侵檢測系統(tǒng)一定的技術(shù)支持，幫助入侵檢測系統(tǒng)順利完成工作[1]。

入侵檢測技術(shù)在對數(shù)據(jù)的收集和處理方面都要具備一定的優(yōu)勢，技術(shù)人員在進行入侵檢測系統(tǒng)的使用時，不會被如何正確使用入侵檢測技術(shù)的問題所困擾，經(jīng)過簡單的學習后就能迅速掌握入侵檢測技術(shù)的使用方法，最大程度地使用戶的使用體驗得到明顯的提升，具有簡便快捷和安全的特點，因此入侵檢測技術(shù)在運行方面也具有一定的可行性。

建立入侵檢測技術(shù)并不像想象中的那么難，不用費太大力氣去獲取所需要的硬件和軟件，開發(fā)成本不高。在入侵檢測技術(shù)后期的維護和管理方面，也節(jié)省了大量的人力物力，就連入侵者安放及保護系統(tǒng)的資金投入也不會太多，使工作效率有了明顯的提升。因此，入侵檢測技術(shù)的運行也不會被經(jīng)濟條件限制，發(fā)展空間較大。

2.2 應(yīng)用模型

使用入侵檢測技術(shù)就是為了能使用戶能夠運行高效安全的算法，為相關(guān)入侵者的查詢提供了一定的便利，而且也能方便有效地管理用戶和入侵者[2]。

但是，以下是入侵檢測技術(shù)必須要完成的功能：首先是登錄。普通用戶的登錄和管理員身份的登錄是入侵檢測技術(shù)的兩種登錄方式。如果未經(jīng)過入侵檢測技術(shù)的驗證，用戶和管理員是無法進入入侵檢測技術(shù)的。其次是查詢功能的應(yīng)用。通過類別找到入侵者和輸入具體入侵者名稱和類型都是普通用戶可以獲得入侵者信息的方式。而管理員可以通過對用戶安全情況和入侵者情況的查詢掌握入侵情況。其三是，管理功能。通過增刪入侵者和更換入侵者可以使管理員除去請求來進行對用戶的審核和管理工作。除此之外，還有算法除去功能，用戶可以通過這種功能實現(xiàn)對病毒的隔離。

3 結(jié)束語

綜上所述，IDS 技術(shù)，也稱入侵檢測技術(shù)是近些年來在防火墻技術(shù)無法抵御黑客入侵且無法滿足人們對網(wǎng)絡(luò)安全的新要求的大背景下應(yīng)運而生的新興技術(shù)。IDS 技術(shù)能夠有效彌補防火墻技術(shù)中出現(xiàn)的缺陷和防火墻技術(shù)的局限性，通過對病毒的監(jiān)測和查殺，掌握入侵者信息并予以控制和反擊，使網(wǎng)絡(luò)系統(tǒng)對入侵的抵御功能有所增強，從而實現(xiàn)保護網(wǎng)絡(luò)系統(tǒng)安全的目標。