網(wǎng)絡(luò)入侵檢測(cè)技術(shù)論文
網(wǎng)絡(luò)入侵檢測(cè)技術(shù)論文
網(wǎng)絡(luò)入侵行為不僅可能會(huì)對(duì)用戶計(jì)算機(jī)傳輸和存儲(chǔ)的數(shù)據(jù)造成破壞,還可能會(huì)帶來重大的經(jīng)濟(jì)損失,下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)論文,謝謝你的閱讀。
網(wǎng)絡(luò)入侵檢測(cè)技術(shù)論文篇一
網(wǎng)絡(luò)安全中的入侵檢測(cè)技術(shù)研究
摘 要:本文首先對(duì)在網(wǎng)絡(luò)安全防護(hù)中使用入侵檢測(cè)技術(shù)的必要性進(jìn)行了分析,然后對(duì)入侵檢測(cè)技術(shù)的分類狀況做了簡(jiǎn)要描述,進(jìn)而對(duì)不同分類下的入侵檢測(cè)技術(shù)進(jìn)行了研究和討論。
關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測(cè)
中圖分類號(hào):TP393.08
互聯(lián)網(wǎng)技術(shù)的發(fā)展極大的改變了人們的生活和工作通信方式,但是隨著互聯(lián)網(wǎng)應(yīng)用范圍的拓展和網(wǎng)絡(luò)傳輸信息重要性的不斷提升,針對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的非法入侵行為也迅猛增多,這種入侵行為不僅可能會(huì)對(duì)用戶計(jì)算機(jī)傳輸和存儲(chǔ)的數(shù)據(jù)造成破壞,還可能會(huì)帶來重大的經(jīng)濟(jì)損失,因而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的行為進(jìn)行入侵檢測(cè),采取必要的網(wǎng)絡(luò)安全防護(hù)措施保障網(wǎng)絡(luò)計(jì)算機(jī)的安全已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域所面臨的重要問題之一。
1 入侵檢測(cè)技術(shù)應(yīng)用的必要性分析
互聯(lián)網(wǎng)具有高度的開放性和自由性,而接入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)或軟件不可能絕對(duì)安全,為保障計(jì)算機(jī)用戶數(shù)據(jù)和系統(tǒng)的完整性、可用性以及保密性,就必須采用必要的安全防護(hù)措施。目前常用的安全防護(hù)措施有對(duì)系統(tǒng)進(jìn)行完善、對(duì)數(shù)據(jù)進(jìn)行加密、執(zhí)行訪問控制等。但是就目前技術(shù)發(fā)展來看,第一種措施在技術(shù)層面很難實(shí)現(xiàn);第二種措施短期內(nèi)可對(duì)數(shù)據(jù)進(jìn)行保護(hù),但是加密技術(shù)本身實(shí)現(xiàn)過程中存在一些問題,被破解的可能性相對(duì)較高;第三種措施會(huì)在一定程度上降低網(wǎng)絡(luò)用戶的使用效率。
綜合來看,可以應(yīng)用較為容易實(shí)現(xiàn)的安全系統(tǒng)配合使用基于某些安全策略建立起來的安全輔助系統(tǒng)來提升網(wǎng)絡(luò)用戶的安全性能?;谌肭謾z測(cè)技術(shù)構(gòu)建的入侵檢測(cè)系統(tǒng)即為這樣一類系統(tǒng),系統(tǒng)模型如圖1所示。其可以主動(dòng)對(duì)用戶網(wǎng)絡(luò)中存在的行為進(jìn)行實(shí)時(shí)檢測(cè),從中識(shí)別入侵行為和入侵對(duì)象,進(jìn)而采用適當(dāng)?shù)陌踩雷o(hù)措施保障網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全。因此,使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)用戶進(jìn)行安全防護(hù)是非常有必要的。
2 入侵檢測(cè)技術(shù)分類
目前常用的入侵檢測(cè)技術(shù)可分為兩種類型:異常入侵檢測(cè)相關(guān)技術(shù)和無用入侵檢測(cè)相關(guān)技術(shù)。前者會(huì)對(duì)用戶所在網(wǎng)絡(luò)的異常行為和用戶所使用的計(jì)算機(jī)的資源利用情況進(jìn)行實(shí)時(shí)監(jiān)測(cè),并按照一定的描述方式將所檢測(cè)到的行為進(jìn)行分類,區(qū)分出正常網(wǎng)絡(luò)行為和入侵網(wǎng)絡(luò)行為,進(jìn)而根據(jù)分析結(jié)果確認(rèn)是否執(zhí)行安全防護(hù)相關(guān)策略;后者則是根據(jù)已知的系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式對(duì)網(wǎng)絡(luò)行為進(jìn)行入侵檢測(cè),進(jìn)而篩選出對(duì)用戶不理的行為,并執(zhí)行相應(yīng)的安全防護(hù)策略保護(hù)網(wǎng)絡(luò)用戶的安全。
3 入侵檢測(cè)技術(shù)
3.1 異常入侵檢測(cè)技術(shù)
異常入侵檢測(cè)技術(shù)的核心思想在于構(gòu)建異常模型,然后以該模型作為判斷依據(jù),查找和發(fā)現(xiàn)網(wǎng)絡(luò)中存在的入侵性活動(dòng)子集。
(1)基于特征選擇的入侵檢測(cè)技術(shù)。該技術(shù)首先會(huì)在異?;顒?dòng)度量中選出一組能夠檢測(cè)出入侵行為的度量,將其構(gòu)成入侵行為特征集,然后根據(jù)該特征集對(duì)潛在的入侵威脅進(jìn)行預(yù)測(cè)或?qū)σ阎娜肭中袨檫M(jìn)行分類。理想的入侵行為特征集應(yīng)該具有實(shí)時(shí)特性,并能夠正確的區(qū)分異?;顒?dòng)和入侵活動(dòng)。
若與入侵行為有關(guān)的度量有n個(gè),則它們所能夠構(gòu)成的子集數(shù)可達(dá)2n個(gè),這個(gè)子集數(shù)量是非常龐大的,因而最佳特征集是無法通過窮舉法得到的,為解決該問題,可以使用遺傳算法來簡(jiǎn)化特征集的尋找過程。
(2)基于貝葉斯推理的入侵檢測(cè)技術(shù)。該技術(shù)利用行為的貝葉斯概率值是否超出正常范圍閾值來對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)。若在某一時(shí)刻時(shí)入侵檢測(cè)的測(cè)量集由A1到An總共n個(gè)相互獨(dú)立的測(cè)量量組成,每個(gè)變量均用1來表示異常,用0來表示正常,若使用I來表示網(wǎng)絡(luò)用戶系統(tǒng)受到入侵攻擊,則可以依照貝葉斯定理得出不同側(cè)測(cè)量量下的入侵攻擊發(fā)生概率,即I的可信度:
根據(jù)上述公式可以推導(dǎo)得到下述用于檢測(cè)入侵行為的判斷公式:
從上式中可以看到,只要獲得入侵先驗(yàn)概率、異常測(cè)量值以及入侵發(fā)生時(shí)刻各測(cè)量到的異常概率即可對(duì)入侵行為進(jìn)行判斷,確定網(wǎng)絡(luò)入侵威脅。
(3)基于貝葉斯聚類的入侵檢測(cè)技術(shù)。該技術(shù)將具有不同屬性的數(shù)據(jù)進(jìn)行聚類分析后對(duì)異常用戶或異常行為等進(jìn)行區(qū)分和判定,確認(rèn)是否存在入侵行為。應(yīng)用貝葉斯聚類算法可以對(duì)給定的數(shù)據(jù)進(jìn)行搜索和分類,從而得到最理想的分類數(shù)、用戶組群以及用戶特征集等子類信息,若能夠配合在線檢測(cè)相關(guān)技術(shù)可以很好的實(shí)現(xiàn)入侵行為的檢測(cè)。但是需要注意的是,分類實(shí)現(xiàn)所使用的方法為自動(dòng)分類法,該分類法在異常閾值選取方面存在較大的難度。
(4)基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)。隨著數(shù)字信息規(guī)模的逐漸增大,數(shù)據(jù)挖掘技術(shù)被廣泛應(yīng)用于數(shù)據(jù)分析中進(jìn)行關(guān)聯(lián)性分析。應(yīng)用數(shù)據(jù)挖掘技術(shù)對(duì)入侵行為進(jìn)行檢測(cè)可以從已知的、可記錄的數(shù)據(jù)流中進(jìn)行內(nèi)容提取,查找不同數(shù)據(jù)內(nèi)容之間存在的潛在關(guān)系,并用提取結(jié)果對(duì)異常入侵和已知入侵等行為進(jìn)行檢測(cè)??捎梅治鰯?shù)據(jù)庫越大,則入侵檢測(cè)效果越好。
3.2 誤用入侵檢測(cè)技術(shù)
誤用入侵檢測(cè)以已知的或已觀察到的入侵行為和入侵情況作為參照模式對(duì)入侵行為進(jìn)行模式對(duì)比,若入侵行為與參照模式相匹配則可以認(rèn)為該網(wǎng)絡(luò)中存在誤用入侵行為,若模式不匹配則認(rèn)為該網(wǎng)絡(luò)中不存在無用入侵行為??梢?,該檢測(cè)技術(shù)中模式構(gòu)造的準(zhǔn)確度直接決定檢測(cè)效果的好壞。
誤用入侵檢測(cè)常用技術(shù)有基于條件概率的入侵檢測(cè)技術(shù)、基于狀態(tài)遷移分析的入侵檢測(cè)技術(shù)以及基于鍵盤監(jiān)控的入侵檢測(cè)技術(shù)等,這些技術(shù)核心思想是相同的,區(qū)別在于模式建立的手段和方法。
4 總結(jié)
隨著網(wǎng)絡(luò)應(yīng)用的日趨廣泛,針對(duì)網(wǎng)絡(luò)用戶的入侵技術(shù)逐漸呈現(xiàn)出復(fù)雜化、多樣化以及不確定化等發(fā)展趨勢(shì)。用戶使用網(wǎng)絡(luò)時(shí),一方面要進(jìn)一步完善操作系統(tǒng)和相關(guān)軟件,另一方面則需要根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境和用戶需求制定適當(dāng)?shù)娜肭謾z測(cè)防護(hù)策略,同時(shí)應(yīng)用其他多種網(wǎng)絡(luò)安全防護(hù)措施。這樣才能最大程度的保護(hù)用戶的網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]蔣建春,馬恒太,任黨恩,卿斯?jié)h.網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J].軟件學(xué)報(bào),2000,11(11).
[2]劉長(zhǎng)騫.K均值算法改進(jìn)及在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J].計(jì)算機(jī)仿真,2011,3.
[3]黨倩,駱嘉偉,王東.一種基于云理論的異常檢測(cè)算法研究[J].計(jì)算機(jī)應(yīng)用研究,2009,10.
作者簡(jiǎn)介:王龍(1982-),男,湖北荊州市人,北京航空航天大學(xué)研究生,北京神舟航天軟件技術(shù)有限公司某事業(yè)部副總經(jīng)理,工程師。研究方向:軟件工程。
作者單位:北京神舟航天軟件技術(shù)有限公司,北京 100094
點(diǎn)擊下頁還有更多>>>網(wǎng)絡(luò)入侵檢測(cè)技術(shù)論文