找回密码  立即注册
开启辅助访问
快捷导航

安全天地网

安全天地网 网站首页 安全检测 查看内容

入侵检测技术在网络安全中的应用与研究

2016-11-4 14:25| 发布者: nest| 查看: 3647| 评论: 0|来自: 安全天地网

摘要: 摘要:随着社会经济的迅猛发展,人们的生活水平随之不断提高,网络在人们的日常生活中占有更大的比重,网络的安全隐患也成为人们关注的焦点。本文先从网络入侵的方式,入侵检测的定义及入侵检测的分类三方面简单介绍 ...

摘要:随着社会经济的迅猛发展,人们的生活水平随之不断提高,网络在人们的日常生活中占有更大的比重,网络的安全隐患也成为人们关注的焦点。本文先从网络入侵的方式,入侵检测的定义及入侵检测的分类三方面简单介绍了入侵检测的分析。之后从入侵检测技术方法,发展智能化的入侵检测以及发展全面的安全防御方案阐述了入侵检测技术方法及发展。

 

  关键词:入侵检测 网络安全 研究

  中图分类号:tp393 文献标识码:a 文章编号:1007-9416201605-0000-00

  在网络安全中,入侵检测技术是至关重要的一个环节,在没有用户授权的情况下,主机被外访问并且被篡改盗用了信息,使得用户的信息泄露,系统机密受到破坏,出现系统漏洞,个人隐私受到威胁,一般这种入侵行为是比较难发现的,它没有时间空间的约束,大都是发生在系统内部。针对这一情况,入侵检测技术中的动态防护是极为有用的,它能够较好的保护计算机网络安全。将闭环的安全方法带入计算机网络系统中,利用这种入侵检测技术,可以让计算机的系统得到更全面的保护,对重要的数据进行严格加密,以及身份的验证进行及时的反馈,让计算机系统更加安全有保障。

  1入侵检测的分析

  1.1网络入侵的方式

  网络入侵的方式涉及到多个方面,例如获取访问权限,收集利用大量信息以及逃避检测等方面。其中关于获取访问权限这一方面,有多种手段可以得到权限,像对口令的反复多次试探,利用高级的字典破译工具破解网络程序,除此之外ftp攻击都会对系统造成严重的损坏。如果想获取用户信息则攻击者也有很多方法达到目的,对端口进行扫描,对存在的漏洞进行扫描,以及对用户等其他方面进行细致的扫描,针对发现的系统漏洞进行分析,并针对性的根据缺陷利用可行的工具或者协议,再者还可以收集利用主机系统的有用数据为再次的攻击做好工作铺垫。对于逃避检测这个方面,攻击者可以破坏日志,对系统漏洞进行慢速攻击以及插入等方式躲避系统的检测,这是他们能利用的多种有效手段。这些方式都能够很好的将自己隐藏起来不被检测到,任意攻击系统都不是很困难的事情,很难发现他们留下的痕迹记录。

  1.2入侵检测的定义

  针对计算机系统的安全审核,十分有必要设计入侵检测这一环节,这也是为了能更好的对网络安全进行实时防护。引入入侵检测技术能够使得计算机系统中的配置安全系数提高,对于网络系统中出现的异常状况能够及时发现,并作出正确的解决反映,对于存在与计算机系统中违反安全规则的行为及时检测出来。这也是入侵检测的基本原理作用,这也主要通过收集分析大量的网络行为,审计数据才能够进行的。通俗来说,入侵检测就是一项防护技术,它能够主动防护,针对一些错误操作,内外出现的攻击行为能够及时检测出来并制止保护,大大减少计算机系统所受到伤害的风险。

  1.3入侵检测的分类

  如果根据检测技术方面将入侵检测分类的话,一般情况下分为误用检测技术和异常检测技术这两类。异常检测技术是将假设入侵的行为全设定为是异常特性的,它是基于行为的入侵检测,而误用检测技术是定位与一些攻击签名,对模式进行攻击的行为,这种检测技术是基于知识层面的。如果根据监测数据来源分类的话,分为基于网络,主机以及两者的入侵检测。这些检测方式各有优缺点,可以适当进行取长补短,所以是将三者融合兼备的分布式系统保护效果最好。分层式、分布式以及集中式的检测技术是依照网络架构分类的,如果是要分析相应的分层数据,分层式检测系统则是最佳选择,它能够多方面的检测数据,实时保护网络安全,对升级系统有较大的帮助。

  2入侵检测技术方法及发展

  2.1入侵检测技术方法

  对于常用的入侵技术检测方法有很多种,包括概率统计异常检测、神经网络异常检测、专家系统误用检测等。关于概率统计异常检测中,它是根据用户历史或者之前的证据来建模的,根据用户的使用情况用有效的系统进行检测,这样可以得到针对用户行为的系统内部概率模型,在这过程中如果有出现异常情况则会启动相应的程序,对其进行实时监控跟踪。对于专家系统误用检测能够更加有效的对一些入侵行为进行检测,在建立专家系统过程中,需要注意利用相关的安全专家知识,用if-then 或者更为精细的复合结构规则进行表达,不能忽略知识库的完整性,这就需要审计记录保持实时的完善性。

  2.2发展智能化的入侵检测

  智能化的入侵检测主要是通过智能化的方式例如模糊算法、神经网络等来对入侵特征进行识别。大体上来说利用智能检测功能的检测软件或者模块,将有效算法合理结合其中,让方案的解决得到最大科学高效化。这样也能更有效的提高网络的安全系数,减少外来信息入侵的可能性。此外在研究智能化的入侵检测技术中,需要在自学能力以及适应能力方面特别注意培养,这也有利于加快入侵检测技术朝智能化的顺利发展。

  2.3发展全面的安全防御方案

  在网络安全的发展过程中,对于安全工程风险管理的理论需要更好的把握利用,将这作为一项完整的工程来执行。对网络进行全面评估过程中,不能只考虑到入侵检测这一方面,随着科技的进步,攻击者的方法也层出不穷,需要在防火墙、网络构架这些方面进行重视,以及结合病毒防护,建立更好的管理机制,发展全面的安全防御方案,更好的检测抵御外来入侵,保护网络安全。

  3结语

  在网络技术飞快发展的今天,网络一方面为人们生活带来意想不到的变化,另一方面也威胁着网络用户的信息安全,用户的信息一旦泄露将造成不可预计的损失,也正如此在维护计算机系统安全中入侵检测技术扮演着越来越重要的角色,它能更好的实时防护系统,入侵检测技术也将向智能化方面发展,建立更全面的安全防御方案,提高计算机系统的安全系数的同时也是更好的维护了用户的隐私。


鲜花

握手

雷人

路过

鸡蛋

相关阅读



深圳市瑞泰安全文化有限公司版权所有       Copyright © 2013     服务热线:400-902-1126

深圳市瑞泰安全文化有限公司拥有自主媒体运营管理经验,旗下运营媒体有:安全天地网(安全行业门户网站)、安全新天地(微信公众号)、今日头条号,可为客户提供自媒体建设及运营服务。

备案号: 粤ICP备13010033号-2    地址:深圳市福田区景田北路82号中国茶宫综合楼8层

返回顶部