入侵檢測技術在計算機網絡安全防護中的應用探析

宋凱 張磊 張毅 李美玲 王海臻

摘? 要：信息技術的不斷發展，計算機網絡逐漸融入到人們的日常生活中，變成了工作和生活不可或缺的一部分。隨之而來的網絡安全問題也越來越突出，受到人們的高度重視，而傳統的網絡安防技術已無法滿足現今愈加復雜的網絡環境。入侵檢測技術作為一種關鍵性的網絡安防手段，己成為網絡安全相關領域研究的熱點，對解決當前計算機網絡中存在的安全問題發揮了十分重要的作用。

關鍵詞：入侵檢測;計算機網絡;安全防護;應用研究

1入侵檢測技術原理

入侵檢測技術是一種保護計算機網絡安全的關鍵性技術，能夠及時識別網絡中存在的多種不安全現象并迅速作出反應。入侵檢測技術可通過監聽、識別、記錄、分析用戶及系統行為，對收集到的計算機數據和文件進行分析，將異常問題和行為向相關系統發出警報，并作出反饋和阻擋等應對措施。入侵檢測系統在工作前會對其安全模式進行識別與掃描，在入侵檢測系統工作時可充分發揮有效的監聽記錄作用，不斷搜集監聽記錄到的信息，達到一定數量時系統會對數據進行自動解析，并與安全模式進行比較，進而分析出可能出現的安全風險，并對該風險發出警報 [1]。

隨著入侵檢測技術不斷迭代，其在網絡安全體系中所處的地位也愈發突出。通過實時數據處理可以檢測到不同網絡入侵時的狀態，入侵檢測系統根據這些狀態采取不同的應對措施，從這方面講，其對于計算機網絡安全防護提升到了實時級別，實現了全面檢測與實時防護的目的，一定程度上能夠有效保護計算機網絡安全運行。

2常見的網絡入侵方式

網絡入侵是影響計算機網絡安全運行的關鍵因素，其不僅會影響計算機網絡運行的穩定性，同時也有可能會盜取計算機網絡用戶的數據信息，造成信息泄露，甚至對個人、企業的經濟利益造成損害。現階段主要有網絡黑客入侵、拒絕服務攻擊及網絡病毒入侵三種網絡入侵方式。

（1）網絡黑客入侵是指具有高超編程技術的網絡專業相關人員利用自己開發或已有的入侵工具，植入各類木馬病毒，搜尋計算機網絡和系統中固有的漏洞和缺陷，并對這些缺陷進行攻擊。一旦黑客放置的木馬病毒生效之后，他們便可隨意控制系統。網絡黑客入侵的主要目的是為竊取計算機網絡中有價值的信息、數據，利用計算機網絡發布指令破壞、控制信息系統等。

（2）拒絕服務攻擊是指攻擊者采用一定技術手段讓目標計算機停止提供服務，其目的是耗盡目標計算機的系統、網絡資源，使服務暫時中斷、停止，導致正常用戶無法通過網絡對系統進行訪問。廣義上來講，只要能夠對目標計算機造成麻煩，使某些服務癱瘓或停止運行，引起用戶數據的丟失，都屬于拒絕服務攻擊的范疇[2]。

（3）網絡病毒入侵已成為威脅計算機網絡安全運行的重要因素，網絡病毒具有攻擊性、潛伏性、破壞性、傳染性和寄生性等基本特點。近年來爆發的“勒索”病毒、“紅色代碼”病毒、“震蕩波”病毒和“MyDoom”病毒等都給計算機用戶造成了極大的損失。盡管網絡防御技術不斷完善和提高，但網絡病毒防范技術往往滯后于病毒發生，且木馬病毒具有較強的隱蔽性與感染性，許多木馬病毒無法被及時查殺，致使計算機網絡易受非法攻擊[3]。

3入侵檢測技術在計算機網絡安防中的應用

3.1基于人工智能和云計算的入侵檢測技術處理加密流量

隨著網絡技術的不斷發展，為了更好地保護用戶隱私，加密技術應運而生。雖然流量加密能夠較好地保護用戶隱私，但卻給黑客的入侵提供了可乘之機。黑客在網絡傳輸數據時，利用HTTPS等加密流量即可規避系統檢測。大量惡意軟件借助 HTTPS來危害正常的網絡環境，因此，對加密的惡意流量檢測刻不容緩。基于人工智能和云計算的入侵檢測技術能夠實現對多種加密流量進行管理，不僅能夠提高加密流量檢測速度與精準度，同時還能夠實現智能化網絡入侵檢測管理，這對于保證計算機網絡安全穩定運行具有極其重要的現實意義。

3.2采用分布式部署入侵檢測系統

目前，共同攻擊、協同攻擊等現象頻發，而網絡環境中的攻擊數據源又呈現出明顯的分散性。無論是針對分布式還是協同式攻擊，入侵檢測技術都應當能快速檢測出攻擊數據源，并進行深入溯源分析和準確定位。單個入侵檢測系統因自身結構與主機性能的限制，系統很難對分布式攻擊和協同式攻擊行為進行有效阻斷。而分布式入侵檢測系統中，數據采集器、分析器、管理器通過遵守協同規則完成入侵檢測任務[1]。從整個運行過程來看，分布式入侵檢測系統首先采集不同網段的入侵信息，然后對其進行關聯性分析，最后準確定位攻擊數據源并采取切實有效的處置措施。

3.3利用數據挖掘技術提升入侵檢測能力

數據挖掘技術在網絡入侵檢測中的應用主要是利用數據挖掘算法來完成。數據挖掘算法主要是挖掘海量的、不精細、不確定的網絡入侵數據，從而進一步分析入侵數據之間的關聯性，利用相應的規則建立數據排列，并刪除無效的數據信息，從而大大提高數據分析的準確性。在網絡入侵檢測中關聯規則應用的主要原理是：通過關聯規則算法，在計算機網絡中快速檢測到許多未知的網絡入侵方式，為網絡入侵檢測與防范提供必要的數據支撐，從而更好地保護計算機網絡運行的穩定性和安全性[4]。

4.結論

為了進一步提升我國網絡入侵檢測技術水平，提高網絡入侵檢測產品質量，保護計算機網絡安全。需將入侵檢測技術與人工智能、云計算、數據挖掘等先進技術進行有效融合，提升入侵檢測技術的智能化水平，為構建高安全級別的計算機網絡奠定基礎，長足促進我國計算機網絡快速、健康發展。

參考文獻：

[1]陳曉安.計算機網絡入侵檢測系統的研究[J].電子測試.2021，（18）：76-77.

[2]舒豫，楊林.入侵檢測技術在計算機網絡安全維護中的應用[J].電子技術與軟件工程，2021，（08）：251-252.

[3]李新新.大數據技術在網絡入侵檢測的應用[J].信息技術與信息化，2021，（05）：235-237.

[4]董天宇，黃云.基于大數據技術的網絡入侵檢測應用研究[J].電子技術與軟件工程， 2021，（24）：238-239.