網(wǎng)絡(luò)入侵檢測系統(tǒng)研究論文
1網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展
1.1加密
對于計算機網(wǎng)絡(luò)中的加密,其實就是比較基本的一種安全機制,是使用數(shù)學函數(shù)來處理不加密的一些關(guān)鍵信息,并且完成信息加密的這樣過程。依據(jù)不一樣的密鑰分發(fā)方法,還有達成加密機制分為兩種類型,其中包括有私鑰加密以及公鑰加密。這是能夠用來數(shù)據(jù)傳輸以及存儲中,還能夠避免一些不授權(quán)者的非法讀取的信息。然而,它無法在前面的信息加密之前或者是之后來加密保護,而是要依賴于密鑰的一個管理技術(shù)。
1.2數(shù)字簽名
數(shù)字前面關(guān)鍵就在于可以提供拒絕識別功能,也就是說,第三方?jīng)]有辦法去偽造發(fā)件人去完成數(shù)據(jù)的發(fā)送,所以說發(fā)送方在發(fā)送具體數(shù)據(jù)之后沒法否認。數(shù)字簽名一般來說使用公鑰來完成,對于簽名者來說可以通過用密鑰加密,并且驗證方能夠用簽名者的公鑰來完成解密簽名數(shù)據(jù)操作,并且能夠確定接收到的信息是否是錯誤的。
1.3防火墻系統(tǒng)
防火墻系統(tǒng)也就是把安全戰(zhàn)略轉(zhuǎn)化為安全控制操作,對于不一樣的信任級別或者是不一樣的安全級別網(wǎng)絡(luò)設(shè)置具體安全邊界,檢查網(wǎng)絡(luò)數(shù)據(jù)包或者是具體服務(wù)的一些請求,可以較為有效地控制內(nèi)部網(wǎng)絡(luò)或者是外部網(wǎng)絡(luò)間訪問或者是數(shù)據(jù)的傳輸,進而能夠完成保護內(nèi)部網(wǎng)絡(luò)信息不會因未經(jīng)授權(quán)的用戶限制了內(nèi)部這些用戶的訪問限制。不過對于防火墻系統(tǒng)來說,也是有局限性:諸如防火墻無法在沒有經(jīng)過防火墻入侵,也就是系統(tǒng)可以繞過性攻擊。防火墻很難實現(xiàn)防范惡意攻擊或者是一些內(nèi)部用戶的誤操作行為發(fā)生。對于防火墻的配置和管理等等都比較復雜,容易導致安全漏洞的發(fā)生。
2入侵檢側(cè)系統(tǒng)的分類
2.1基于主機的入侵檢測系統(tǒng)及特點
對于主機的入侵檢測系統(tǒng)能夠把一個主機上面得到數(shù)據(jù)作為計算機網(wǎng)絡(luò)安全中入侵系統(tǒng)分析的數(shù)據(jù)源,另外基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠從互聯(lián)網(wǎng)中得到一些數(shù)據(jù)來當成是數(shù)據(jù)源。一般來說基于主機的這樣入侵檢測系統(tǒng)只可以檢測到一個主機的系統(tǒng),但是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠檢測多個主機系統(tǒng),對于較多分布在不同網(wǎng)段的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠一起工作,從而實現(xiàn)更加強大的入侵檢測的效果。計算機網(wǎng)絡(luò)安全系統(tǒng)中,對于主機的入侵檢測系統(tǒng)檢測模塊位于被保護系統(tǒng),利用提取這些運行數(shù)據(jù)且對入侵分析來完成入侵檢測的具體功能。主機的入侵檢測系統(tǒng)現(xiàn)在的不足有,這個入侵檢測取決于整個系統(tǒng)的可靠性,它需要系統(tǒng)本身有基本的安全特性,然后你可以提取這些入侵信息。
2.2基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
計算機網(wǎng)絡(luò)的入侵檢測系統(tǒng)可以利用網(wǎng)絡(luò)監(jiān)視來完成數(shù)據(jù)的提取。在工作中,局域網(wǎng)通常使用以太網(wǎng)協(xié)議。對于這個協(xié)議期間主機子網(wǎng)無線的數(shù)據(jù)傳輸方法,沒一臺的主機能夠發(fā)送數(shù)據(jù)包,還可以通過子網(wǎng)完成廣播,其實就是說,對于每一臺主機發(fā)送以及接收數(shù)據(jù)能夠收到同一子網(wǎng)內(nèi)的其他主機數(shù)據(jù)。在通常的環(huán)境中,每個到來的主機網(wǎng)卡的數(shù)據(jù)包會先完成過濾,一般到目標地址是本機或者是廣播地址的數(shù)據(jù)包接收緩沖區(qū),把其他的這些數(shù)據(jù)包丟棄,所以說,在通常的情況下,主機的網(wǎng)絡(luò)性能就是關(guān)心和自己有關(guān)的一些數(shù)據(jù)包,不過設(shè)置網(wǎng)卡接收模式正確過濾策略能夠完成網(wǎng)卡過濾方式的變動,使網(wǎng)卡再接收所有的數(shù)據(jù)包這一時期之后,不管這些包的最后目標是否是主機。對于卡的接收模式被叫做混合模式,大多數(shù)卡將提供這些設(shè)置,所以說,必要時,合理設(shè)置網(wǎng)卡可以通過這段時間的所有信息的交流,完成網(wǎng)絡(luò)監(jiān)控的效果。
3網(wǎng)絡(luò)入侵檢測系統(tǒng)需要解決的關(guān)鍵技術(shù)
3.1入侵檢測模塊間的'協(xié)作
入侵檢測模塊的合作關(guān)鍵就是對不同檢測模塊之間數(shù)據(jù)共享的解析,同時對模塊間增強功能,利用合作可以達成工作時無法實現(xiàn)的具體功能。分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)的框架結(jié)構(gòu)、功能模塊的異構(gòu)性,數(shù)據(jù)檢測系統(tǒng)還有探測器分布在網(wǎng)絡(luò)的情況,同時繼承這些不同的開發(fā)人員研制,用不同的具體檢測機制,還有入侵檢測功能模塊運行在各異的系統(tǒng)以及不一樣的檢測子系統(tǒng),還要去考慮它們之間的這些數(shù)據(jù)共享以及協(xié)作等等,還需要去提供分布式數(shù)據(jù)采集、并且利用數(shù)據(jù)接口來完成不一樣的檢測器之間的互操作性,考慮分布在整個組織在分布式入侵檢測系統(tǒng)和探測器測試結(jié)果融合技術(shù)。對于分布式數(shù)據(jù)共享也應(yīng)該是對收集到的數(shù)據(jù)格式完成一個轉(zhuǎn)換,從而能夠保證這些數(shù)據(jù)的可用性。這些關(guān)鍵是涉及到網(wǎng)絡(luò)入侵檢測系統(tǒng)的一些功能模塊之間的合作機制還有技術(shù),其中包括計算機網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的具體通信機制,數(shù)據(jù)預(yù)處理和數(shù)據(jù)融合技術(shù)以及功能模塊間的協(xié)作機制等等。
3.2入侵檢測數(shù)據(jù)分析的層次性
即使對于各種入侵檢測系統(tǒng)概念是一樣的:不過整體來說都是通過探測器還有分析儀和用戶界面來構(gòu)成的。入侵檢測系統(tǒng)在特定方法的基礎(chǔ)上,通過分析數(shù)據(jù)和收集數(shù)據(jù),這些方面是非常不同的。每一種的入侵檢測系統(tǒng)的分析數(shù)據(jù)源上有水平,從入侵檢測系統(tǒng)基于應(yīng)用程序跨多個網(wǎng)絡(luò)入侵檢測系統(tǒng),來完成這些分析數(shù)據(jù)以及監(jiān)控的能力逐漸增強,范圍也不斷地擴大,并且這入侵檢測系統(tǒng)數(shù)據(jù)可以是源于水平不高于它的入侵檢測系統(tǒng)的輸出。其實就是代表,入侵檢測系統(tǒng)檢測的具體結(jié)果以及輸出能夠在水平不低于其入侵檢測系統(tǒng)使用和進一步的具體分析。
4結(jié)語
計算機網(wǎng)絡(luò)安全中的入侵檢測系統(tǒng)是非常關(guān)鍵的環(huán)節(jié),能夠有效彌補防火墻存在的不足,是有效的防護技術(shù),在對計算機網(wǎng)絡(luò)以及計算機系統(tǒng)中的一些關(guān)鍵點收集信息并解析。通過監(jiān)視主機系統(tǒng)或者是網(wǎng)絡(luò)上每個用戶活動,進而去發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)中存在的違反安全策略入侵行為。通常來說入侵檢測系統(tǒng)是根據(jù)數(shù)據(jù)源分為基于主機和網(wǎng)絡(luò)這兩種形式,本課題探究的入侵檢測技術(shù)關(guān)鍵是誤用入侵檢測和異常檢測。計算機入侵檢測系統(tǒng)已經(jīng)收到了廣泛的重視,不過入侵檢測技術(shù)現(xiàn)在還是在發(fā)展過程。所以本課題中對計算機網(wǎng)絡(luò)安全中入侵檢測技術(shù)進行了全面多角度探究。
【網(wǎng)絡(luò)入侵檢測系統(tǒng)研究論文】相關(guān)文章:
網(wǎng)絡(luò)安全入侵檢測系統(tǒng)設(shè)計思路論文04-20
網(wǎng)絡(luò)信息理入侵檢測技術(shù)研究論文04-17
網(wǎng)絡(luò)檢測論文03-12
網(wǎng)絡(luò)安全混合型入侵檢測系統(tǒng)設(shè)計研究論文04-15
基于云計算的網(wǎng)絡(luò)監(jiān)控系統(tǒng)研究論文04-14
基于云計算的網(wǎng)絡(luò)監(jiān)控系統(tǒng)研究分析論文04-14
干線網(wǎng)絡(luò)規(guī)劃設(shè)計系統(tǒng)研究論文04-12