網(wǎng)絡入侵檢測技術探析范文

本站小編為你精心準備了網(wǎng)絡入侵檢測技術探析參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

隨著計算機網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡與各行各業(yè)的聯(lián)系越加緊密，相應的保證網(wǎng)絡安全就顯得尤為重要。提高網(wǎng)絡安全性，以往的方法是實施網(wǎng)絡安全檢測技術，如防火墻技術、加密技術、病毒防護技術等，其只能被動的防護，難以滿足網(wǎng)絡安全需要。在計算機網(wǎng)絡應用日益頻繁、復雜的情況下，應當科學、合理的應用網(wǎng)絡入侵檢測技術，對網(wǎng)絡系統(tǒng)進行實時的入侵檢測，如此可以大大提高網(wǎng)絡安全程度。所以，科學、合理的應用網(wǎng)絡入侵檢測技術是非常重要的。本文將重點分析網(wǎng)絡入侵檢測技術及其要點，希望對于有效應用此項技術有所作用。

關鍵詞：

網(wǎng)絡入侵；檢測技術；技術要點

隨著網(wǎng)絡的普及和上網(wǎng)人數(shù)的與日俱增，網(wǎng)絡安全問題日益凸顯。從近些年網(wǎng)絡攻擊情況來看，網(wǎng)絡安全問題日益嚴峻，如若不能及時且有效的解決網(wǎng)絡安全問題，將會給人們帶來嚴重損失。為了避免此種情況的發(fā)生，應當科學、合理的應用網(wǎng)絡入侵檢測技術，以便發(fā)揮網(wǎng)絡入侵檢測功能，實時檢測網(wǎng)絡，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時加強主動防御，使網(wǎng)絡安全運行。由此看來，網(wǎng)絡入侵檢測技術的有效應用，不僅能夠有效解決網(wǎng)絡安全問題，還能強化網(wǎng)絡防御功能，值得廣泛應用。

1入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或采取主動反應措施的網(wǎng)絡安全設備。所以，將其應用于計算機網(wǎng)絡之中，可以有效的解決網(wǎng)絡問題，提高計算機網(wǎng)絡的安全性。從目前入侵檢測系統(tǒng)研究情況來看，入侵檢測系統(tǒng)主要分為基于主機的入侵檢測系統(tǒng)、基于網(wǎng)絡的入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng)。基于主機的入侵檢測系統(tǒng)是將用戶訪問主機的行為信息作為信息分析來源，進行入侵檢測，這使其更適用于網(wǎng)絡加密方面；基于網(wǎng)絡的入侵檢測系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測分析來源，進行入侵檢測，這使其適用于網(wǎng)絡攻擊預警方面。分布式入侵檢測系統(tǒng)則是在網(wǎng)絡不同位置分布探測點，通過探測點收集信息，并將信息傳送給中央探測點，進而判斷是否入侵檢測。無論哪種形式的網(wǎng)絡入侵檢測，對于解決網(wǎng)絡安全問題都很有作用。

2常用的網(wǎng)絡入侵檢測技術

當然，實現(xiàn)網(wǎng)絡入侵檢測系統(tǒng)的有效應用是因為有網(wǎng)絡入侵檢測技術的支持。基于目前網(wǎng)絡入侵檢測技術研究來說，常用的、有效的網(wǎng)絡入侵檢測技術有：

2.1常用異常檢測技術

2.1.1量化分析技術

作為比較常用的入侵檢測技術，量化分析技術主要是進行目標完整性檢測和門限檢測。目標完整性檢測，更適用于主機入侵檢測，即對主機中的某些敏感文件進行全面的、詳細的、深入的檢測，確定文件是否被惡意更改，進而判斷網(wǎng)絡是否被攻擊，以便良好的維護、防護網(wǎng)絡。而門限檢測，則是對主機一段時間內(nèi)的行為及變化與預設門限值進行比較，如若出現(xiàn)偏差，則說明計算機網(wǎng)絡被攻擊，進而加強網(wǎng)絡防護。

2.1.2基于統(tǒng)計的入侵檢測技術

相對來說，基于統(tǒng)計的入侵檢測技術發(fā)展較早，但其確有較多優(yōu)點，能夠有效的檢測計算機網(wǎng)絡，提高計算機網(wǎng)絡的安全性。目前美國斯坦福研究院就是采用基于統(tǒng)計的入侵檢測技術構建的入侵檢測專家系統(tǒng)。而使基于統(tǒng)計的入侵檢測技術能夠有效、常用的原因是，此項技術應用于網(wǎng)絡中，可以在不知道網(wǎng)絡漏洞的情況下，對網(wǎng)絡進行有效的檢測，進而得到較準確的檢測結果，有效處理網(wǎng)絡安全問題，提高網(wǎng)絡安全性。

2.1.3數(shù)據(jù)挖掘

所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價值的信息的非平凡過程。利用數(shù)據(jù)挖掘方法來處理網(wǎng)絡安全問題，可以對網(wǎng)絡數(shù)據(jù)進行分析，明確正常數(shù)據(jù)模型的特點，進而構建檢測模型，對網(wǎng)絡進行全方位的檢測，如此可以準確的找到網(wǎng)絡安全問題的原因，以便有針對性的、有效的處理安全問題，提升網(wǎng)絡安全性。所以，數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡入侵檢測方法。

2.2基于專家系統(tǒng)的濫用檢測系統(tǒng)

基于專家系統(tǒng)的濫用檢測系統(tǒng)是，依據(jù)專家知識定義入侵特征，再將被觀察對象與該特征進行比較，分析是否為入侵行為。當然，要想保證基于專家系統(tǒng)的濫用檢測系統(tǒng)可以有效應用，需要網(wǎng)絡安全實際需要及系統(tǒng)應用要求，合理策劃和設計專家系統(tǒng)的功能模塊，即檢測知識庫、數(shù)據(jù)庫、解釋接口等，那么基于專家系統(tǒng)的濫用檢測系統(tǒng)才能真正發(fā)揮作用，有效解決網(wǎng)絡安全問題，提高網(wǎng)絡防御水平。

3網(wǎng)絡入侵檢測技術要點

基于以上內(nèi)容的分析，確定網(wǎng)絡入侵檢測技術有效應用網(wǎng)絡之中，可以充分發(fā)揮作用，進行網(wǎng)絡入侵檢測，有效解決網(wǎng)絡安全問題。當然，要想實現(xiàn)這一目的，需要明確網(wǎng)絡入侵檢測技術要點，科學、合理的應用技術。網(wǎng)絡入侵檢測技術要點是：

3.1注意實時性的體現(xiàn)

也就是在利用網(wǎng)絡入侵檢測技術對網(wǎng)絡進行實時入侵中，一旦發(fā)現(xiàn)攻擊企圖或攻擊，應當及時追蹤入侵者的位置，對其進行破壞，避免后續(xù)再次出現(xiàn)網(wǎng)絡被攻擊的情況。

3.2注意適用性的體現(xiàn)

也就是了解網(wǎng)絡環(huán)境、計算機系統(tǒng)類型、主機數(shù)量等，進而合理的設計應用網(wǎng)絡入侵檢測技術，以便此項技術可以有效應用于計算機網(wǎng)絡中，實施入侵檢測，保證網(wǎng)絡安全。

3.3注意可擴展性的體現(xiàn)

網(wǎng)絡攻擊行為不同，計算機網(wǎng)絡受遭受的破壞不同。為了能夠有效防御各種攻擊行為，應當注意在擴展網(wǎng)絡入侵檢測系統(tǒng)，使之有效應用。

4結束語

從近些年網(wǎng)絡攻擊次數(shù)不斷增多，網(wǎng)絡安全問題日益嚴峻，如若不能及時且有效的解決網(wǎng)絡安全問題，將會給人們帶來嚴重損失。為了避免此種情況的發(fā)生，應當科學、合理的應用網(wǎng)絡入侵檢測技術，如量化分析技術、基于統(tǒng)計的入侵檢測技術、以數(shù)據(jù)挖掘等，構建網(wǎng)絡入侵檢測系統(tǒng)，可以充分發(fā)揮網(wǎng)絡入侵檢測作用，實時檢測網(wǎng)絡，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時加強主動防御，使網(wǎng)絡安全運行。由此看來，將網(wǎng)絡入侵檢測技術有效應用與計算機網(wǎng)絡之中是非常重要的，可以大大提高計算機網(wǎng)絡的安全性。

參考文獻：

[1]王晟,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡入侵檢測技術[J].計算機測量與控制,2012,20(03):660-663.

[2]宋繼紅,楊放,葛震等.網(wǎng)絡入侵檢測技術的研究[J].沈陽工業(yè)大學學報,2003,25(02):129-131.

[3]黃俊,韓玲莉,陳光平等.基于無指導離群點檢測的網(wǎng)絡入侵檢測技術[J].小型微型計算機系統(tǒng),2007,28(11):2007-2009.

[4]何文彬.關于網(wǎng)絡入侵檢測技術的研究[J].電腦知識與技術,2011,07(14):3285-3287.

作者:黃少文 單位:惠州市技師學院