計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)論文
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用變得非常廣泛,因此,計(jì)算機(jī)網(wǎng)路的安全問題也就成為了當(dāng)前網(wǎng)絡(luò)管理者們最為關(guān)注的問題。下面是由學(xué)習(xí)啦小編整理的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)論文,謝謝你的閱讀。
計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)論文篇一
淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用變得非常廣泛,因此,計(jì)算機(jī)網(wǎng)路的安全問題也就成為了當(dāng)前網(wǎng)絡(luò)管理者們最為關(guān)注的問題。該文主要分析了目前運(yùn)用比較廣泛的一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)―入侵檢測(cè)技術(shù),并將其與防火墻技術(shù)的有效結(jié)合,大大提高了網(wǎng)絡(luò)安全的防御能力。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)路安全;入侵檢測(cè);防火墻
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)08-1749-03
Discussion on Computer Network Intrusion Detection Technology
QIU Jing
(Hunan Communication Polytechnic, Changsha 410004, China)
Abstract: With the rapid development of computer network technology, the application of computer network has been very widespread. Therefore, the computer network security has become the major concern of current network managers. This paper mainly analyzes a widely used computer network security technology-intrusion detection technology and effectively incorporates it with firewall technology, which greatly improves the network security defense ability.
Key words: computer network; Network security; intrusion detection; firewall
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,其應(yīng)用領(lǐng)域也變得越來越廣泛,幾乎滲透到了人們的工作和日常生活當(dāng)中,給人類的生活帶來了重大的改變。但飛速的網(wǎng)絡(luò)發(fā)展給人類帶來方便的同時(shí),也帶來了很大的網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重,每年因網(wǎng)絡(luò)安全問題帶來的損失巨大,網(wǎng)絡(luò)病毒的傳播、網(wǎng)絡(luò)釣魚網(wǎng)站的誘導(dǎo)以及黑客的木馬攻擊等給廣大的網(wǎng)民帶來了很大的困擾。因此,網(wǎng)絡(luò)安全技術(shù)成為了當(dāng)前必須引起重視的問題。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等,這些網(wǎng)絡(luò)安全技術(shù)是一種基于被動(dòng)的網(wǎng)絡(luò)安全技術(shù),主要阻止一些來自外部的網(wǎng)絡(luò)攻擊。而入侵檢測(cè)技術(shù)是一種基于主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù),能有效的阻止來自網(wǎng)絡(luò)內(nèi)部的攻擊,有效彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的不足。
1計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)概述
1.1入侵檢測(cè)定義
入侵檢測(cè)(IDS),是通過監(jiān)控和收集計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的某些關(guān)鍵點(diǎn)信息,并對(duì)這些信息進(jìn)行歸納分析來檢測(cè)入侵者的企圖。直觀的說,就是通過識(shí)別入侵行為,了解入侵者的意圖和目的,網(wǎng)絡(luò)管理員根據(jù)這些入侵信息做出相應(yīng)的防范措施,從而免受系統(tǒng)遭受到不必要的損失。因此,它是一種主動(dòng)防御的安全措施,能夠有效的減少系統(tǒng)被入侵的可能性。
1.2入侵檢測(cè)分類
目前的入侵檢測(cè)系統(tǒng)主要有兩類:基于誤用的入侵檢測(cè)和基于異常的入侵檢測(cè)。基于誤用的入侵檢測(cè)主要是通過模式匹配方法來檢測(cè)入侵行為?;诋惓5娜肭謾z測(cè)主要是通過檢測(cè)系統(tǒng)當(dāng)前行為與正常行為存在一定程度的偏差時(shí),就判斷系統(tǒng)已受到了攻擊?;谡`用的入侵檢測(cè)的優(yōu)點(diǎn)是檢測(cè)出已知的攻擊準(zhǔn)確率高,缺點(diǎn)是不能發(fā)現(xiàn)未知攻擊。異常檢測(cè)的優(yōu)點(diǎn)是可以檢測(cè)到未知攻擊,缺點(diǎn)是誤報(bào)率較高。
2入侵檢測(cè)系統(tǒng)結(jié)構(gòu)分析
入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)主要由四大部分組成:數(shù)據(jù)收集裝置、檢測(cè)器、知識(shí)庫、控制器。如圖1所示。
數(shù)據(jù)收集裝置主要負(fù)責(zé)收集系統(tǒng)狀態(tài)信息的相關(guān)數(shù)據(jù),收集完成后傳遞給檢測(cè)器;檢測(cè)器主要檢測(cè)和分析入侵的企圖和目的,并發(fā)出警報(bào)信號(hào);知識(shí)庫主要提供一些數(shù)據(jù)信息的支持;控制器通過接收到的警報(bào)信號(hào),對(duì)其進(jìn)行分析和研究,做出自動(dòng)或人工的反應(yīng)動(dòng)作,即根據(jù)入侵信息來做出相應(yīng)的防范措施。
3入侵檢測(cè)系統(tǒng)存在的問題
入侵系統(tǒng)技術(shù)雖然是目前應(yīng)用比較廣泛的網(wǎng)絡(luò)安全防范技術(shù),但還存在著一些問題,主要體現(xiàn)在以下幾個(gè)方面:
圖1入侵檢測(cè)系統(tǒng)結(jié)構(gòu)示意圖
3.1誤報(bào)和漏報(bào)率比較高
當(dāng)前入侵檢測(cè)系統(tǒng)的主要問題就是誤報(bào)和漏報(bào),由于入侵檢測(cè)系統(tǒng)的檢測(cè)精度不高,從而增大了誤報(bào)率和漏報(bào)率。基于誤用的入侵檢測(cè)的誤報(bào)和漏報(bào)率雖然相對(duì)較低,但它又不能完成對(duì)未知攻擊的檢測(cè);基于異常的入侵檢測(cè)雖然能夠解決對(duì)未知攻擊的檢測(cè)這一問題,但它的誤報(bào)和漏報(bào)率比較高,所以都存在著一些不足之處。
3.2準(zhǔn)確定位和處理機(jī)制存在不足
入侵檢測(cè)系統(tǒng)只能識(shí)別IP地址,并不能對(duì)IP地址定位,也就不能識(shí)別入侵?jǐn)?shù)據(jù)信息的來源。一旦檢測(cè)出攻擊事件,入侵檢測(cè)系統(tǒng)就通過關(guān)閉網(wǎng)絡(luò)出口以及服務(wù)器的某些端口,這樣雖然能有效的阻止入侵者的攻擊,但同樣會(huì)影響到其他正常用戶的訪問,從而缺乏有效的處理機(jī)制。
3.3系統(tǒng)性能存在不足
如果服務(wù)器在大流量訪問的沖擊或多IP分片的情況下,很有可能造成入侵檢測(cè)系統(tǒng)的丟包甚至癱瘓。由于入侵檢測(cè)主要依賴于已有的一些經(jīng)驗(yàn),所以與理想的效果還存在著一些差距。盡管目前的入侵檢測(cè)方法繁多,但如何將它們成熟的運(yùn)用起來還是一個(gè)很大的挑戰(zhàn),也是需要當(dāng)前網(wǎng)絡(luò)安全工作者們深入研究和探討的重要課題。根據(jù)網(wǎng)絡(luò)安全技術(shù)發(fā)展的需要,主要研究的方向應(yīng)當(dāng)是:入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)化、各種入侵檢測(cè)系統(tǒng)的構(gòu)架、入侵檢測(cè)系統(tǒng)的智能化以及與其他網(wǎng)絡(luò)安全技術(shù)相結(jié)合的運(yùn)用等。除了完善這些傳統(tǒng)的技術(shù)參數(shù)以外,還需要加強(qiáng)新技術(shù)的開發(fā)和研究,才能使得該產(chǎn)品保持長(zhǎng)久的市場(chǎng)競(jìng)爭(zhēng)力。
4入侵檢測(cè)與防火墻結(jié)合的應(yīng)用研究
4.1入侵檢測(cè)與防火墻的互動(dòng)運(yùn)行
設(shè)計(jì)一個(gè)有效的安全系統(tǒng),至少需要防護(hù)、檢測(cè)和響應(yīng)三個(gè)部分。這三個(gè)部分需要實(shí)現(xiàn)基于時(shí)間的簡(jiǎn)單關(guān)系。也就是要求檢測(cè)系統(tǒng)在入侵者尚未突破防御階段就能檢測(cè)出入侵者的攻擊企圖,一旦檢測(cè)成功,響應(yīng)部分作出相應(yīng)的處理。這種模式雖然不能確保有效率達(dá)到百分之百,但如果檢測(cè)足夠快,響應(yīng)足夠及時(shí)準(zhǔn)確,防護(hù)系統(tǒng)就能在攻擊者入侵系統(tǒng)之前,及時(shí)發(fā)現(xiàn)并作出相應(yīng)的保護(hù)措施,這樣就能做到對(duì)整個(gè)系統(tǒng)安全的有效防御。我們可以通過防火墻一類的手段來做防護(hù),入侵檢測(cè)手段來做檢測(cè),當(dāng)網(wǎng)絡(luò)系統(tǒng)得知入侵檢測(cè)系統(tǒng)檢測(cè)到有攻擊者入侵時(shí),便會(huì)作出相應(yīng)的反應(yīng),這時(shí)可以由系統(tǒng)自動(dòng)或網(wǎng)絡(luò)管理員手動(dòng)的方式來針對(duì)入侵信息作出有效的防御。也就是說,入侵檢測(cè)與防火墻的互動(dòng)運(yùn)行,可以實(shí)現(xiàn)一個(gè)比較理想的安全防范體系,有效彌補(bǔ)了傳統(tǒng)安全技術(shù)不足。其互動(dòng)邏輯圖如2所示。
圖2互動(dòng)邏輯示意圖
4.2入侵檢測(cè)與防火墻結(jié)合的設(shè)計(jì)框架
首先,我們來設(shè)計(jì)檢測(cè)器設(shè)置的位置,入侵檢測(cè)既可以放在防火墻之外也可以放在防火墻之內(nèi)。例如圖3給出了將IDS放在防火墻之內(nèi)的設(shè)置。
圖3 IDS置于防火墻之內(nèi)示意圖
在設(shè)計(jì)的過程當(dāng)中,并不只是將入侵檢測(cè)系統(tǒng)和防火墻系統(tǒng)進(jìn)行簡(jiǎn)單的疊加,而是結(jié)合兩者的功能和特點(diǎn)來建立一個(gè)有效的網(wǎng)絡(luò)安全防范系統(tǒng)??梢酝ㄟ^結(jié)合兩者功能的優(yōu)點(diǎn),互相彌補(bǔ)其不足,由入侵檢測(cè)系統(tǒng)來輔助防火墻系統(tǒng),具體設(shè)計(jì)如圖4所示。
圖4 IDS與防火墻結(jié)合設(shè)計(jì)示意圖
入侵檢測(cè)技術(shù)雖然在網(wǎng)路安全技術(shù)中是一項(xiàng)非常重要的技術(shù)手段,但將其單獨(dú)的運(yùn)用在網(wǎng)絡(luò)安全防范系統(tǒng)當(dāng)中,存在著很多的不足之處。因此,應(yīng)當(dāng)將防火墻技術(shù)與入侵檢測(cè)系統(tǒng)結(jié)合互動(dòng)的使用,這樣的組合比以前單一的技術(shù)都有了較大的提高,網(wǎng)絡(luò)的防御安全能力大大提高,防御系統(tǒng)才能成為一道更加堅(jiān)固的圍墻。
參考文獻(xiàn):
[1]胡振昌.網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù)[M].北京:北京理工大學(xué)出版社,2005.
[2]鄭曉霞. BP網(wǎng)絡(luò)安全技術(shù)的研究[J].電腦知識(shí)與技術(shù),2009,5(35):9947-9951.
[3]李旺.分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Neptune的設(shè)計(jì)與實(shí)現(xiàn)[J].軟件學(xué)報(bào),2009,(16):5-7.
[4]董輝.淺析網(wǎng)絡(luò)入侵與攻擊類型[J].電腦知識(shí)與技術(shù),2010,06(33):9231-9234.