計算機網絡入侵檢測技術研究

呂光銘

（成都理工大學工程技術學院，四川 成都614000）

1 入侵檢測技術概述

從入侵檢測技術本質上來看，其是一種主動對網絡進行保護技術，其不但能夠對內、外部攻擊進行有效防范，同時還能夠最大程度上防止用戶誤操作發生，在網絡或者相關系統受到危害之前，能夠對整個入侵進行有效攔截。因此很多研究學者將入侵檢測定義為防火墻之后最后一道安全保障措施，其能夠在不影響整個網絡性能基礎上，對整個網絡進行有效監測。

2 入侵檢測系統局限性

2.1 入侵技術在不斷發展

從入侵檢測系統本質上來看，其是將網絡攻擊技術作為了自身重要基礎，通過不斷完善入侵技術，從而令入侵檢測能力得到有效增強，在如今因特網當中，存在著大量黑客站點，這些站點主要攻擊方式就是發布系統漏洞文件，而更為擔憂是一些有組織、有針對性黑客攻擊活動，目前國外已經將信息戰手段同核生化武器放在一起，作為戰略威懾一個十分重要手段，而對于掌控者來說，入侵者自身技術發展水平高低對于人們是一個比較大未知數。結合最近幾年成都理工大學工程技術學院所取得的研究成果，目前較為常見的入侵技術如表1 所示。

表1 常見入侵技術

2.2 入侵活動可以具有很大時間跨度和空間跨度

隨著最近幾年科學技術不斷發展，很多入侵活動在實施之前都進行了較為針對性計劃，從其步驟角度上來說，往往將會涉及到很多程序，而這些程序也給最終預警造成了比較大困難，一個檢測模型往往只對應著一個特殊時間窗口，從而忽略劃出時間窗口一些實際情況，同時對于檢測模型來說也可能在比較大空間范圍當中發生一些比較異常情況。

2.3 非線性特征還沒有有效識別模型

從入侵檢測技術不斷發展角度上來說，最大一個困難就是其不僅需要對入侵模式進行有效研究，同時還要對入侵模式自身所具有策略以及算法進行分析，由于入侵模式從本質上來看是一個靜態事物，而實際發生入侵活動則是多種多樣。從技術角度上來說，如今入侵技術已經發展到了較為成熟階段，而入侵檢測技術無論是在理論上還是在模型上，仍然處于一個較為落后態勢，目前市場上能夠經常看到入侵檢測系統也都是處在比較初級階段。

3 入侵檢測技術發展方向

3.1 分布式入侵檢測

從分布式入侵檢測所涵蓋意義上來看，主要包括兩個方面含義，首先就是針對分布式網絡攻擊所采取檢測方法，其次就是使用分布式方法，對入侵攻擊進行有效檢測，無論是哪一種方法，其最為核心技術就是為檢測信息協同處理與入侵攻擊全局信息進行有效提取，從傳統IDES 角度上來說，其一般往往都是局限在較為單一主機以及網絡架構當中，對于異構系統以及其他規模較大網絡監測存在著明顯不足情況，同時還需要著重指出一點就是如果IDES 系統不同話，那么他們彼此之間就不能進行較為有效協同工作。成都理工大學工程技術學院通過研究發現可以利用DIDS 的分布性完善入侵檢測，結構框圖如圖1所示。

3.2 智能化入侵檢測

從智能化入侵檢測角度上來說，其主要指就是在進行入侵檢測過程當中，所使用方法相對來說比較智能化，在構建整個檢測思想過程當中，是從專家系統角度出發得以實現，而這也是目前構建入侵檢測系統過程當中十分常見一種方法。目前十分常用主要有自學能力及自適應能力專家檢測系統，兩個系統真正實現了對知識庫不斷更新以及拓展，使得最終設計出來入侵檢測系統防范能力能夠隨著時間不斷發展，同時也能夠對未來所可能出現一些比較全新入侵技術進行有效防范。成都理工大學工程技術學院聯合開發的智能化入侵檢測系統拓撲圖如圖2 所示。

圖1 DIDS 結構框圖

圖2 智能化入侵檢測系統拓撲圖

3.3 全面安全防御方案

全面安全防御方案，主要指就是將安全工程風險管理思想與方法有效結合起來，從而對網絡安全問題進行合理處理，在進行過程當中是將整個網絡安全作為一個系統工程來加以對待，主要是從管理網絡結構、加密通道等多個角度出發，對目標網絡進行全面評估，之后再結合實際情況提出針對性較為有效解決方案。

4 入侵檢測系統在銀行中應用

4.1 系統設計思想

正如之前所述入侵檢測系統從本質上來看就是對防火墻一種較為有效補充，在如今銀行網絡安全防御系統過程當中能夠發揮十分大幫助作用，其能夠自動地對銀行網絡流量當中所可能涉及到入侵攻擊以及濫用模式進行有效探測，同時入侵檢測還能夠在最大程度上降低管理和確保網絡安全所需要培訓經費以及時間，通過利用這些有效功能，就能夠最大程度上解決網絡總體安全性與策略兼容很多難題。圖3 給出了成都理工大學工程技術學院所開發的一款針對銀行系統的入侵檢測系統框架。

4.2 銀行入侵檢測系統功能

從入侵系統主要功能角度上來說，主要包括以下幾點，首先就是能夠對整個系統當中用戶以及系統活動進行有效監控和分析，其次就是能夠在第一時間發現系統配置當中所存在一些問題，在這個過程當中還能夠對系統以及數據文件完整性進行有效校對，能夠在第一時間對攻擊活動模式進行有效識別，并對相關網絡管理人員進行報警，同時還能夠對異常活動進行統計分析。圖4 給出了一款針對銀行系統的入侵檢測系統功能圖。

圖3 一款針對銀行系統的入侵檢測系統框架

圖4 一款針對銀行系統的入侵檢測系統功能圖

5 結論

通過以上相關論述，我們就能清楚看到入侵檢測技術一直是計算機領域比較關注一個熱點和難點問題，在未來發展的過程中可以結合實際情況對相關技術加以綜合利用，保證在一個完整的網絡入侵檢測系統當中，不同技術可以發揮自身的優勢，最大程度上提高計算機網絡入侵檢測效果。