計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)論文
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)的應(yīng)用變得非常廣泛,因此,計算機(jī)網(wǎng)路的安全問題也就成為了當(dāng)前網(wǎng)絡(luò)管理者們最為關(guān)注的問題。下面是由學(xué)習(xí)啦小編整理的計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)論文,謝謝你的閱讀。
計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)論文篇一
淺談計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)
摘要:隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)的應(yīng)用變得非常廣泛,因此,計算機(jī)網(wǎng)路的安全問題也就成為了當(dāng)前網(wǎng)絡(luò)管理者們最為關(guān)注的問題。該文主要分析了目前運(yùn)用比較廣泛的一種計算機(jī)網(wǎng)絡(luò)安全技術(shù)―入侵檢測技術(shù),并將其與防火墻技術(shù)的有效結(jié)合,大大提高了網(wǎng)絡(luò)安全的防御能力。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);網(wǎng)路安全;入侵檢測;防火墻
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)08-1749-03
Discussion on Computer Network Intrusion Detection Technology
QIU Jing
(Hunan Communication Polytechnic, Changsha 410004, China)
Abstract: With the rapid development of computer network technology, the application of computer network has been very widespread. Therefore, the computer network security has become the major concern of current network managers. This paper mainly analyzes a widely used computer network security technology-intrusion detection technology and effectively incorporates it with firewall technology, which greatly improves the network security defense ability.
Key words: computer network; Network security; intrusion detection; firewall
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,其應(yīng)用領(lǐng)域也變得越來越廣泛,幾乎滲透到了人們的工作和日常生活當(dāng)中,給人類的生活帶來了重大的改變。但飛速的網(wǎng)絡(luò)發(fā)展給人類帶來方便的同時,也帶來了很大的網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重,每年因網(wǎng)絡(luò)安全問題帶來的損失巨大,網(wǎng)絡(luò)病毒的傳播、網(wǎng)絡(luò)釣魚網(wǎng)站的誘導(dǎo)以及黑客的木馬攻擊等給廣大的網(wǎng)民帶來了很大的困擾。因此,網(wǎng)絡(luò)安全技術(shù)成為了當(dāng)前必須引起重視的問題。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等,這些網(wǎng)絡(luò)安全技術(shù)是一種基于被動的網(wǎng)絡(luò)安全技術(shù),主要阻止一些來自外部的網(wǎng)絡(luò)攻擊。而入侵檢測技術(shù)是一種基于主動防御的網(wǎng)絡(luò)安全技術(shù),能有效的阻止來自網(wǎng)絡(luò)內(nèi)部的攻擊,有效彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的不足。
1計算機(jī)網(wǎng)絡(luò)入侵檢測概述
1.1入侵檢測定義
入侵檢測(IDS),是通過監(jiān)控和收集計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的某些關(guān)鍵點信息,并對這些信息進(jìn)行歸納分析來檢測入侵者的企圖。直觀的說,就是通過識別入侵行為,了解入侵者的意圖和目的,網(wǎng)絡(luò)管理員根據(jù)這些入侵信息做出相應(yīng)的防范措施,從而免受系統(tǒng)遭受到不必要的損失。因此,它是一種主動防御的安全措施,能夠有效的減少系統(tǒng)被入侵的可能性。
1.2入侵檢測分類
目前的入侵檢測系統(tǒng)主要有兩類:基于誤用的入侵檢測和基于異常的入侵檢測?;谡`用的入侵檢測主要是通過模式匹配方法來檢測入侵行為?;诋惓5娜肭謾z測主要是通過檢測系統(tǒng)當(dāng)前行為與正常行為存在一定程度的偏差時,就判斷系統(tǒng)已受到了攻擊?;谡`用的入侵檢測的優(yōu)點是檢測出已知的攻擊準(zhǔn)確率高,缺點是不能發(fā)現(xiàn)未知攻擊。異常檢測的優(yōu)點是可以檢測到未知攻擊,缺點是誤報率較高。
2入侵檢測系統(tǒng)結(jié)構(gòu)分析
入侵檢測系統(tǒng)的結(jié)構(gòu)主要由四大部分組成:數(shù)據(jù)收集裝置、檢測器、知識庫、控制器。如圖1所示。
數(shù)據(jù)收集裝置主要負(fù)責(zé)收集系統(tǒng)狀態(tài)信息的相關(guān)數(shù)據(jù),收集完成后傳遞給檢測器;檢測器主要檢測和分析入侵的企圖和目的,并發(fā)出警報信號;知識庫主要提供一些數(shù)據(jù)信息的支持;控制器通過接收到的警報信號,對其進(jìn)行分析和研究,做出自動或人工的反應(yīng)動作,即根據(jù)入侵信息來做出相應(yīng)的防范措施。
3入侵檢測系統(tǒng)存在的問題
入侵系統(tǒng)技術(shù)雖然是目前應(yīng)用比較廣泛的網(wǎng)絡(luò)安全防范技術(shù),但還存在著一些問題,主要體現(xiàn)在以下幾個方面:
圖1入侵檢測系統(tǒng)結(jié)構(gòu)示意圖
3.1誤報和漏報率比較高
當(dāng)前入侵檢測系統(tǒng)的主要問題就是誤報和漏報,由于入侵檢測系統(tǒng)的檢測精度不高,從而增大了誤報率和漏報率?;谡`用的入侵檢測的誤報和漏報率雖然相對較低,但它又不能完成對未知攻擊的檢測;基于異常的入侵檢測雖然能夠解決對未知攻擊的檢測這一問題,但它的誤報和漏報率比較高,所以都存在著一些不足之處。
3.2準(zhǔn)確定位和處理機(jī)制存在不足
入侵檢測系統(tǒng)只能識別IP地址,并不能對IP地址定位,也就不能識別入侵?jǐn)?shù)據(jù)信息的來源。一旦檢測出攻擊事件,入侵檢測系統(tǒng)就通過關(guān)閉網(wǎng)絡(luò)出口以及服務(wù)器的某些端口,這樣雖然能有效的阻止入侵者的攻擊,但同樣會影響到其他正常用戶的訪問,從而缺乏有效的處理機(jī)制。
3.3系統(tǒng)性能存在不足
如果服務(wù)器在大流量訪問的沖擊或多IP分片的情況下,很有可能造成入侵檢測系統(tǒng)的丟包甚至癱瘓。由于入侵檢測主要依賴于已有的一些經(jīng)驗,所以與理想的效果還存在著一些差距。盡管目前的入侵檢測方法繁多,但如何將它們成熟的運(yùn)用起來還是一個很大的挑戰(zhàn),也是需要當(dāng)前網(wǎng)絡(luò)安全工作者們深入研究和探討的重要課題。根據(jù)網(wǎng)絡(luò)安全技術(shù)發(fā)展的需要,主要研究的方向應(yīng)當(dāng)是:入侵檢測系統(tǒng)的標(biāo)準(zhǔn)化、各種入侵檢測系統(tǒng)的構(gòu)架、入侵檢測系統(tǒng)的智能化以及與其他網(wǎng)絡(luò)安全技術(shù)相結(jié)合的運(yùn)用等。除了完善這些傳統(tǒng)的技術(shù)參數(shù)以外,還需要加強(qiáng)新技術(shù)的開發(fā)和研究,才能使得該產(chǎn)品保持長久的市場競爭力。
4入侵檢測與防火墻結(jié)合的應(yīng)用研究
4.1入侵檢測與防火墻的互動運(yùn)行
設(shè)計一個有效的安全系統(tǒng),至少需要防護(hù)、檢測和響應(yīng)三個部分。這三個部分需要實現(xiàn)基于時間的簡單關(guān)系。也就是要求檢測系統(tǒng)在入侵者尚未突破防御階段就能檢測出入侵者的攻擊企圖,一旦檢測成功,響應(yīng)部分作出相應(yīng)的處理。這種模式雖然不能確保有效率達(dá)到百分之百,但如果檢測足夠快,響應(yīng)足夠及時準(zhǔn)確,防護(hù)系統(tǒng)就能在攻擊者入侵系統(tǒng)之前,及時發(fā)現(xiàn)并作出相應(yīng)的保護(hù)措施,這樣就能做到對整個系統(tǒng)安全的有效防御。我們可以通過防火墻一類的手段來做防護(hù),入侵檢測手段來做檢測,當(dāng)網(wǎng)絡(luò)系統(tǒng)得知入侵檢測系統(tǒng)檢測到有攻擊者入侵時,便會作出相應(yīng)的反應(yīng),這時可以由系統(tǒng)自動或網(wǎng)絡(luò)管理員手動的方式來針對入侵信息作出有效的防御。也就是說,入侵檢測與防火墻的互動運(yùn)行,可以實現(xiàn)一個比較理想的安全防范體系,有效彌補(bǔ)了傳統(tǒng)安全技術(shù)不足。其互動邏輯圖如2所示。
圖2互動邏輯示意圖
4.2入侵檢測與防火墻結(jié)合的設(shè)計框架
首先,我們來設(shè)計檢測器設(shè)置的位置,入侵檢測既可以放在防火墻之外也可以放在防火墻之內(nèi)。例如圖3給出了將IDS放在防火墻之內(nèi)的設(shè)置。
圖3 IDS置于防火墻之內(nèi)示意圖
在設(shè)計的過程當(dāng)中,并不只是將入侵檢測系統(tǒng)和防火墻系統(tǒng)進(jìn)行簡單的疊加,而是結(jié)合兩者的功能和特點來建立一個有效的網(wǎng)絡(luò)安全防范系統(tǒng)??梢酝ㄟ^結(jié)合兩者功能的優(yōu)點,互相彌補(bǔ)其不足,由入侵檢測系統(tǒng)來輔助防火墻系統(tǒng),具體設(shè)計如圖4所示。
圖4 IDS與防火墻結(jié)合設(shè)計示意圖
入侵檢測技術(shù)雖然在網(wǎng)路安全技術(shù)中是一項非常重要的技術(shù)手段,但將其單獨的運(yùn)用在網(wǎng)絡(luò)安全防范系統(tǒng)當(dāng)中,存在著很多的不足之處。因此,應(yīng)當(dāng)將防火墻技術(shù)與入侵檢測系統(tǒng)結(jié)合互動的使用,這樣的組合比以前單一的技術(shù)都有了較大的提高,網(wǎng)絡(luò)的防御安全能力大大提高,防御系統(tǒng)才能成為一道更加堅固的圍墻。
參考文獻(xiàn):
[1]胡振昌.網(wǎng)絡(luò)入侵檢測原理與技術(shù)[M].北京:北京理工大學(xué)出版社,2005.
[2]鄭曉霞. BP網(wǎng)絡(luò)安全技術(shù)的研究[J].電腦知識與技術(shù),2009,5(35):9947-9951.
[3]李旺.分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)Neptune的設(shè)計與實現(xiàn)[J].軟件學(xué)報,2009,(16):5-7.
[4]董輝.淺析網(wǎng)絡(luò)入侵與攻擊類型[J].電腦知識與技術(shù),2010,06(33):9231-9234.