計算機網絡安全入侵檢測技術分析

前言：本站為你精心整理了計算機網絡安全入侵檢測技術分析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著全球信息化時代的到來，計算機網絡已經深入到人們日常生活中的方方面面，成為人們日常生活和工作中不可或缺的一部分，但同時計算機網絡安全問題也越來越突出。目前入侵檢測技術是保護計算機網絡安全的重要手段。通過對入侵檢測技術的相關理論進行了探討，分析了入侵檢測技術存在的問題，并展望了入侵檢測技術的未來發展趨勢。

關鍵詞：計算機；網絡安全；入侵檢測技術

1引言

當今世界計算機網絡的運用十分廣泛，人們通過互聯網進行商品買賣、社交以及娛樂，企業利用互聯網進行交易，甚至能夠危及到國家安全的機密信息也在計算機網絡中溝通流動，因此計算機網絡安全影響著社會各個層次、各個方面。計算機網絡安全問題成為全世界共同關注的問題，如果不能有效地解決，將會嚴重制約信息化的發展進程。隨著網絡專家的不懈努力，找到了一個有效的解決途徑就是入侵檢測技術。入侵檢測系統可以彌補防火墻的不足，在不影響網絡性能的情況下對網絡進行檢測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

2入侵檢測技術相關理論概述

2.1定義

入侵檢測技術是一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術，是一種為保證計算機系統的安全而設計與配置的技術。入侵檢測系統(IntrusionDetectionSystem，簡稱IDS)是進行入侵檢測的軟件與硬件的組合。入侵檢測系統(IDS)可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統在發現入侵后，會及時作出響應，包括切斷網絡連接、記錄事件和報警等。入侵檢測技術從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

2.2分類

（1）按照檢測時間分類：入侵檢測按檢測的時間可分為實時入侵檢測和事后入侵檢測兩種；（2）按照分析方法分類：入侵檢測按照檢測分析方法一般被分為誤用檢測和異常檢測兩大類；（3）按照數據來源分類：入侵檢測依據待分析的數據來源通常可分為基于主機的檢測系統和基于網絡的檢測系統兩類；（4）按照系統結構分類：入侵檢測按系統結構的劃分可分為集中式入侵檢測和分布式入侵檢測兩種；（5）按照工作方式分類：入侵檢測按照工作方式的區別可分為離線檢測和在線檢測兩種。

2.3工作流程

入侵檢測技術的工作流程基本上可以歸納為以下3個步驟：（1）信息收集：信息收集是入侵檢測的第一步，信息收集的內容主要包括系統、網絡、數據及用戶活動的行為和狀態。收集信息的工作是由放置在不同網段的傳感器或不同主機的來完成，包括非正常的目錄和文件改變、非正常的程序執行以及系統和網絡日志文件、網絡流量的信息。（2）信息分析：收集到的有關系統、網絡、數據及用戶活動的狀態和行為等信息，被送到檢測引擎，檢測引擎駐留在傳感器中，一般通過3種技術手段進行分析：統計分析、完整性分析和模式匹配。其中模式匹配和統計分析用于實時的入侵檢測，而完整性分析則用于事后的檢測分析。當檢測到某種誤用模式時，就會產生一個告警并發送給控制臺。（3）問題處理：控制臺收到告警后，會按照告警產生預先定義的響應采取相應措施，可以是重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性，也可以只是簡單的告警。識別告警的方法主要有：活動特征、告警特征和用戶特征。

3應用安全

入侵檢測技術在計算機網絡安全中的應用主要體現在基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩個方面。

3.1基于主機的入侵檢測系統

基于主機的入侵檢測系統是把主機作為對計算機的重點檢測對象，對主機進行入侵檢測的設置，根據主機的運行情況來判斷并檢測主機是否出現了受到攻擊的行為。主機入侵檢測系統能夠全面實時地監控計算機網絡用戶的操作行為，當網絡出現網絡異常情況時會進行預警，全面及時地保護網絡安全。基于主機的入侵檢測系統能夠對攻擊行為是否成功進行判斷，并為主機作出決策提供充足的依據。基于主機分入侵檢測系統還可以對文件訪問、文件執行等指定的特定的系統部位進行監控。

3.2基于網絡的入侵檢測系統

基于網絡的入侵檢測系統又被稱為基于行為的入侵檢測系統，它在檢測設置時無需在主機上進行安裝，并且可以設置多個安全點，能夠同時對多個網絡通信進行監控，因此有著檢測成本相對較低、檢測速度快的優點。基于網絡的入侵檢測系統能夠及時發現計算機在網絡運行過程中受到的攻擊，并及時向檢測系統發送檢測結果報告，提高發現計算機網絡安全入侵的速度，方便快捷，并且大大縮短了計算機受到網絡攻擊的時間。基于網絡的入侵檢測系統由于采取對計算機的多處網絡安全點和網絡通信進行監控和觀察，并且安裝方便，因此檢測效果高；監測系統一旦發現問題之后，可以直接利用網絡進行報告，無論何時何地，都能做出快捷地反應和解決措施，提高了計算機網絡安全檢測技術的水平和檢測效率，確保了計算機在安全網絡環境下的正常運行，為計算機用戶帶來了便利。

4存在問題

4.1入侵檢測技術相對落后

目前國內在入侵檢測技術的研究起步比較晚，與發達國家相比差距還比較大。在網絡安全技術發展的同時，網絡入侵技術也在不斷地升級，如果計算機網絡安全入侵檢測技術相對落后的話，當比較復雜高級的計算機網絡入侵行為發生時，入侵檢測技術是難以有效地解決威脅網絡安全的因素的。在網絡環境下，計算機對于網絡安全的依賴性比較高，網絡安全的入侵檢測技術也存在一定的缺陷，安全檢測存在局限性，在相同的網段能夠進行計算機網絡系統的局部檢測與分析，一旦計算機網絡系統處于不同的網段，其檢測的全面性與有效性是難以保證的，由此可見，計算機網絡安全的檢測技術仍然有待提高，其存在的局限性與不完整性是非常明顯。

4.2入侵檢測技術方式單一

計算機網絡安全的入侵檢測系統主要采取的方式是特征檢測，特征檢測的適用范圍是那些比較簡單的入侵攻擊行為，在單一的主機或網絡構架下的檢測效果很好，對異構系統以及大規模的網絡監控就顯得力不從心。當出現比較復雜的入侵行為時，入侵檢測需要大量的計算和分析時間，這時入侵特征檢測就無法發揮作用。另外，當入侵檢測系統對網絡系統進行監控時，會產生數量巨大的分析數據，分析數據會對系統性能造成較大壓力。

4.3入侵檢測技術加密處理困難

（1）計算機網絡安全入侵檢測技術在處理會話過程的加密問題上有很大的困難，就目前的發展趨勢來看，這個問題會越來越突出。（2）入侵檢測系統自身無法對網絡攻擊行為進行阻斷，必須通過計算機內部防火墻的聯合機制才能更好地完成入侵檢測，自身的功能存在缺陷明顯，作用也無法得到充分的發揮。（3）人們在日常生活中對計算機的廣泛應用，計算機觸及到用戶越來越多的隱私，因而計算機內存儲的網絡數據也具有一定的隱私性，在計算機受到網絡安全的威脅后，計算機網絡安全的入侵檢測系統自身無法完成對計算機系統的全面檢測，檢測技術并不能保證計算機網絡數據的安全性和隱私性，加之網絡檢測需要同計算機內部防火墻聯合，這樣便會對計算機內部網絡數據造成一定的暴露，不能對其做到科學全面的加密處理，在一定程度上對用戶的個人隱私造成威脅。

5發展趨勢

5.1分布式入侵檢測

在如今高速發展的信息網絡時代，傳統的入侵檢測技術缺乏協同并且過于單一，在應對高級復雜的網絡安全入侵時顯得力不從心，因此分布式的協作機制就顯得更有優勢。分布式入侵檢測核心的技術體現在全局的入侵信息提取與多個入侵檢測協同處理，主要體現在收集數據、入侵信息的分析和及時的自動響應等方面。它在系統資源方面的優勢遠大于別的方式，將是將來主要的發展方向之一。

5.2智能化入侵檢測

目前的安全入侵方式越來越智能化和多樣化，因此入侵技術的智能化發展也變得順理成章。智能化入侵檢測技術包含了模糊技術、神經網絡、遺傳算法、免疫原理等方法，能夠更有效地識別與分析入侵威脅因素，提高網絡安全入侵檢測技術水平。智能化入侵檢測可以將入侵的特點更具有廣泛識別性和辨識性，因此可以在解決出現的故障時，識別和隔離可疑攻擊，并不干涉正常運行的程序，以確保計算機的運行效率。

5.3一體化全方位防御方案

根據目前的網絡安全入侵情況來看，入侵方式越來越智能化和多樣化，僅僅某一方面的入侵檢測方式很難應對，因此針對這種情況，網絡安全入侵檢測系統很可能實現一體化的發展趨勢，這樣入侵檢測的結果將會更加全面和科學準確，打造網絡安全入侵檢測平臺，最大化地利用計算機資源，增強入侵檢測的可靠性，全方位地確保計算機的網絡安全。

6結語

作為一種積極主動地計算機網絡安全防護技術，入侵檢測為計算機網絡安全提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和解決入侵威脅，對保護網絡安全的作用十分重要。面對日益復雜的網絡安全形勢，必需正視自己在入侵檢測技術上與發達國家的差距，加大研究力度，提升我國計算機網絡安全的入侵檢測技術水平，為計算機網絡安全提供有力保障。

參考文獻

[1]毛曉仙.試論計算機網絡安全的入侵檢測技術[J].網絡安全技術與應用,2014,08:63+65.

[2]唐銳.基于頻繁模式的離群點挖掘在入侵檢測中的應用[D].重慶大學,2013.

[3]宋彥京.計算機網絡入侵檢測系統與技術措施分析[J].網絡安全技術與應用,2014,11:51-52.

[4]董芳.入侵技術在數據網絡安全中的應用分析[J].赤峰學院學報(自然科學版)，2012,06:27-28.

作者：李文強 單位：武漢輕工大學數學與計算機學院