計算機性能檢測技術論文篇二

　　計算機網絡入侵檢測技術分析

　　摘要：隨著科學技術的飛速發(fā)展，網絡在給我們帶來極大方便的同時，也帶來了一些安全上的隱患。一些安全保護措施也隨之產生，比如防火墻、數據加密技術等，現在又出現了一種新型安全技術保障――入侵檢測技術。該技術可以對網絡資源以及計算機的惡意使用方式作出識別和響應。該文從該技術的定義、功能以及使用檢測的方法等多方面對網絡入侵檢測技術進行介紹，繼而根據我國當前的網絡使用現狀來分析當前應用的各種檢測方式，最后再對于此技術的防御性和未來發(fā)展趨勢給予了總結，希望能夠對我國網絡安全產生積極的影響。

　　關鍵詞：入侵檢測;計算機網絡;發(fā)展方向

　　中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)03-0582-02

　　Computer Network Intrusion Detection Technology Analysis

　　ZHANG Jing

　　(Taiyuan University of Technology, Taiyuan 030024, China)

　　Abstract: Along with the rapid development of science and technology, network has brought us great convenience, it also brings some safety concerns. Some safety protection measures are also produced, such as firewall, data encryption technology, and now there is a new se? curity technology -- intrusion detection technology. The technology for cyber source and computer malicious use make identification and response. This article from the definition of technology, features and use of detecting method and other aspects of network intrusion detec? tion technique are introduced, then according to our country current network status to an analysis of the current application of various de? tection methods, and finally for this technology and the future development trend is given a summary, we hope to be able to network secu? rity in China have a positive effect.

　　Key words: intrusion detection; computer network; development direction

　　當前計算機以及網絡的大范圍使用給我們的生活帶來了極大的方便，但是隨著網絡的發(fā)展，網上黑客以每年10倍的增長速度加大網絡攻擊活動。因此，計算機網絡和其他一切信息設施的安全保護在如今已經成為了我們急需解決的重要問題。

　　防火墻是目前我國的一種非常重要的安全保護方式，它是對于一些網絡的非法訪問產生控制作用，能夠很好的限制通過的數據流，從而使得內部網的拓撲結構更好的屏蔽掉，其二也要對外部的危險站點進行屏蔽，防止外部的非法訪問現象。可是因為性能受到了非常大的限制，因此在很大程度上防火墻不能夠很好的提供檢測，為了能夠有效補救防火墻在此方面的不足，當前我國已經適應了入侵檢測IDS技術。入侵檢測對防火墻功能進行了合理補充，是在通過防火墻之后的第二道對安全進行檢測的關卡。

　　1入侵檢測定義

　　對入侵檢測的定義為，它在網絡的關鍵處進行信息的采集以及分析工作，觀察在網絡中有無違法的安全策略行為存在，對網絡的可用性、完整性以及安全性給予保證。入侵檢測的信息采集是在網絡系統(tǒng)當中的若干關鍵點下進行的，此外還需要很好的對這些信息進行分析，明確是否真正存在沒有安全策略工作的現象以及是否被攻擊的現象存在。

　　2入侵檢測必要性

　　在網絡連接高速發(fā)展的當今社會，尤其是處于Internet的大范圍開放并且金融領域進行網絡接入，系統(tǒng)遭到入侵攻擊的可能系數越來越高，這些危險都是對操作系統(tǒng)進行挖掘并且針對服務程序的缺陷以及弱點進行攻擊存在的，安全的系統(tǒng)要滿足用戶對系統(tǒng)可用性、完整性以及保密性等最基本的要求。所以入侵檢測技術的存在是非常必要的，它不但對已知的入侵行為具有較高的發(fā)現能力，還對未知的入侵行為同樣有非常高的發(fā)現力，在對入侵手段進行了大量研究之后，我們可以更加及時的對系統(tǒng)相應策略進行有效調整，極大地增加了系統(tǒng)安全性。

　　3入侵檢測步驟分析

　　我們可以說，入侵檢測為網絡安全很好的提供了實時監(jiān)測，并且能夠依據檢測結果提出相關的防護手段。而針對攻擊性的行為檢測則非常容易被發(fā)現，可以對于已經完成安檢的嫌疑者，更需要對信息系統(tǒng)安全進行檢測。步驟主要可以分為以下幾個方面：

　　3.1收集狀態(tài)、行為信息

　　入侵檢測常常使用分布式結構，在網絡系統(tǒng)的不同關鍵點進行信息的收集工作，不但擴大了檢測的范圍，同時還能夠對各種采集點信息有效的分析，從而對是否存在入侵行為進行很好的判斷。

　　入侵檢測使用的信息常常取自下面的4方面：物理形式入侵信息;在程序執(zhí)行過程中出現的不期望的行為;存在于目錄或者文件中的不希望出現的改動;來自系統(tǒng)或者網絡的日志。

　　3.2分析采集的信息

　　一般來講，我們平時應用的分析方法主要有三種，分別為：完整性分析、統(tǒng)計分析、模式匹配。

　　完整性分析一般是對于被關注的對象和文件是否被改動進行檢測，這些包括了目錄和文件屬性。應用這種方法能夠很好的防范特洛伊木馬的攻擊作用。

　　統(tǒng)計分析的方法是為系統(tǒng)的對象建立統(tǒng)計描述，對使用的測量屬性統(tǒng)計。這些測量的平均值會與網絡行為比較，假如發(fā)現了觀察值超過正常值，那么就可能會存在入侵行為。在閾值的選擇上，此種方法是沒有太大優(yōu)點的，閾值太大可能對部分入侵事件進行漏報，太小的話則可能有錯誤的入侵報告產生。

　　模式匹配是將收集到的信息及其系統(tǒng)誤用模式進行對比，從而更好及時的發(fā)現安全問題。

　　4入侵檢測分類及其所存在的問題

　　由于檢測方法存在著區(qū)別，所以入侵檢測被分成了異常入侵檢測以及誤用入侵檢測兩種。

　　4.1異常檢測

　　異常檢測又可以稱之為行為檢測。它檢測的前提是：將全部的入侵行為都假設存在異常，系統(tǒng)的“正常”行為或第一用戶行為建立為特征輪廓。然后將此時的用戶或者系統(tǒng)行為有無不正常行為的存在進行是否有入侵發(fā)生的判斷工作。這種方法對有沒有具體行為的表現沒有依賴性，它屬于直接進行檢測的方法。

　　通過對于以上內容分析，在異常檢測技術當中有著很多技術上的難點和問題，比如對特征輪廓的更新及其特征量的選取。經過了這些因素的影響，導致異常檢測具備著較高的虛警率，可是對未知行為入侵卻存在著較高的檢測率。此外，因為用戶輪廓特征更新需要非常多的計算，因此系統(tǒng)需要具備較高的處理能力。

　　4.2誤用檢測

　　我們又將這種方法叫做知識檢測。它的檢測前提為：設置所有具備嫌疑的入侵行為全部能夠被識別出來，且能夠很好的表現。首先，將已經知道的攻擊方式簽名，再依據提前設置好的簽名判斷是否真正出現了攻擊簽名，從而判斷出是否發(fā)生攻擊入侵行為。

　　此類常用法有：根據鍵盤監(jiān)控誤用檢測法、條件概率檢測法、狀態(tài)遷移檢測法等。攻擊簽名是否正確是誤用檢測能否成功的關鍵問題。

　　利用此種方式可以很好將信息與已知攻擊簽名對比，將對安全產生威脅的行為很好的檢測出來。因為只是單純的對于數據收集，因此系統(tǒng)負擔很小，且此種方法與病毒檢測系統(tǒng)較為相似，因此它的準確率非常高。但是這種方法也存在著很大的問題，例如對先前不知的入侵行為不可以檢測，因為對于不同的操作系統(tǒng)有著不同的攻擊方式，所以很難將模式庫統(tǒng)一起來。

　　5入侵檢測出現的諸多問題及其發(fā)展趨勢分析

　　5.1問題分析

　　1)從目前的形勢來看，入侵檢測系統(tǒng)的檢測速度要明顯小于網絡的傳輸速度，這樣就使得漏報率非常高，甚至出現了誤報率。

　　2)其他網絡安全產品與入侵檢測產品很多都結合在了一起，在工作的過程中能夠很好的做到信息交換，在協作過程中能夠及時發(fā)現攻擊行為并將其很好的阻止。

　　3)因為屬于網絡性質的入侵檢測系統(tǒng)對于加密保護及其交換網絡無法檢測，且它自身的構建也經常受到攻擊。4)存在于檢測系統(tǒng)內的體系結構問題。

　　5.2發(fā)展方向

　　一般來講，因為信息系統(tǒng)對國民經濟以及社會生產的影響作用越來越大，而且目前攻擊者的手段和工具也正在向著復雜化發(fā)展，各個國家之間的戰(zhàn)爭也逐步向信息方面戰(zhàn)爭的趨勢發(fā)展。主要有如下幾點入侵檢測方式：

　　5.2.1通用和分布式入侵檢測架構

　　因為入侵檢測系統(tǒng)一直都單純的限制在了主機架構上，也有一些是在網絡上，使得大規(guī)模監(jiān)測存在著非常大的缺陷，且對于不同的網絡入侵檢測系統(tǒng)無法有效的協同工作，基于出現的這些問題，有關部門使用了通用和分布式入侵檢測架構。

　　5.2.2應用層入侵檢測

　　一些入侵語義在應用層面上非常容易被人們理解，可是目前的IDS只能對Web之類的協議有很好的檢測，對Lotus Notes等系統(tǒng)無法進行有效處理。一些基于客服結構、中間技術和對象技術的應用一定要在應用層面上才能夠得到入侵檢測保護的。

　　5.2.3職能入侵檢測

　　目前網絡入侵的方式變得逐步趨向多樣化，雖然目前出現了一些諸如遺傳算法、智能體等技術的使用，但是這些都是嘗試性工作，我們要對IDS的智能化做更深層次的分析，從而真正解決問題。

　　5.2.4入侵檢測評測法

　　全部用戶都應該對于IDS系統(tǒng)評價，一般的評價指標為系統(tǒng)的監(jiān)測范圍、資源占用、系統(tǒng)自身可靠性等，之后設計出滿足廣大用戶的入侵檢測平臺，完成對于各種IDS的檢測工作。

　　5.2.5建立健全安全防范措施

　　根據安全風險管理方式對網絡進行安全處理，我們將網絡安全的各項工作看成一個統(tǒng)一的整體，通過病毒防護、網絡結構、加密通道、入侵檢測等進行系統(tǒng)、全面的評估，從而真正做到安全性。

　　6小結

　　依據當前的計算機安全狀態(tài)，要想對系統(tǒng)的安全現狀進行根本的完善，一定要對入侵檢測的技術進行發(fā)展，如今它已經成為了在計算機安全領域當中的一個非常核心的技術。作為具備主動性安全防護技術的網絡入侵技術，對于內外部攻擊能夠做到很好的實時保護，所以IDS技術必定會得到大家的高度重視。所以我們當前要加大對網絡入侵檢測的研究力度，以求最快的速度發(fā)展此行業(yè)，為我國的計算機領域帶來更大的進步。

　　參考文獻：

　　[1]姜峰.淺談計算機網絡入侵檢測[J].農業(yè)網絡信息,2009(3).

　　[2]何小虎.計算機網絡入侵檢測探討[J].科技信息,2010(14).

　　[3]陳杰.計算機網絡入侵檢測技術發(fā)展[J].硅谷,2009(10).

　　[4]張麗紅.計算機網絡入侵檢測系統(tǒng)體系結構剖析[J].信息安全與通信保密,2003(12).

　　
看了“計算機性能檢測技術論文”的人還看：

1.測試技術論文

2.淺談計算機測控技術論文

3.計算機新技術論文

4.淺談計算機相關的論文

5.計算機維護技術論文