對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文

　　隨著(zhù)社會(huì )經(jīng)濟與科學(xué)技術(shù)的不斷進(jìn)步，計算機技術(shù)以及互聯(lián)網(wǎng)得到了越來(lái)越廣泛的應用與發(fā)展，對于人們的生活有著(zhù)十分重要的意義。然而計算機與網(wǎng)絡(luò )的普及也出現了一系列的問(wèn)題，例如由于網(wǎng)絡(luò )入侵導致計算機系統系統的正常運行受到影響，降低了計算機的工作效率，同時(shí)一些涉及個(gè)人隱私的信息也受到威脅。因此，入侵檢測技術(shù)的應用對于計算機網(wǎng)絡(luò )安全的防范就起到了十分重要的作用，然而由于我國計算機網(wǎng)絡(luò )安全入侵檢測技術(shù)的起步較晚，在許多方面存在一定的不足，難以保障計算機的網(wǎng)絡(luò )安全，因此，加強計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)應用與研究勢在必行。

　　1 計算機網(wǎng)絡(luò )安全入侵檢測的概念

　　計算機在正常運行的過(guò)程中，當處于網(wǎng)絡(luò )環(huán)境時(shí)，那么就存在外界與內部不安全因素，例如病毒、軟件的侵入而影響到計算機的運行速度，進(jìn)而造成計算機的工作效率降低。而一旦計算機運行狀態(tài)出現異常，那么就可以運用入侵檢測技術(shù)來(lái)及時(shí)防御計算機內部與外部的干擾因素，同時(shí)也使得計算機由于這些影響因素造成的干擾得以有效避免。當計算機受到意外攻擊時(shí)，計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)能夠與防火墻相配合，使得計算機得到更好的保護。鑒于此，可以說(shuō)計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)就是以補充防火墻的不足而產(chǎn)生的。

　　2 計算機網(wǎng)絡(luò )安全入侵檢測技術(shù)的類(lèi)型

　　2.1 基于誤用檢測技術(shù)

　　誤用入侵檢測的主要功能是根據特征搜集影響計算機的干擾因素，并對其是否集中出現進(jìn)行判斷并處理。誤用入侵檢測技術(shù)與殺毒軟件的操作方式相似，而該技術(shù)的優(yōu)勢在于其建立的入侵特點(diǎn)的模式庫，并根據此進(jìn)行相似特點(diǎn)的搜集，如此一來(lái)檢測中不僅能夠搜集出有著(zhù)相似特征的入侵行為，同時(shí)又使得系統的入侵與抑制系統免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性，其具有變種功能，即利用相同的功能缺陷與原理進(jìn)行變異，因此就難以被檢測出來(lái)。誤用入侵技術(shù)在某些方面還是存在一定的缺陷的，例如其只能對已知序列和特點(diǎn)對有關(guān)入侵行為進(jìn)行判斷，而難以及時(shí)檢測出一些新型的入侵攻擊行為，同時(shí)還有一些漏洞存在。通�？梢詫⒄`用入侵檢測技術(shù)分為專(zhuān)家系統與狀態(tài)遷移分析技術(shù)等兩種。其中專(zhuān)家系統在早期的入侵檢測系統中比較常用，主要是采用專(zhuān)家的入侵行為檢測系統。比如早期的NIDES、NADIR，這些都是具有獨立的專(zhuān)家系統模塊。一旦發(fā)現專(zhuān)家系統中的入侵行為，整個(gè)系統就會(huì )對其進(jìn)行編碼，將其編譯為一個(gè)IF語(yǔ)句。其次是狀態(tài)遷移分析技術(shù)，建立在異常檢測技術(shù)的基礎之上，對一組系統的“正�！鼻闆r下的值進(jìn)行定義，包括CPU利用率、內存利用率以及文件校驗等等，然后與正常定義作對比。在該檢測方法中，對“正�！鼻闆r的定義是最為關(guān)鍵的部分。

　　2.2 基于異常的檢測技術(shù)

　　基于異常入侵的檢測技術(shù)需要對一組正常情況下內存利用率、硬盤(pán)大小、文件檢驗等值進(jìn)行定義。這些數據是具有靈活性的，人們可以方便自己統計而進(jìn)行自主定義，接著(zhù)比較規定數值與系統正在運行中的數值，進(jìn)而對被攻擊與否進(jìn)行檢驗與判斷。該檢測方法是以對正常數值的定義為核心而進(jìn)行的，如此才能夠判斷系統是否遭受到了攻擊。該檢測技術(shù)早在1996年就有了一定的研究，有人以建立系統的審計跟蹤數據分析系統，主體正常行為的特征為大致方向，建立起一個(gè)大概的輪廓模型。在進(jìn)行檢測的過(guò)程中，在審計系統中，被認為是入侵行為的依據就是系統中的出現較大差異的數據。根據功能配置文件、登錄的時(shí)間與位置、CPU使用時(shí)間以及文件訪(fǎng)問(wèn)屬性等對特點(diǎn)進(jìn)行描述。其對應的功能配置文件會(huì )隨著(zhù)主要行為特征的改變而改變。例如入侵檢測系統基于統計的使用或規則進(jìn)行描述，對系統行為特征的基本輪廓進(jìn)行建立。

　　3 入侵檢測系統的類(lèi)型

　　3.1 基于主機的入侵檢測系統

　　基于主機的入侵檢測系統主要對主機進(jìn)行重點(diǎn)檢測，通過(guò)在主機上設置入侵檢測，對其是否被攻擊進(jìn)行判斷。主機入侵檢測系統能夠較為全面動(dòng)態(tài)的監控計算機網(wǎng)絡(luò )用戶(hù)的操作行為，一旦出現網(wǎng)絡(luò )異常情況就會(huì )進(jìn)行預警，能夠安全有效的保護起網(wǎng)絡(luò )的安全�；�于主機的入侵檢測系統能對攻擊行為是否有效果加以判斷，以此提供給主機充分的決策依據，并且還能監控例如文件訪(fǎng)問(wèn)、文件執行等指定的系統部位的活動(dòng)。

　　3.2 基于主機的入侵檢測系統

　　基于行為的入侵檢測系統主要指基于網(wǎng)絡(luò )的入侵檢測系統，其無(wú)法提供給客戶(hù)單獨的入侵檢測服務(wù)，然而該系統的具有較快的檢測速度以及低廉的檢測成本�；�于網(wǎng)絡(luò )的入侵檢測系統在設置檢測的過(guò)程中能夠進(jìn)行多個(gè)安全點(diǎn)的設置，并同時(shí)觀(guān)察多個(gè)系統的網(wǎng)絡(luò )通信，同時(shí)也省去了主機上的安裝，因此才被認為成本較低�；�于主機的入侵檢測無(wú)法安全有效的檢測數據包，因此在入侵檢測中時(shí)常出現漏洞，然而該檢測系統具有檢測對主機的漏洞攻擊的功能，一旦發(fā)現惡意程序或者軟件，就會(huì )進(jìn)行及時(shí)的處理。在檢測過(guò)程中，基于網(wǎng)絡(luò )的入侵檢測系統能夠通過(guò)方便快捷的網(wǎng)絡(luò )通訊實(shí)現對系統的實(shí)時(shí)監控，一旦發(fā)現問(wèn)題，就會(huì )直接進(jìn)行網(wǎng)絡(luò )報告，以防止攻擊者轉移證據�；�于網(wǎng)絡(luò )的入侵檢測技具有動(dòng)態(tài)檢測計算機網(wǎng)絡(luò )系統的功能，一旦發(fā)現網(wǎng)絡(luò )系統中存在入侵行為就會(huì )做出快速反應，不會(huì )受到時(shí)間與地點(diǎn)的限制，并進(jìn)行預警，同時(shí)采取相應的措施處理入侵行為。

　　4 計算機網(wǎng)絡(luò )安全入侵檢測技術(shù)存在的問(wèn)題

　　4.1 入侵檢測技術(shù)不完善

　　與一些發(fā)達國家相比，我國計算機網(wǎng)絡(luò )技術(shù)的起步較晚，在發(fā)展過(guò)程中難免遇到一些問(wèn)題，計算機網(wǎng)絡(luò )安全入侵檢測技術(shù)仍有待完善，有時(shí)面對相對復雜的計算機入侵行為是難以徹底有效的清除與解決威脅網(wǎng)絡(luò )安全的因素的。當計算機運行處于不安全的網(wǎng)絡(luò )環(huán)境，網(wǎng)絡(luò )安全的入侵檢測技術(shù)也存在一定的缺陷，在某些方面的安全檢測存在局限性，能夠進(jìn)行計算機網(wǎng)絡(luò )系統的局部檢測與分析，一旦計算機網(wǎng)絡(luò )系統處于不同的網(wǎng)段，其檢測的全面性與有效性是難以保證的，由此可見(jiàn)，計算機網(wǎng)絡(luò )安全的檢測技術(shù)仍然有待提高，其存在的局限性與不完整性是非常強的。

　　4.2 入侵檢測技術(shù)過(guò)于單一

　　除了技術(shù)水平有待提升之外，計算機網(wǎng)絡(luò )安全的入侵技術(shù)還存在檢測方法具有單一性的問(wèn)題�，F階段，特征檢測是計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)的主要手段，其檢測范圍有限，主要是針對比較簡(jiǎn)單的網(wǎng)絡(luò )入侵行為進(jìn)行有效的防御與處理，一旦出現的網(wǎng)絡(luò )安全入侵行為比較復雜，那么這一檢測技術(shù)的局限性就體現出來(lái)了，一般難以實(shí)現有效的防御與解決，并且工作量較大，需要耗費大量的時(shí)間與精力進(jìn)行計算，否則是無(wú)法檢測出計算機存在的問(wèn)題的，此外由計算產(chǎn)生的龐大數據也使得計算機網(wǎng)絡(luò )安全檢測技術(shù)的效率大幅度降低，因此，難以為計算機網(wǎng)絡(luò )環(huán)境的安全性與可靠性提供充分的保障。

　　4.3 入侵檢測技術(shù)加密處理有待提升

　　在人們日常工作與生活中，計算機得到了十分廣泛的應用，因此計算機內儲的網(wǎng)絡(luò )數據可能涉及了部分隱私，在計算機網(wǎng)絡(luò )安全環(huán)境遭到攻擊時(shí)，計算機網(wǎng)絡(luò )數據的安全性與隱私性是難以通過(guò)檢測技術(shù)而得到保護的，可見(jiàn)檢測技術(shù)加密處理有待提升。計算機網(wǎng)絡(luò )安全的入侵檢測系統本身就難以全面的對計算機系統進(jìn)行檢測，需要與計算機內部防火墻相配合，才能實(shí)現有效的入侵檢測，如此一來(lái)計算機內部網(wǎng)絡(luò )數據可能就會(huì )暴露，無(wú)法實(shí)現對其科學(xué)有效的加密處理，使得用戶(hù)的個(gè)人隱私受到了一定程度的威脅。

　　5 計算機網(wǎng)絡(luò )安全檢測技術(shù)的發(fā)展趨勢

　　在網(wǎng)絡(luò )安全防護中，計算機網(wǎng)絡(luò )的入侵檢測技術(shù)發(fā)揮著(zhù)非常重要的作用，同時(shí)不同的安全檢測手段的應用也有著(zhù)十分重要的意義，然而現階段這些檢測技術(shù)仍然存在不同程度缺陷。隨著(zhù)科學(xué)技術(shù)的不斷進(jìn)步，在社會(huì )的各個(gè)領(lǐng)域中計算機網(wǎng)絡(luò )技術(shù)必然得到越來(lái)越廣泛的應用與發(fā)展，入侵技術(shù)也會(huì )得到進(jìn)一步的完善與更新，網(wǎng)絡(luò )環(huán)境也更容易遭到攻擊。為此，計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)必須提高自身的檢測水平，建立在一般檢測技術(shù)的基礎之上，進(jìn)行更進(jìn)一步的發(fā)展與研究，并且還要以此為重點(diǎn)，對有關(guān)計算機網(wǎng)絡(luò )數據分析方面的技術(shù)研究進(jìn)行強化。為了實(shí)現這一目標，首先要對分布式入侵的檢測技術(shù)的研究與發(fā)展予以大力支持，一方面要實(shí)現對計算機分布式網(wǎng)絡(luò )攻擊的有效檢測，使計算機存在的問(wèn)題得以全面有效的發(fā)現與解決，避免出現檢測漏統;另一方面，還要實(shí)現計算機網(wǎng)絡(luò )安全監測系統的分布式檢測方法的應用，使計算機網(wǎng)絡(luò )環(huán)境存在的問(wèn)題得到及時(shí)發(fā)現，并對其進(jìn)行協(xié)同處理與解決，使網(wǎng)絡(luò )安全檢測系統的資源優(yōu)勢得到最大限度的發(fā)揮，進(jìn)而為計算機網(wǎng)絡(luò )安全檢測技術(shù)水平與檢測效率提升提供強有力的支撐。其次，還要注重智能化網(wǎng)絡(luò )安全檢測技術(shù)的發(fā)展，使入侵檢測技術(shù)更加靈活準確，其中模糊處理、遺產(chǎn)算法、神經(jīng)網(wǎng)絡(luò )、免疫原理等是其主要檢測方式，如此才能夠實(shí)現對外界入侵軟件或程序的準確識別與分析，進(jìn)而使網(wǎng)絡(luò )安全入侵檢測技術(shù)的水平得以有效提高，并將智能化檢測技術(shù)融入到計算機網(wǎng)絡(luò )安全入侵檢測技術(shù)當中，為計算機網(wǎng)絡(luò )環(huán)境的可靠性與安全性提供充分的保障。

　　再者，全面化發(fā)展也是計算機網(wǎng)絡(luò )安全入侵檢測技術(shù)的重要發(fā)展方向，應進(jìn)行建立網(wǎng)絡(luò )安全入侵全面檢測系統的嘗試，并設定更加科學(xué)統一的評估標準，加強網(wǎng)絡(luò )安全檢測平臺建設，確保其更加科學(xué)、準確。如此越來(lái)，計算機的檢測范圍才能夠得以擴大，計算機資源也得到充分的利用，同時(shí)檢測系統的可靠性也得到增強，進(jìn)而使得計算機網(wǎng)絡(luò )安全入侵檢測技術(shù)的整體水平得以有效提高。

　　6 結束語(yǔ)

　　綜上所述，目前在我國計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)的應用與研究方面仍然存在一定的不足，難以對計算機網(wǎng)絡(luò )系統起到有效的保護。為此，我們必須針對其中存在的問(wèn)題展開(kāi)深入的研究，提出相應的技術(shù)措施以實(shí)現檢測技術(shù)的完善，提高檢測水平，為計算機網(wǎng)絡(luò )系統的正常運行提供強有力的保障。

【對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文】相關(guān)文章：

04-01

11-15

04-01

03-22

04-01

04-01

03-22

03-22

03-22