計(jì)算機(jī)性能檢測技術(shù)論文(2)
計(jì)算機(jī)性能檢測技術(shù)論文篇二
計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)分析
摘要:隨著科學(xué)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)在給我們帶來極大方便的同時,也帶來了一些安全上的隱患。一些安全保護(hù)措施也隨之產(chǎn)生,比如防火墻、數(shù)據(jù)加密技術(shù)等,現(xiàn)在又出現(xiàn)了一種新型安全技術(shù)保障――入侵檢測技術(shù)。該技術(shù)可以對網(wǎng)絡(luò)資源以及計(jì)算機(jī)的惡意使用方式作出識別和響應(yīng)。該文從該技術(shù)的定義、功能以及使用檢測的方法等多方面對網(wǎng)絡(luò)入侵檢測技術(shù)進(jìn)行介紹,繼而根據(jù)我國當(dāng)前的網(wǎng)絡(luò)使用現(xiàn)狀來分析當(dāng)前應(yīng)用的各種檢測方式,最后再對于此技術(shù)的防御性和未來發(fā)展趨勢給予了總結(jié),希望能夠?qū)ξ覈W(wǎng)絡(luò)安全產(chǎn)生積極的影響。
關(guān)鍵詞:入侵檢測;計(jì)算機(jī)網(wǎng)絡(luò);發(fā)展方向
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)03-0582-02
Computer Network Intrusion Detection Technology Analysis
ZHANG Jing
(Taiyuan University of Technology, Taiyuan 030024, China)
Abstract: Along with the rapid development of science and technology, network has brought us great convenience, it also brings some safety concerns. Some safety protection measures are also produced, such as firewall, data encryption technology, and now there is a new se? curity technology -- intrusion detection technology. The technology for cyber source and computer malicious use make identification and response. This article from the definition of technology, features and use of detecting method and other aspects of network intrusion detec? tion technique are introduced, then according to our country current network status to an analysis of the current application of various de? tection methods, and finally for this technology and the future development trend is given a summary, we hope to be able to network secu? rity in China have a positive effect.
Key words: intrusion detection; computer network; development direction
當(dāng)前計(jì)算機(jī)以及網(wǎng)絡(luò)的大范圍使用給我們的生活帶來了極大的方便,但是隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)上黑客以每年10倍的增長速度加大網(wǎng)絡(luò)攻擊活動。因此,計(jì)算機(jī)網(wǎng)絡(luò)和其他一切信息設(shè)施的安全保護(hù)在如今已經(jīng)成為了我們急需解決的重要問題。
防火墻是目前我國的一種非常重要的安全保護(hù)方式,它是對于一些網(wǎng)絡(luò)的非法訪問產(chǎn)生控制作用,能夠很好的限制通過的數(shù)據(jù)流,從而使得內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)更好的屏蔽掉,其二也要對外部的危險站點(diǎn)進(jìn)行屏蔽,防止外部的非法訪問現(xiàn)象??墒且?yàn)樾阅苁艿搅朔浅4蟮南拗?,因此在很大程度上防火墻不能夠很好的提供檢測,為了能夠有效補(bǔ)救防火墻在此方面的不足,當(dāng)前我國已經(jīng)適應(yīng)了入侵檢測IDS技術(shù)。入侵檢測對防火墻功能進(jìn)行了合理補(bǔ)充,是在通過防火墻之后的第二道對安全進(jìn)行檢測的關(guān)卡。
1入侵檢測定義
對入侵檢測的定義為,它在網(wǎng)絡(luò)的關(guān)鍵處進(jìn)行信息的采集以及分析工作,觀察在網(wǎng)絡(luò)中有無違法的安全策略行為存在,對網(wǎng)絡(luò)的可用性、完整性以及安全性給予保證。入侵檢測的信息采集是在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的若干關(guān)鍵點(diǎn)下進(jìn)行的,此外還需要很好的對這些信息進(jìn)行分析,明確是否真正存在沒有安全策略工作的現(xiàn)象以及是否被攻擊的現(xiàn)象存在。
2入侵檢測必要性
在網(wǎng)絡(luò)連接高速發(fā)展的當(dāng)今社會,尤其是處于Internet的大范圍開放并且金融領(lǐng)域進(jìn)行網(wǎng)絡(luò)接入,系統(tǒng)遭到入侵攻擊的可能系數(shù)越來越高,這些危險都是對操作系統(tǒng)進(jìn)行挖掘并且針對服務(wù)程序的缺陷以及弱點(diǎn)進(jìn)行攻擊存在的,安全的系統(tǒng)要滿足用戶對系統(tǒng)可用性、完整性以及保密性等最基本的要求。所以入侵檢測技術(shù)的存在是非常必要的,它不但對已知的入侵行為具有較高的發(fā)現(xiàn)能力,還對未知的入侵行為同樣有非常高的發(fā)現(xiàn)力,在對入侵手段進(jìn)行了大量研究之后,我們可以更加及時的對系統(tǒng)相應(yīng)策略進(jìn)行有效調(diào)整,極大地增加了系統(tǒng)安全性。
3入侵檢測步驟分析
我們可以說,入侵檢測為網(wǎng)絡(luò)安全很好的提供了實(shí)時監(jiān)測,并且能夠依據(jù)檢測結(jié)果提出相關(guān)的防護(hù)手段。而針對攻擊性的行為檢測則非常容易被發(fā)現(xiàn),可以對于已經(jīng)完成安檢的嫌疑者,更需要對信息系統(tǒng)安全進(jìn)行檢測。步驟主要可以分為以下幾個方面:
3.1收集狀態(tài)、行為信息
入侵檢測常常使用分布式結(jié)構(gòu),在網(wǎng)絡(luò)系統(tǒng)的不同關(guān)鍵點(diǎn)進(jìn)行信息的收集工作,不但擴(kuò)大了檢測的范圍,同時還能夠?qū)Ω鞣N采集點(diǎn)信息有效的分析,從而對是否存在入侵行為進(jìn)行很好的判斷。
入侵檢測使用的信息常常取自下面的4方面:物理形式入侵信息;在程序執(zhí)行過程中出現(xiàn)的不期望的行為;存在于目錄或者文件中的不希望出現(xiàn)的改動;來自系統(tǒng)或者網(wǎng)絡(luò)的日志。
3.2分析采集的信息
一般來講,我們平時應(yīng)用的分析方法主要有三種,分別為:完整性分析、統(tǒng)計(jì)分析、模式匹配。
完整性分析一般是對于被關(guān)注的對象和文件是否被改動進(jìn)行檢測,這些包括了目錄和文件屬性。應(yīng)用這種方法能夠很好的防范特洛伊木馬的攻擊作用。
統(tǒng)計(jì)分析的方法是為系統(tǒng)的對象建立統(tǒng)計(jì)描述,對使用的測量屬性統(tǒng)計(jì)。這些測量的平均值會與網(wǎng)絡(luò)行為比較,假如發(fā)現(xiàn)了觀察值超過正常值,那么就可能會存在入侵行為。在閾值的選擇上,此種方法是沒有太大優(yōu)點(diǎn)的,閾值太大可能對部分入侵事件進(jìn)行漏報,太小的話則可能有錯誤的入侵報告產(chǎn)生。
模式匹配是將收集到的信息及其系統(tǒng)誤用模式進(jìn)行對比,從而更好及時的發(fā)現(xiàn)安全問題。
4入侵檢測分類及其所存在的問題
由于檢測方法存在著區(qū)別,所以入侵檢測被分成了異常入侵檢測以及誤用入侵檢測兩種。
4.1異常檢測
異常檢測又可以稱之為行為檢測。它檢測的前提是:將全部的入侵行為都假設(shè)存在異常,系統(tǒng)的“正常”行為或第一用戶行為建立為特征輪廓。然后將此時的用戶或者系統(tǒng)行為有無不正常行為的存在進(jìn)行是否有入侵發(fā)生的判斷工作。這種方法對有沒有具體行為的表現(xiàn)沒有依賴性,它屬于直接進(jìn)行檢測的方法。
通過對于以上內(nèi)容分析,在異常檢測技術(shù)當(dāng)中有著很多技術(shù)上的難點(diǎn)和問題,比如對特征輪廓的更新及其特征量的選取。經(jīng)過了這些因素的影響,導(dǎo)致異常檢測具備著較高的虛警率,可是對未知行為入侵卻存在著較高的檢測率。此外,因?yàn)橛脩糨喞卣鞲滦枰浅6嗟挠?jì)算,因此系統(tǒng)需要具備較高的處理能力。
4.2誤用檢測
我們又將這種方法叫做知識檢測。它的檢測前提為:設(shè)置所有具備嫌疑的入侵行為全部能夠被識別出來,且能夠很好的表現(xiàn)。首先,將已經(jīng)知道的攻擊方式簽名,再依據(jù)提前設(shè)置好的簽名判斷是否真正出現(xiàn)了攻擊簽名,從而判斷出是否發(fā)生攻擊入侵行為。
此類常用法有:根據(jù)鍵盤監(jiān)控誤用檢測法、條件概率檢測法、狀態(tài)遷移檢測法等。攻擊簽名是否正確是誤用檢測能否成功的關(guān)鍵問題。
利用此種方式可以很好將信息與已知攻擊簽名對比,將對安全產(chǎn)生威脅的行為很好的檢測出來。因?yàn)橹皇菃渭兊膶τ跀?shù)據(jù)收集,因此系統(tǒng)負(fù)擔(dān)很小,且此種方法與病毒檢測系統(tǒng)較為相似,因此它的準(zhǔn)確率非常高。但是這種方法也存在著很大的問題,例如對先前不知的入侵行為不可以檢測,因?yàn)閷τ诓煌牟僮飨到y(tǒng)有著不同的攻擊方式,所以很難將模式庫統(tǒng)一起來。
5入侵檢測出現(xiàn)的諸多問題及其發(fā)展趨勢分析
5.1問題分析
1)從目前的形勢來看,入侵檢測系統(tǒng)的檢測速度要明顯小于網(wǎng)絡(luò)的傳輸速度,這樣就使得漏報率非常高,甚至出現(xiàn)了誤報率。
2)其他網(wǎng)絡(luò)安全產(chǎn)品與入侵檢測產(chǎn)品很多都結(jié)合在了一起,在工作的過程中能夠很好的做到信息交換,在協(xié)作過程中能夠及時發(fā)現(xiàn)攻擊行為并將其很好的阻止。
3)因?yàn)閷儆诰W(wǎng)絡(luò)性質(zhì)的入侵檢測系統(tǒng)對于加密保護(hù)及其交換網(wǎng)絡(luò)無法檢測,且它自身的構(gòu)建也經(jīng)常受到攻擊。4)存在于檢測系統(tǒng)內(nèi)的體系結(jié)構(gòu)問題。
5.2發(fā)展方向
一般來講,因?yàn)樾畔⑾到y(tǒng)對國民經(jīng)濟(jì)以及社會生產(chǎn)的影響作用越來越大,而且目前攻擊者的手段和工具也正在向著復(fù)雜化發(fā)展,各個國家之間的戰(zhàn)爭也逐步向信息方面戰(zhàn)爭的趨勢發(fā)展。主要有如下幾點(diǎn)入侵檢測方式:
5.2.1通用和分布式入侵檢測架構(gòu)
因?yàn)槿肭謾z測系統(tǒng)一直都單純的限制在了主機(jī)架構(gòu)上,也有一些是在網(wǎng)絡(luò)上,使得大規(guī)模監(jiān)測存在著非常大的缺陷,且對于不同的網(wǎng)絡(luò)入侵檢測系統(tǒng)無法有效的協(xié)同工作,基于出現(xiàn)的這些問題,有關(guān)部門使用了通用和分布式入侵檢測架構(gòu)。
5.2.2應(yīng)用層入侵檢測
一些入侵語義在應(yīng)用層面上非常容易被人們理解,可是目前的IDS只能對Web之類的協(xié)議有很好的檢測,對Lotus Notes等系統(tǒng)無法進(jìn)行有效處理。一些基于客服結(jié)構(gòu)、中間技術(shù)和對象技術(shù)的應(yīng)用一定要在應(yīng)用層面上才能夠得到入侵檢測保護(hù)的。
5.2.3職能入侵檢測
目前網(wǎng)絡(luò)入侵的方式變得逐步趨向多樣化,雖然目前出現(xiàn)了一些諸如遺傳算法、智能體等技術(shù)的使用,但是這些都是嘗試性工作,我們要對IDS的智能化做更深層次的分析,從而真正解決問題。
5.2.4入侵檢測評測法
全部用戶都應(yīng)該對于IDS系統(tǒng)評價,一般的評價指標(biāo)為系統(tǒng)的監(jiān)測范圍、資源占用、系統(tǒng)自身可靠性等,之后設(shè)計(jì)出滿足廣大用戶的入侵檢測平臺,完成對于各種IDS的檢測工作。
5.2.5建立健全安全防范措施
根據(jù)安全風(fēng)險管理方式對網(wǎng)絡(luò)進(jìn)行安全處理,我們將網(wǎng)絡(luò)安全的各項(xiàng)工作看成一個統(tǒng)一的整體,通過病毒防護(hù)、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、入侵檢測等進(jìn)行系統(tǒng)、全面的評估,從而真正做到安全性。
6小結(jié)
依據(jù)當(dāng)前的計(jì)算機(jī)安全狀態(tài),要想對系統(tǒng)的安全現(xiàn)狀進(jìn)行根本的完善,一定要對入侵檢測的技術(shù)進(jìn)行發(fā)展,如今它已經(jīng)成為了在計(jì)算機(jī)安全領(lǐng)域當(dāng)中的一個非常核心的技術(shù)。作為具備主動性安全防護(hù)技術(shù)的網(wǎng)絡(luò)入侵技術(shù),對于內(nèi)外部攻擊能夠做到很好的實(shí)時保護(hù),所以IDS技術(shù)必定會得到大家的高度重視。所以我們當(dāng)前要加大對網(wǎng)絡(luò)入侵檢測的研究力度,以求最快的速度發(fā)展此行業(yè),為我國的計(jì)算機(jī)領(lǐng)域帶來更大的進(jìn)步。
參考文獻(xiàn):
[1]姜峰.淺談計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2009(3).
[2]何小虎.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測探討[J].科技信息,2010(14).
[3]陳杰.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)發(fā)展[J].硅谷,2009(10).
[4]張麗紅.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)體系結(jié)構(gòu)剖析[J].信息安全與通信保密,2003(12).
看了“計(jì)算機(jī)性能檢測技術(shù)論文”的人還看: